计算机网络课程建设

本文档相关内容参见视频5计算机网络课程

知识点分析解放军理工大学陈鸣mingchennj@163.com2013.3.30

南京梳理课程知识体系的重要性成熟的课程应当具有明确的课程知识体系网络课也一定要梳理出相应的知识体系得到知识体系，需要把握计算机网络的技术本质和发展脉络，应当有深厚的技术研究和工程背景，而非网络知识的堆砌是一个需要不断探讨和总结的领域

一、概述二、物理层四、网络层

五、运输层内容提要

三、数据链路层六、应用层七、网络安全教学方法学习复杂的知识，最好先从宏观的角度概略地认识它，理解它在整体上是如何工作的，然后再逐步深入其局部细节，学习计算机网络知识也是如此。把握网络技术历史发展演化脉络，不仅有助于理解今天的网络，还有助于对网络的未来发展作出预测。教学方法本部分从宏观角度描述计算机网络，使读者能够从总体上把握网络的分层体系结构，理解计算机网络的重要概念、术语、性能测度，以及导致因特网成功的关键结构特征，从而为后续深入学习计算机网络各层次相关技术打下坚实的基础。知识点基本概念：计算机网络定义，计算机网络用途，网络构造方法（直接连接的网络，网络云，网络云互联），分组，网络服务（网络应用，分布式应用程序，应用程序编程接口）特征：2/3/2因特网结构：网络边缘（客户/服务器模式，P2P模式），网络核心（ISP等级结构，分组交换），接入网，端到端原则表示法例子因特网结构因特网边缘因特网核心接入网C/S模式P2P模式分组交换ISP等级结构端到端原则根结点叶子结点继承父结点属性红色为核心知识点黑色为普通知识点知识点分层体系结构：协议（定义，要素），体系结构（因特网体系结构（沙漏模型），OSI7层体系结构，5层教学模型），服务模型（定义，对等层，封装，水平的协议，垂直的服务，报文的层间传递）分组交换网性能指标：时延（往返时延，单向时延，时延抖动，时延构成），丢包率，带宽（吞吐量，瓶颈链路），跳与路径，时延与带宽乘积

一、概述

二、物理层四、网络层

五、运输层内容提要

三、数据链路层六、应用层七、网络安全教学方法理解比特在传输媒体上、结点之间和在数据通信网上传输所涉及的技术，内容与网络物理层有关。物理层的重要问题包括：编码和复用技术，它使比特在传输媒体能够有效地传输；交换技术，它使大量端系统之间能够经济高效地通信；SDH标准技术，支撑大容量数据分组的远距离传输；接入网技术，支持大量端系统与网络多样化连接。教学方法教学可以通过“一般理解与重点掌握”的方式进行，即除重点掌握分组交换技术以外，其他部分均为一般理解。知识点数据通信基础：通信系统模型，奈奎斯特公式，香农公式，通信方式传输媒体：导向传输媒体（双绞线，光纤，同轴电缆），非导向传输媒体（无线电）编码和复用：编码，时钟恢复，曼彻斯特编码，多路复用：频分复用、时分复用、波分复用和码分复用知识点交换技术：电路交换，报文交换，分组交换数字传输技术：PCM，高次群，SDH接入网：电话网拨号接入，DSL接入，HFC接入，光纤接入，以太网，无线接入（WiFi，3G，WiMAX）

一、概述二、物理层四、网络层

五、运输层内容提要

三、数据链路层六、应用层七、网络安全教学方法用传输媒体直接连接主机可以构造一个覆盖范围有限的计算机网络，这其中主要涉及的是数据链路层技术。数据链路层涉及的重要问题包括成帧、差错检测、可靠数据传输和多路访问等，其中的可靠数据传输和多路访问是计算机网络中的两个基础性问题。教学方法由于这种直接连接的网络通常覆盖区域有限并且所涉及的技术比较简单，是深入学习网络技术的很好的起点。目标是理解数据链路层服务的原则，掌握基础性问题的原理，熟悉链路层协议与设备。知识点链路层环境：特点，网络适配器，设备驱动程序，链路类型（点对点链路，广播链路）链路层协议：成帧（面向比特的协议，比特填充法），差错检测（检测重传（奇偶校验，检验和方法，循环冗余检测），前向纠错），可靠交付，媒体访问，流量控制可靠数据传输原理：可靠数据传输模型，差错检测，接收方确认，重传，超时定时器，序号，有限状态机，滑动窗口，流水线，回退N步协议，选择重传协议知识点多路访问：概念，信道划分协议（时分多路复用、频分多路复用，码分多址），轮流协议（令牌传递协议，轮询协议），随机接入协议（ALOHA，时隙ALOHA，CSMA/CD）以太网：MAC地址，以太网帧结构，以太网协议，以太网技术标准链路层交换机：转发和过滤，自学习802.11：802.11体系结构（基本服务集，接入点AP，服务集标识符，关联），802.11MAC协议（信号衰减，隐藏终端，CSMA/CA），蓝牙一、概述二、物理层

四、网络层

五、运输层内容提要

三、数据链路层六、应用层七、网络安全教学方法网络层是协议栈中最重要和最复杂的层次之一，因此是网络知识学习中最具有挑战性，也是最具有趣味性的部分之一。网络层涉及的基础性问题包括异构网络互联、分组转发和路由选择等。教学方法包括了如下重要的概念和技术：与异构网络互联相关的虚拟互联网方法和地址映射方法，与IP层尽力而为服务模型有关的IP编址、分组转发和路由选择，固化了IP层协议和技术的网络层设备—路由器；以及移动IP、IPv6和IP多播等。本部分涉及的内容多、覆盖范围广，可以采用以异构网络互联、分组转发和路由选择等基础性问题为中心逐步展开的方法进行学习。知识点异构网络互联方法：两两互联中继系统，无关的中继系统网络层功能：转发，路由选择，连接分组交付：直接交付，间接交付网络服务模型：面向连接服务（虚电路网络，工作三个阶段），无连接服务（数据报网络，因特网IP服务模型）网际协议：数据报格式，IPv4编址（分类编址，子网编址，无类别域间路由选择），特殊的IP地址IP地址的获取与配置：IP地址申请，主机配置，DHCP网络地址转换：NAT转换表知识点ARP：工作原理，工作过程（同一子网/不同子网）ICMP：功能，Ping工作原理，traceroute工作原理IPv6：主要特征，IPv4到IPv6的迁移路由选择：AS内部路由选择协议（RIP，距离向量路由选择算法，OSPF，链路状态路由选择算法），AS之间路由选择协议（BGP，层次路由选择）路由器：路由器体系结构，交换结构，输入接口卡，输出端口移动IP技术：移动网络寻址,间接路由选择,移动IP标准IP多播：IP多播的特点,IGMP,多播路由选择算法(RPF，基于中心的方法)

一、概述二、物理层四、网络层

五、运输层内容提要

三、数据链路层六、应用层七、网络安全教学方法运输层涉及的网络基础性问题包括多路复用/分解、可靠数据传输和拥塞控制等。鉴于运输层涉及的机制和原理较为复杂，本部分将交替讨论原理和对应的机制协议的设计实现方法。教学方法例如，学习了多路复用/分解原理之后，将用UDP加以说明；可靠数据传输原理已在第2章中学习过，本部分将探讨它在TCP中的具体应用；学习了网络拥塞控制原理之后，接着将探讨其在TCP拥塞控制中的应用。通过原理与实际的结合，以全面掌握因特网运输层协议处理的原理及技术。知识点运输服务：环境，作用多路复用/分解：概念，端口，套接字，UDP多路复用/分解，TCP多路复用/分解，套接字编程UDP：特点，首部TCP：特点，报文段结构，可靠数据传输机制（数据序号和确认号机制，超时重传定时器的估值），TCP流量控制（接收窗口，接收缓存）；TCP连接管理（三次握手，释放连接，状态转换图）知识点拥塞控制原理：拥塞控制概念与危害，拥塞控制方法（开环控制，闭环控制，端到端拥塞控制，网络辅助的拥塞控制）TCP拥塞控制：TCP感知拥塞的方法，丢包事件，TCP控制发送速率的方法，TCP拥塞控制机制（慢启动，加性增和乘性减，改进方法（快速恢复，快速重传））TCP公平性：TCP友好性

一、概述二、物理层四、网络层

五、运输层内容提要

三、数据链路层六、应用层七、网络安全教学方法与应用层相关的网络基础性问题都会涉及网络应用协议的体系结构。此外，网络应用协议的许多典型实现技术也非常重要。网络应用协议负责端系统中应用层实体之间的交互规则，本部分将关注网络应用协议。网络应用协议有两种体系结构：一种是传统因特网应用普遍采用的客户/服务器模式，另一种是近年来迅速发展的P2P模式。本部分以当前广泛使用且具有典型技术的网络应用协议为对象，从原理和实现两个方面进行讲解。教学方法本部分的学习要求是：深刻理解支持网络应用功能实现的进程以及支持这些进程彼此之间进行交互的应用层协议的工作原理，掌握设计、实现这些网络应用协议的关键技术。学习这些功能迥异的网络应用时，应注意从应用需求出发，提高对网络应用协议原理和实现技术举一反三的能力。知识点网络应用程序体系结构：客户机/服务器体系结构，P2P体系结构应用层协议：定义，特点，网络应用分类DNS：用途，工作原理，域名层次结构，DNS缓存FTP：工作原理（控制连接与数据连接分离）Web：Web页面，URL，Web服务器，Web浏览器，文档（静态文档、动态文档和活动文档），HTTP工作原理（无状态，非持续连接和持续连接，Cookie），Web缓存知识点电子邮件：工作原理（SMTP，POP3），MIME，邮件访问协议多媒体网络应用：特性，应用分类，QoS的应用层解决方案，流式多媒体应用系统，实时交互音频和视频应用（IP电话，实时传输协议RTP，会话发起协议SIP）P2P应用：P2P应用系统的体系结构，BitTorrent工作原理，分布式散列表

一、概述二、物理层四、网络层

五、运输层内容提要

三、数据链路层六、应用层

七、网络安全教学方法了解因特网面临的安全威胁，有助于深入理解网络安全的内涵。网络安全的基本机制是：为报文提供机密性的对称密钥密码、公开密钥密码，以及密钥分发技术；为报文提供完整性的报文摘要、报文鉴别码技术；鉴别通信对方身份的数字签名技术；为网络运行提供安全边界和状态监视的网络安全设备。教学方法因特网中的一些典型安全协议如网络层的IPsec、运输层的SSL、应用层的PGP以及网络安全设备如防火墙、入侵检测系统，通常要综合运用多种网络安全基本机制。深入理解这些网络安全机制，既有助于直接利用安全协议和安全设备提供的网络安全性，也能为自行设计新型网络安全协议奠定基础。知识点网络入侵及其对策：攻击的形式，预攻击探测，分组嗅探，IP哄骗，TCP劫持，DoS/DDoS网络安全服务：机密性，鉴别，完整性，不可否认性，运行安全性密码学：数据加密模型，对称密钥系统（数据加密标准，三重DES），公钥系统（公钥，私钥