国科大计算机网络.pdfVIP

对称密码 ：采用单钥密码系统的加密方法，一个密钥可以同时用作信息的加密和 解密，也称为单密钥加密 ，优点是加解密速度快，缺点：①密钥管理量大②密钥 传输信道安全性更高③不支持数字签名 非对称密码：采用两个密钥来进行加密和解密，这两个秘钥是公开密钥和私有密 钥 ，优点是①加密和解密能力分开，私钥不能由公钥推导出来②多个用户加密的 消息只能由一个用户解读③只能由一个用户加密消息而使多个用户可以解读(数 字签名)④无需事先分配密钥⑤密钥持有量大大减少；缺点是加解密速度慢 RSA 算法 ：①令 p=3，q=11，得出n=p×q=3×11=33；②f(n)=(p-1)(q-1)=2×10=20； ③取找一个与 f(n)互质的数 e=3 （3 与 20 互质）；④计算 d，使得 de ≡1 mod f(n) ，即 e×d ≡1 mod f(n)，用 e*d mod f(n)= 1 试算。⑤加密密钥（公钥）为： KU =(e,n)=(3,33)，解密密钥（私钥）为：KR =(d,n)=(7,33)。⑥加密 ：C ≡Me (mod n) 解密 ：M≡Cd (mod n) CDN 优势:改进用户体验，减少延迟，减少网络丢包，减轻网络拥塞，减轻服务 器负载，增加服务可扩展性，增强服务稳定性，降低运营成本 CDN 根据 DNS 服务器地址指定为客户端提供数据 CDN 服务器优劣势 优势：当用户访问已经加入 CDN 服务的网站时，首先通过 DNS 重定向技术确 定最接近用户的最佳 CDN 节点，同时将用户的请求指向该节点。劣势：其实在 DNS 查询过程有一个这样的问题，权威服务器接收请求的时候，只能得到 local DNS 的 IP，并不知道 client IP。一般如果 Local DNS 设置不当，例如没有使用 当前 ISP 提供 Local DNS 这种实现方式可能会误判用户的位置， 从而将用户误 导到错误的 CDN 缓存节点，造成加速效果差的问题。改进：利用 end-user mapping 技术，通过 client IP 地址的前缀，来对 client 进行识别 互联网和 DCN 比较:有很多自治域-只有一个管理域；分布式的路由控制-中心 化的路由控制和选择；管理难度大-容易管理，但是数据较多；标准化的传输协 议(TCP、UDP)-多样的传输协议(DCTCP 等); 需要一致性引入-单个公司就可以 引入 主动测量指由测量用户主动发起测量，将探测分组注入网络，根据测量数据流 的传送情况来分析网络的性能。优点是①使用方便，适合端到端的网络性能测 量，对于需要关心的内容只要在本地发送测试包观察网络的响应② 由于该方法 不涉及用户的网络信息，所以对用户而言是很安全的。缺点是①增加了网络潜 在的负载，尤其是如果该测量未经仔细设计，使产生的流量达不到最小，可能 会对网络造成较大的影响②测量数据包对网络行为的影响。被动测量指通过在 网络中的链路或设备上借助包捕获数据的方式来记录网络流量，分析流量，获 知网络的性能状况。优点是①测量的是网络上的真正流量②能够达到对观察点 网络行为的详尽理解。缺点是①被动测量方式可能要查看网络上的所有数据 包，容易捕获网络中的敏感信息，给用户信息的保密和安全带来一定威胁②只 能获得网络局部数据，无法了解网络整体状况③测量范围受限 可用带宽测量算法：用(C0,C1,C2,...,CH)表示一条从源端到目的端的路径，H 表示 路径的跳数，Ci 表示链路 i 的链路带宽， ui(0≤ui≤1)表示链路 i 的利用率 •路径可用带宽可表示为:A=min[Ci(1-ui)] (i=0..H) •测量前提假设 ：网络路径上所 有路由器的排队模式都是先进先出(FIF0)-背景流量处于平稳状态-背景流量的平 均速率变化比较慢，并且在单个测量周期中保持恒定 •探测报文间隔模型(The Probe Gap Model, PGM)：①从发送端发送两个连续数据包，设数据包发送的时 间间隔为 Δin=L/C (1) ②接收端接受这对数据包的时间间隔为 Δout ③数据包的 大小为 L，可用带宽为 A si ④那么,在两个数据包发送的时间间隔 Δin 内引入的 额外数据量 X 为:X=(C−) ∆ ↓ (2) ⑤则 Δout=(L+X)/C (3) ⑥根据(1),(2),(3)，可 得:=(1−∆ ↓ − ∆ ↓/∆ ↓) TCP/IP 对移动性支持不好 ：①IP 地址的二义性,既表示位置（移动过程中改 变）,又表示身份（移动过程中