- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息的加密:
对称密钥:DES、IDEA、AES、RC2-5
非对称密钥:RSA
消息摘要:放在数据报的后面,并且和数据一块被加密传输,从而确保数据的完整性。
算法有:MD5、SHA、HMAC
数字签名:防止不可抵赖和确保完整性,算法有:RSA、DAS
密钥管理:
KMI:适用于封闭网,以传统的密钥管理中心为代表,分发密钥的安全性依赖于信道。
PKI:适用与开放网,解决分发密钥时依赖信道的问题。
隧道协议:
第二层隧道协议:先把各种网络协议封装到PPP中,再把整个数据报装入隧道协议中。
协议有:L2F、PPTP、L2TF
第三层隧道协议:把各种网络协议直接装入隧道协议中,形成数据报依靠第三层协议进行传输。
协议有:IPSEC、GRE
第四层隧道协议:有SSL,可以和HTTP相结合。
IPsec由2部分 三类协议组成
Ipsec安全协议(AH/Esp)和密钥管理协议(IKE)
AH:提供认证和数据完整性
ESP:提供数据保密
SL VPN只对隧道的数据进行加密,而不像IPsec一样对全部的数据进行加密。
入侵检测(IDS)的分析方法:
1. 异常检测:设定正常的行为,违反就是入侵。
2. 非法操作检测:设定违反的行为,属于就是入侵。
IPS:入侵防御系统:
基于IDS,一端口数据进来,检测后,正常就通过,不正常就丢弃。
IPS与防火墙的区别:防火墙只检测数据包的包头,不检测内容。IPS可以做到逐一字节的检查数据包。
STP:生成树协议,解决局域网的环路问题。
措施:
1. 快速端口 portfast:只要设备接入,就立即进入转发状态,特性是要配置在指定的端口上。
2. 快速上联 uplinefast:当连接主干交换机的上联端口有故障时就立即切换到冗余端口。
3. 快速主干 backbonefast:当主干交换机之间的链路有故障时,直接进入监听状态。
信道传输速率:
1. 有噪声:使用香农定律:
信噪比:=S/N S为信号功率,N为噪声功率
通常情况下信噪比的值太大,通常使用分贝(DB)来描述。
db=10log 10 *(S/N)
若S/N=10. DB=10 若S/N=1000,DB=30
V最大的传输速率=H*log 2(1+S/N)
其中的H为带宽,若带宽是3KHz,S/N=1000时
则V=3000* log 2(1+1000)=3000 * 9.97=30Kbps。
2. 无噪声:使用奈奎斯特定律
码元与比特的关系,1位可以表示2码元,若码元取4个数,则要2位。
V最大的传输速率=2H*log 2N
N为码元个数
若:1个无噪声的带宽为3KHz的传输二进制信号。包括8个离散数。N=8
V=2*3000* log 28=18Kbps
交换方式:通信网络中有许多中间结点,因此信息在传输时要经过这些中间节点,这些结点的转发方式就是交换方式。
1. 电路交换:建立临时的通路。
2. 报文交换:存储-转发。
3. 分组交换:将整份报文分割成若干个定长的数据块。
数字编码:
用于局域网:曼彻斯特编码、差分曼彻斯特编码
曼彻斯特编码:从高到底为1,从低到高为0,也可以相反,常用于以太网。
差分曼彻斯特编码:遇1翻转,遇0不变。常用于令牌环网。
用于广域网:4B/5B、8B/10B
纠错、检错技术
1. 海明码:
海明距离:任意2个合法编码(码字)之间不同的二进制数位的个数叫作这个码字的海明距离。
如1的码字为0110001,2为0110010,3为0110011
则1与2的海明距离为2 。 1与3的海明距离为1。2与3的距离为1。
若编码的海明距离为d。,则检错能力为=d-1个,纠错能力为d/2。
当有m个数据位,n个校验位时,满足2n=(m+n+1)
2. CRC校验码:只检错,不纠错,容易采用硬件电路实现。
若生成的多项式(发送方与接收方共同约定)为X4+X3+X+1 则二进制为11011,根据其幂次的值决定。
然后信息除以多项式,得到的余数就是校验码。
检查错误:(信息码+校验码)/多项式,整除就是对的。
流量控制
1. 停等协议:适用于单工通信,利用率:E=1/(2a+1) a为帧计算长度
2. 滑动窗口协议:适用于双工通信 E=W/(2a+1)
差错控制
1. ACK:肯定应答
2. NCK:否定应答
3. 超时重发:
4. ARQ:自动重发技术
广域网技术:五种
1. HDLC:高级数据链路控制协议、面向比特。帧校验字段是对标志字段以为的其他字段的校验和。
三种帧类型“
1) 信息帧(I帧):承载了用户的数据。
2) 管理帧(S帧):进行流量和差错控制
3) 无编号帧(U帧):用于链路控制。
2. X.25:分组交换数据网
面向连接的,利用虚电路传递各个数据分组。
3. 帧中继:只检错、
您可能关注的文档
- 桥梁工程的地结构形式和其实例.doc
- 敲击啤酒瓶为什么会产生大量气泡.doc
- 桥式盾构法顶进框架桥优.缺点分析报告报告材料和优化.doc
- 且目标函数z-x+2y地最大值为5.doc
- 青岛海信上市公司的年度财务的报表分析报告报告材料.doc
- 青山纸业公司的分析报告报告材料报告材料.doc
- 青海联通网站扫描与流量监测项目的建议书20110610.doc
- 清梳联实用实用工艺与设备.doc
- 清扫车车架有限的元分析报告报告材料.doc
- 请问如何的提高托福写作成绩.docx
- 某某单位2024年党建工作总结及2025年工作计划.doc
- 某某市发改委关于2024年度落实党风廉政建设工作责任制情况的报告.doc
- 某某局2024年全面从严治党和党风廉政建设工作总结.doc
- 某某区财政局2024年法治政府建设总结及2025年工作谋划.doc
- 2024年党管武装工作述职报告2篇.doc
- 2024年度国企党委书记抓基层党建工作述职报告3篇.doc
- 公司党委书记2024年述职述廉报告.docx
- 2024年度乡镇党委领导班子民主生活会(四个带头)对照检查材料.doc
- 市医疗保障局关于2024年法治政府建设工作情况的报告.docx
- 市民政局党组2024年巡察整改工作情况报告.docx
文档评论(0)