中科大郑烇-计算机网络

q前言·

定性的逻辑描述，而非数学的逻辑推理，比较繁杂

1.教材：《计算机网络-自顶向下方法（第7版）》，机械工业出版社，2016 2.课件：https://pan.baidu.com/s/1EElOrkkY4WQqgeKHuGm-bg 密码:1958。

哈哈，1958应当是中科大建校

3.申明：1）up主 将上课用小版pdf以 上面链接方式免费分享给各位学生，用于学习。由于版权等问题，t互联网为例系统地阐述了网络体系结构各层次的主要服务、工作原理、常用技术和协议，包括应用层、传输层、网络层、数据链路层和物理层，最后是网络安全原理和协议。

原理：每层的功能和服务，实例：著名的协议

TCP和UDP的可靠性，让我想到t通信基础设施和分布式的应用

edge–access–core

CS客户端服务器模式；PEER-PEER对等模式

只靠端系统维持叫面向连接(中间的路由器不维护状态)，中间的网络节点也知道叫有连接

网络中是拥塞控制；端到端是流量控制

网络核心

接入网和物理媒体

有了5G或高网速，但确实没有杀手级、需要超大带宽的应用

上节课有些部分计算题没咋懂，乱

但这节课在床上坐着听着真过瘾；感觉很多生活或前沿类

例如：光猫、光缆传输、自由空间光通信（让人想到侧信道攻击），总之与其说是上计网课，自己听着更像是有趣的科普

话说，为什么没有什么老师去把自己备课时参考的资料贴出来呢，不过也有，之前看书，OSTEP经常每个小杰下面有各种参考

Internet结构和ISP

分组延时、丢失和吞吐量

处理延时、排队延时

传输延时：将分组发送到链路上的时间：L/R（R=链路带宽bps，分组长度bits） 存储转发延时

传播延时：d/s（d物理链路的长度，s媒体中的传输速度）

协议层次和服务模型

服务是功能的接口，是外人可以通过接口使用的功能

应用层：报文段message

传输层：报文段segment TCP段，UDP数据报

网络层：分组packet 无连接：数据报datagram

数据链路层：帧frame

物理层：位bit

历史

1972-1980：专用网络和网络互联

1980-1990：体系结构变化，网络数量激增，应用丰富

互联网简史（三）——证明想法+过渡到广泛的基础架构 - 知乎 (zhihu.com)

NCP到TCP IP

Internet是TCP/IP协议簇实现的，怪不得要看《TCP》

应用层·

应用层原理

C/S架构可扩展性差，性能会随用户数会发生断崖式下降

中间的socket解释比较乱

Web和HTTP

非持续HTTP：连接请求，连接确认，资源请求，资源返回，关闭连接；重复这5步

持久HTTP：流水线方式就是并行

POST 包含在实体中

GET url字段中

T=(I/(1-I)) * (L/R)

FTP

控制命令和数据传输分别在不同的TCP连接上进行

有状态连接

EMail

用户代理 outlook软件

邮件服务器

SMTP协议

(5 封私信 / 1 条消息) 什么是 POP3? - 知乎 (zhihu.com)

DNS

域管理下的子域无关

解析问题-名字服务器：可靠性、扩展性、维护问题

划分区域zone

P2P应用

VoIP Skype 语音通话

流媒体

文件分发 BitTorrent

非结构化P2P

集中化目录：单点故障、性能瓶颈、侵犯版权（文件传输分散、定位内容集中）

完全分布式 Gnutella协议 泛洪

需要限制范围的泛洪 设置跳数，记忆

DHT结构化P2P

CDN

TCP套接字编程

UDP套接字编程

传输层·

概述

多路复用和解复用

无连接传输UDP

可靠数据传输RDT的原理

rdt2.2:发送上一个ack确认表示出错

rdt3：分组丢失情况 超时重传机制

重复的分组会直接丢弃（序号）

信道容量–>流水线

流水线协议：长比特编号

本来对这里的伪代码、逻辑解释看不懂，看书还是头疼，又搜搜博客看懂了

滑动窗口

发送窗口：已发送但是未确认分组的序号构成的空间

Go back N 回退N步

Selective repeat 选择重传

一个是占用资源小，出错代价大，一个是占用资源多，出错代价小

面向连接的传输：TCP

3次握手怎么解决：半连接和老数据问题

对称释放，并不完美

拥塞控制原理

设置资源管理信元

TCP拥塞控制

网络不提供辅助反馈信息，仅靠端系统拥塞控制

数据链路层出错 概率低

线性增加，乘性减

网络层：数据平面·

导论

转发 数据平面 局部 本地 每个路由器的内容

路由 控制平面 全局

传统方式：基于目标地址+转发表

SDN方式：基于多个字段+流表

路由器组成

调度OS也讲过

B类6万台主机，C类254个；均衡，于是CIDR无类域间路由

可能自己之前学的太糊涂，感觉老师网络层讲的不错

(IP Des ADDR)&(mask)==destination IP地址与子网掩码相与 等于 子网号

一个interface（网口）能接入多个设备，是要确定下一条（next hop）

IP协议

DHCP攻击及防御-CSDN博客 耗尽资源、假冒

本来在想多个设备通过NAT技术同时共用外网IP，不会重复嘛，原来还有端口，6万多个确实够用

内网穿透/NAT穿越问题：静态配置NAT，UPnP协议查询修改NAT端口映射；中继

通用转发和SDN

数据平面和控制平面分离

垂直集成封闭到水平开放接口的转变 开放生态

match+action

网络层：控制平面·

路由选择算法

本来想着是图遍历找最短路径，但老师提到子网，感觉是找树的公共节点

好吧，以为会是子网特别多，但是层次化的类似树状的结构【和后面讲的层次化OSPF路由类似 ： boundary router–backbone router–area border routers】

汇集树只是一个节点到其他节点的最优路径

简单性：不应为了获取路由信息（最优路径）而增加很多的通信量

link state链路状态

迪杰斯特拉：（更新最短路径长度，前驱节点）

distance vector距离矢量

知道相邻节点到其他的节点的路径长度，相加比较取最小值

K告诉J的是 J通过K的情况下到其余节点的距离(老师已经说的很清晰了 节点声称的是他到其余节点的距离 并不是全局最短的距离)

迭代法

Bellman-Ford看一眼就能感觉是对的，能理解，但是自己看书看不进去，需要老师讲课念PPT才能专心哈哈

坏消息传的慢，TTL，可能具体测量路径或所需时间，需要靠泛洪，无法提前、全局地知道路径长度

这里的意思应该是如果C是通过B到达A的，则C告诉B自己(指c)无法到达A

消息复杂性：

DV胜出 只和邻居交换信息，全局的路由信息，局部传播

健壮性路由器故障 宣传自己为0：DV错误扩散全网（本来就是迭代的）；而LS则是影响不正确的链路 【可能这个假设的错误只是路由器的宣称路径长度错误】 本来以为DV是局部传播，影响更小呢

自治系统中的路由选择

RIP

OSPF

ISP之间的路由选择：BGP

BGP border gateway protocol 边界网关协议

浅尝辄止

SDN控制平面

链路层和局域网·

引论和服务

子网内主机到主机和主机到路由器；我以为是靠路由的转发实现的

点到点封装 注意区分网络层的端到端

差错检测和纠正

CRC循环冗余检测后来看书懂了，关键在于理解 模二算数等价于操作数的按位异或XOR

多点访问协议

时隙ALOHA公平但浪费

这个算出的利用率37%，让人想到了：37%法则 - 知乎 (zhihu.com)| 37%法则 - MBA智库百科 (mbalib.com)

老师一讲很清晰；概率分布；p自己发成功概率，1-p别人不发的概率^(2代表在前在后，n-1代表别人)，乘个n所有的概率和。求导后得到最大值17.5%

carrier sense multiple access

传播延迟，因此无法避免碰撞

之前一直在想网站下载大文件，是如何处理的，需要长时间占用带宽；大概是信道划分吧

CSMA/CD 冲突发生时停止发送（边说边听）

二进制指数退避算法，根据载荷自适应；碰撞后等待窗口值加倍

WLAN 无线局域网的MAC:CSMA/CA

检测没冲突不等于实际没冲突 | 衰减

失败站点会冻结计数器，当胜利节点发完再发

以太网（英语：Ethernet）是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准，它规定了包括物理层的连线、电子信号和介质访问控制的内容。

信道划分低负载差，随机访问高负载差；轮流协议（主机点、令牌环）复杂

LANS

数据链路层不理解IP地址，只知道网卡MAC地址，需要ARP地址解析

IP地址能够便于路由聚集

总线-星型 集线器HUB-交换机SWITCH（存储转发）

4b5b编码 保证有时钟信号，跳变（曼彻斯特编码一倍冗余）

碰撞域 网段 LAN segment

我可以通过存在的透明的玻璃看到窗外的景色，我可以认为玻璃不存在，玻璃是透明的（原来透明的可以这么解释）

数据链路层在计算机网络中起着非常重要的作用，即使在子网内的主机之间，也需要数据链路层的支持。以下是一些原因：

1. 数据链路层提供了物理层和网络层之间的接口：数据链路层负责将网络层的数据包封装成数据帧，并将其传输到物理介质上。它提供了物理层和网络层之间的接口，确保数据能够在物理介质上正确传输。

网络安全·

科大的特点：学的很厚重，学了有没有用啊，实际潜移默化的都有用，以后看到不怵，创新型人才，扎实

什么是网络安全

加密原理

认证

忽略了还有中间人攻击

不过用BOB的公钥加密自己Alice的私钥发送过去行吗

报文完整性

数字签名：可验证性、不可伪造性、不可抵赖性【私钥加密报文摘要】

Alice公钥解开说明Alice发送 可认证性

密钥分发和证书

对称的第三方：KDC，公开密钥：CA

分发给发送方：KA-KDC(R1,KB-KDC(A,R1));Alice解出R1，Bob解出内层的A和R1，也获得对称密钥并知道是和A通信

CA：将注册实体和公钥绑定

CA-(B,KB+) CA签署（CA私钥加密的）E的实体信息和公钥

获得Bob的公钥通过CA的公钥来验证

各个层次的安全性

对称加密代价小，加密整个报文，并用对方的公钥加密对称加密的密钥

举例子：邮件协议、SSL、IPsec(AH ESP)、802.11(WAP)

防火墙

内部网络和互联网隔离开，按照规则允许或阻塞某些分组的进出

DOS攻击 防止TCP建立资源占用

阻止非法修改/访问未授权资源

分组过滤器（有无状态）应用程序网关

有状态：维护、检查网络连接状态

应用层网关

IP Spoofing

攻击和对策

入侵检测系统 IDS