xiao--xin-CSDN博客

原创计算机网络笔记(四十九)——7.3鉴别

摘要：报文鉴别确保数据完整性和来源真实性，包含报文验证、完整性保护和不可否认性，主要采用报文摘要+数字签名（非对称加密）或MAC（对称密钥）两种方式；数字签名支持抗抵赖但性能较低，MAC适合内部通信。防御重放攻击需加入时间戳/随机数，HTTPS通过证书和HMAC实现完整验证。实体鉴别验证通信双方身份合法性，要求抗重放、消息新鲜性和不可抵赖性，采用挑战-响应机制（如Nonce+密钥/签名）。方法包括静态口令、动态令牌（OTP）、数字证书和生物识别。TLS通过证书验证服务器身份，防御中间人攻击需结合PKI体

2025-06-29 18:00:00 647

原创计算机网络笔记(四十七)——7.1网络安全问题概述

安全的计算机网络需要通过。

2025-06-29 09:00:00 716

原创计算机网络笔记(四十八)——7.2两类密码体制

摘要：对称密钥密码体制采用单一密钥进行加解密，速度快但存在密钥分发难题，常见算法包括DES、3DES和AES。其核心问题在于密钥管理复杂度（用户数增加时密钥量剧增）及依赖安全通道传输密钥。公钥密码体制通过分离公钥（公开）与私钥（保密）解决密钥分发问题，基于数学难题（如大数分解）实现安全加密，支持数字签名。尽管计算效率较低，但广泛应用于HTTPS密钥协商和身份认证。实践中常与非对称加密结合，如用RSA传递会话密钥后切换至AES加密数据。主流算法包括RSA、ECC和D-H，各具特点以适应不同场景需求。

2025-06-29 09:00:00 568

原创计算机网络笔记(四十六)——6.9P2P应用

P2P文件共享技术综述本文系统分析了三种主流P2P文件共享模式。集中目录服务器模式（如Napster）通过中心服务器管理文件索引，实现高效搜索但存在单点故障风险。全分布式结构（如Gnutella）采用洪泛查询，完全去中心化但效率较低。混合模式（如BitTorrent）结合Tracker协调与分布式传输，优化了文件分发效率。技术分析表明，P2P模式通过带宽叠加效应显著提升传输性能，其分发时间公式为T_p2p=max(F/u_s, F/d_min, NF/(u_s+∑u_i))，相比C/S模式具有扩展性强、资

2025-06-28 16:00:00 1804

原创计算机网络笔记(四十五)——6.8应用进程跨越网络的通信

本文摘要：系统调用与应用编程接口是操作系统与应用程序交互的核心机制。系统调用（如read、write）作为内核服务入口，需特权切换但性能开销较高；API（如fopen）则封装系统调用，提供更易用的用户态接口。文章详细解析了系统调用的工作流程（参数准备、陷入内核、处理返回），并通过网络通信示例展示了典型调用序列（socket→bind→listen→accept）。同时对比了TCP与UDP的调用差异，强调UDP无需连接管理调用。最后总结了优化要点（减少上下文切换）和关键注意事项（地址复用、非阻塞模式等）。

2025-06-28 10:00:00 875

原创计算机网络笔记(四十四)——6.7简单网络管理协议DHCP

网络管理核心概念摘要网络管理通过协调硬件、软件和人力资源，实现网络监控、优化和故障处理，主要包括五大功能：性能管理（流量监控）、故障管理（快速诊断）、配置管理（设备参数）、账户管理（资源计费）和安全管理（防攻击）。其架构基于管理实体（Manager）、代理进程（Agent）和被管设备（Device）的交互，通过SNMP协议进行数据传输，采用MIB（管理信息库）存储结构化数据，并由SMI（管理信息结构）规范命名、数据类型和编码规则。MIB以树形OID组织被管对象，配合SNMP实现查询、设置和警报功能。

2025-06-27 09:56:15 742

原创计算机网络笔记(四十三)——6.6动态主机配置协议DHCP

DHCP是一种自动分配IP地址的网络协议，采用客户端-服务器架构，通过DISCOVER、OFFER、REQUEST、ACK四个阶段完成地址分配。其核心特性包括即插即用、地址池管理、租约机制（T1/T2续租时间点）和参数下发（掩码/网关/DNS等）。典型应用场景涵盖家庭和企业网络，支持跨网段中继转发。协议优化方向涉及安全防护（DHCP Snooping）、高可用（Failover）等。通过动态租约管理，DHCP实现了高效的大规模IP地址分配。

2025-06-27 09:53:54 395

原创计算机网络笔记(四十二)——6.5电子邮件

电子邮件系统核心技术与协议解析摘要：电子邮件系统由用户代理、邮件服务器及核心协议（SMTP/POP3/IMAP）组成，采用异步通信模式实现可靠传输。SMTP协议负责邮件发送，采用HELO/MAIL FROM/RCPT TO/DATA四阶段交互流程，默认使用25端口。邮件格式遵循RFC 5322标准，包含首部与主体，MIME扩展支持多媒体内容编码传输。POP3（端口110）实现简单邮件下载，而IMAP（端口143）提供高级服务器端邮件管理功能。系统优势包括异步通信、低成本存储和多媒体支持，已成为现代通信基础

2025-06-14 15:00:00 817

原创计算机网络笔记(四十一)——6.4万维网WWW

数据流向差异静态文档：服务器→客户端（单向）动态文档：数据库↔服务器↔客户端（双向）活动文档：客户端本地处理（自循环）安全机制区别动态文档需防范SQL注入活动文档需遵循CORS策略现代应用模式SSR（服务端渲染）：动态文档提升SEOCSR（客户端渲染）：活动文档提供更好UX博客是"网络日志（Weblog）"的简称，属于用户生成内容（UGC）平台。低创作门槛：仅需上网与文字输入能力，无需HTML技能交互性：用户可阅读、评论或仅做内容消费者多样化内容：从个人日记扩展到各类主题内容。

2025-06-14 08:00:00 824

原创计算机网络笔记(四十)——6.3远程终端协议TELNET

摘要： TELNET是一种基于TCP的应用层协议，用于远程终端访问，通过客户端-服务器模型实现双向透明通信。其核心机制包括网络虚拟终端（NVT）标准化字符编码与控制信号，以及动态选项协商（如终端类型、回显控制）。TELNET因明文传输存在安全问题，现多被SSH取代，但其原理（如NVT转换、全双工通信）仍具学习价值，常用于调试网络服务（如HTTP）。协议通过23号端口工作，典型场景包括远程登录与协议测试。

2025-06-13 12:00:00 436

原创计算机网络笔记(三十九)——6.2文件传输协议

FTP与TFTP文件传输协议对比 FTP（文件传输协议）是应用层协议，采用TCP双连接机制（控制连接21端口和数据连接20端口），支持跨平台文件传输、目录管理及断点续传，但存在明文传输安全隐患。其工作模式分为主动和被动两种，适用于大文件传输场景。 TFTP（简单文件传输协议）基于UDP（端口69），采用停等机制，仅支持读写操作，无身份验证。其轻量级特性适合嵌入式设备和小文件传输，但效率较低。关键区别在于：FTP功能全面但复杂，TFTP简单高效但功能有限。现代应用中，二者逐渐被SFTP/FTPS等安全协议替代

2025-06-13 08:00:00 604

原创计算机网络笔记(三十八)——6.1域名系统DNS

DNS（域名系统）是一种分层命名系统，专门负责完成。

2025-06-12 14:45:00 747

原创计算机网络笔记(三十七)——5.9TCP的运输连接管理

客户端发送SYN报文，SYN标志置1，携带随机初始序列号client_isn。进入SYN-SENT状态。服务端回复SYN+ACK报文，SYN和ACK标志均置1，携带自己的初始序列号server_isn，确认号为。进入SYN-RCVD状态。客户端发送ACK报文，确认号为。双方进入状态，连接建立完成。若客户端旧的SYN报文因网络延迟到达服务端，两次握手会让服务端误认为新连接建立，导致资源浪费。三次握手的ACK机制可丢弃历史连接。确保双方均知晓对方的初始序列号，保证后续数据传输顺序和去重。

2025-06-12 08:00:00 650

原创计算机网络笔记(三十六)——5.8TCP的拥塞控制

TCP通过动态调整cwnd和ssthresh实现网络效率最大化，同时避免过度拥塞。关键是根据丢包类型（超时或重复ACK）灵活切换算法。

2025-06-11 12:00:00 1294 1

原创计算机网络笔记(三十五)——5.7TCP的流量控制

TCP流量控制的。通过动态调整来控制发送方的发送速率。

2025-06-11 08:00:00 752

原创计算机网络笔记(三十四)——5.6TCP可靠传输的实现

TCP滑动窗口与重传机制解析摘要：本文系统解析了TCP协议的滑动窗口和重传机制。滑动窗口通过字节级窗口参数(SND.WND/RCV.WND)实现流量控制与效率提升，包含发送窗口动态滑动、零窗口探测等核心规则。RTO超时重传采用SRTT和DevRTT动态计算(α=1/8,β=1/4)，结合Karn算法避免重传干扰。SACK选择确认机制通过数据块标记(最多3块)减少冗余重传。这两种机制协同工作，既保证了传输可靠性，又显著提升了网络利用率，尤其在高丢包场景下表现优异。Linux系统通过tcp_sack等参数实现

2025-06-10 13:45:00 779

原创计算机网络笔记(三十三)——5.5TCP报文段的首部格式

TCP报文段首部是实现可靠传输的核心，包含20字节固定部分与最大40字节的可选字段。关键字段包括16位的源/目的端口标识通信端点，32位序列号与确认号确保数据有序可靠传输。控制位（SYN/ACK/FIN等）管理连接状态，窗口字段实现流量控制，校验和保障数据完整性。选项字段支持MSS协商、时间戳等扩展功能。典型应用如三次握手时SYN/ACK标志组合、窗口动态调整发送速率、序列号机制触发快速重传等。首部格式通过严谨设计满足连接管理、可靠传输与效率优化需求。

2025-06-10 08:00:00 367

原创计算机网络笔记(三十二)——5.4可靠传输的工作原理

摘要：计算机网络中的可靠传输协议主要分为停止等待协议和连续ARQ协议。停止等待协议通过单分组发送-确认机制确保可靠性，但信道利用率低；连续ARQ协议采用滑动窗口和累积确认机制，允许连续发送多个分组，显著提高传输效率。两种协议在确认方式、错误处理和缓冲区需求等方面存在差异，分别适用于不同网络环境。性能优化技术包括动态窗口调整和快速重传机制，为TCP等高级协议奠定了基础。

2025-06-09 16:00:00 769

原创计算机网络笔记(三十一)——5.3传输控制协议TCP概述

三次握手通过两次序列号同步和一次确认，确保连接双工可靠。其设计解决了网络延迟、重复报文和资源同步的问题，是 TCP 可靠传输的基础机制。

2025-06-09 08:00:00 1106

原创计算机网络笔记(三十)——5.2用户数据报协议UDP

UDP协议概述与首部格式 UDP（用户数据报协议）是一种传输层无连接协议，具有简单高效的特点。其核心特性包括无连接、不可靠传输、面向报文、首部开销小（仅8字节）以及支持多播/广播。UDP适用于实时应用（如视频会议）、简单查询（如DNS）等场景。其首部包含源端口、目的端口、长度和校验和四个字段。校验和计算采用伪首部机制以提高错误检测能力。相比TCP，UDP牺牲了可靠性换取更低延迟，适合对实时性要求高且能容忍少量数据丢失的应用。UDP首部格式固定，无需长度字段，校验和为零表示禁用校验（不推荐）。

2025-06-08 15:05:05 909 1

原创计算机网络笔记(二十九)——5.1运输层协议概述

选择原则同设备进程优先用共享内存或消息队列。跨网络必须使用 Socket。简单任务可用管道或信号。演进趋势：基于共享内存的机制（如 RDMA）在高性能计算中愈发重要。

2025-06-08 15:04:16 964

原创计算机网络笔记(二十八)——4.10软件定义网络SDN简介

【代码】计算机网络笔记(二十八)——4.10软件定义网络SDN简介。

2025-05-14 15:30:00 747

原创计算机网络笔记(二十七)——4.9多协议标签交换MPLS

MPLS（Multiprotocol Label Switching）是一种介于数据链路层和网络层之间的转发技术，通过固定长度的标签进行高速数据转发。其核心特点是通过预建立的标签交换路径（Label Switching Path, LSP）实现优化路由。

2025-05-14 08:00:00 989

原创计算机网络笔记(二十五)——4.7IP多播

IP多播通过逻辑组管理、高效路由和动态成员维护，实现了一对多的高效数据传输，是实时应用和大规模分发的核心技术支持。

2025-05-13 08:00:00 684

原创计算机网络笔记(二十四)——4.6互联网的路由选择协议

RIP 作为经典的内部网关协议，凭借简单性在小规模网络中仍有应用，但在复杂或大规模网络中已被 OSPF、EIGRP 等协议取代。

2025-05-12 16:00:00 658

原创计算机网络笔记(二十三)——4.5IPv6

固定首部：40 字节，无可变选项，加速处理。分片职责：仅在源主机进行，减轻路由器负担。扩展机制：通过链式扩展首部实现功能按需扩展。兼容性与演进：支持无缝过渡（如双协议栈、隧道技术）。IPv6 在性能、灵活性和安全性上全面超越 IPv4，为现代互联网奠定基础。

2025-05-12 09:00:00 1355

原创计算机网络笔记(二十二)——4.4网际控制报文协议ICMP

ICMP（Internet Control Message Protocol）不是独立的传输协议，而是一个辅助IP协议的"信使协议"。

2025-05-11 18:00:00 1610

原创计算机网络笔记(二十一)——4.3IP层转发分组的过程

最长前缀匹配通过选择最精确的路由条目，确保数据高效、准确地到达目标网络，是路由转发的核心逻辑。

2025-05-11 08:00:00 1277

原创计算机网络笔记(二十)——4.2网际协议IP

特征 | IPv4 | IPv6 || 地址长度 | 32位 | 128位 || 地址表示 | 点分十进制 | 冒分十六进制|| 示例 | 192.168.1.1 | 2001:db8::1 || 是否支持自动配置 | 需要DHCP | 原生支持 |ARP 通过广播查询和单播响应的方式解决 IP 到 MAC 的映射问题，是局域网通信的基础。理解 ARP 后，学习 ICMP、DHCP 等协议会更顺畅。

2025-05-10 18:00:00 1131 3

原创计算机网络笔记(十九)——4.1网络层的几个重要概念

负责处理数据包的。

2025-05-10 08:00:00 1651

原创计算机网络笔记(十八)——3.5高速以太网

10GbE及更高速以太网代表了网络技术的持续演进，通过全双工架构和先进物理层技术解决了传统网络的瓶颈，为数据中心、云计算和边缘计算提供基础设施支持。未来随着800GbE和1.6TbE的成熟，以太网将继续主导高速网络市场。

2025-05-09 15:30:00 1427

原创计算机网络笔记(十七)——3.4扩展的以太网

通过软件配置将物理网络划分为多个逻辑独立的广播域的技术，实现。

2025-05-09 10:00:00 766

原创计算机网络笔记(十六)——3.3使用广播信道的数据链路层

CSMA/CD（Carrier Sense Multiple Access with Collision Detect）是以太网物理层的核心协议，适用于半双工通信的总线型网络，主要解决多个设备共享同一信道时的传输协调问题。星形拓扑是以太网常见的物理拓扑结构，其核心设备是集线器（Hub），所有计算机通过双绞线连接到中央的集线器，形成星形布局。示例：第3次碰撞时随机选择0-7中的数值。（适用于传统半双工以太网，如集线器环境）使用场景：传统以太网总线拓扑结构。典型应用：传统集线器连接的以太网。

2025-05-08 21:30:00 749

原创计算机网络笔记(二十六)——4.8虚拟专用网VPN和网络地址转换NAT

网络地址转换（Network Address Translation, NAT）是一种将私有IP地址与公有IP地址相互映射的技术，用于解决IPv4地址不足的问题。通过在路由器或专用设备中维护映射表，实现内网多设备共享少量公网IP访问互联网。

2025-05-08 17:27:23 46

原创计算机网络笔记(十五)——3.2点对点协议PPP

极简设计：去除了传统HDLC的复杂控制功能（如窗口、确认机制）协议协商：通过LCP进行链路参数协商（如MRU、认证方式）多协议支持：通过Protocol字段区分不同上层协议错误检测：CRC校验保障帧完整性，错误帧直接丢弃（无重传机制）实际应用中，PPP广泛用于拨号连接、PPPoE（ADSL宽带接入）等场景。

2025-05-08 17:17:13 1379

原创计算机网络笔记(十四)——3.1数据链路层的几个共同问题

数据链路层中的“数据链路”和“帧”是计算机网络的核心概念。

2025-04-27 12:00:00 1018

原创计算机网络笔记(十三)——2.6带宽接入技术

ADSL（非对称数字用户线）是一种利用传统电话线路实现高速互联网接入的技术，支持同时进行电话通话和数据传输。ADSL使用ADSL通过频分复用和自适应调制技术实现了传统电话线的高效利用，是其成为早期宽带接入主流方案的核心原因。

2025-04-27 09:00:00 1779

原创计算机网络笔记(十二)——2.5数字传输系统

SONETSDH基本单元区域北美国际速率级联通过上述结构和流程，数字传输系统实现了高效、可靠的大容量数据传输，为现代通信网络奠定了技术基础。

2025-04-26 08:00:00 435

原创计算机网络笔记(十一)——2.4信道复用技术

特性FDMTDMSTDM分配方式固定频率划分固定时段循环分配按需求动态分配效率低（带宽浪费）中（时隙固定保留）高（按需分配）复杂度简单中等复杂（需调度逻辑）典型应用有线电视、广播T1/E1链路、SDH局域网（如共享信道）解扩公式输出信号 = (接收信号)·(本地码片) / 码片长度信道容量（Shannon公式）：（B：带宽，S：信号功率，N：噪声，I：干扰）

2025-04-25 12:00:00 981

原创计算机网络笔记(十)——2.3物理层下面的传输媒体

（无线传输媒体）无需物理线缆，利用自由空间中的电磁波或光波（如红外线、激光）进行数据传输。其特点是通过空气、真空或外层空间传播，适用于移动通信、空间受限场景和技术迭代快的领域。

2025-04-25 09:00:00 1287

空空如也

空空如也