考研复试计算机网络笔记.docx
《考研复试计算机网络笔记.docx》由会员分享,可在线阅读,更多相关《考研复试计算机网络笔记.docx(13页珍藏版)》请在冰点文库上搜索。
考研复试计算机网络笔记
1:
三网:
电信网,有线电视网,计算机网
2:
网络的功能:
连通性,共享
3:
网络发展3阶段:
arpanet,三级结构因特网(围绕六个大型计算机中心建设的计算机网络,主干网,地区网,校园网),多层次ISP因特网。
4:
因特网从工作方式上:
边缘部分(用户直接使用),核心部分(联通和交换作用)。
边缘部分的的各个主机的程序直接运行的通信方式主要有C/S客户服务器和P2P对等方式。
客户:
主动向服务器发起通信,不需要特殊的硬件和很复杂的操作系统。
服务器一直运行等待客户程序。
P2P就是两个主机不分服务器和客户机,只要建立连接就可以通信。
核心部分向边缘部分提供连通性。
5:
电路交换:
电话机用,主叫和被叫之间建立一个连接,一直占用端到端的资源,建立连接,通话,释放链接,传输效率低,适合传送大量的数据以淡化连接时间
分组交换:
采用存储转发技术,划分为等长的数据段,加上首部,首部中包含源地址,目的地址,序号等,各个分组通过不同的物理链路到达目的地,不先建立连接就可以向其他主机发送分组,高效,灵活,迅速,可靠。
缺点:
控制信息造成开销,
报文交换:
整个报文为单位,存储转发。
6:
广域网,城域网,局域网,个人局域网
7:
性能指标:
速率带宽(两点之间能通过的最高数据率)吞吐量时延(发送时延,传播时延,处理时延,排队时延)时延带宽积往返时间RTT利用率
8:
协议三要素:
语法(数据和控制信息的格式)语义(需要发出何种信息,何种响应,完成何种动作)同步(事件实现顺序的说明)
9:
分层的好处:
(1)各层之间独立,某层不需要下层的实现,只需要知道借口。
(2)灵活性好,某一层发生变化,只要接口不变,其他层不改变
(3)结构上分开,各层采用最合适的技术实现。
(4)易于实现和维护
通常各层要完成的功能:
差错控制,流量控制,分段和重装,复用分用,连接建立和释放。
10;OSI七层,TCP/IP4层
11:
应用层:
直接为用户的应用进程提供服务。
表示层:
为不同的进程的通信提供一种公共语言,并定义交换数据的表示形式。
会话层:
维护两个会话实体之间的连接。
运输层:
负责向两个进程之间的通信服务。
有传输控制协议TCP用户数据报UDP,一个主机有多个进程,所以有复用(就是多个进层复用运输层)有分用(就是把运输层收到的信息分别交付给相应的进程)
网络层:
不同主机之间提供通信服务,把运输层产生的报文段或用户数据报封装成分组
数据链路层:
为不同的结点(不仅仅是主机,还有路由器)之间服务,封装成帧。
物理层:
透明比特流传输,决定多大的电压代表0和1,插头有多少引脚等问题,考虑的是怎样才能连接各种计算机的传输媒体上传输比特流,屏蔽各种硬件设备之间的差异,注意用什么传输媒介不是物理层管的。
12:
协议数据单元PDU:
对等层之间的数据
服务数据单元SDU:
各层之间的交换数据
13:
通信从交互信息的方式来看,有单向通信,半双工通信,全双工通信。
调制方法:
调频,调相,调幅。
14:
信噪比:
10lg(S/N)(dB)S是信号功率,N是噪声功率香农公式:
C=Wlog2(1+S/N)W是带宽,C是极限传输速率
15:
导向传输媒介:
双绞线(屏蔽,非屏蔽),同轴电缆(有线电视用),光缆(光缆中有多条光纤,光纤有单模多模)
16:
非导向传输媒介:
地面微波接力,卫星通信,
17:
时分复用(把一个帧分为几个时隙,每个用户占用固定需要的时隙,),频分复用(比如原本带宽是1-4,把1-2给一个用户,2-3给一个用户,用到复用器和分用器),波分复用(光的频分复用),码分复用(码分多址:
就是每个接收器有一个和发送器协商好的码片序列,接收器把发送器发出的二进制与自己的码片序列做内积,结果等于0则不是和自己发送的,结果等于-1则发送0,结果等于1则发送1,各站之间的码片序列正交)
18:
电话信号的最高频率为3.4KHZ,采样频率8KHZ
18.1:
宽带接入技术:
(AHSV)DSL(对现有电话线进行改造),光纤同轴混合网(有线电视网的基础上改造,主干线路改成用光纤,具有很高宽的频带)FTT(HCN)(光纤直接到家)
19:
ADSL特点:
非对称数字用户线,在用户线两端安装ADSL调制解调器,不改变用户线,,最大的好处是可以利用现在的电话网中的用户线,
20:
数据链路层使用的信道有点对点信道和广播信道,
21:
数据链路层协议三个基本问题:
封装成桢,透明传输,差错检测。
21:
封装成帧:
IP数据报成为帧的数据部分,加首部和尾部,首部和尾部的重要作用是帧定界。
透明传输:
在数据部分的SOH和EOT之前加入转义字符ESC。
差错检测:
循环冗余检验CRC(n个0,n+1位除数得到的余数加在数据后面,接收到的帧除以除数,余数为0就对,实现无比特差错,无法实现可靠传输,数据链路层不具有确认和重传机制)
22:
点对点协议PPP:
特点:
简单,多种网络层协议,多种类型链路(串行,并行),检查连接状态,最大传送单元,网络层地址协商,数据压缩协商。
只支持全双工,没有序号。
1字节7E定界符,2字节无用,2字节协议,最多1500字节数据,2字节效验码,1字节定界符。
透明传输:
(1)转义字符是7D,把7E变成7D,5E。
把7D变成7D,5D,把03变成7D,23
(2)遇见5个1直接一个0
23:
PPP协议工作步骤:
(1)PC和ISP链路建起来以后,PC向ISP发送一系列LCP分组,配置PPP参数,(接收方返回配置确认帧,配置否认帧,配置拒绝帧)建立起LCP连接
(2)传送LCP分组协商协议和检测链路质量
(3)PPP链路两端的网络层控制协议根据网络层不同协议互相交换网络层的网络控制分组。
PPP链路两端运行不同的网络层协议,但是使用同一个PPP协议。
24:
局域网优点:
广播功能,便于系统的扩展和演变,提供系统的可靠性。
局域网拓扑:
星,环,总,树
25:
前面的信道划分是静态划分,用户只要分配到了信道就不会和其他用户冲突,但是局域网采用动态媒体接入控制,信道不是在用户通信时候固定分配的,有随机接入(碰撞检测)和受控接入(令牌环)
26:
逻辑链路控制LLC,媒体介入控制MAC
27:
网卡的重要功能:
串并转换,速度匹配。
27.1:
以太网的简便:
无连接,对数据帧不编号,不要求回确认,尽最大努力交付,有错直接丢弃。
采用曼切斯特编码。
28:
CSMA/CD:
碰撞后推迟一段时间重发,设定一个链路传播时间为x,则往返时间为2x,如果一个数据发出去2x时间都没接收到碰撞信号,则肯定没有碰撞,所以2x叫做争用期,规定为51.2us。
重传相隔时间为[0….1..2^k-1]
当重传次数小于10的是时候,k=重传次数,当重传次数大于10的时候k=10,超过16次,则丢弃该帧,报告上层。
对于10Mb的以太网,51.2us可以发送64字节的数据,其实发送器一遍等待检测信号,一遍发送数据,所以发送的数据必须大于64字节,保证不在接受到信号以前就发出去。
所以帧长最小64字节。
29:
传播时延越小,发送时间越大,利用率就高。
30:
MAC帧结构:
7字节同步玛,1字节定界符,6字节目的地址,6字节源地址,2字节类型,46-1500字节数据(IP数据报),4字节检验。
MAC帧长度64-1518
31.1:
碰撞域:
在一个碰撞域中,同一时刻只能有一个站在发送数据。
31:
在物理层扩展以太网:
集线器,扩大了碰撞域
32:
在数据链路陈扩展以太网:
网桥,交换机,连接3个碰撞域,但是不扩大碰撞域,各个碰撞域内自行通信不影响。
优点:
增大吞吐量,过滤通信量,扩大无力范围,提高可靠性,连接不通物理层,不通MAC子辰和不通速率的以太网。
缺点:
查找转发表增加时延,没有流量控制。
容易产生广播风暴,网桥转发帧的时候改变帧的目的地址,不改变源地址。
33:
透明网桥:
自学习,A发出的帧从接口1进入网桥,网桥就记下从接口1可以到A,A广播目的地址是B的帧,网桥接到以后,发现没有B的转发表,就在除了1的接口外的其他接口广播该帧。
34:
源路由网桥:
源站用广播的方式向欲通信的目的站发送一个发现帧,发现帧遍历整个网络,然后源站知道了整个网络的拓扑,选出最佳路径,写在首部里面,
35:
虚拟局域网,在帧的源地址后面加4字节的标示符,虚拟局域网限制了接受广播信息的工作站数。
36:
网桥不改变帧的源地址和目的地址,路由器会改变,
37:
网络层向上只提供无连接,尽最大努力交付的数据包服务,不提供服务质量的承诺。
38:
网络层使用的服务:
虚电路服务和数据报服务。
39:
网际协议IP:
配套的:
ARP,RARP,ICMP,IGMP。
三阶段:
分类IP,子网划分,构成超网,IP层抽象的互联网屏蔽了下层这些很复杂的细节,全世界各种各样的网络使用不同的硬件地址,用IP地址就屏蔽了这些差异。
40:
A类可用网络号2^7-2,全0表示本网络,127表示回环测试,主机有2^24-2,全0表示本主机,全1表示广播。
B类没有127,所以B类网络号有2^14-1个,同理C有2^21-1.
41:
一个路由器至少连接到两个网络,而集线器或网桥只能吧若干个局域网连接起来,实质上还是一个网络号。
41:
地址解析协议ARP步骤:
(1)ARP进程广播ARP请求:
“我是IP。
。
我MAC为。
。
。
我想知道IP为。
。
的MAC地址”
(2)主机B看到ARP请求的IP地址就是自己的IP地址,就把A的IP和MAC写入高速缓存,再向A单播ARP响应分组。
(3)A收到响应分组后写入高速缓存
注:
ARP是解决同一局域网上的主机或者路由的IPMAC映射问题,如果是跨网的,用ARP找到本网络上的一个路由器的MAC,接下来的工作交给路由器。
42:
IP数据报
一共20字节,5行,每行4字节,32位
第一行:
半版本,半首部长(4字节为单位),1区分服务,2总长(1字节为单位,IP数据报长度不小于576字节,最大65535字节),
第二行:
2标识(即序号),半标志(是否允许分片,是否后面还有分片),一个半字节片偏移(8字节为单位)
第三行:
1生存时间(跳数限制),1协议,2检验和
第四行:
4源地址
第五行:
4目的地址
43:
路由表有两列,目的主机所在网络,下一跳地址(注:
所谓下一跳地址,指的是路由器的某个接口的地址,有可能是自己的接口,也有可能是别的路由器的接口)
44:
分组转发流程:
主机从数据报首部提取目的主机地址D,网络地址N。
(2)若N和主机在同一个网络,直接交付,如果不在,就交给路由器。
(3)路由器收到后,先查找是否有特定主机路由,如果没有,就查找路由表,如果路由表没有,就用默认路由,如果没有设置默认路由,就报告错误。
45:
一般来说子网号不能为全1和全0,但是CIDR可以。
46:
子网划分的缺点:
比如一个B类地址,原本可以容纳的主机数为2^16-2个,也就是65534个,但是划分子网后,比如用2位来做子网,即00011011,00和11不能用,于是就身下01和10,每个子网是2^14-2个也就是16382,两个子网也就是32764,浪费了很多的主机号码。
47:
路由器转发划分子网的分组:
(1)提取IP地址D
(2)判断是不是直接交付,对路由器各个端口的网络进行检查,把这些网络的子网掩码和D与,若匹配就交付,若不匹配就查看特定主机路由
(3)若还不行,就对路由表中的每一行的子网掩码与D与,指名下一跳路由器
(4)若还不行,就看默认路由。
48:
CIDR引入地址聚合的概念。
最长前缀匹配:
比如,有两个地址块,A和B,A包含着B,这时候一个给B的IP地址,进入路由器,路由器用子网掩码与该IP与,得出的结果符合B,那么一定符合A,那么规定,如果出现这种情况,采用最长前缀匹配,也就是子网号最长的。
49:
二叉线索树查找路由表。
50:
网际控制报文协议ICMP:
ICMP差错报告报文和ICMP询问报文(回送请求和回答,时间戳请求和回答)。
51:
差错控制报文:
终点不可达(主机或路由器无法交付数据)原点抑制(拥塞)时间超过,参数问题(路由器或主机收到的数据报中首部字段不正确,丢弃该数据报,返回参数问题报文)重定向。
(不产生ICMP报文:
ICMP本身,不是第一分片,多播,特殊地址)
52:
路由协议有,内部网关协议(RIP,OSPF),外部网关协议(BGP)
53:
RIP:
(1)仅和相邻路由器交换信息
(2)交换的信息是本路由器的路由表(3)使用运输层UDP传输,(4)坏消息传递慢:
R2到R1为1,R1到网络N为1,所以R2到N为2,但是R1和N之间断开,R1到网络N为无穷大,这时候看到R2到N为2,于是R1改成通过到N为3,R2看见R1到N变成了3,自己改成R2到N变成4,一次上涨,直到16;
54:
OSPF:
(1)和自制系统中的所有路由器交换信息,用洪泛
(2)交换的信息是与本路由器相邻的所有路由器(3)只有链路发生改变,路由器才洪泛发送次信息,不是定期交换的。
(4)OSPF用于规模很大的网络,将此网络划分为若干个更小的区域,洪泛也只洪泛在小区域中,每个区域区域边界路由器,诸多区域有一个主干区域,主干区域里的路由器叫主干路由器。
(5)OSPF用IP数据报不用UDP传输。
(6)两个路由器OSPF基本操作:
先相互发问候分组,建立连接。
然后相互各数据库描述达到数据库同步。
然后链路状态请求,链路状态更新,链路状态确认。
55:
BGP:
只能力求寻找一条能够达到目的网络比较好的路由,保证不兜圈子,不是最佳路由,每个AS选一个BGP发言人。
56:
路由器的结构:
路由选择部分和分组转发部分(交换结构(通过存储器,通过总线,通过互联网络),输入端口,输出端口)。
57:
(1)多播地址只能用于目的地址,不能用于源地址。
(2)IGMP:
让连接再本地局域网的多播路由器知道本局域网是否有主机参加或退出某个多播组。
58:
IGMP工作方式两个阶段:
(1)有新的主机加入多播组的时候,主机发送IGMP报文,本地多播路由器收到报文后,转发给因特网上其他多播路由器。
(2)不时的查看多播组,看看多播组还在不在。
59:
多播路由选择协议:
实际上就是要找出以源主机为根节点的多播转发树,
(1)洪泛与剪除:
主机只接受来自于自己到源节点的最短路劲上的报文。
(2)隧道技术:
适用于多播组位置很分散,使多播打包成单博,单播到R2以后,R2再多播。
60:
虚拟专用网VPN:
专用地址
10.0.0.0到10.255.255.255
172.16.0.0到172.31.255.255
192.168.0.0到192.168.255.255
因特网中对于目的地址是专用地址的一律不转发。
这就要用到网络地址转换NAT,一个VPN至少有一个合法IP的路由器,VPN的数据通过这个路由器发出去,通过NAT路由器的通信不能由外部网的主机发起。
61:
系统端口号0-1023登记端口号1024-49151
客户端使用端口号49152-65535
62:
UDP首部8字节。
源端口,目的端口,长度,检验和各2字节。
,再加12字节伪首部。
伪首部仅仅在计算检验和的时候添加在里面,只计算检验和,绝对不发送。
计算完就扔。
检验和,IP只检查首部,而UDP检查全部,方法和IP一样,每2字节为一个数字,全部加起来,得出的和也是2字节,再取反,就是检验和。
62.5:
和IP一样,20字节TCP首部
第一行:
2字节源端口,2字节目的端口
第二行:
4字节序号
第三行:
4字节确认号
第四行:
半字节数据偏移(即TCP首部大小)(4字节为单位),
第五行:
检验和2字节,紧急指针2字节(指出紧急数据的末尾在报文段中的位置)
MSS是每个TCP报文数据字段的最大长度,默认536字节。
序号是本报文段发送的数据的第一个字节的序号
确认号是希望收到对方下一个报文段的第一个数据字节的序号。
63:
可靠传输:
(1)停止等待协议
(2)连续ARQ协议:
用一个发送窗口,里面有n个分组,一起发送,收到的n号确认,就确认n以前的分组都接受。
如果失序,则把失序的报文放进缓存,丢失报文的到来。
发送缓存存放:
TCP准备发送的数据和已发送但是未接受确认的数据。
接收缓存存放:
到达还没交给上层的数据,失序到达的数据。
64:
流量控制:
就是让发送方不要发的太快,让接收方来得及接受。
滑动窗口机制:
B告诉A,我的接收窗口是400,发送方的发送窗口就不能超过400.也就是说,A不能一次发送超过400的数据,
65:
拥塞控制:
就是防止过多的数据注入到网络中,使网络中的路由器或链路不至过载。
(1)慢开始:
每接受到一个报文的确认,就把拥塞窗口+1,直到拥塞窗口大于门限值,采用拥塞避免算法,每次一个RTT才把拥塞窗口+1,出现拥塞后,门限值设定为此时拥塞窗口的一半,拥塞窗口归零,继续执行慢开始
(2)快重传(接受完M2,M3没出现却收到了M4,于是返回M2的确认,又收到M5,M6,返回两次M2的确认,收到3个重复确认就快重传M3)和快恢复(当发送方连续受到3个重复确认,把ssthresh设置为cwnd的一半,把cwnd设置为ssthresh的值加3,然后重传报文,拥塞避免算法。
)
66:
发送窗口上限=接受窗口和拥塞窗口中的小者。
接受窗口小于拥塞窗口的时候,接受能力限制发送方的最大值。
接受窗口大于拥塞窗口的时候,网络的拥塞限制发送方窗口的最大值。
67:
TCP三界阶段:
连接建立,数据传送,连接释放。
(1)三次握手中,三次握手前两次都不能带数据,但是消耗序号,最后一次握手,如果不带数据就不消耗序号,带了数据就要消耗序号。
前两次都有SYN=1来同步,后两次都有ACK=1来应答。
为什么主叫方要发起确认,即第三次握手,为了防止已失效的连接请求报文段突然又传到了B。
(2)连接释放:
四次握手,客户机A发起FIN=1,服务器B返回2次,第一次返回ACK=1表示FIN已经收到,连接处于半关闭,然后传送一些数据,然后返回FIN=1,同意关闭,然后A收到后返回ACK。
后三次都有ACK=1。
68:
域名系统DNS:
根域名服务器,顶级域名服务器,权限域名服务器,本地域名服务器,递归查询,迭代查询。
69:
迭代查询:
主机向本地域名服务器发送请求,本地域名不知道,就向根域名服务器查询,根域名服务器不直接告诉IP地址,而把顶级域名服务器的IP地址告诉本地域名服务器,本地域名服务器向顶级域名服务器查询,顶级域名服务器可以告诉IP地址,也可以告诉权限域名服务器的IP地址。
本地域名服务器再向权限域名服务器查询,如果权限域名服务器找不到,会把其他权限域名服务器的告诉本地域名服务器,所以权限域名服务器是查找时候的最终战。
70:
文件传送协议),T):
若要存取,修改一个文件,必须获得文件副本,修改也是在副本上修改。
FTP主要功能是减少在不同操作系统下处理文件的不兼容性,FTP有两个进程,主进程负责接收新的请求,若干从属进程负责处理单个请求。
文件传输时,客户和服务器之间有两个TCP连接,一个控制连接,一个数据连接。
TFTP:
每次传送512字节,传送方式是停止等待协议。
71:
远程终端协议telnet:
telnet定义数据和命令如何通过因特网,屏蔽计算机和操作系统的差异,客户软件把用户的命令转成NVT格式,
72:
万维网是一个分布式的超媒体系统,使用统一资源定位符URL标志万维网文档,用超文本传送协议HTTP来实现万维网上各种链接(HTTP用TCP但是无连接无状态,HTTP1.0每个文档都要用一个TCP,都要三次握手,HTTP1.1用一个TCP传送所有,有非流水线方式和流水线方式,同时有代理服务器,把以前访问过的URL资源存在本地,主机访问时候先在本地搜索),用超文本标记语言HTML屏蔽不同主机之间的差异。
73:
搜索引擎有两类:
全文检索搜索引擎(谷歌用:
纯技术性的,spider程序爬到一个网站,通过该网站的链接查询其他网站,然后建立一个在线数据库),分类目录搜索引擎(XX用:
各网站向搜索引擎提交网站信息的关键词和网站描述来搜索,人工编辑放入分类目录中,查询时候不需要关键词,只需要大类进小类,小类再小类),垂直搜索引擎(针对特定领域特定人群,通过关键字,但是仅限于一个行业知识的目录中查找,比如查找房子的面积,不会找到房屋的政策)元搜索引擎(把用户的请求提交给其他多个独立的搜索引擎,然后整理结果。
)
74:
简单邮件传送协议SMTP(SMTP不使用中间邮件服务器,直接从发送方邮件服务器到接收方邮件服务器,SMTP是推),邮局协议POP3,网际报文存取协议IMAP(POP3和IMAP都是拉,但是POP3用户取出邮件以后就删除邮件,IMAP一直等到用户发出删除命令才删除,IMAP最大的好处就是用户在不同的计算机上读取邮件),通用因特网邮件扩充MIME(SMTP不能传送许多文件以及文字,而MIME可以传送包括多媒体在内的许多格式,)
75:
动态主机配置协议DHCP:
(配置IP地址,子网掩码,默认路由的IP,域名服务器的IP地址)主机向DHCP服务器广播发现报文,报文中目的地址是255.255.255.255,源地址是0.0.0.0,DHCP返回配置报文,使用UDP。
步骤:
DHCP等待客户端,收到DHCP发现报文,主机收到DHCP提供报文而选择其中一个发送DHCP请求报文,被选择的DHCP返回确认并配置主机,租用期如果到了,DNCP要求更新租用期或停止使用IP而重新申请IP。
76:
简单网络管理协议SNMP:
监视网络性能,检测分析网络差错,配置网络设备等。
由SNMP本身,管理信息结构SMI,管理信息库MIB组成。
77:
UDP是无连接,所以没有LISTEN和ACCEPT。
78:
四种威胁:
截取(被动攻击),中断,篡改,伪造。
79:
主动攻击三类:
更改报文,拒绝服务(向服务器发送发送大量数据),伪造连接初始化(伪造身份企图建立连接)。
主动攻击可以检测,被动攻击难以检测。
80:
DES:
把明文分为64位长的二进制数据,然后对每组加密,产生64位密文,最后将密文串起来。
81:
公钥体制:
发送者A用B的公钥加密数据,把密文给B,B用私钥解开(公钥只能加密不能解密)
82:
数字签名:
A用自己的私钥加密,然后给B,B用A的公钥解密(这个功能不能防止别人窃取信息,但是可以确定发送者是谁),如果要同时实现数字签名和秘密通信,可以先用A的私钥签名,然后用B的公钥加密,B接到后用私钥解密开来,在用A的公钥检验是不是A。
83:
鉴别:
鉴别是要验证通信的对方的确是自己所要通信的对象,而不是冒充的。
有报文鉴别和实体鉴别
84:
报文摘要(报文鉴别的方法):
A对报文弄出摘要H,然后用私钥对H加密,B收到后用A的公钥对H解密,对收到的报文弄出摘要,看看和解密后的摘要是不是相同,报文摘要算法有MD5和SHA
85:
实体鉴别:
重放攻击:
C截取了A的报文发给B,B以为C是A,就吧信息发给C,于是有了不重数方法,B和A对话,每次对话都有一个不重复的数字,如果C截取了A,和B对话,不知道AB之前都用了哪些不重数,故就会用到重复数字而被发现,这个方法解决了重放攻击。
于是又有了中间人攻击,中间人攻击直接就是从一开始A就被C给隔开了。
86:
对称密钥的分配:
对称密钥分配中心KDC,分配密钥步骤:
A和KDC说,我要和B通信,KDC产生一个密钥KAB,然后发给A回答报文,该报文用KA的密钥加密,报文中有一个票据,要求A把票据转发给B,票据用B的密钥加密,B收到票据后知道了KAB,然后就用KAB和A通话。
目前用的密钥分配协议是KerberosV5。
87:
网络层安全协议:
IP安全协议IPsec。
运输层安全协议:
安全套接层SSL,安全电子交易SET。
应用层安全协议PGP,PEM
88:
链路加密:
每条链路使用不同的加密解密算法,但是因为所有的中间节点都看到了明文,所以不安全。
端到端加密:
仅仅在源点和终点进行加密,但是对源地址,目的地址等控制信息不能加密,也不安全。
89:
防火墙:
网络及防火墙(对整
升级会员 