《《计算机网络》研修教程.ppt》由会员分享,可在线阅读,更多相关《《计算机网络》研修教程.ppt(162页珍藏版)》请在三一办公上搜索。
1、计算机网络课程暑假研修教程,国防科学技术大学计算机学院姚丹霖,计算机网络课程知识体系计算机网络课程实验体系计算机网络课程重点难点剖析,课程研修内容,第一部分计算机网络课程知识体系,4,内容简要,网络类课程体系计算机网络课程的历史沿革计算机网络课程的知识体系计算机网络的最新技术,网络类课程体系,6,网络类课程体系的五个板块,计算机网络系统基础:计算机网络,48Internet技术与应用,56网络工程:网络工程,38网络工程课程设计,16*5网络安全:计算机网络安全,32网络攻防课程设计,16*5网络应用:网络程序课程设计,16*5信息系统集成,32,网络通信技术:通信原理,48通信工程,32接入
2、网技术,32移动通信技术,32数据链技术,32,7,接入网技术,课程依赖关系,通信原理,Internet技术与应用,网络工程,计算机网络,计算机网络安全,网络程序课程设计,网络工程课程设计,网络攻防课程设计,信息系统集成,通信工程,8,通信原理知识体系概要,绪论:通信的基本概念,通信系统组成及主要性能指标,信道与信道容量通信中的信号分析:信号分析基础,随机过程,噪声分析模拟调制系统:线性和非线性调制及其性能分析数字基带传输系统:数字基带信号的常用码型,功率谱密度,眼图,码间串扰,部分响应系统数字频带传输系统:2ASK、2FSK、2PSK、2DPSK、多进制数字调制、QAM、MSK模拟信号的数字
3、传输:抽样定理,脉冲振幅调制,脉冲编码调制,增量调制,改进型增量调制同步原理:载波同步,位同步,帧同步差错控制编码:线性分组码,循环码,BCH码,交错码,卷积码,Turbo码等现代通信系统简介:SDH微波通信系统,VSAT卫星通信系统,GSM和CDMA通信系统简介,9,接入网技术知识体系概要,接入网概述:接入网的基本概念,接入网分类,接入业务铜线接入技术:HDSL,HDSL2,ADSL,VDSL电缆调制解调技术:Cable Modem工作原理、系统结构、应用光纤接入技术:PON,APON,EPON,AON无线接入技术:无线接入基本技术,3.5GHz固定无线接入,无线ATM接入,LMDS,Blu
4、etooth,红外无线,GPRS,卫星接入网接入网接口及其协议:V5接口及其协议,VB5接口及其协议接入网管理技术:TMN,10,计算机网络知识体系概要,引言:计算机网络的历史与发展、基本概念、网络功能与分类以及网络体系结构和ISO/OSI参考模型数据通信基础知识:信号与通信、模拟通信与数字通信、数据通信基础理论、传输介质、多路复用技术、数据交换技术、调制解调技术以及物理层接口等底层物理网络:PSTN、X.25、DDN、FR、ATM、以太网和IEEE802.3、快速以太网、千兆位以太网、令牌环网和IEEE802.5、FDDI、网桥、局域网交换机网络互联与TCP/IP:TCP/IP参考模型,IP
5、、ARP、ICMP协议,IP路由,TCP、UDP网络应用:Client/Server模型、Socket API、DNS、Telnet、FTP、NFS、E-mail、WWW等网络应用和应用层协议基础网络管理和网络安全:网络管理和网络安全的基本概念、原理和方法网络技术的未来发展:IPv6、NGN等,11,Internet技术与应用知识体系概要,绪论:Internet的历史与发展、网络结构、体系结构、协议分层以及TCP/IP参考模型、Internet标准化等网络接口层:协议报文在以太网、802.3、令牌环网络、PPP、无线局域网以及各种分组交换网的物理数据帧中的封装机制网络互联协议:IP地址、子网与
6、超网、子网掩码、内网与外网、IP地址解析、IP分组格式、IP分组转发、ARP协议、RARP协议、ICMP协议、BOOTP协议、DHCP协议、NAT机制、CIDR等传输层协议:TCP/IP的可靠性思想、端口与端口寻址,UDP报文格式及协议,TCP报文格式、确认与超时重传、选择性确认、流量控制、拥塞控制、TCP连接管理Internet路由协议:路由器、距离-向量算法和RIP协议、链路-状态算法和OSPF协议、边界网关协议BGP等IP组播:组播的概念、IGMP协议、组播转发的概念和组播转发树、PIM-DM、PIM-SM等移动无线IP:移动IP与无线IP的概念、移动IP的基本原理、移动检测、注册过程、
7、隧道技术、WiFi和WiMAX等IPv6:IPv6的设计需求,IPv6地址、无态地址自动配置、报文格式、寻址方式、IPv6安全支持、ICMPv6,IPv6和IPv4的兼容性Internet应用:DNS、FTP、TFTP、MIME、SMTP、POP3、IMAP4、HTTP、WWW、动态网页技术等,12,网络工程知识体系概要,概述:网络工程过程模型、信息系统集成原则、网络工程需求分析计算机网络基本组件:集线器、交换机与VLAN、路由器、防火墙、VPN的工作原理、安装、配置等网络工程规划与设计:网络工程规划与设计原则、任务,组网方案设计、设备与系统选型网络应用服务的建立:网络操作系统的安装、配置与使
8、用,WWW服务、Email服务、DNS服务、DHCP服务、PROXY代理服务、TELNET服务、FTP服务的建立、配置与维护等网络管理:网络管理概念与模型、网络管理功能、网络管理协议、常用网管平台与工具、网络维护等网络安全:网络安全概述、网络安全机制、数据备份与容错技术、常见防火墙系统网络综合布线系统与机房环境:工作区子系统、水平子系统、干线子系统、设备间子系统、管理子系统、机房环境网络工程组织与实施:网络工程的组织、网络工程的实施、网络系统的测试和验收,计算机网络课程的历史沿革,14,分布式系统,20世纪70年代后期至80年代初:清华大学、南京大学、上海交通大学等高校开始为研究生开设分布式系
9、统、分布式系统与网络等课程多处理机系统结构分布式操作系统分布式程序设计语言分布式文件系统分布式数据库系统,15,分布式系统中的核心问题,分布式系统的核心问题:无集中控制负载分配、同步、互斥、死锁等多处理机结构并发性、一致性、容错性等其他命名、缓存、复制等解决核心问题的基础:通信:处理机通信、进程通信早期分布式系统的特点:高内聚、紧耦合,16,计算机网络,20世纪80年代:清华大学、国防科技大学、南京大学等开始为研究生开设计算机网络,选用的教材主要是国际著名学者Andrew S.Tanenbaum编著的权威计算机网络教材Computer Networks。在80年代中后期,国内各重点高等院校逐步
10、为本科生开设计算机网络课程:专业选修课专业必修课专业主干课专业基础课,17,计算机网络课程知识体系的发展变化,20世纪80年代初期以前:局域网技术:以太网、令牌环网广域网技术:PSTN、HDLC、X.25、帧中继20世纪80年代中后期:分层体系结构:ISO/OSI、TCP/IPNovell Netware网络操作系统Unix BSD SocketInternet的形成20世纪90年代以后:Internet的飞速发展ATM网络的兴起与衰退Internet网络应用C/S应用模式P2P应用模式IPv4IPv6有线网络无线网络移动无线网络,计算机网络课程的知识体系,19,计算机网络课程知识体系总体概要
11、,包括以下模块:计算机网络概述计算机网络的体系结构通信技术基础物理层数据链路层网络层传输层应用层网络管理基础网络安全基础计算机网络的未来,模块一计算机网络概述,21,内容及要求,内容:计算机网络发展历史计算机网络的概念计算机网络的功能计算机网络的分类目的和要求:了解本课程的主要内容和总体要求,了解计算机网络的发展历史,明确计算机网络的功能,掌握计算机网络的概念和类型。,22,计算机网络发展历史,历经四代:第一代:以主机为中心的远程终端联机系统第二代:以通信子网为中心的计算机网络第三代:开放式标准化网络SNA、DNA、ISO/OSI、TCP/IP第四代:新型网络结构NGN、NGI、IPv6里程碑
12、:1969:ARPAnet1974:TCP/IP参考模型1983:ISO/OSI参考模型1985:NSFnet1986:IAB1996:Internet21999:IPv6论坛,23,计算机网络的概念,无严格的定义,基本概念是:计算机网络就是将地理位置不同并具有独立功能的多个计算机系统通过通信设备和线路连接起来,在功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)支持下实现彼此之间的数据通信和资源共享的系统。特点:独立自治、相互连接的计算机集合独立自治:排除远程终端系统:终端不能独立工作排除主/从式系统:主机带打印机、扫描仪相互连接:物理连接:有线/无线,光/电/微波逻辑连接:
13、用户之间,软件之间,协议之间计算机集合:排除传统的无线电台之间的连接,24,计算机网络的功能,四大功能:数据通信(data communication)文件传输、Email、视频会议、信息发布资源共享(resource sharing)突破“地理上的束缚”,共享软件、硬件和信息提高可靠性(high reliability)依靠可替代的资源,提供连续的高可靠服务网络计算(Network computing)实现交互、协同工作和并行处理,25,计算机网络的分类,网络分类标准:按数据传输率分类按传输介质分类按数据传输方式分类按拓扑结构分类按网络规模分类按网络用途分类,模块二计算机网络的体系结构,27
14、,内容及要求,内容:计算机网络体系结构ISO/OSI参考模型TCP/IP参考模型计算机网络的组成目的与要求理解计算机网络体系结构分层的思想,理解和掌握网络分层结构中的重要概念,熟悉ISO/OSI参考模型和TCP/IP参考模型以及参考模型每层的主要功能,了解和掌握计算机网络的组成。,28,计算机网络体系结构,分层结构基本概念:分层、协议、接口、服务、实体、网络体系结构分层:为何分层?如何分层?何谓相邻层?何谓对等层?日常生活中分层的实例协议、接口及服务:协议要素:语法、语义、时序协议规范、协议实现,协议栈协议接口:服务接口、对等实体接口网络服务:服务访问点、服务原语,服务实现形式服务类型:无连接
15、服务、面向连接服务网络体系结构:分层模型+协议+接口,29,ISO/OSI参考模型,ISO/OSI参考模型:七层结构、各层的功能及工作过程寻址物理地址:数据链路层,跳到跳通信协议地址:网络层,端到端通信端口:传输层,网络进程通信控制差错控制:数据链路层、传输层流量控制:数据链路层、传输层拥塞控制:网络层可靠传输:传输网ISO/OSI参考模型评价分层设计、标准化、规范化过于复杂、实现困难、效率差,30,TCP/IP参考模型,TCP/IP参考模型:四层结构、各层的功能及工作过程寻址物理地址:网络接口层,跳到跳通信IP地址:网络互联层,端到端通信端口:传输层,网络进程通信控制差错控制:网络接口层、传
16、输层流量控制:传输层拥塞控制:网络互联层、传输层可靠传输:传输层TCP/IP参考模型评价:对实用的TCP/IP协议栈的抽象,简单、高效只适合TCP/IP协议栈,31,计算机网络的组成,组网示意图:给出一个层次式组网示意图,包括:骨干网城域网局域网网络设备:端系统服务器、工作站/主机(Host)网络适配器/调制解调器传输系统传输介质(Media)中继器(Repeater)/光放大器(Optical amplifier)交换系统集线器(Hub)交换机(Switch)路由器(Router),模块三通信技术基础,33,内容及要求,内容:基本概念与基础理论编码与调制技术数据交换技术目的与要求:掌握数据通
17、信的基本概念,熟悉数据通信的基础理论,了解编码技术、调制技术和多路复用技术,掌握电路交换、报文交换和分组交换三种数据交换技术的特点和差异以及数据报与虚电路的特点和差异,重点掌握分组交换技术。,34,基本概念与基础理论,基本概念:信号与信号频率,模拟信号与数字信号通信,信道、信源与信宿,模拟通信与数字通信带宽,码元,波特与波特率,比特与比特率误码率数据传输方式:单工、半双工、全双工基础理论:信道容量无噪声信道与Nyquist定理有噪声信道与Shannon定理,35,编码与调制技术,编码技术:采样与数字编码信源编码信道编码差错编码交织编码调制技术:调制与载波基带信号与载波信号模拟调制数字调制,36
18、,数据交换技术,交换技术:电路交换消息交换分组交换分组交换过程分组交换设备原理分组交换的特点三种交换技术的比较数据报与虚电路:数据报虚电路,模块四物理层,38,内容及要求,内容:物理层的功能传输介质物理层接口物理层设备目的与要求:理解物理层的功能,掌握传输介质的分类、各种传输介质的特点和用途,了解物理层接口的特性,熟悉典型的物理层接口工作原理,熟悉物理层设备及其在组网中的应用。,39,物理层的功能,主要功能:二进制比特流传输物理连接管理建立维护释放提供物理层接口特性,40,传输介质,传输介质分类:有线介质同轴电缆及其结构、类型与特点双绞线及其结构、类型与特点光纤及其结构、类型与特点无线介质无线
19、电及其特点红外线及其特点微波及其特点,地面微波接力卫星微波与卫星通信GEO/MEO/LEO卫星星座系统,41,物理层接口,物理层接口特性:机械特性电气特性功能特性规程特性典型的物理层接口:DTE与DCE的概念EIA RS-232RJ-45USB,42,物理层设备,物理层设备:中继器(Repeater)及其工作原理集线器(Hub)及其工作原理,模块五数据链路层,44,内容及要求,内容:数据链路层的功能组帧差错控制流量控制与可靠传输机制介质访问控制局域网广域网数据链路层设备目的与要求:理解数据链路层的功能,熟悉点对点链路和广播链路的特性及其差异,掌握组帧、差错控制、流量控制、可靠传输机制和介质访问
20、控制技术,熟悉典型的局域网和广域网的帧结构及工作原理,熟悉数据链路层设备及其在组网中的应用,45,数据链路层的功能,主要功能:链路管理组帧差错控制流量控制可靠传输介质访问控制,46,组帧,链路:链路,点对点链路与广播链路链路的建立、维护与撤除帧(Frame):基本帧结构比特同步帧同步与帧定界,47,差错控制,基本概念:差错控制的定义和功能信息码元与监督码元检错码与纠错码检错编码:CRC校验和(Checksum)纠错编码:随机错误:分组编码与卷积编码突发干扰:交织编码差错控制方式:前向纠错差错控制(FEC:Forward Error Correction)检错重发差错控制(ARQ:Automat
21、ic Repeat reQuest)混合纠错差错控制(HEC:Forward Error Correction),48,流量控制与可靠传输机制,流量控制、可靠传输与滑动窗口机制:流量控制和可靠传输的基本概念滑动窗口机制单帧滑动窗口与停止-等待协议多帧滑动窗口与后退N帧协议(GBN)多帧滑动窗口与选择重传协议(SR),49,介质访问控制,信道划分(Channel partioning)介质访问控制:频分多路复用(FDM)的概念和基本原理时分多路复用(TDM)的概念和基本原理波分多路复用(WDM)的概念和基本原理码分多路复用(CDM)的概念和基本原理随机访问(Random access)介质访问控
22、制:Slotted-ALOHA协议与ALOHA协议CSMA协议CSMA/CD协议CSMA/CA协议轮询(Taking-turns)访问介质访问控制:选举(polling)协议令牌传递(Token-passing)协议,50,局域网(1/2),局域网的基本概念与体系结构:局域网的概念局域网的体系结构MAC子层LLC子层以太网与IEEE 802.3:以太网的基本特征以太网帧结构IEEE 802.3帧结构与IEEE802.2 LLC以太网和IEEE802.3的差异与兼容性冲突检测与冲突消解二进制指数退避算法以太网、快速以太网与千兆以太网MAC地址,MAC广播地址协议封装,51,局域网(2/2),无线
23、局域网与IEEE 802.11:802.11体系结构:STA、SP、BSS、IBSS、ESS工作模式:对等(Ad_hoc)模式架构(Infrastructure)模式802.11帧结构认证与加密令牌环网:基本概念基本原理双环结构与环重构虚拟局域网:VLAN的定义VLAN的作用VLAN的实现技术,52,广域网,广域网的基本概念典型的广域网:PSTN:Modem、DDN、E1、ADSLX.25帧中继HDLC协议:HDLC帧结构控制字段与帧类型PPP协议:PPP帧结构与协议封装连接管理与LCP协议网络协议配置与NCP协议组认证协议ATM:基本概念与体系结构ATM网络基本原理B-ISDN/ATM参考模
24、型,53,数据链路层设备,网桥:网桥的概念封装式网桥透明网桥与生成树算法源选径网桥和源选径算法局域网交换机:局域网交换机的结构交换机的自学习机制交换方式:直通(Cut-through)交换存储转发(Store-and-forwarding)交换局域网交换机的工作原理基于局域网的VLAN划分局域网交换机组网,模块六网络层,55,内容及要求,内容:网络层的功能路由算法拥塞控制IPv4IPv6路由协议IP组播移动IP网络层设备目的与要求:理解网络层的功能,掌握IPv4、子网与子网划分、ICMP、ARP、DHCP、NAT、CIDR、路由算法和路由器,熟悉网络层的拥塞控制算法、IPv6、自治系统以及路由
25、协议,熟悉和理解IP组播及相关算法、移动IP的基本概念和基本原理。,56,网络层的功能,基本概念:分组路由单播、广播、多播和任意播主要功能:异构网络互联路由与转发拥塞控制服务质量,57,路由算法,路由处理中的公平性和最优性:公平性和最优性Sink树和最优准则路由方式:静态路由与动态路由直接路由与间接路由缺省路由泛洪路由、广播路由、多播路由路由算法:距离向量(Distance vector:DV)路由算法链路状态(Link state:LS)路由算法路径向量(Path vector)路由算法混合路由算法不同路由算法的比较,58,拥塞控制,拥塞控制:拥塞和拥塞控制拥塞避免策略虚电路交换网络中的拥塞
26、控制数据报交换网络中的拥塞控制分组丢弃抖动控制,59,IPv4,Internet网络层的协议:IP协议及其特点ICMP协议地址解析与ARP协议IPv4协议:IP分组格式与IP选项IP地址与有类地址特殊IP地址私有地址和NAT子网与超网无类地址与CIDRMTU,IP分片与重组地址解析与ARP协议ICMP协议BOOTP协议DHCP协议,60,IPv6,IPv6概述:IPv4协议存在的主要问题IPv6协议的特点IPv6中的协议IPv6协议:IPv6地址及其类型IPv6分组格式ICMPv6协议IPv6与IPv4的共存双协议栈隧道技术,61,路由协议,基本概念:自治系统层次路由结构基于度量的路由与基于策
27、略的路由路由协议:域内路由与域间路由RIP路由协议OSPF路由协议BGP路由协议,62,IP组播,基本概念:组播组播组组播树组播路由算法:IP组播地址组播生成树算法源树共享树域内组播路由协议IGMP协议DVMRP协议PIM协议域间组播路由协议MSDP协议,63,移动IP,基本概念:移动IP移动代理,家乡代理与外地代理家乡网络与外地网络、拜访网络家乡地址与转交(Care-of)地址移动IP基本原理:移动检测注册移动IP通信过程移动IP中的ARP协议,64,网络层设备,路由器:路由器的功能路由器的组成路由器的分类路由信息库路由表路由转发处理过程,模块七传输层,66,内容及要求,内容:传输层的功能传
28、输服务与传输协议UDP协议TCP协议性能分析目的与要求:理解传输层的功能,熟悉传输层提供的服务以及传输层协议的基本需求,掌握UDP协议和TCP协议,了解传输层性能及其分析方法。,67,传输层的功能,基本概念:端口传输层连接主要功能:端到端通信基于端口的复用和去复用连接管理流量控制拥塞控制可靠传输,68,传输服务和传输协议,传输服务:点到点通信与端到端通信面向连接服务与无连接服务传输服务原语套接字传输协议:端口与映射连接建立连接撤除流量控制与缓存基于端口的多路复用与去复用碰撞恢复,69,UDP协议,UDP协议:UDP数据报格式UDP校验和UDP套接字UDP应用编程接口UDP在Internet中的
29、主要应用,70,TCP协议,TCP协议:TCP段格式TCP选项TCP连接建立、终止与连接管理TCP可靠传输RTT与超时,定时器管理超时重传机制,累计确认与选择性确认TCP中的窗口机制窗口机制拥塞控制流量控制TCP套接字TCP应用编程接口TCP在Internet中的主要应用,71,性能分析,性能与性能分析:网络性能指标计算机网络的性能问题影响性能的设计考虑网络性能测量Fast TPDU,模块八应用层,73,内容及要求,内容:网络应用模型域名系统远程访问服务电子邮件系统WWW服务多媒体服务目的与要求:熟悉网络应用模型,了解域名系统、远程访问、电子邮件、文件访问、WWW以及多媒体服务等典型网络应用及
30、其基本原理。,74,网络应用模型,应用模型:Client/Server模型与Browser/Server模型P2P模型,75,域名系统,域名系统:基本概念域与域名名字空间层次式域名与域树资源记录域名解析重复解析递归解析域名系统消息动态域名系统,76,远程访问服务,远程登录协议Telnet:远程登录的概念Telnet工作原理网络虚终端文件传输协议FTP:FTP工作原理控制连接与数据连接普通文件传输协议TFTP:TFTP报文类型TFTP的可靠传输与传输结束网络文件系统NFS:NFS的基本原理NFS与RPC,77,电子邮件系统,电子邮件系统:电子邮件系统结构用户代理和消息传输代理电子邮件格式与多用途
31、互联网邮件扩充协议MIME邮件传输和邮箱访问简单邮件传输协议SMTP邮局协议POP互联网消息访问协议IMAP,78,WWW服务,WWW服务:WWW协议概述WWW系统组成结构超文本传输协议HTTPWeb服务内容与超文本标记语言HTML静态网页与实现技术动态网页与实现技术对象,79,多媒体服务,多媒体服务:多媒体和流媒体多媒体服务实时协议RTP/RTCPIP语音电话VODMBone,模块九网络管理,81,内容及要求,内容:网络管理概述SNMP网络管理框架管理信息结构和管理信息标识MIBSNMP协议目的与要求:熟悉网络管理的基本概念和主要任务,了解SNMP网络管理框架、SMI、MIB以及简单网络管理
32、协议。,82,网络管理概述,基本概念:网络管理的定义网络管理的任务配置管理性能管理故障管理计费管理安全管理网络管理标准:CMIP/CMISSNMPRMON,83,SNMP网络管理框架,SNMP网络管理框架:SNMP基本概念SNMP代理SNMP管理者管理信息库(MIB)管理信息传输承载协议,84,管理信息结构和管理信息标识,管理信息结构和管理信息标识:ASN.1 BER被管理对象与SMI对象命名树对象类型描述对象类型标识,85,MIB,管理信息库(MIB):MIB组对象定义MIB-II组对象定义MIB树和对象标识符,86,SNMP协议,SNMP协议:SNMP中的操作SNMP消息SNMP的协议数据
33、单元(PDU)格式SNMPv2的改进SNMPv3的改进,模块十网络安全,88,内容及要求,内容:安全威胁及其对策密码学基础IPsec防火墙系统入侵检测系统蜜罐系统目的与要求:了解网络安全威胁及其防范对策、密码学基本概念、对称加密体系与非对称加密体系以及PKI,熟悉IPsec、防火墙的基本概念和技术、入侵检测的基本概念和技术,了解蜜罐系统的基本概念和基本原理。,89,安全威胁及其对策,安全威胁的概念与分类:安全威胁的概念病毒、蠕虫、木马与漏洞物理网络与网络安全网络安全特性完整性保密性可用性真实性网络安全攻击网络安全策略,90,密码学基础,密码学基础:基本概念对称加密体系非对称加密体系散列函数PK
34、I和数字证书,91,IPsec,IP安全体系结构(IPsec):基本概念认证报文头(AH)安全封装净荷(ESP)互联网密钥交换协议(IKE),92,防火墙系统,防火墙系统:基本概念防火墙的组成包过滤防火墙应用级网关电路级网关几种典型的防火墙系统防火墙系统的不足,93,入侵检测系统,入侵检测系统(IDS):IDS基本概念IDS分类及各自的优缺点IDS检测分析方法IDS检测分析技术IDS引擎IDS的不足,94,蜜罐系统,蜜罐系统:基本概念低交互性蜜罐高交互性蜜罐,计算机网络的最新技术,96,计算机网络的研究领域,光网络,无线网络,互联网,网络应用与管理,网络安全,97,计算机网络的发展趋势,核心承
35、载网:光网络:光网络向全光网络发展无线网络:无线接入和传输向更灵活更智能和更大带宽发展互联网:下一代互联网络体系结构应更具扩展性并支持服务质量保证网络应用与管理:在各种基础网络上快速灵活地开发新的应用和系统化的网络管理网络安全:如何采用更有效的技术确保信息基础设施和信息本身的安全,98,计算机网络最新研究方向,99,传感器网络,传感器的小型化:节点尺寸的小型化微处理器技术微型操作系统传感器的网络化:节点通信能力(无线传输协议)节点的编址(Network-Layer)数据分发协议(Routing Protocol,GEOCAST)网络内数据处理和传输控制(Transport Protocol)当
36、前研究热点:高效的路由算法和路由协议节点定位算法能源管理节点的动态加入与退出移动检测与切换算法,100,卫星通信网络,101,光连接的网络化,中枢阻塞光纤耗尽,基础设施扩展与配置限制,日益增加的点到点WDM,102,光交换,103,全光网络,104,僵化的Internet,Internet规模的庞大:ISP互连密度大Flexibility,deployability,evolvability非常僵化Internet协议的单一:IP/TCP/UDPWindows/Unix呼唤Diversity,105,Evolvability by Widening the Waist,IP+QoS+multi
37、cast+caching+,106,Evolvability through Overlay Networks,SolutionAdd a new layer to the network architectureExamplesNetwork-embedded storageContent distribution(Application-level multicast)Information retrieve(Peer-to-Peer)Anomaly detection(大规模分布式入侵检测)Measuring the network(分布式网络性能测量),107,Layer Splitt
38、ing,L2(link),L3(network=IP),L4(transport=TCP),L7(applications)Layer 2:Ethernet PPPoE(DSL)Layer 2.5:MPLS,L2TPLayer 3:Tunneling(e.g.,GPRS)Layer 4:UDP+RTPLayer 7:HTTP+Real applicationInternet acquires presentation layerOSI:ASN.1,in LDAP and SNMP(and H.323)Now,XML as the design choice by defaultInternet
39、 acquires session layerExample(not explicit):ftp control connectionNow,separate data delivery from session setupAddress and application configuration,deal with mobilityRTSP,SIP and H.323,108,Economic-networking Synergy,Necessity of economics-networking synergyUpgrades of networks require incentivesI
40、ncentives necessitate economic mechanismsEconomic mechanisms require protocolsAd Hoc NetworkPower ControlISP policyGame-based Traffic Engineering,109,全局效益最优ISP激励机制,Solution:针对ISP之间的Peering关系提出一个计费方法(Pricing mechanism),该方法通过经济利益诱使Peers双方合理分配流量,从而达到避免全局效益损失。,Why?ISP的自私性:Micro economicsHow?组织行为学:激励机制,1
41、10,鱼型问题与流量工程,传统路由的鱼型问题:选择一条最短路径,将导致所谓的鱼型问题。,网络拓扑形状如一条鱼,节点G代表鱼头,A和B代表鱼尾,数据流从A和B流向G。从鱼尾到鱼头有CDF和CEF两条路径。如果CDF比CEF短,则路由协议将选择CDF作为最短路由,A和B的业务流都将沿着CDF走,结果造成CDF负载沉重而CEF却被闲置的情形。从这个例子可以看出,传统路由协议实际上很“傻”。,111,流量工程方法,鱼型问题可以采用流量工程方法解决:当存在多条并行或备选路径时,就存在如何有效地使用集成的网络带宽的问题。这就是流量工程问题。流量工程是一个强有力的工具,通过它可以在网络中不同的链路、路由器和
42、交换机之间平衡业务负荷,使所有这些成分既不会过度使用,也不会未充分使用。这样,就可以有效利用整个网络所提供的带宽资源。流量工程应当被看成是路由结构中的一个辅助部分,是对路由功能的控制与优化,使流量以最有效的方式通过网络。,112,流量工程,流量工程的优势:充分路由网络资源利于实现QoS网络流量分摊到多个链路,减少单点故障可以满足策略需求,113,基于流量工程的集成方法,集成方法:策略路由基于度量的流量工程OSPF流量工程ECMP:Equal-cost multi-path挑战:Variable Latencies调试问题组播路由问题BGP流量工程Multi-homingMulti-pathMP
43、LS流量工程,第二部分计算机网络课程实验体系,115,实验教学建设思路,指导思想:依托专业教研室,以基础验证性实验为核心,强化综合课程设计,突出创新实践活动,系统规划网络工程专业基础课程和专业课程教学实验的条件建设以及课程设计、创新实践、毕业设计等各类综合性实验。,116,实验教学分类,基础性验证实验:在讲授基本原理、技术和方法的基础上开设的课后实验,目的是强化学生对专业理论、基本原理、基本协议、关键技术等方面的感性认识。操作配置类原理型综合型设计型综合课程设计实验:在一系列相关课程学习结束后单独开设的实验课,目的是培养学生综合运用所学专业知识分析实际问题和解决实际问题的能力,同时为本科毕业设
44、计打下良好的实践基础。创新实践:支持学生面向未来应用需求开展自主创新设计,目的是培养学生综合运用所学专业知识解决应用需求的能力,培养学生从事网络应用实践和科学研究的积极性和创造性。,117,实验教学体系,课程实验:计算机网络课程实验,3*3学时Internet技术与应用课程实验,3*3学时网络安全课程实验,4*3学时接入网技术课程实验,2*3学时网络工程课程实验,4*3学时无线移动技术课程实验,2*3学时课程设计:网络程序课程设计,16*5学时网络工程课程设计,12*5学时网络攻防课程设计,12*5学时创新实践;网络攻防演练创新活动,16*5学时网络信息融合创新活动,16*5学时无线传感网络创
45、新活动,16*5学时,118,课程实验教学主要内容,计算机网络课程实验:网络报文捕获和分析协议交互过程分析IP报文封装机制Socket编程Internet技术与应用课程实验:重复服务器及其应用并发服务器及其应用基于NS2的路由协议改造MTU大小与网络性能分析基于OS工具的网络监测与配置信息获取接入网技术课程实验:ADSL接入VDSL接入接入认证技术无线接入网络安全课程实验:密码学基本算法基于PKI安全体系的基本应用网络监听网络扫描,119,网络程序课程设计主要内容(1/2),TCP/IP编程基础:TCP通信UDP通信基于原始套接字的IP包捕获并发服务器设计:VC+并发服务器设计Java并发服务
46、器设计Unix并发服务器设计网页编程基础:FrontpageDreamwave脚本语言编程:VBScriptJavaScript插件编程网络数据库编程:VC+网络数据库编程Java网络数据库编程网络程序综合设计:用Asp设计大型网站用Jsp设计大型网站,120,网络程序课程设计主要内容(2/2),大型网站设计要求:设计目的:熟练掌握用Asp、Jsp、脚本语言、Java等工具设计完成大型网站相关知识点:浏览器/服务器模式、Asp、Jsp、数据库、Java设计要求:完成业务管理系统,并具备以下功能:登录界面用户注册功能按角色分配权限配置业务流程用户工单处理业务情况统计信息发布管理用户权限用户查询工
47、单处理状况,121,网络工程课程设计主要内容(1/2),WEB服务系统的安装与配置:APACHE的安装与基本配置虚拟主机的配置个人网页空间的配置代理服务系统的安装与配置:SQUID的安装与基本配置代理服务器访问控制配置邮件服务系统的安装与配置:SMTP服务器的安装与配置POP3服务器的安装与配置域名服务系统的安装与配置:BIND域名服务器的安装与配置网络设备的安装与配置:交换机的基本配置交换机的VLAN配置路由器的基本配置防火墙的基本配置网络工程综合实验,122,网络工程课程设计主要内容(2/2),网络工程综合实验:设计一个园区网络工程,该网络工程建成后,将具有以下功能:具有内部邮件服务功能具
48、有Web服务功能具有外部网络代理与计帐功能具有对核心网段安全保护功能具有简单的网络管理功能具有聊天室功能组织和实施:8人一组,每组配置8台PC机、4台路由器、2台三层交换机、2台24口交换机、1台访问控制服务器、1台百兆防火墙/VPN网关、2台无线路由器AP、网管系统、各种工具,另可选用千兆三层交换机、高性能策略防火墙、网络入侵检测系统、PC高性能服务器分阶段实施:需求分析方案设计设备安装与调试系统安装与调试系统联调系统验收,123,网络攻防课程设计主要内容,课程设计实验环境:实验环境组成虚拟机的安装与配置实验环境配置与优化实验工具软件:Sniffer ProSuperscanNmapNess
49、usIPtableSnort信息收集技术:网络监听技术实验网络扫描技术实验网络攻击技术:拒绝服务攻击技术实验缓冲区溢出攻击技术实验网络防御技术:防火墙技术实验入侵检测技术实验,124,创新实践活动主要内容,创新实践活动的组织:学院提供专项经费支持每学期发布申请指南,由学生自行申请,经评审后为每个课题小组配置一名指导老师,每个课题给予经费支持,结题后组织评比。网络攻防演练创新实践:基于主动攻击、被动攻击、木马等技术开展网络攻击、网络伪装、网络防护、网络抗毁等创新活动无线传感网络创新实践:基于传感器技术和无线移动组网技术开展无线传感网络在应急救灾、环境监测、军事侦察、情报获取、协同作战等方面的创新
50、活动,125,实验教学支撑环境,网络与信息安全教学实验室:网络综合实验台,每套包括下列设备:8台PC机4台路由器2台24口交换机2台三层交换机2台防火墙/VPN网关2台无线路由器全局安全管理设备支持三层交换的24口千兆交换机高性能策略防火墙网络入侵防御系统ADSL和VDSL接入设备、接入服务器及认证系统高速数传电台蓝牙适配器、蓝牙设备、蓝牙应用开发环境无线接入点、无线路由器、移动无线终端传感器网络、传感器开发套件综合布线工具,第三部分计算机网络课程重点难点剖析,127,教学思路,总体教学思路:采用“自底向上”和“自顶向下”相结合的方式自底向上讲解网络体系结构及各层功能自顶向下讲解典型应用层协议