计算机网络
瓶颈带宽、链路带宽、可用带宽
瓶颈带宽:源节点与目的节点之间处理能力最低的链路所能提供的最大数据传输速率
链路带宽:链路上最大数据传输速率
可用带宽:网络在不影响其他业务流的情况下,所能给一个业务流提供的最大数据传输速率
网络加载慢
服务器负载大
网络拥塞
服务器带宽不足
TCP/IP体系结构对移动性支持不好
$\color{red}{原因}$
IP地址既表示位置又表示身份,移动时位置发生改变,身份不会改变。
复杂的网络协议和系统无法支持快速组网
不支持地址和身份的动态绑定,移动过程中会切换地址
$\color{red}{解决方案}$
Mobile TP
移动主机存在一个永久的IP地址identifier,移动时网络前缀不变
主机移动时,分配新的IP地址locator
两个地址共存,locator负责数据接收,identifier负责解复用数据
连接和IP地址解绑定
当IP地址发生改变时,移动一方通告对方自己新的地址
两端应用连接断开
使用NDN机制
超时重传
$\color{red}{概念}$
超时重传是TCP保证可靠性传输的重要机制。当发送端发送一个报文,TCP会为其保留一个副本,设定一个计时器并等待确认信息,当计时器过期并且发送端发送的报文中数据未获得确认时,TCP会重传该报文,直到成功为止。
输入网址,跳转网页过程
DNS解析网址对应的IP地址
构建HTTP请求,封装TCP/IP数据包
根据IP地址查找网关和下一跳IP地址
根据下一跳IP地址寻找下一跳MAC地址
将数据包发送到网关
根据路由寻址抵达网页服务器
服务器解析请求,返回指定的页面
下图是 OpenFlow 局域网络拓扑,S1 的流表包含一条转发规则,Controller 持有全局网络的拓扑信息,请描述 Packet 1 从 C1 到 H2 的转发过程,包含流表查询、流表安装流程以及具体的流表转发规则。
Packet1从C1的唯一端口转发到S1中去
到达S1,查S1流表,发现无匹配项。将该数据包缓存,查询控制器Controller
控制器下发规则到S1,内容为"DstIP=H2,Output=2"
S1按照规则从S1的port2转发到S2
到达S2,查S2流表,发现无匹配项。将该数据包缓存,查询控制器Controller
控制器下发规则到S2,内容为"DstIP=H2,Output=2"
S2按照规则从S2的port2转发到H2
为什么 RSA 算法是有效的非对称加密算法?什么是数字签名?数字签名认证的过程 是什么
RSA为有效的非对称加密算法。知道公钥(e,n),,很难知道私钥(d,n),要想获得私钥,必须知道z=(p-1)*(q-1),而n=pq,p、q都为大质数,因此除了试错法之外,没有有效的方法将n分解,大数分解难题产生的不对称性也是RSA的理论基础。
$\color{red}{数字签名}$
设计一个可以代替手迹签名的方案。从根本上讲,我们需要一种这样的系统,一方通过该系统可以采用以下方式将已签名的文件发送给接受方:
接收方要能验证发送方的宣称的身份
发送方不能否认发送的报文
接收方不能伪造数字签名
过程
发送方共享公钥
发送方哈希数据
将哈希值用私钥加密
接收方用公钥解密
用哈希将接受数据哈希
将两个哈希值比对,判断是否被篡改
数据中心网络内部构成一个网络,请从网络管理,协议设计的角度,定性对比数据
中心网络和互联网网络。
| 互联网 | 数据中心网络 |
|---|---|
| 分布式控制/路由 | 中心式控制和路由选择 |
| 改变需达成共识 | 改变不需要达成共识 |
| 标准传输TCP和UDP | 多种传输协议 |
| 难以测量 | 容易测量 |
| 多个自治系统 | 一个管理域 |
| 单个最短路径 | 源到目的有多条路径 |
