Aubyn11的博客

Denial of server(DOS)对策。对策：IP Spoofing 入口过滤。IP Spoofing欺骗。

将组织内部网络和互联网络隔离开来，按照规则允许某些分组通过（进出），或者阻塞掉某些分组。

Alice需要发送机密的报文m给BobAliceKs​Ks​Ks​Ks​mKB​KS​BobKS​KS​KS​mAlice数字签署文件发送报文（明文）和数字签名Alice 需要提供源端的报文完整性和可认证性KA​KA−​m))KA​KA−​m))Alice 需要提供机密性，源端可认证性和报文的完整性Alice使用了3个keys：自己的私钥，Bob的公钥，新产生出的对称式密钥。

对称密钥问题解决办法公共密钥问题解决方法。

对长报文进行公开密钥加密算法的实验需要耗费大量的时间Goal：固定长度，容易计算的"fingerprint"对m使用散列函数H，获得固定长度的报文摘要H(m)散列函数的特性多对一固定长度不变给定一个报文摘要x，反向计算出报文在计算上是不可行的x=H(m)Bob发送数字签名的报文Alice校检签名和报文完整性。

目标：Bob需要Alice证明他的身份：Alice说"A am Alice"

对称密钥密码学：发送方和接收方的秘钥相同公开秘钥密码学：发送方使用接收方的公钥进行加密，接收方使用自己的私钥进行解密。

机密性认证报文完整性访问控制和服务的可用性。

指出高层协议（大多情况下是IP，但也支持其他网络层协议Novell IPX和Apple Talk）Walkthrough：发送数据报：由A通过R到B，假设A知道B的IP地址。Q：交换机如何知道通过接口1到达A，通过接口5到达B’？问题：已知B的IP地址，如何确定B的MAC地址。得到哪些主机（mac地址）可以通过哪些端口到达。制造商购入MAC地址空间（保证唯一性）：6字节源MAC地址，目标MAC地址。局域网上每个适配器都有一个唯一的。IP地址和MAC地址的作用不同。A：每个交换机都有一个交换表(

两种类型的链路（一个子网内部链路连接形式）点对点广播。

EDC = 差错检测和纠错位（冗余位）D = 数据由差错检测保护，可以包含头部字段错误检测不是100%可靠的。

WAN：网络形式采用点到点链路点到点链路的链路层服务实现非常简单，封装和解封装LAN一般采用多点连接方式多点连接方式网络的链路层功能实现相当复杂。

幸运的是，网络管理员不需要直接通过创建/发送流表来编程交换机，而是采用在控制器上的app自动运算和配置。：SDN控制器和SDN交换机之间进行通信。一些关键的控制器到交换机的报文。网络范围的状态管理层。网络控制应用的界面层。

一个平面的路由平面路由的问题规模管理层次路由：将互联网分成一个个AS（路由器区域）路由变成了：2个层次路由网管路由器。

如果180秒没有收到通告信息 → 邻居或者链路失效。

路由协议的目标：确定从发送主机到接收主机之间，通过路由器的网络“较好”的路径（等价于路由器的序列）

网络层功能转发路由。

主机、路由器中的网络层功能。

高层面(非常简化的)通用路由器体系架构路由转发。

段。

当CongWin＜Threshold, 发送端处于慢启动阶段（ slow-start）, 窗口指数性增长.当CongWin > Threshold, 发送端处于拥塞避免阶段 （congestion-avoidance）, 窗口线性增长.当收到三个重复的ACKs (triple duplicate ACK), Threshold设置成 CongWin/2， CongWin=Threshold+3.

拥塞。

点对点可靠的、按顺序的字节流管道化（流水线）发送和接收缓存全双工数据面向连接有流量控制。

信道的不可靠特点决定了可靠数据传输协议的复杂性。

无连接在应用层增加可靠性应用特定的差错格式。

在发送方主机多路复用从多个套接字接收来自多个进程的报文，根据套接字对应的IP地址和端口号等信息对报文段用头部加以封装（连头部信息用于以后的解复用）在接收方主机多路解复用根据报文段的头部信息中的IP地址和端口号接收到的报文段发给正确的套接字（和对应的应用进程）

逻辑通信报文段。

Socket编程：应用进程使用传输层提供的服务才能够交换报文，实现应用协议，实现应用TCP/IP：应用进程使用Socket API访问传输服务地点：界面上的SAP方式：Socket API目标：学习如何构建能借助sockets进行通信的C/S应用程序socke：分布式应用进程之间的门，传输层协议提供的端到端服务接口2种传输层服务的socket类型。

解决方案。

从一台服务器分发文件（大小F）到N个Peer需要多少时间。向拥有文件的对等方发送一个带散列标识码的HTTP请求。发送块：一报还一报 tit-for-tat。最初的“Napster”设计就是这个架构。文件传输是分散的，而定位内容是高度集中的。对每个匹配：元数据、散列标识码和IP地址。所有的对等方都是服务器 = 可扩展性好。可拓展性：限制范围的洪泛查询。

组织机构的DNS服务器，提供组织机构服务器（如Web和mail）可访问的主机和IP之间的映射。RR 格式：(domain_name, ttl, type,class,Value)当本地名字服务器不能解析名字时，联系根名字服务器顺着根-TLD一直找到权威名字服务器。组织机构可以选择实现自己维护或由某个服务器提供商来维护。TTL：生存时间，决定了资源记录应当从缓存中删除的时间。这里以添加为例，删改查是一样的。利用DNS基础设施进行DDoS。顶级域(TLD)服务器。

SMTP使用持久连接SMTP要求报文（首部和主体）为７位ASCII编码SMTP服务器使用CRLF，CRLF决定报文的尾部HTTP比较HTTP：拉（pull）SMTP：推（push）二者都是ASCII形式的命令/响应交互、状态码HTTP：每个对象封装在各自的响应报文中SMTP：多个对象包含在一个报文中。

FTP服务器维护用户的状态信息： 当前路径、用户帐户与控制连接对应。传送 ，就是服务端可以向客户端发送请求建立连接。带外（ “out of band” ）FTP是有状态的协议。

基本的文件访问协议：用户名、口令字、端口等用户口令可以不提供，即匿名访问端口不填可以是默认的：http-80，ftp-21。

中没有应用层软件。

网络是一个复杂的系统问题是，如何组织和实现这个复杂的网络功能模块化分解/分层分解和分层是不一样的实现复杂网络功能层次功能服务协议动作利用了下层所提供的服务。

在路由器缓冲区的分组队列分组到达链路的速率超过了链路输出的能力。

接入ISPs经济的国家的：给定数百万接入ISPs，如何将他们互联到一起?将每个接入ISPs都连接到全局ISP（全局范围内覆盖）？ISPs和ISPs有经济合约：如果全局ISP是有利可为的业务，那会有竞争者：通过ISP之间的合作可以完成业务的扩展，肯定会有互联，对等互联的结算关系接入方式然后业务会细分（全球接入和区域接入），区域网络将出现，用于将ISPs连接到全局ISPs之后内容提供商网络可能会构建他们的网络，将他们的服务、内容更加靠近端用户，向客户提供更好的服务，减少自己的运营支出。

怎样将端系统和边缘路由器连接？

基本问题电路交换分组交换。