计算机网络
一、网络技术基础
TCP/IP参考模型层次(从高到低):
应用层 对应OSI的应用+表示+会话层
传输层(主机-主机层) 对应OSI的传输层
网际互联层 对应OSI的网络层
主机-网络层(网络访问层或接入层) 对应OSI的物理层和数据链路层
OSI参考模型层次:
应用层 > 提供应用进程所需的信息交换和远程操作
表示层 > 处理在不同通信系统中交换信息的表示方式
会话层
传输层
网络层 > 实现路由选择,拥塞控制,网络互联等
数据链路层
物理层 > 利用物理传输介质,为数据链路层提供物理连接,以便透明地传输比特流
其划分层次的基本原则:
- 网络中的各个节点都有相同的层次
- 不同节点的同等层都具有相同的功能
- 同一个节点内部的相邻层之间通过接口来通信
- 每层使用其下层提供的服务,并向其上层提供服务。高层无需知道低层的实现方法
- 不同节点的同等层根据协议来实现对等层之间的通信
TCP/IP参考模型中,提供端到端服务的层次是 传输层
局域网包括 Ethernet,Token bus,Token ring
属于Unix操作系统:Solaris,HP-UX,AIX
无线自组网(Ad hoc)基本特征:(节点可能移动、无固定路由器、节点关系对等)
- 自组织与自修复
- 无中心
- 多跳路由
- 动态拓扑
无线传感器网(WSN):节点主要是传感器、自组织形成网络、数据可多跳传输
使用虚电路方式进行数据传递:首先建立源节点到目的节点之间的逻辑连接
ARPANET通信子网的转发节点最初是 IMP(接口报文处理器),是路由器的雏形
Zigbee常用于组建 个人区域网
网络协议是为网络数据交换而制定的规则、约定与标准。由语法,语义,时序三要素组成,其中语法是指用户数据与控制的结构和格式。在计算机网络协议中,最好的组织方式是 层次结构模型
覆盖范围从大到小:
WAN 广域网
MAN 城域网
LAN 局域网
PAN 个人区域网
随机争用型的介质访问控制方法起源于 ALOHANET
无线局域网可以采用FHSS(跳频扩频)和DSSS(直序扩频)技术
跳频扩频通信FHSS(Frequence Hopping Spread Spectrum)
直接序列扩频DSSS(Direct Sequence Spread Spectrum)
点协调功能PCF(Point Coordition Function)
分布式协调功能DCF(Distributed Coordition Function)
虚拟监听VCS(Virtual Carrier Sence)
2:局域网基础
广域网 WAN(Wide Area Network)
无线网状网络 WMN(Wireless Mesh Network)
局域网 LAN(Local Area Network)
无线传感网 WSN(Wireless Sensor Network)
半双工交换机的总带宽计算方法:半双工总带宽(Mbps)=端口数*端口速率(Mbps)
全双工交换机的总带宽计算方法:全双工总带宽(Mbps)=端口数端口速率(Mbps)2
全半混合交换机总带宽计算方法:总带宽(Mbps)=半双工总带宽+全双工总带宽
WLAN制订的标准协议是 IEEE 802.11 -- 帧的地址字段使用 MAC地址>实现虚拟监听机制 -- 数据字段最大长度2312B -- 帧头有4个地址字段 -- 地址字段长度均为48位
需求优先的介质访问控制协议 IEEE 802.12
采用蓝牙技术的无线个人网技术规范 IEEE 802.15
宽带无线连接工作组,开发2-66GHz的无线接入系统空中接口 IEEE 802.16
传统以太网 IEEE 802.3 -10Mbps -- 定义了CSMA/CD总线介质访问控制子层与物理层的标准
快速以太网 IEEE 802.3u Fast Ethernet 最大速率100Mbps
千兆以太网 IEEE 802.3z Gigabit Ethernet
万兆以太网 IEEE 802.3ae 10 Gigabit Ethernet 定义XGMII 或XAUI,仅有全双工工作模式IEEE 802.3ba 40/100 Gigabit EthernetIEEE 802.11b 采用2.4GHz频段,传输速率是11Mbps,是无线局域网协议标准IEEE 802.11a 在5GHz UNII频段运行,最大传输速率54MbpsIEEE 802.11n 无线局域网传输标准,工作在5GHz波段和2.4GHz波段,最大传输速率600Mbps,采用无线局域网物理层与介质访问控制层规范IEEE 802.11g 采用2.4GHz频段,传输速率54Mbps
无线区域网 IEEE 802.15
令牌环网访问控制子层与物理层的标准 IEEE 802.5
逻辑链路控制(LLC)子层功能与服务的标准 IEEE 802.2
10BASE-5 使用 粗同轴电缆,传输速率为10Mbps
快速以太网100BASE-FX的传输介质可以是 单模光纤,也可以是多模光纤,是全双工系统,采用 IEEE 802.3u物理层标准,最大长度 415米
千兆以太网1000BASE-LX的传输介质是 单模光纤,最大长度 5000米
10GBASE-LR 单模光纤,最大长度25km
10GBASE-ER 单模光纤,最大长度40km
10GBASE-ZR 单模光纤,最大长度80km
1000BASE-T 支持非屏蔽双绞线作为传输介质,最大长度为100米
100BASE-TX 两对5类非屏蔽双绞线UTP或2对1类屏蔽双绞线STP
1000BASE-SX 多模光纤,最大长度为550米
1000BASE-ZX 单模光纤,最大长度70km
1000BASE-CX 支持2对屏蔽双绞线,最大长度25米
1000BASE-LH 单模光纤,最大长度10km
| 特性 | 100BASE-FX | 1000BASE-LX | 1000BASE-T |
|---|---|---|---|
| 标准名称 | 快速以太网 (Fast Ethernet) | 千兆以太网 (Gigabit Ethernet) | 千兆以太网 (Gigabit Ethernet) |
| IEEE 标准 | IEEE 802.3u | IEEE 802.3z | IEEE 802.3ab |
| 传输速率 | 100 Mbps | 1000 Mbps (1 Gbps) | 1000 Mbps (1 Gbps) |
| 传输介质 | 多模光纤 (MMF) / 单模光纤 (SMF) | 多模光纤 (MMF) / 单模光纤 (SMF) | 4对5e类或更高等级双绞线 |
| 最大传输距离 | MMF:2 km SMF:40 km 或更远 | MMF:550 m SMF:5 km | 100 m |
| 主要应用 | 早期的楼宇或园区主干,长距离连接 | 数据中心、园区主干,中长距离传输 | 办公室、家庭网络的桌面连接,服务器连接 |
在Ethernet帧中,前导码字段的长度是 8字节,帧校验字段长度是4字节
以太网帧格式包括:
前导码(7字节)
帧前定界符(1字节)
目的MAC地址(6字节)
源MAC地址(6字节)
类型/长度(2字节)
数据(46-1500字节) -- 保存高层协议数据
帧校验序列(4字节)
如果帧长度小于64字节,则要求填充,使这个帧的长度达到64字节
以太网数据字段最小长度46B最大长度1500B
以太网帧的最小长度64B最大长度1518B
CRC校验范围:目的地址,源地址,长度,LLC数据,类型等字段
CSMA/CD 发送流程第一步是侦听总线
CSMA/CA 称为带冲突避免的载波侦听多路访问
CSMA/CD(Carrier Sense Multiple Access with Collision Detection)以冲突检测为核心,CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)以冲突避免为核心
虚拟局域网的技术基础是 交换技术
以太网物理地址存储在网卡的ERROM中
VLAN 可实现逻辑工作组的划分
Ethernet交换机转发帧可以采用直接交换方式,存储转发交换方式或者改进的直接交换方式。通常采用端口号/MAC地址映射表,支持局域网服务
交换式以太网的核心设备是以太网交换机,它可以在多个端口之间建立多个并发连接,实现多节点之间数据的并发传输,从而可以增加网络带宽,改善局域网的性能与服务质量,避免数据传输冲突的发生,以太网交换机利用 端口/MAC地址映射表 进行数据帧交换
集线器(Hub)是指将多条以太网双绞线或光纤集合连接在同一段物理介质下的设备。采用共享介质工作方式,是典型的以太网组网设备
BSS 基本服务集,由一个AP和若干站点组成
ESS 扩展服务集,由多个BSS通过分布式系统连接而成,提供更大的覆盖范围
IBSS 独立基本服务集 是指以自组网方式组成的移动无线网络-Ad hoc
MBSS Mesh基本服务集
独立基本服务用来组建 Ad hoc,这种模式下,站点之间可以直接通信,无需接入点
帧间隔:
短帧间间隔 SIFS 用于分隔同一次会话中各帧,如确认ACK帧
点帧间间隔 PIFS
分布帧间间隔 DIFS
千兆介质接口的主要功能是分隔物理层与MAC层
AAA服务器又称为RADIUS用户认证服务器,负责完成用户认证,授权与计费等功能
RJ-45接口用于连接双绞线
点协调服务:提供无争用服务
分布式协调服务:提供争用服务
无线局域网采用CSMA/CA
AP在默认情况下采用分布式协调服务,提供基于CSMA/CA的争用服务
实现共享无线信道的访问控制功能是无线局域网MAC层的最核心功能。
Ethernet物理地址的编码方法是按照48位,可分配的Ethernet物理地址应该有 $$ 2^47 个
传统Ethernet数据段长度46B-1500B,802.11帧的数据段长度是0-2312B
无线局域网的介质访问控制方法是 CSMA/CA
MII介质专用接口用来将MAC层与物理层分开
属于IEEE 802.1管理帧的是信标帧,探测帧和认证帧
3:Internet基础
Internet的主要组成部分包括:通信线路,路由器,主机和信息资源
100BASE-TX使用2对5类非屏蔽双绞线(UTP),最大长度100米
100BASE-FX使用2条光纤,最大长度415米
1000BASE-T使用双绞线,最大长度100米
1000BASE-LX使用单模光纤,最大长度5000米
1000BASE-CX使用两对屏蔽双绞线,最大长度25米
IEEE 802.11默认采用 主动模式 电源管理
IEEE 802.3定义CSMA/CD机制
为了使无线主机发现可用的AP,AP需要定期向外广播 信标帧
在IP互联网中,任意一台主机均可以向其他网络进行直接广播。如果向202.113.26.0(掩码255.255.255.0)进行直接广播,那么么目的地址的直接广播地址是202.113.26.255
ADSL(Asymmetric Digital Subscriber Line)即非对称数字用户环路,在数据传输的方向上,分为上行和下行。下行通道的传输速率远大于上行通道的传输速率,即所谓的“非对称性”。ADSL使用比较复杂的调制解调技术,在普通的电话线路进行告诉的数据传输。适合家庭和中小型企业的互联网接入需求。承载实体通常是普通的电话线路
HFC(Hybride Fiber Coaxial,混合光纤/同轴电缆网)采用混合光纤/同轴电缆介质,使用电缆调制解调器(Cable Modem)发送和接收信号,共享上行和下行信道传输数据,也采用非对称的数据传输速率,一般上行速率在10Mbps左右,下行速率在10-40Mbps之间。它是在有线电视网络(Cable TV或CATV)的基础上发展起来的。承载实体通常是有线电视线路
IP协议工作于互联层,屏蔽不同物理网络的差异,向传输层提供统一的服务。精确定义了IP数据报格式,并且对数据报寻址和路由、数据报分配和重组、差错控制和处理等做出了具体的规定
以太帧是MAC层的内容
“跳”在路由表中指的是一个路由器。下一跳指的是和本网络相关的路由器。下一跳路由地址是指下一个路由(网关)的入口地址
IP服务的3个主要特点是:
不可靠的数据投递服务
面向无连接的传输服务
尽最大努力投递服务
IP互联网特点:
隐藏了低层物理网络细节,向上提供通用的、一致的网络服务
不指定网络互联的拓扑结构,也不要求网络之间全互联
能在物理网络之间转发数据,信息可以跨网传输
所有计算机使用统一的,全局的地址描述法
平等地对待互联网中的每一个网络,不管其规模是大还是小,也不管其网速是快还是慢
IP协议运行于 互联层
电话拨号线路的传输速率较低,目前较好线路的最高传输速率可达56Kbps
ARP(地址解析)协议用于通过已知的IP地址查询对应的MAC地址,获取的是IP地址与物理地址的对应关系
ARP请求报文是广播发送(目标MAC为全FF)
ARP响应报文是单播发送(直接回应请求者)
高速缓存(ARP表)的目的是减少重复请求,提高效率
MTU(Maximum Transmission Unit)即最大传输单元,是网络中规定的一个帧最多能够携带的数据量,以字节为单位
虚拟局域网VLAN是一种以局域网交换技术(LAN Switch)为基础的网络管理的技术。在VLAN中,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量,减少设备投资,简化网络管理,提高网络的安全性,因此处于不同VLAN的主机是无法通信的
IPv4地址中,32位全为1的IP地址(255.255.255.255)用于本网广播,该地址叫做受限广播地址。该主机在发送有限广播数据报时采用的目的IP地址为255.255.255.255
IP数据报在没有选项和填充的情况下,报头长度域的值为 5
IP数据报由首部和数据两部分组成。首部的前一部分是固定长度20字节,是所有IP数据报必须具有的。如数据报长度为800字节,那么IP数据报头为20字节,在网络层,数据的最大值就是800-20=780字节
OSPF是一个经常被使用的路由选择协议,它使用 链路-状态路由选择算法,其可以在大规模的互联网环境下使用
RIP使用 向量-距离 算法
直接广播地址是指在广播地址中包含一个有效的网络号和一个全1的主机号,在互联网中,任意一台主机均可向其他网络进行直接广播,比如向主机202.113.25.36(源地址)(掩码255.255.255.0)向202.113.26.0进行直接广播,则目的地址就是202.113.26.255
源路由是指IP数据报穿越互联网所经过的路径是由源主机指定的
记录路由是指记录下IP数据报从源主机到达目的主机所经过路径上各个路由器的IP地址
主机路由是指对单个主机(而不是网络)指定一条特别的路径
默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。一般情况下,掩码和默认路由为0.0.0.0或者所在网络网关的掩码和IP地址,掩码为0.0.0.0,目的地为0.0.0.0
在IP分片数据报中,标识字段一定与原IP数据报相同
ICMP差错报文特点:
差错报告不享受特别优先权和可靠性,作为一般数据传输
除包含故障IP数据报报头外,还包含故障IP数据报数据区的前64比特数据
伴随着抛弃出错IP数据报而产生
ICMP差错报文种类:
终点不可达:分为网络不可达,主机不可达,协议不可达,端口不可达,需要分片但DF比特已置为1,源路由失败等六种情况
源站抑制:当路由器或主机由于拥塞而丢弃数据报时,就向源站发送源站抑制报文,使源站知道应当将数据报的发送速率放慢
时间超时:当路由器收到生存时间为零的数据报时,除丢弃该数据报外,还要向源站发送时间超时报文。当目的站在预先规定的时间内不能收到一个数据报的全部数据报片时,就将已收到的数据报片都丢弃,并向源站发送时间超时报文
参数问题:当路由器或目的主机收到的数据报的首部中的字段的值不正确时,就丢弃该数据报,并向源站发送参数问题报文
改变路由(重定向):路由器将改变路由报文发送给主机,让主机知道下次应将数据报发送给另外的路由器
ICMP重定向报文机制是为了保证主机拥有一个动态的,既小且优的路由表
IPv6的基本头的长度为40字节
IGMP(Internet Group Management Protocol,Internet组管理协议)是因特网协议家族的一个组播协议。该协议运行在主机和组播路由器之间。IGMP有3个版本:
IGMP v1 定义了主机只可加入组播组,但没有定义离开成员组的信息,路由器基于成员组的超时机制发现离线的组成员
IGMP v2 是在v1基础上增加了主机离开成员组的信息,允许迅速向路由协议报告组成员离开情况,具有成员快速离开机制
IGMP v3 在兼容和集成v1v2的基础上,进一步增强了主机的控制能力,并增强了查询和报告报文的功能,增加了针对组播源的过滤模式(INCLUDE/EXCLUDE),使主机在加入某组组播G的同时,能够明确要求接收或拒绝来自某特定组播源S的组播信息
IGMP Snooping是运行在二层设备上的组播约束机制,用于管理和控制组播组。可在二层设备上形成组成员和接口的对应关系
A类网络地址127.0.0.0是一个保留地址,用于网络软件测试以及本地机器进程间通信。即回送地址。
255.255.255.255用于本地网络广播。即有限广播地址
ABC类为单播地址
D类为组播地址(范围224.0.0.0 - 239.255.255.255)
E类为保留地址
组播又称为多播,组播IP地址的最高4位通常是1110
路由器收到IP数据报后会对其进行检测,当对其首部进行校验后发现该数据报存在错误时,将抛弃该数据报
IPv6扩展头包括:逐跳选项头,目的选项头,路由头,分片头,认证头和封装安全有效载荷报头
路由头用来指出数据报在从源节点到目的节点的过程中,需要经过一个或多个中间路由器
TCP使用窗口机制进行流量控制,使发送方发送的数据永远不会溢出接收方的缓冲空间
记录路由:指记录下IP数据报从源主机到目的主机所经过的每个路径上的每个路由器的IP地址
时间戳:指记录下IP数据报经过每一个路由器时的当地时间
源路由:指IP数据报穿越互联网所经过的路径是由源主机指定的。源路由分为严格源路由和松散源路由
严格源路由(Strict Source Route) - 规定IP数据报要经过路径上的每一个路由器,相邻路由器之间不得有中间路由器,并且所经过路由器的顺序不能更改
松散源路由(Loose Source Route) - 只是给出IP数据报必须经过的一些节点,并不给出一条完备的路径,无直接连接的路由器之间的路由尚需IP软件寻址功能补充
TCP可以提供面向连接的,可靠的(没有数据重复和丢失),全双工的数据流传输服务。运行于传输层。端口长度为16位二进制数
UDP提供了面向非连接的,不可靠的传输服务。端口长度为16位二进制数。运行于传输层
IPv4和IPv6头部均以4比特版本字段开头,IPv4为二进制0100,IPv6为二进制0110
在接收到所有数据报分片的基础上,主机对分片进行重新组装的过程叫做IP数据报重组。只有最终的目的主机才能对分片进行重组
NAT的主要技术类型有:
静态NAT
动态NAT
网络地址端口转换NAPT:目前最常用的一种NAT类型,它利用TCP/UDP的端口号区分NAT地址映射表中的转换条目,可以使内部网中的多个主机共享一个(或少数几个)全局IP地址同时访问外部网络
IPv6的回送地址一般为0:0:0:0:0:0:0:1
为了解决慢收敛问题,RIP可以采用:
限制路径最大“距离”对策
水平分割对策
保持对策
带触发刷新的毒性逆转对策
组播协议:
DVMRP
MOSPF
PIM
4:Internet基本服务
Internet中,实现异构互联的设备通常是路由器
在客户机/服务器模型中,服务器响应客户机的请求有两种实现方案:
并发服务器
重复服务器
P2P网络的主要结构类型:
集中式
分布式结构化
分布式非结构化
混合式
SMTP(Simple Mail Transfer Protocol,简单电子邮件协议),向邮件服务器发送邮件。规定了邮件发送使用的命令,采用C/S模式,使用传输层的TCP服务。传递邮件三阶段:连接建立阶段,邮件传送阶段,连接关闭阶段
POP3(Post office Protocol v3,邮局协议第三版)、IMAP(Interactive Mail Access Protocol,交互式邮件存取协议)从邮件服务器的邮箱中接收邮件
Telnet精确定义了本地客户机与远程服务器之间的交互过程。使本地主机成为远程主机的仿真终端
名字空间按照树状结构组织
为了解决系统间的差异,Telnet协议引入网络虚拟终端NVT(Net Virtual Terminal)概念,可屏蔽系统之间键盘输入的差异
FTP客户机和服务器之间需要建立双重连接:控制连接与数据连接
数据连接建立的两种模式是 主动模式和被动模式
域名服务器用DNS表示,主机地址用A表示,别名用CNAME表示,指针用PRT表示
FRC822扩充后是MIME
SNMP服务采用重复服务器解决方案
POP3协议中,PASS处理用户密码;RETR返回有参数标识的邮件的全部文本;STAT处理请求服务器发回关于邮箱的统计资料,比如报文总数,邮件总数和总字节数,长度;NOOP处理服务器返回一个肯定的响应(无操作)
POP3邮件传递过程三阶段:认证阶段,数据处理阶段,更新阶段
用户检索POP3服务器的三阶段:认证阶段,事务处理阶段,更新阶段
RETR请求服务器发送指定编号的邮件
DELE将一个邮件标记为删除
RSET复位操作,清除所有删除标记
QUIT将具有删除标记的邮件彻底删除
事务处理阶段命令:STAT,LIST,RETR,DELE
POP3响应的2种基本类型:
- 以"+OK" 开始,表示命令成功执行或服务器准备就绪等
- 以 "-ERR" 开始,表示错误的或不可执行的命令
SMTP响应字符串以3位数字开始,后面跟有该响应的具体描述
SMTP如果接收方收到DATA命令,接收程序将DATA命令后面的数据作为邮件内容处理,所以可以认为发送方将发送具体的邮件内容
混合式P2P网络三种节点
用户节点,搜索节点,索引节点
电子邮件由邮件头和邮件体组成
利用电子邮件传送多媒体信息需要进行编码
电子邮件应用程序通常具有接收和管理邮件功能
FTP中客户发送PASV命令的目的是 请求使用被动模式建立数据连接,PWD显示远程主机的当前工作目录,PASS向服务器发送口令
FTP数据连接的建立一般是两种模式:
主动连接(缺省模式):由客户机打开一个随机端口,将端口号通过PORT命令发送给服务器,然后服务器请求与该端口建立连接
被动连接:当客户机向服务器发出数据传输命令时,通过控制连接向服务器发送一个PASV命令,请求进入被动模式。服务器在TCP的一个端口上被动打开数据传输进程,并通过对PASV的响应将服务器数据传输进程使用的端口通知给客户机
TYPE说明文件类型
A表示ASCII码
I表示图像
REST用于知名文件的起始点
主动模式和被动模式都使用TCP
cdup 进入远程主机目录的父目录
分布式非结构化P2P网络信息搜索采用洪泛技术,支持复杂查询,采用随机图方式,基于广播方式
集中式P2P网络 中心服务器保存索引信息
分布式结构化P2P网络基于分布式散列表(DHT)技术
文本文件传输方式 要求发送方将本地文件转换成NVT ASCII 码形式后发送【ASCII】二进制文件传输方式 不对文件格式进行任何变换,按照原始文件相同的位序以连续比特流方式进行传输【BINARY】
在域名系统中,解析器收到一个非权威性的映射时,解析器可以认为响应服务器不是该域名的授权管理者
HINFO 主机的描述信息
TXT 文本
MX 邮件交换机
IN Internet协议类别
PTR 指针类别
在访问站点时,为了验证站点的真实性,可以在 浏览站点前索要站点的证书
为了防止他人假冒自己的身份访问Web站点,可以在主机浏览器中加载自己的证书
为了防止第三方偷看传输的内容,可以在通信中使用SSL技术
为了让Web服务器验证Web浏览器的身份,可以在Web浏览器中安装证书
为了避免主机收到非安全软件的危害,可以将整个Internet划分为不同区域
IE浏览器把Internet划分为Internet区域,本地Internet区域,可信站点区和受限站点区的主要目的是 保护自己的计算机
使用高速缓冲技术可以提高域名解析的效率
域名解析的两种方式为递归解析和反复解析
Internet域名系统采用层次型命名机制
域名解析可以从根域名解析服务器开始
电子邮件系统中使用base64编码的主要目的是 将二进制码转换成ASCII码
对等计算(P2P)没有客户机和服务器之分
HTTP建立在TCP协议之上
HTTP请求报文由请求行(request line)和请求头部(request header),空行,请求数据 四部分组成。请求报文包含一个请求行和若干个报头行,有时还可能带有报文体。报文头和报文体以空行分隔。请求行包括请求方法,被请求的文档以及HTTP版本
HTTP响应报文包括一个状态行和若干个报头行,并可能在空行后带有报文体,其中状态行包括HTTP版本,状态码, 原因等内容。状态码通常由3位数字组成
浏览器通常由控制单元,客户单元和解释单元组成。
控制单元是浏览器的核心,它协调和管理客户单元和解释单元,控制单元接收用户的键盘或鼠标输入,并调用其他单元完成用户的指令
客户单元负责与远程Web服务器进行通信,返回用户指定页面
解释单元的主要功能是将请求返回的页面翻译成Web浏览器能够显示的内容
客户单元发送HTTP请求消息后,由控制单元接收,并调用其他单元完成用户的指令
递归解析:要求域名服务器系统一次性完成全部名字-地址转换
反复解析:每次请求一个服务器,不行再请求别的服务器
5:新型网络应用
索引结点 保存可以利用的搜索节点信息,搜集状态信息以及尽力维护网络结构,一个结点既可以是搜索节点,也可以是索引节点,与普通用户节点不同。索引结点主要负责资源发现和路由。索引节点不直接监控用户下载内容,其主要职责是辅助资源定位,而非内容监控
分布式结构化P2P网络采用DHT(分布式散列表)进行结构组织,利用分布式散列函数组成的散列表组织数据,支持精确关键词匹配查询
集中式P2P网络形式上有一个中心服务器来负责记录共享信息以及回答对这些信息的查询
分布式非结构化拓扑的P2P网络采用随机图的组织方式形成一个松散的网络。该结构支持复杂查询,比如带有规则表达式的多关键字查询,模糊查询等
客户机/服务器模型中,客户机发出请求,服务器进行响应。服务器响应并发请求可采用 并发服务器或重复服务器方案
在IM系统的通信协议描述中,QQ以UDP为主TCP为辅;MSN采用MSNP;ICQ、AOL采用OSCAR、SIMPLE基于SIP框架 是SIP的扩展;MSN基于MSNP协议;XMPP基于Jabber协议框架、Google talk采用XMPP、Jive Message采用XMPP。不同的通信协议不兼容
IM系统一般采用两种通信模式:客户机/服务器模式 和 用户/用户 模式
SIP(Session Initiation Protocol) 称为会话发起协议,是应用层协议,可以运行于TCP、UDP、SCTP等各种传输层协议之上。SIP有两种消息类型:从客户机到服务器的请求消息和从服务器到客户机的响应消息。SIP由一个起始行、消息头、一个标志消息头结束的空行(CLRF)、消息体组成。起始行分为请求行和状态行两种。一共定义了6种请求消息:INVITE/ACK/OPTIONS/BYE/CANCEL/REGISTER。支持代理,重定向以及登记定位用户等功能,支持用户移动。SIP代理服务器分为:无状态代理服务器和有状态代理服务器。SIP代理服务器具有解析名字的能力。SIP用户表示类似于E-mail地址。按逻辑功能区分,SIP系统有四种元素组成,分别是 重定向服务器,注册服务器,用户代理,代理服务器。SIP可在ATM,IP等承载网络之上。message用来发送短消息。subscribe用来订阅呈现信息。notify用户传送呈现信息。会话指用户间的数据交换过程
SIP的用户代理分为两部分:
用户代理客户机 UAC 负责发起呼叫
用户代理服务器 UAS 负责接受呼叫并做出响应
两者均位于用户终端(Client)中
IM系统通常需要支持呈现服务和即时消息服务
呈现服务中有两类呈现客户:呈现者,观察者
观察者获取呈现信息有两种方式:抓取,订阅
早期的Napster采用集中式的对等网络结构
Gnutella 采用分布式非结构化的对等网络结构
eDonkey2000可利用文件的哈希信息来定位文件
早期的BitTorrent是基于MIT授权的开源软件
Tracker服务器存储用户共享的数据文件
六度分隔理论,Stanley Milgram提出,Duncan Watts验证
VOD系统:
NVOD 就近式点播电视 多个视频流依次间隔一定时间启动发送同样的内容,用户会选择最近的某个时间点起进行收看
TVOD 真实点播电视
IVOD 交互式点播电视
XMPP 采用标准的C/S结构。实体地址叫做JID(Jabber标识),由域标识符,结点标识符,资源标识符组成,格式类似于电子邮件地址
XMPP 是一种 应用层 协议,基于XML,用于即时通讯和在线状态感知
XMPP采用分布式架构,允许不同服务器之间相互通信,没有中央服务器,用户可以在不同域之间进行消息交换。
XMPP采用全局寻址方案,用户标识为JID
XMPP 系统架构主要由3种实体组成:XMPP客户,XMPP服务器,XMPP网关
Maze系统虽然使用中心服务器进行用户登录和资源发现,但认证机制并非完全集中。和迅雷采用不同的协议和架构,两者不兼容。Maze系统使用自定义的用户账号体系
Maze系统具有心跳机制,节点会定期向中心服务器发送心跳包,以维持连接,更新在线状态并交换节点信息,这是其保持网络活跃性和动态更新的重要机制
Maze支持断点续传
Maze文件共享系统的主要服务器包括:
文件目录服务器 负责收集每个peer的共享目录
索引和检索服务器 负责定期重新建立索引
用户管理服务器 负责用户认证 参考了Kerberos机制
心跳服务器 负责维护在线用户的列表
VOD视频点播系统主要由5个部分组成:
节目制作中心 进行视频节目的采集和压缩
视频服务器 是VOD的核心,利用实时技术向客户端播放设备传输数字视频节目
视频节目库
管理服务器 提供用户登录界面,并根据用户级别提供各类信息
客户机端播放设备
搜索引擎搜索器的主要功能是 通过逐个访问Internet中web站点来采集web信息
搜索引擎主要组成:
搜索器
检索器
索引器
用户接口
VoIP系统中包括:
网关 位于公用交换电话网与IP网的接口处,它是电话用户使用IP电话的接入设备。它的主要功能为号码查询,建立通信连接,信号调制,信号压缩和解压,路由寻址
网守 负责用户的注册和管理等。VoIP网守通过被叫号码确定对方的VoIP网关。它是网络中的消息控制中心,它可以进行呼叫控制,地址解析,呼叫授权,身份验证,集中账务和计费管理和保留呼叫详细信息记录等操作
MCU(多点控制单元) 可利用IP网络实现多点通信
终端设备
实时媒体流传输通常由RTP(实时传输协议)和RTCP(RTP控制协议)协同完成。RTP负责实际媒体数据的传输,RTCP是RTP的伴随协议,负责传输会话质量的控制和反馈信息
媒体内容分发(MCDN)主要包括:
内容发布 借助相关技术,将内容发布或投递到距离用户最近的远程服务点处
内容路由 整体性的网络负载均衡技术,通过内容路由器中的重定向以及媒体位置注册机制,在多个远程服务点上均衡用户的请求,以使用户请求得到最近内容源的响应
内容交换 根据内容的可用性,服务器的可用性以及用户的背景,利用应用层交换等技术,智能地平衡负载流量
性能管理 主要用户保证网络处于最佳的运行状态
IP承载网
6:网络管理与网络安全
PKI 利用公钥加密和数字签名技术建立的安全服务基础设施
RSA 非对称加密算法,是构建PKI的一种手段
NAT 网络地址转换,用于解决IP地址不足的问题
DES 一种对称加密算法
网管模型包括:
组织模型 描述网管系统的组成部分
信息模型 描述网管系统的对象命名
通信模型 描述网管系统的管理协议
功能模型 描述网管系统的主要功能
网络管理5大功能:
配置管理 包括资源清单的管理,资源开通以及业务开通,是一个中长期的过程,主要管理的是网络增容,设备更新,新技术应用,新业务的开通,新用户的加入,业务的撤销,用户的迁移等原因导致的网络配置的变更
故障管理
计费管理
性能管理 收集统计信息,监控网络使用状况,维护并检查系统状态日志,确定自然和人工状况下的系统性能,改变系统操作模式以进行系统性能管理的操作
安全管理
网络管理一般采用 网络管理者-网管代理模型,管理者和代理之间是一对多的关系。
ISO制定了CMIP(公共管理信息协议)
Internet工程组(IETF)制定SNMP(简单网络管理协议)
SNMP前身是SGMP,最大的特点是简单性,容易实现且成本低,支持轮询与告警两种工作方式。工作于应用层。特点还有:
可伸缩性,可管理绝大部分符合Internet标准的设备;
扩展性,通过定义新的“被管理对象”可以非常方便地扩展管理能力;
健壮性,即使在被管理设备发生严重错误时,也不会影响管理者的正常工作
SNMP RMON提供补充功能
TESEC将计算机系统的安全从高到低划分为A B C D 四个等级,七个级别:
A 验证设计
B1 强制性安全保护类型 标记安全保护
B2 强制性安全保护类型 结构化保护
B3 强制性安全保护类型 安全域
C1 用户能定义访问控制要求的自主保护类型 自主安全保护 选择性的保护级,实现自主安全防护,对用户和数据的分离,保护或限制用户权限的传播
C2 用户能定义访问控制要求的自主保护类型 控制访问保护 拥有访问控制环境的权力,比C1的访问控制划分的更为详细,能够实现受控安全保护,个人账户管理,审计和资源隔离
D 非安全保护类型 最小保护
TESEC(可信任计算机评估准则)标准是美国国家计算机中心制定的
DES中用于奇偶校验的位数是 8位,DES由美国国家标准局制定,是对称密码,基于置换和代换技术。由ISO采纳成为标准。每轮置换函数相同
对称加密算法:DES,IDEA,RC2,RC4,Skipjack
IDS 是入侵检测系统,基本功能包括:
监控、分析用户和系统的行为
检查系统的配置和漏洞
评估重要的系统和数据文件的完整性
对异常行为的分析统计,识别攻击类型,并向网络管理人员报警
对操作系统进行审计,跟踪管理,识别违反授权的用户活动
CMIP是由ISO制定的公共(通用)管理信息协议,主要针对OSI模型的传输环境而设计的,通过事件报告的方式进行工作,和SNMP不兼容。通过ROP实现事件报告
CMIP采用委托监控机制,报告机制
CMIS是由ISO制定的通用管理信息服务
网络管理协议定义了网络管理者和网络代理间的通信方法。ISO设计了CMIP和CMIS,而IETF设计了SNMP。在实际使用过程中,CMIP涉及面比SNMP广,大而全,所以实施起来比较复杂且花费较高
包过滤在网络层和传输层工作
被动攻击:窃听消息,流量分析
欺骗攻击:ARP欺骗,中间人攻击,重发攻击
主动攻击:拒绝服务攻击
3种最常用的防火墙:包过滤路由器(又称为屏蔽路由器,网络层、传输层),应用级网关(代理防火墙,应用层),电路级网关
信息模型涉及三个重要概念:管理信息结构(SMI),管理信息库(MIB),管理信息树(MIT)
MIB来源于IETF RFC1155和2578定义的管理信息结构(Strucure of Management Information,SMI)
MD5是一种单向散列函数,可用于判断数据完整性,不能从散列值计算出原始数据。可用于数字签名。由Rivest设计
TC-SEC-NCSC由美国政府制定
管理器与代理都是管理进程。被管设备中的网管进程通常称为网管代理
网管系统的管理操作是对具体管理对象的操作,管理对象的相关信息存储于MIB中,每个网管系统都需要MIB的支持,记录网络中的管理对象的相关信息
AH(Authentication Header 验证报头协议)主要是用来提供数据完整性校验和源校验,即只提供校验功能,并不提供加密功能。可防重放攻击
IPSec安全协议是在 网络层 提供安全的一组协议。主要包含AH(认证头部协议)和ESP(封装安全有效载荷协议)。AH头在原有IP数据报数据和IP头之间。AP(安全协定)定义的逻辑链接是单向的。ESP可工作在传输模式或隧道模式。IPSec安全协议可以支持IPv6分组传输。SA(安全关联)描述的一种单向的连接,如果IPSec节点的双向数据传输都需要保护,则需要为输入和输出数据建立不同的安全关联
椭圆曲线密码(ElGamal)算法是非对称加密。
Blowfish是对称加密,与椭圆曲线密码属于不同类加密体系。
椭圆曲线密码学(ECC)不仅用于数据加密,还广泛应用于数字签名领域,其中最著名的算法是椭圆曲线数字签名算法(ECDSA)
SSL是Netscape于1994年开发的,SSL(安全套接层)协议及其继任者TLS(传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL和TLS在传输层对网络连接进行加密。可用于HTTP协议
SET(安全电子交易协议)(应用层)以信用卡为基础
PGP(应用层),PEM,MOSS,S/MIME是与电子邮件安全相关的协议与标准
公钥密码有RSA,ElGamal,背包加密算法(MH加密算法)等
对称加密有DES,三重DES(3DES),AES(高级加密标准),RC5,Blowfish等
评论栏