1、计算机网络课程 暑假研修教程,国防科学技术大学计算机学院 姚丹霖,计算机网络课程知识体系 计算机网络课程实验体系 计算机网络课程重点难点剖析,课程研修内容,第一部分 计算机网络课程知识体系,4,内容简要,网络类课程体系 计算机网络课程的历史沿革 计算机网络课程的知识体系 计算机网络的最新技术,网络类课程体系,6,网络类课程体系的五个板块,计算机网络系统基础: 计算机网络,48 Internet技术与应用,56 网络工程: 网络工程,38 网络工程课程设计,16*5 网络安全: 计算机网络安全,32 网络攻防课程设计,16*5 网络应用: 网络程序课程设计,16*5 信息系统集成,32,网络通信
2、技术: 通信原理,48 通信工程,32 接入网技术,32 移动通信技术,32 数据链技术,32,7,接入网技术,课程依赖关系,通信原理,Internet技术与应用,网络工程,计算机网络,计算机网络安全,网络程序课程设计,网络工程课程设计,网络攻防课程设计,信息系统集成,通信工程,8,通信原理知识体系概要,绪论: 通信的基本概念,通信系统组成及主要性能指标,信道与信道容量 通信中的信号分析: 信号分析基础,随机过程,噪声分析 模拟调制系统: 线性和非线性调制及其性能分析 数字基带传输系统: 数字基带信号的常用码型,功率谱密度,眼图,码间串扰,部分响应系统 数字频带传输系统: 2ASK、2FSK、
3、2PSK、2DPSK、多进制数字调制、QAM、MSK 模拟信号的数字传输: 抽样定理,脉冲振幅调制,脉冲编码调制,增量调制,改进型增量调制 同步原理: 载波同步,位同步,帧同步 差错控制编码: 线性分组码,循环码,BCH码,交错码,卷积码,Turbo码等 现代通信系统简介: SDH微波通信系统,VSAT卫星通信系统,GSM和CDMA通信系统简介,9,接入网技术知识体系概要,接入网概述: 接入网的基本概念,接入网分类,接入业务 铜线接入技术: HDSL,HDSL2,ADSL,VDSL 电缆调制解调技术: Cable Modem工作原理、系统结构、应用 光纤接入技术: PON,APON,EPON,
4、AON 无线接入技术: 无线接入基本技术,3.5GHz固定无线接入,无线ATM接入,LMDS,Bluetooth,红外无线,GPRS,卫星接入网 接入网接口及其协议: V5接口及其协议,VB5接口及其协议 接入网管理技术: TMN,10,计算机网络知识体系概要,引言: 计算机网络的历史与发展、基本概念、网络功能与分类以及网络体系结构和ISO/OSI参考模型 数据通信基础知识: 信号与通信、模拟通信与数字通信、数据通信基础理论、传输介质、多路复用技术、数据交换技术、调制解调技术以及物理层接口等 底层物理网络: PSTN、X.25、DDN、FR、ATM、以太网和IEEE802.3、快速以太网、千兆
5、位以太网、令牌环网和IEEE802.5、FDDI、网桥、局域网交换机 网络互联与TCP/IP: TCP/IP参考模型,IP、ARP、ICMP协议,IP路由,TCP、UDP 网络应用: Client/Server模型、Socket API、DNS、Telnet、FTP、NFS、E-mail、WWW等网络应用和应用层协议基础 网络管理和网络安全: 网络管理和网络安全的基本概念、原理和方法 网络技术的未来发展: IPv6、NGN等,11,Internet技术与应用知识体系概要,绪论: Internet的历史与发展、网络结构、体系结构、协议分层以及TCP/IP参考模型、Internet标准化等 网络接
6、口层: 协议报文在以太网、802.3、令牌环网络、PPP、无线局域网以及各种分组交换网的物理数据帧中的封装机制 网络互联协议: IP地址、子网与超网、子网掩码、内网与外网、IP地址解析、IP分组格式、IP分组转发、ARP协议、RARP协议、ICMP协议、BOOTP协议、DHCP协议、NAT机制、CIDR等 传输层协议: TCP/IP的可靠性思想、端口与端口寻址,UDP报文格式及协议,TCP报文格式、确认与超时重传、选择性确认、流量控制、拥塞控制、TCP连接管理 Internet路由协议: 路由器、距离-向量算法和RIP协议、链路-状态算法和OSPF协议、边界网关协议BGP等 IP组播: 组播的
7、概念、IGMP协议、组播转发的概念和组播转发树、PIM-DM、PIM-SM等 移动无线IP: 移动IP与无线IP的概念、移动IP的基本原理、移动检测、注册过程、隧道技术、WiFi和WiMAX等 IPv6: IPv6的设计需求,IPv6地址、无态地址自动配置、报文格式、寻址方式、IPv6安全支持、ICMPv6,IPv6和IPv4的兼容性 Internet应用: DNS、FTP、TFTP、 MIME、 SMTP、POP3、IMAP4、HTTP、 WWW、动态网页技术等,12,网络工程知识体系概要,概述: 网络工程过程模型、信息系统集成原则、网络工程需求分析 计算机网络基本组件: 集线器、交换机与V
8、LAN、路由器、防火墙、VPN的工作原理、安装、配置等 网络工程规划与设计: 网络工程规划与设计原则、任务,组网方案设计、设备与系统选型 网络应用服务的建立: 网络操作系统的安装、配置与使用,WWW服务、Email服务、DNS服务、DHCP服务、PROXY代理服务、TELNET服务、FTP服务的建立、配置与维护等 网络管理: 网络管理概念与模型、网络管理功能、网络管理协议、常用网管平台与工具、网络维护等 网络安全: 网络安全概述、网络安全机制、数据备份与容错技术、常见防火墙系统 网络综合布线系统与机房环境: 工作区子系统、水平子系统、干线子系统、设备间子系统、管理子系统、机房环境 网络工程组织
9、与实施: 网络工程的组织、网络工程的实施、网络系统的测试和验收,计算机网络课程的 历史沿革,14,分布式系统,20世纪70年代后期至80年代初: 清华大学、南京大学、上海交通大学等高校开始为研究生开设分布式系统、分布式系统与网络等课程 多处理机系统结构 分布式操作系统 分布式程序设计语言 分布式文件系统 分布式数据库系统,15,分布式系统中的核心问题,分布式系统的核心问题: 无集中控制 负载分配、同步、互斥、死锁等 多处理机结构 并发性、一致性、容错性等 其他 命名、缓存、复制等 解决核心问题的基础: 通信:处理机通信、进程通信 早期分布式系统的特点: 高内聚、紧耦合,16,计算机网络,20世
10、纪80年代: 清华大学、国防科技大学、南京大学等开始为研究生开设计算机网络,选用的教材主要是国际著名学者Andrew S. Tanenbaum编著的权威计算机网络教材Computer Networks。 在80年代中后期,国内各重点高等院校逐步为本科生开设计算机网络课程: 专业选修课 专业必修课 专业主干课 专业基础课,17,计算机网络课程知识体系的发展变化,20世纪80年代初期以前: 局域网技术:以太网、令牌环网 广域网技术:PSTN、HDLC、X.25、帧中继 20世纪80年代中后期: 分层体系结构: ISO/OSI、TCP/IP Novell Netware网络操作系统 Unix BSD
11、 Socket Internet的形成 20世纪90年代以后: Internet的飞速发展 ATM网络的兴起与衰退 Internet网络应用 C/S应用模式P2P应用模式 IPv4IPv6 有线网络无线网络移动无线网络,计算机网络课程的 知识体系,19,计算机网络课程知识体系总体概要,包括以下模块: 计算机网络概述 计算机网络的体系结构 通信技术基础 物理层 数据链路层 网络层 传输层 应用层 网络管理基础 网络安全基础 计算机网络的未来,模块一 计算机网络概述,21,内容及要求,内容: 计算机网络发展历史 计算机网络的概念 计算机网络的功能 计算机网络的分类 目的和要求: 了解本课程的主要内
12、容和总体要求,了解计算机网络的发展历史,明确计算机网络的功能,掌握计算机网络的概念和类型。,22,计算机网络发展历史,历经四代: 第一代:以主机为中心的远程终端联机系统 第二代:以通信子网为中心的计算机网络 第三代:开放式标准化网络 SNA、DNA、ISO/OSI、TCP/IP 第四代:新型网络结构 NGN、NGI、IPv6 里程碑: 1969:ARPAnet 1974:TCP/IP参考模型 1983:ISO/OSI参考模型 1985:NSFnet 1986:IAB 1996:Internet2 1999:IPv6论坛,23,计算机网络的概念,无严格的定义,基本概念是: 计算机网络就是将地理位
13、置不同并具有独立功能的多个计算机系统通过通信设备和线路连接起来,在功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)支持下实现彼此之间的数据通信和资源共享的系统。 特点:独立自治、相互连接的计算机集合 独立自治: 排除远程终端系统:终端不能独立工作 排除主/从式系统:主机带打印机、扫描仪 相互连接: 物理连接:有线/无线,光/电/微波 逻辑连接:用户之间,软件之间,协议之间 计算机集合: 排除传统的无线电台之间的连接,24,计算机网络的功能,四大功能: 数据通信(data communication) 文件传输、Email、视频会议、信息发布 资源共享(resource sha
14、ring) 突破“地理上的束缚”,共享软件、硬件和信息 提高可靠性(high reliability) 依靠可替代的资源,提供连续的高可靠服务 网络计算(Network computing) 实现交互、协同工作和并行处理,25,计算机网络的分类,网络分类标准: 按数据传输率分类 按传输介质分类 按数据传输方式分类 按拓扑结构分类 按网络规模分类 按网络用途分类,模块二 计算机网络的体系结构,27,内容及要求,内容: 计算机网络体系结构 ISO/OSI参考模型 TCP/IP参考模型 计算机网络的组成 目的与要求 理解计算机网络体系结构分层的思想,理解和掌握网络分层结构中的重要概念,熟悉ISO/O
15、SI参考模型和TCP/IP参考模型以及参考模型每层的主要功能,了解和掌握计算机网络的组成。,28,计算机网络体系结构,分层结构基本概念: 分层、协议、接口、服务、实体、网络体系结构 分层: 为何分层?如何分层?何谓相邻层?何谓对等层? 日常生活中分层的实例 协议、接口及服务: 协议要素:语法、语义、时序 协议规范、协议实现,协议栈 协议接口:服务接口、对等实体接口 网络服务:服务访问点、服务原语,服务实现形式 服务类型:无连接服务、面向连接服务 网络体系结构: 分层模型+协议+接口,29,ISO/OSI参考模型,ISO/OSI参考模型: 七层结构、各层的功能及工作过程 寻址 物理地址:数据链路
16、层,跳到跳通信 协议地址:网络层,端到端通信 端口:传输层,网络进程通信 控制 差错控制:数据链路层、传输层 流量控制:数据链路层、传输层 拥塞控制:网络层 可靠传输:传输网 ISO/OSI参考模型评价 分层设计、标准化、规范化 过于复杂、实现困难、效率差,30,TCP/IP参考模型,TCP/IP参考模型: 四层结构、各层的功能及工作过程 寻址 物理地址:网络接口层,跳到跳通信 IP地址:网络互联层,端到端通信 端口:传输层,网络进程通信 控制 差错控制:网络接口层、传输层 流量控制:传输层 拥塞控制:网络互联层、传输层 可靠传输:传输层 TCP/IP参考模型评价: 对实用的TCP/IP协议栈
17、的抽象,简单、高效 只适合TCP/IP协议栈,31,计算机网络的组成,组网示意图: 给出一个层次式组网示意图,包括: 骨干网 城域网 局域网 网络设备: 端系统 服务器、工作站/主机(Host) 网络适配器/调制解调器 传输系统 传输介质(Media) 中继器(Repeater)/光放大器(Optical amplifier) 交换系统 集线器(Hub) 交换机(Switch) 路由器(Router),模块三 通信技术基础,33,内容及要求,内容: 基本概念与基础理论 编码与调制技术 数据交换技术 目的与要求: 掌握数据通信的基本概念,熟悉数据通信的基础理论,了解编码技术、调制技术和多路复用技
18、术,掌握电路交换、报文交换和分组交换三种数据交换技术的特点和差异以及数据报与虚电路的特点和差异,重点掌握分组交换技术。,34,基本概念与基础理论,基本概念: 信号与信号频率,模拟信号与数字信号 通信,信道、信源与信宿,模拟通信与数字通信 带宽,码元,波特与波特率,比特与比特率 误码率 数据传输方式:单工、半双工、全双工 基础理论: 信道容量 无噪声信道与Nyquist定理 有噪声信道与Shannon定理,35,编码与调制技术,编码技术: 采样与数字编码 信源编码 信道编码 差错编码 交织编码 调制技术: 调制与载波 基带信号与载波信号 模拟调制 数字调制,36,数据交换技术,交换技术: 电路交
19、换 消息交换 分组交换 分组交换过程 分组交换设备原理 分组交换的特点 三种交换技术的比较 数据报与虚电路: 数据报 虚电路,模块四 物理层,38,内容及要求,内容: 物理层的功能 传输介质 物理层接口 物理层设备 目的与要求: 理解物理层的功能,掌握传输介质的分类、各种传输介质的特点和用途,了解物理层接口的特性,熟悉典型的物理层接口工作原理,熟悉物理层设备及其在组网中的应用。,39,物理层的功能,主要功能: 二进制比特流传输 物理连接管理 建立 维护 释放 提供物理层接口特性,40,传输介质,传输介质分类: 有线介质 同轴电缆及其结构、类型与特点 双绞线及其结构、类型与特点 光纤及其结构、类
20、型与特点 无线介质 无线电及其特点 红外线及其特点 微波及其特点,地面微波接力 卫星微波与卫星通信 GEO/MEO/LEO 卫星星座系统,41,物理层接口,物理层接口特性: 机械特性 电气特性 功能特性 规程特性 典型的物理层接口: DTE与DCE的概念 EIA RS-232 RJ-45 USB,42,物理层设备,物理层设备: 中继器(Repeater)及其工作原理 集线器(Hub)及其工作原理,模块五 数据链路层,44,内容及要求,内容: 数据链路层的功能 组帧 差错控制 流量控制与可靠传输机制 介质访问控制 局域网 广域网 数据链路层设备 目的与要求: 理解数据链路层的功能,熟悉点对点链路
21、和广播链路的特性及其差异,掌握组帧、差错控制、流量控制、可靠传输机制和介质访问控制技术,熟悉典型的局域网和广域网的帧结构及工作原理,熟悉数据链路层设备及其在组网中的应用,45,数据链路层的功能,主要功能: 链路管理 组帧 差错控制 流量控制 可靠传输 介质访问控制,46,组帧,链路: 链路,点对点链路与广播链路 链路的建立、维护与撤除 帧(Frame): 基本帧结构 比特同步 帧同步与帧定界,47,差错控制,基本概念: 差错控制的定义和功能 信息码元与监督码元 检错码与纠错码 检错编码: CRC 校验和(Checksum) 纠错编码: 随机错误:分组编码与卷积编码 突发干扰:交织编码 差错控制
22、方式: 前向纠错差错控制(FEC: Forward Error Correction) 检错重发差错控制(ARQ: Automatic Repeat reQuest) 混合纠错差错控制(HEC: Forward Error Correction ),48,流量控制与可靠传输机制,流量控制、可靠传输与滑动窗口机制: 流量控制和可靠传输的基本概念 滑动窗口机制 单帧滑动窗口与停止-等待协议 多帧滑动窗口与后退N帧协议(GBN) 多帧滑动窗口与选择重传协议(SR),49,介质访问控制,信道划分(Channel partioning)介质访问控制: 频分多路复用(FDM)的概念和基本原理 时分多路复用
23、(TDM)的概念和基本原理 波分多路复用(WDM)的概念和基本原理 码分多路复用(CDM)的概念和基本原理 随机访问(Random access)介质访问控制: Slotted-ALOHA协议与ALOHA协议 CSMA协议 CSMA/CD协议 CSMA/CA协议 轮询(Taking-turns)访问介质访问控制: 选举(polling)协议 令牌传递(Token-passing)协议,50,局域网(1/2),局域网的基本概念与体系结构: 局域网的概念 局域网的体系结构 MAC子层 LLC子层 以太网与IEEE 802.3: 以太网的基本特征 以太网帧结构 IEEE 802.3帧结构与IEEE8
24、02.2 LLC 以太网和IEEE802.3的差异与兼容性 冲突检测与冲突消解 二进制指数退避算法 以太网、快速以太网与千兆以太网 MAC地址,MAC广播地址 协议封装,51,局域网(2/2),无线局域网与IEEE 802.11: 802.11体系结构:STA、SP、BSS、IBSS、ESS 工作模式: 对等(Ad_hoc)模式 架构(Infrastructure)模式 802.11帧结构 认证与加密 令牌环网: 基本概念 基本原理 双环结构与环重构 虚拟局域网: VLAN的定义 VLAN的作用 VLAN的实现技术,52,广域网,广域网的基本概念 典型的广域网: PSTN:Modem、DDN、
25、E1、ADSL X.25 帧中继 HDLC协议: HDLC帧结构 控制字段与帧类型 PPP协议: PPP帧结构与协议封装 连接管理与LCP协议 网络协议配置与NCP协议组 认证协议 ATM: 基本概念与体系结构 ATM网络基本原理 B-ISDN/ATM参考模型,53,数据链路层设备,网桥: 网桥的概念 封装式网桥 透明网桥与生成树算法 源选径网桥和源选径算法 局域网交换机: 局域网交换机的结构 交换机的自学习机制 交换方式: 直通(Cut-through)交换 存储转发(Store-and-forwarding)交换 局域网交换机的工作原理 基于局域网的VLAN划分 局域网交换机组网,模块六
26、网络层,55,内容及要求,内容: 网络层的功能 路由算法 拥塞控制 IPv4 IPv6 路由协议 IP组播 移动IP 网络层设备 目的与要求: 理解网络层的功能,掌握IPv4、子网与子网划分、ICMP、ARP、DHCP、NAT、CIDR、路由算法和路由器,熟悉网络层的拥塞控制算法、IPv6、自治系统以及路由协议,熟悉和理解IP组播及相关算法、移动IP的基本概念和基本原理。,56,网络层的功能,基本概念: 分组 路由 单播、广播、多播和任意播 主要功能: 异构网络互联 路由与转发 拥塞控制 服务质量,57,路由算法,路由处理中的公平性和最优性: 公平性和最优性 Sink树和最优准则 路由方式:
27、静态路由与动态路由 直接路由与间接路由 缺省路由 泛洪路由、广播路由、多播路由 路由算法: 距离向量(Distance vector:DV)路由算法 链路状态(Link state:LS)路由算法 路径向量(Path vector)路由算法 混合路由算法 不同路由算法的比较,58,拥塞控制,拥塞控制: 拥塞和拥塞控制 拥塞避免策略 虚电路交换网络中的拥塞控制 数据报交换网络中的拥塞控制 分组丢弃 抖动控制,59,IPv4,Internet网络层的协议: IP协议及其特点 ICMP协议 地址解析与ARP协议 IPv4协议: IP分组格式与IP选项 IP地址与有类地址 特殊IP地址 私有地址和NA
28、T 子网与超网 无类地址与CIDR MTU,IP分片与重组 地址解析与ARP协议 ICMP协议 BOOTP协议 DHCP协议,60,IPv6,IPv6概述: IPv4协议存在的主要问题 IPv6协议的特点 IPv6中的协议 IPv6协议: IPv6地址及其类型 IPv6分组格式 ICMPv6协议 IPv6与IPv4的共存 双协议栈 隧道技术,61,路由协议,基本概念: 自治系统 层次路由结构 基于度量的路由与基于策略的路由 路由协议: 域内路由与域间路由 RIP路由协议 OSPF路由协议 BGP路由协议,62,IP组播,基本概念: 组播 组播组 组播树 组播路由算法: IP组播地址 组播生成树
29、算法 源树 共享树 域内组播路由协议 IGMP协议 DVMRP协议 PIM协议 域间组播路由协议 MSDP协议,63,移动IP,基本概念: 移动IP 移动代理,家乡代理与外地代理 家乡网络与外地网络、拜访网络 家乡地址与转交(Care-of)地址 移动IP基本原理: 移动检测 注册 移动IP通信过程 移动IP中的ARP协议,64,网络层设备,路由器: 路由器的功能 路由器的组成 路由器的分类 路由信息库 路由表 路由转发处理过程,模块七 传输层,66,内容及要求,内容: 传输层的功能 传输服务与传输协议 UDP协议 TCP协议 性能分析 目的与要求: 理解传输层的功能,熟悉传输层提供的服务以及
30、传输层协议的基本需求,掌握UDP协议和TCP协议,了解传输层性能及其分析方法。,67,传输层的功能,基本概念: 端口 传输层连接 主要功能: 端到端通信 基于端口的复用和去复用 连接管理 流量控制 拥塞控制 可靠传输,68,传输服务和传输协议,传输服务: 点到点通信与端到端通信 面向连接服务与无连接服务 传输服务原语 套接字 传输协议: 端口与映射 连接建立 连接撤除 流量控制与缓存 基于端口的多路复用与去复用 碰撞恢复,69,UDP协议,UDP协议: UDP数据报格式 UDP校验和 UDP套接字 UDP应用编程接口 UDP在Internet中的主要应用,70,TCP协议,TCP协议: TCP
31、段格式 TCP选项 TCP连接建立、终止与连接管理 TCP可靠传输 RTT与超时,定时器管理 超时重传机制,累计确认与选择性确认 TCP中的窗口机制 窗口机制 拥塞控制 流量控制 TCP套接字 TCP应用编程接口 TCP在Internet中的主要应用,71,性能分析,性能与性能分析: 网络性能指标 计算机网络的性能问题 影响性能的设计考虑 网络性能测量 Fast TPDU,模块八 应用层,73,内容及要求,内容: 网络应用模型 域名系统 远程访问服务 电子邮件系统 WWW服务 多媒体服务 目的与要求: 熟悉网络应用模型,了解域名系统、远程访问、电子邮件、文件访问、WWW以及多媒体服务等典型网络
32、应用及其基本原理。,74,网络应用模型,应用模型: Client/Server模型与Browser/Server模型 P2P模型,75,域名系统,域名系统: 基本概念 域与域名 名字空间 层次式域名与域树 资源记录 域名解析 重复解析 递归解析 域名系统消息 动态域名系统,76,远程访问服务,远程登录协议Telnet: 远程登录的概念 Telnet工作原理 网络虚终端 文件传输协议FTP: FTP工作原理 控制连接与数据连接 普通文件传输协议TFTP: TFTP报文类型 TFTP的可靠传输与传输结束 网络文件系统NFS: NFS的基本原理 NFS与RPC,77,电子邮件系统,电子邮件系统: 电
33、子邮件系统结构 用户代理和消息传输代理 电子邮件格式与多用途互联网邮件扩充协议MIME 邮件传输和邮箱访问 简单邮件传输协议SMTP 邮局协议POP 互联网消息访问协议IMAP,78,WWW服务,WWW服务: WWW协议概述 WWW系统组成结构 超文本传输协议HTTP Web服务内容与超文本标记语言HTML 静态网页与实现技术 动态网页与实现技术 对象,79,多媒体服务,多媒体服务: 多媒体和流媒体 多媒体服务实时协议RTP/RTCP IP语音电话 VOD MBone,模块九 网络管理,81,内容及要求,内容: 网络管理概述 SNMP网络管理框架 管理信息结构和管理信息标识 MIB SNMP协
34、议 目的与要求: 熟悉网络管理的基本概念和主要任务,了解SNMP网络管理框架、SMI、MIB以及简单网络管理协议。,82,网络管理概述,基本概念: 网络管理的定义 网络管理的任务 配置管理 性能管理 故障管理 计费管理 安全管理 网络管理标准: CMIP/CMIS SNMP RMON,83,SNMP网络管理框架,SNMP网络管理框架: SNMP基本概念 SNMP代理 SNMP管理者 管理信息库(MIB) 管理信息传输承载协议,84,管理信息结构和管理信息标识,管理信息结构和管理信息标识: ASN.1 BER 被管理对象与SMI对象命名树 对象类型描述 对象类型标识,85,MIB,管理信息库(M
35、IB): MIB组对象定义 MIB-II组对象定义 MIB树和对象标识符,86,SNMP协议,SNMP协议: SNMP中的操作 SNMP消息 SNMP的协议数据单元(PDU)格式 SNMPv2的改进 SNMPv3的改进,模块十 网络安全,88,内容及要求,内容: 安全威胁及其对策 密码学基础 IPsec 防火墙系统 入侵检测系统 蜜罐系统 目的与要求: 了解网络安全威胁及其防范对策、密码学基本概念、对称加密体系与非对称加密体系以及PKI,熟悉IPsec、防火墙的基本概念和技术、入侵检测的基本概念和技术,了解蜜罐系统的基本概念和基本原理。,89,安全威胁及其对策,安全威胁的概念与分类: 安全威胁
36、的概念 病毒、蠕虫、木马与漏洞 物理网络与网络安全 网络安全特性 完整性 保密性 可用性 真实性 网络安全攻击 网络安全策略,90,密码学基础,密码学基础: 基本概念 对称加密体系 非对称加密体系 散列函数 PKI和数字证书,91,IPsec,IP安全体系结构(IPsec): 基本概念 认证报文头(AH) 安全封装净荷(ESP) 互联网密钥交换协议(IKE),92,防火墙系统,防火墙系统: 基本概念 防火墙的组成 包过滤防火墙 应用级网关 电路级网关 几种典型的防火墙系统 防火墙系统的不足,93,入侵检测系统,入侵检测系统(IDS): IDS基本概念 IDS分类及各自的优缺点 IDS检测分析方
37、法 IDS检测分析技术 IDS引擎 IDS的不足,94,蜜罐系统,蜜罐系统: 基本概念 低交互性蜜罐 高交互性蜜罐,计算机网络的 最新技术,96,计算机网络的研究领域,光网络,无线网络,互联网,网络应用与管理,网络安全,97,计算机网络的发展趋势,核心承载网: 光网络:光网络向全光网络发展 无线网络:无线接入和传输向更灵活更智能和更大带宽发展 互联网: 下一代互联网络体系结构应更具扩展性并支持服务质量保证 网络应用与管理: 在各种基础网络上快速灵活地开发新的应用和系统化的网络管理 网络安全: 如何采用更有效的技术确保信息基础设施和信息本身的安全,98,计算机网络最新研究方向,99,传感器网络,
38、传感器的小型化: 节点尺寸的小型化 微处理器技术 微型操作系统 传感器的网络化: 节点通信能力(无线传输协议) 节点的编址(Network-Layer ) 数据分发协议(Routing Protocol, GEOCAST) 网络内数据处理和传输控制(Transport Protocol) 当前研究热点: 高效的路由算法和路由协议 节点定位算法 能源管理 节点的动态加入与退出 移动检测与切换算法,100,卫星通信网络,101,光连接的网络化,中枢阻塞 光纤耗尽,基础设施扩展 与配置限制,日益增加的点到点 WDM,102,光交换,103,全光网络,104,僵化的Internet,Internet规
39、模的庞大: ISP互连密度大 Flexibility, deployability, evolvability 非常僵化 Internet协议的单一: IP/TCP/UDP Windows/Unix 呼唤Diversity,105,Evolvability by Widening the Waist,IP + QoS + multicast + caching + ,106,Evolvability through Overlay Networks,Solution Add a new layer to the network architecture Examples Network-emb
40、edded storage Content distribution (Application-level multicast) Information retrieve (Peer-to-Peer) Anomaly detection (大规模分布式入侵检测) Measuring the network (分布式网络性能测量),107,Layer Splitting,L2 (link), L3 (network = IP), L4 (transport = TCP), L7 (applications) Layer 2: Ethernet PPPoE (DSL) Layer 2.5: MPL
41、S, L2TP Layer 3: Tunneling (e.g., GPRS) Layer 4: UDP + RTP Layer 7: HTTP + Real application Internet acquires presentation layer OSI: ASN.1 , in LDAP and SNMP (and H.323) Now, XML as the design choice by default Internet acquires session layer Example (not explicit): ftp control connection Now, sepa
42、rate data delivery from session setup Address and application configuration, deal with mobility RTSP, SIP and H.323,108,Economic-networking Synergy,Necessity of economics-networking synergy Upgrades of networks require incentives Incentives necessitate economic mechanisms Economic mechanisms require
43、 protocols Ad Hoc Network Power Control ISP policy Game-based Traffic Engineering,109,全局效益最优ISP激励机制,Solution:针对ISP之间的Peering关系提出一个计费方法(Pricing mechanism),该方法通过经济利益诱使Peers双方合理分配流量,从而达到避免全局效益损失。,Why?ISP的自私性:Micro economics How?组织行为学:激励机制,110,鱼型问题与流量工程,传统路由的鱼型问题: 选择一条最短路径,将导致所谓的鱼型问题。,网络拓扑形状如一条鱼,节点G代表鱼头
44、,A和B代表鱼尾,数据流从A和B流向G。 从鱼尾到鱼头有CDF和CEF两条路径。如果CDF比CEF短,则路由协议将选择CDF作为最短路由,A和B的业务流都将沿着CDF走,结果造成CDF负载沉重而CEF却被闲置的情形。 从这个例子可以看出,传统路由协议实际上很“傻”。,111,流量工程方法,鱼型问题可以采用流量工程方法解决: 当存在多条并行或备选路径时,就存在如何有效地使用集成的网络带宽的问题。这就是流量工程问题。 流量工程是一个强有力的工具,通过它可以在网络中不同的链路、路由器和交换机之间平衡业务负荷,使所有这些成分既不会过度使用,也不会未充分使用。这样,就可以有效利用整个网络所提供的带宽资源
45、。 流量工程应当被看成是路由结构中的一个辅助部分,是对路由功能的控制与优化,使流量以最有效的方式通过网络。,112,流量工程,流量工程的优势: 充分路由网络资源 利于实现QoS 网络流量分摊到多个链路,减少单点故障 可以满足策略需求,113,基于流量工程的集成方法,集成方法: 策略路由 基于度量的流量工程 OSPF流量工程 ECMP:Equal-cost multi-path 挑战: Variable Latencies 调试问题 组播路由问题 BGP流量工程 Multi-homing Multi-path MPLS流量工程,第二部分 计算机网络课程实验体系,115,实验教学建设思路,指导思想
46、: 依托专业教研室,以基础验证性实验为核心,强化综合课程设计,突出创新实践活动,系统规划网络工程专业基础课程和专业课程教学实验的条件建设以及课程设计、创新实践、毕业设计等各类综合性实验。,116,实验教学分类,基础性验证实验: 在讲授基本原理、技术和方法的基础上开设的课后实验,目的是强化学生对专业理论、基本原理、基本协议、关键技术等方面的感性认识。 操作配置类 原理型 综合型 设计型 综合课程设计实验: 在一系列相关课程学习结束后单独开设的实验课,目的是培养学生综合运用所学专业知识分析实际问题和解决实际问题的能力,同时为本科毕业设计打下良好的实践基础。 创新实践: 支持学生面向未来应用需求开展
47、自主创新设计,目的是培养学生综合运用所学专业知识解决应用需求的能力,培养学生从事网络应用实践和科学研究的积极性和创造性。,117,实验教学体系,课程实验: 计算机网络课程实验,3*3学时 Internet技术与应用课程实验,3*3学时 网络安全课程实验,4*3学时 接入网技术课程实验,2*3学时 网络工程课程实验,4*3学时 无线移动技术课程实验,2*3学时 课程设计: 网络程序课程设计,16*5学时 网络工程课程设计,12*5学时 网络攻防课程设计,12*5学时 创新实践; 网络攻防演练创新活动,16*5学时 网络信息融合创新活动,16*5学时 无线传感网络创新活动,16*5学时,118,课
48、程实验教学主要内容,计算机网络课程实验: 网络报文捕获和分析 协议交互过程分析 IP报文封装机制 Socket编程 Internet技术与应用课程实验: 重复服务器及其应用 并发服务器及其应用 基于NS2的路由协议改造 MTU大小与网络性能分析 基于OS工具的网络监测与配置信息获取 接入网技术课程实验: ADSL接入 VDSL接入 接入认证技术 无线接入 网络安全课程实验: 密码学基本算法 基于PKI安全体系的基本应用 网络监听 网络扫描,119,网络程序课程设计主要内容(1/2),TCP/IP编程基础: TCP通信 UDP通信 基于原始套接字的IP包捕获 并发服务器设计: VC+并发服务器设
49、计 Java并发服务器设计 Unix并发服务器设计 网页编程基础: Frontpage Dreamwave 脚本语言编程: VBScript JavaScript 插件编程 网络数据库编程: VC+网络数据库编程 Java网络数据库编程 网络程序综合设计: 用Asp设计大型网站 用Jsp设计大型网站,120,网络程序课程设计主要内容(2/2),大型网站设计要求: 设计目的: 熟练掌握用Asp、Jsp、脚本语言、Java等工具设计完成大型网站 相关知识点: 浏览器/服务器模式、Asp、Jsp、数据库、Java 设计要求:完成业务管理系统,并具备以下功能: 登录界面 用户注册功能 按角色分配权限 配置业务流程 用户工单处理 业务情况统计 信息发布 管理用户权限 用户查询工单处理状况,121,网络工程课程设计主要内容(1/2),WEB服务系统的安装与配置: APACHE的安装与基本配置 虚拟主机的配置 个人网页空间的配置 代理服务系统的安装与配置: SQUID的安装与基本配置 代理服务器访问控制配置 邮件服务系统的安装与配置: SMTP服务器的安装与配置 POP3服务器的安装与配置 域名服务系统的安装与配置: BIND域名服务器的安装与配置 网络设备的安装与配置: 交换机的基本配置 交换机的VLAN配置 路由器的基本配置 防火墙的基本配置 网络工程综合实验,
