當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

网络工程师考试-计算机网络笔记

發布時間：2023/12/14 编程问答 35 豆豆

生活随笔收集整理的這篇文章主要介紹了网络工程师考试-计算机网络笔记小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

網絡工程師

網絡工程師... 1

1.???? 計算機網絡... 3

1.1.?????????? 網絡技術基礎... 3

1.1.1.??? 計算機網絡的形成與發展... 3

1.1.2.??? 計算機網絡的基本概念... 7

1.1.3.??? 分組交換與包交換... 9

1.1.4.??? 網絡體系結構與網絡協議... 10

1.1.5.??? 互聯網應用的發展... 11

1.2.?????????? 局域網基礎... 13

1.2.1.??? 局域網與城域網的基本概念... 13

1.2.2.??? 共享以太網... 15

1.2.3.??? 高速局域網的工作原理... 19

1.2.4.??? 交換局域網與虛擬局域網... 20

1.2.5.??? 無線局域網... 21

1.3.?????????? Internet基礎... 22

1.3.1.??? Internet的構成... 22

1.3.2.??? IP協議與IP層服務... 24

1.3.3.??? IP地址... 24

1.3.4.??? 數據報... 27

1.3.5.??? 差錯與控制報文... 29

1.3.6.??? 路由器與路由選擇... 32

1.3.7.??? 組播技術... 39

1.3.8.??? IPv6協議... 42

1.3.9.??? TCP與UDP. 46

1.3.10.???????? NAT的基本工作原理... 49

1.4.?????????? Internet基本服務... 49

1.4.1.??? 應用進程通信模型... 49

1.4.2.??? 域名系統... 52

1.4.3.??? 遠程登陸服務... 55

1.4.4.??? FTP服務... 55

1.4.5.??? 電子郵件系統... 57

1.4.6.??? Web服務... 58

1.5.?????????? 新型網絡應用... 58

1.5.1.??? 即時通信系統... 58

1.5.2.??? 文件共享... 66

1.5.3.??? IPTV. 70

1.5.4.??? VoIP. 73

1.5.5.??? 網絡搜索技術... 75

1.5.6.??? 社交網絡... 78

1.6.?????????? 網絡管理與網絡安全... 80

1.6.1.??? 網絡管理... 80

1.6.2.??? 信息安全技術概述... 84

1.6.3.??? 網絡安全問題與安全策略... 85

1.6.4.??? 加密技術... 89

1.6.5.??? 認證技術... 89

1.6.6.??? 安全技術應用... 89

1.6.7.??? 入侵檢測技術與防火墻... 90

1.6.8.??? 計算機病毒問題與防護... 90

四級上機考試環境：

????? windows7

????? 單選題 60題 ,60分；

????? 多選題 20題,40分；

考核要點：

?????? 網絡系統規化與設計的基礎知識；

?????? 中小型網絡的系統組建；

?????? 設備配置調試；

?????? 網絡系統現場維護與管理的基本技能；

考試時間：

?????? 90分鐘

分數及課程：

?????? 總分100分，由指定的兩門專業基礎課程組成；

要求：

????? 兩門課程分別達到30分及以上；

計算機網絡

網絡技術基礎

計算機網絡的形成與發展

計算機網絡的形成

面先終端的遠程聯機系統 1950年

遠程通信線路組建的廣域網

局域網 20c70年代

計算機網絡的發展

20c50年代，將彼此獨立的計算機技術與通信技術結合

20c60年代，ARPANET與分組交換技術開始

20c70年代中期,網絡體系結構與網絡協議標準化

20c90年代，互聯網Internet,高速通信網絡，無線網絡，網絡安全技術

網絡體系結構與協議標準化

OSI參考模型 open system interconnection

TCP/IP協議? 1983年1月，ARPANET所有主機均完成向TCP/IP協議的轉換

局域網技術（以太網，令牌總線token bus,令牌環 token ring）

簡單網絡管理協議 SNMP simple network management protocal

互聯網應用與高速網絡技術發展

互聯網應用

基于文本的應用

web與多媒體應用

20世紀末開始流行的應用

基于Web技術的互聯網應用發展

網絡安全技術發展

高速網絡技術

信息高速公路建設

基于P2P技術的網路應用

寬帶城域網的發展

信息高速公路建設的高潮

20實際80年代后期，以計算機網絡覆蓋的地理范圍為依據，提出城域網 metropolitan area network

寬帶城域網由核心交換網與接入網組成

可用作接入網的主要有三類：

?????? 1. 計算機網絡；

?????? 2. 電信通信網

?????? 3. 廣播電視網

三網融合：

???? 數字技術可以將各種信息都變成數字信號來處理，存儲與傳輸。

無線網絡的發展

無線局域網

紅外線局域網

擴頻局域網

窄帶微波局域網

無線自組網 Ad hoc

無線傳感器網 Wireless Sensor Network

三個要素：

??? 傳感器，感知對象，觀察者

無線網狀網 Wireless Mesh Network

特點是? 無線路由器 Wireless Router構成骨干網

藍牙技術 1994年開發，1999年1.0版

操作系統的發展

網絡操作系統演變的三個階段

對等結構操作系統

非對等結構操作系統

基于文件服務的操作系統

主流操作系統的發展

Unix

1969年，AT&T退出Unix V1。?? 1973重寫Unix.? 1993年，Unix標準化開始萌芽

Linux

1991年,Linux 1.0發布。適合作為Internet服務平臺，是一個編程愛好者的系統

Windows

早期的? Windows 3.1,? Windows for Workgroup

Windows NT系列? 此時微軟才出現真正意義的操作系統。包括Windows NT Server 與 Windows NT Workstation

Windows 2000,基于 Windows NT Server 4.0開發

2001年，基于Windows2000 開發的Windows XP

2003年，基于 Windows 2000用于服務器的操作系統 Windows Server 2003.?? 于? 2008推出 Windows Sever 2008

2007，推出 windows XP的替代版本 Windows Vista

2009年，推出Windows7

我國互聯網的發展

計算機網絡的基本概念

計算機網絡的定義

以能夠相互共享資源的方式? 互聯起來的自治計算機系統的集合

?? 其有三個特點：

????? 1.計算機網絡的目的是為了資源共享

????? 2.互聯的計算機是獨立的自治計算機

????? 3.通信必須遵循共同的網絡協議

計算機網絡的分類

地理位置

局域網

以介質訪問控制方法分為? 共享介質局域網與交換式局域網

以傳輸介質類型? 分為有線局域網? 與? 無線局域網

城域網

設計目的是：

???? ??滿足幾十公里范圍內的大量機關，校園，企業的多個局域網的互聯需求，以實現大量用戶之間的數據，語音，圖形與視頻等多種信息傳輸

廣域網

覆蓋的地理范圍從幾十公里到幾千公里。其覆蓋一個國家，地區或橫跨幾個洲，可以形成國際性的遠程計算機網絡。

用戶的計算機可以通過局域網方式接入廣域網，

? 也可以選擇電話交換網，有線電視網，無線網絡接入 ?作為

?? 地區級主干網的城域網，城域網又通過路由器與光纖接入作為 國家級 或者 區域主干網的廣域網。

個人區域網Personnel Area Network

10m以內，用于連接數字終端設備

計算機網絡的拓撲結構

通信信道類型劃分

廣播信道拓撲

點對點信道拓撲

星型拓撲

具有一個中心節點

環形拓撲

樹型拓撲

網狀拓撲

實際存在與使用的廣域網結構，基本都采用網狀拓撲結構

計算機網絡傳輸特性參數

數據傳輸速率

定義：? 每秒鐘傳輸構成數據的二進制比特數，bit/second,記作 bps

奈奎斯特Nyquist準則

內容：? 如果間隔為 Π/ω （ω=2Πf）,通過理想通信信道傳輸窄脈沖信號，則前后碼元不會產生相互竄擾。

?? 因此，對于二進制數據信號的? 最大數據傳輸速率? Rmax 與通信信道帶寬B （B=f,單位Hz）的關系：

??????? Rmax = 2*f? (bps)；

作用：

????? 具有理想低通矩形特性的信道在無噪聲情況下的最高速率與帶寬關系的公式。

香農Shannon定律

內容：? 在有隨機熱噪聲的信道上出阿叔數據信號時，數據傳輸速率 Rmax 與信道帶寬B，信號與噪聲功率比S/N 關系為：

?? Rmax = B* log2? (1+S/N)

?? 其中，S/N是信號與噪聲功率比(簡稱信噪比)

作用：

??? 香農定理給出了一個有限帶寬，有熱噪聲信道的最大數據傳輸速率的極限值。

? 由于信道的最大傳輸速率與信道帶寬之間存在明確的關系，因此可以用帶寬代替速率

誤碼率

注意事項：

?? 不能籠統地說誤碼率越低越好

?? 普通的電話線路如果不采取差錯控制技術，不能直接滿足計算機的通信要求。

分組交換與包交換

線路交換的基本概念

線路建立階段

主機A 向主機B 傳輸數據前，需要在A與B之間建立一條線路連接。

數據傳輸階段

A與B 通過通信子網的物理線路連接建立后，A與B 就可以通過該連接進行實時，雙向地交換數據。

線路釋放階段

主機A 向主機B 發出釋放請求包，B收到后依次回溯釋放物理節點鏈路。

存儲轉發交換的特點

報文交換(Message Exchanging)

發送數據時不管數據長度，而只是將它當作一個邏輯但愿，按照一定格式打包后組成一個報文。

報文分組交換(Packet Exchanging)

限制數據的最大長度，將一個長報文劃分為多個分組發送。

由于分組較短，差錯檢測，重傳花費時間較少，有利于提高使用效率。? 因此分組交換成為計算機網絡中的基本交換技術。

數據報方式與虛電路方式

實際網絡應用中，分組交換技術分為數據報 Datagram，與虛電路 Virtual Circuit

虛電路建立的是邏輯連接，而不是物理連接。因此，通信子網的每個節點可以與任何節點建立? 多條虛電路連接。

網絡體系結構與網絡協議

網絡體系結構的概念

網絡協議由3個要素組成：

?? 語法，語義，時序。

將網絡層次結構模型和各層協議的集合? 定義為網絡體系結構。

ISO/OSI參考模型

采用三層抽象：

??? 體系結構 Architecture

??? 服務定義 Service Definition

??? 協議說明? Protocol Specification

OSI參考模型并沒有提供一個可以實現的方法，只是描述一些概念，用來協調進程之間通信標準的制定。? 所以，OSI參考模型并不是一個標準，只是一個在制定標準時使用的概念性框架。

TCP/IP參考模型與協議

TCP/IP協議出現之后，才出現TCP/IP參考模型(4層)

OSI參考模型與TCP/IP參考模型的比較

兩個參考模型都不是完美的。

? OSI參考模型的主要缺陷:

???? 將服務與協議定義相結合，格外復雜，實現起來非常困難。

???? 尋址，差錯控制在每層中重復出現，效率低。

?? TCP/IP參考模型缺陷：

??????? 服務，接口，協議的區別不清楚。

??????? 主機-網絡層本身并不是一層。

互聯網應用的發展

基于web應用的發展

1989，Tim Berners-Lee 編寫了第一個Web瀏覽器與服務器軟件

1990年9月，第一個基于文本鏈接的原型系統投入運行。伊利斯諾大學開發了第一個圖形化瀏覽器 Mosaic

1995年，很多大學生每天使用 Mosaic 與 Netscape網上沖浪

1996年，IE誕生

搜索引擎技術的發展

成為繼電子郵件之后的第二大Web應用

Web服務出現之前，麥吉爾大學研究開發 Archie，用于在分散的FTP資源找尋信息，為現代搜索引擎技術的鼻祖

1993年，Matthew Gray開發Web Wanderer，第一個利用HTML網頁間的鏈接關系檢測Web發展規模

1994年，Yahoo!

1994年7月，Michael Mauldin 創建了 Lycos, 成為第一個現代意義上的搜索引擎

1996年，搜狐出現

1997年，北京大學計算機系提出天網搜索，為我國目前最大的公益性搜索引擎

1998年，Google

2000年，百度

播客技術的應用

基于互聯網的數字廣播技術之一

傳統廣播節目的播客

專業播客提供商

個人播客

博客技術的應用

2002年，博客中國網站出現

2004年，博客商業化的一年

2005年，博客大眾化的一年

個人博客

博客社區

學術社區

新聞社區

興趣愛好社區

網絡電視的應用

從2004年開始，全球的IPTV市場開始持續發展

P2P技術的應用

P2P網絡中實現分布式數據存儲時當前研究熱點。

即時通信（IM）是一種典型的P2P網絡應用。

局域網基礎

局域網與城域網的基本概念

決定的三個要素

網絡拓撲

傳輸介質

介質訪問控制方法

局域網拓撲類型結構

總線型

采介質訪問控制方法采用：共享介質方式。

總線通常采用雙絞線或同軸電纜作為傳輸介質。

必須解決多個節點訪問總線的介質訪問控制 Medium Access Control 問題。

環型

環型拓撲通常采用令牌式的控制方法，環中每個節點都要執行? 發送與接收的控制邏輯。

星型

傳輸介質類型與介質訪問控制方法

包括同軸電纜，雙絞線，光纜與無線信道。? 早期應用最多的是同軸電纜。

??? 中高速局域網一般使用雙絞線。

??? 遠距離傳輸中使用光纜；

??? 在有移動結點的局域網常采用無線技術。

共享介質的工作方式

CSMA/CD 載波監聽沖突檢測多路訪問的總線型局域網

令牌總線的總線型局域網

令牌環的環型局域網

IEEE 802參考模型

IEEE 802 參考模型的研究重點是解決局部范圍內的計算機組網問題。它制定了數據鏈路層? 與物理層的協議。

?? 將數據鏈路層? 劃分為兩個子層：

??? ?邏輯鏈路控制(Logical Link Control,LLC)子層

???? 介質訪問控制(Media Access Control,MAC)子層

??? 不同局域網在MAC子層和物理層可以采用不同協議，但在 LLC 子層必須采用相同協議。

??? 目前幾乎所有局域網環境都采用Ethernet協議，因此局域網是否使用 LLC子層已經不重要，很多硬件和軟件廠商直接將數據封裝在 Ethernet 的 MAC幀中。

IEEE 802.1 體系結構與網絡互聯

IEEE 802.2 邏輯鏈路控制子層

IEEE 802.3? 以太網

IEEE 802.11 無線局域網

IEEE 802.15 近距離個人無線網

IEEE 802.16 寬帶無線網絡

共享以太網

Ethernet技術的發展

核心技術是? 隨機爭用型介質訪問控制方法。

源于一種無線分組交換網，即 ALOHANET

20c70年代初，對ALOHANET改進，提出沖突檢測，載波監聽，隨即后退延遲算法

1972 開發出實驗性局域網；? 1973年，命名為? Ethernet

1980年，同步Ethernet物理層，數據鏈路層規范； 1981年，Ethernet 2.0規范公布

1990年，物理層標準 10 Base-T 推出，Ethernet支持普通雙絞線的傳輸。 Ethernet交換機產品問世。?? 標志著交換式局域網出現

1993，10 Base-F推出； ?1995 Fast Ethernet推出；? 1998年，Gigabit Ethernet推出，Ethernet開始應用于城域網與廣域網

Ethernet工作流程

發送流程

載波偵聽

根據電平狀態判斷。

沖突檢測

傳播延遲 τ = D/V， D 為總線最大長度；

V 是電磁波在介質中的傳播速度。

??? Ethernet的物理層協議規定了總線的最大長度； V 是確定的。

??? 如果朝貢兩倍的傳播延遲（2τ）時間沒有檢測到沖突，就能確定該節點已取得總線訪問權。? 因此 2D/V 定義為沖突窗口。???? 沖突窗口時確定的。

?? 當結點發送一個最短幀或? 長幀的前 64個字節都沒有發現沖突時，表示該結點已經獲得總線發送權。并可繼續發送后續字節。

發現沖突，停止發送

隨機延遲重發的第一步是發送沖突加強信號，目的是確保有足夠的沖突持續時間，使網中所有節點都能檢測出沖突，并丟掉沖突幀，提高信道利用率。

隨機延遲重發

Ethernet協議規定一個幀的最大重發次數為 16次

? 典型的后退延遲算法是? 截止二進制指數后退延遲(Truncated Binary Exponential Backoff)算法:

?????? τ = 2^k * R * a

? τ 為重新發送所需的后退延遲時間；

? a為沖突窗口值且值是確定的

? R 為隨機數

? k = min (n,10),n 為重發次數

接收流程

一個結點成功利用總線發送數據，則其它結點都應處于接收狀態。? 所有結點只要不發送數據，就處于接收狀態。

Ethernet協議將接收出錯分為三種類型：

?? 1.幀校驗錯

?? 2. 幀長度錯

?? 3.幀比特位錯

判斷接收幀長度

若小于規定的幀最小長度，表明由沖突發生，，丟棄該幀。

檢查幀的目的地址

若地址類型為：

?? 1.單薄地址，且與本結點的物理地址匹配，則接收；

?? 2. 組播地址，并且本結點屬于改組，接收；

?? 3.廣播地址，接收；

?? 否則丟棄。

CRC差錯校驗

數據長度檢測

將數據部分交給LLC子層

Ethernet幀結構

目前，局域網基本都采用 Etehrnet V2.0規定的幀結構。

前導碼 7B

1010....10比特序列組成

幀前定界符 1B

10101011

前導碼與幀前定界符接收后不保留，頁不計入幀長度

目的地址 6B

目的地址分為3類：

?? 單播地址

?? 多播地址

?? 組播地址

???? 目的地址第一位為 0 表示單播地址；

???? 目的地址第一位為 1 表示多播地址；

???? 目的地址全為1 表示廣播地址；

源地址? 6B

源地址為MAC地址

類型字段 2B

表示網絡層使用的協議類型

數據字段 46B - 1500B

Ethernet 幀的最小長度為 64B ，最大長度為 1518B

幀校驗字段 4B

采用32位 CRC校驗

Ethernet實現方法

Ethernet收發器實現結點與同軸電纜的電信號連接，完成數據發送與接收，沖突檢測

收發器電纜完成收發器與網卡的信號連接，收發器可以起到結點故障隔離的作用

網卡一端通過收發器與傳輸介質連接，另一端通過主機接口電路與主機連接。

網卡完成發送數據的編碼，接收數據的節碼，CRC產生與校驗，幀裝配與拆分，串并行轉換，CSMA/CD介質訪問控制等

Ethernet物理地址

物理地址將在生產過程中將該地址寫入網卡的只讀存儲器。

前三個字節為公司標識

后三個字節由生產網卡的廠商自行分配

高速局域網的工作原理

高速局域網的研究方法

計算機的處理速度提高了百萬倍，網絡數據傳輸速率只提高了上千倍。? 局域網帶寬和性能不能適應要求；

提高Etehrnet的傳輸速率

將大型局域網劃分成多個用網橋或路由器互聯的子網，可以個里子網之間的交通量

將共享介質改為交換方式，即交換式局域網技術。可以在多個端口之間建立多個并發連接

Fast Ethernet

將每比特發送時間由 100 ns? 降低到 10ns

Gigabit Ethernet

將每比特的發送時間降低到 1ns

10 Gigabit Ethernet

傳輸速率為 10 Gbps ,? 廣域網的傳輸速率為 9.58Gbps.??

?? 10 Gigabit Ethernet 出現，是Ethernet工作范圍從局域網擴大到城域網和廣域網

40/100 Gigabit Ehternet

交換局域網與虛擬局域網

交換式局域網的基本結構

集線器

交換機

交換機特點：

?? 1.低交換延遲。時間量級來看，若交換機為幾十 μs,則網橋為幾百? μs, 路由器為幾千 μs。

?? 2.支持不同的傳輸速率和工作模式

?? 3.支持虛擬局域網服務

局域網交換機的工作原理

交換機發現數據幀的兩個地址在同一個端口，則不轉發而是丟棄。? 即隔離本地信息，從而避免網絡上不必要的數據流動。

? 這是交換機與集線器的最大區別。

直接交換方式

存儲轉發交換方式

改進的直接交換方式

在接收到一個幀的前64個字節之后，直接交換

虛擬局域網的工作原理

虛擬網絡建立在交換式技術的基礎之上。

用交換機端口定義虛擬局域網

MAC地址定義虛擬局域網

網絡層地址定義虛擬局域網

基于廣播網定義虛擬局域網

無線局域網

無線局域網的應用

傳統局域網的擴充

建筑物之間的互聯

漫游訪問

特殊無線網絡的結構

無線局域網的分類

紅外無線局域網

定向光束紅外傳輸

全方位紅外傳輸

漫反射紅外傳輸

擴頻無線局域網

跳頻擴頻

直接序列擴頻

窄帶微波無線局域網

無線局域網標準 IEEE 802.11

Internet基礎

Internet的構成

Internet的主要組成部分

通信線路

有線線路

無線線路

路由器

主機

服務提供者(服務器)

服務消費者(客戶機)

信息資源

Internet的接入方式

用戶必須通過 ISP (Internet Service Provider, 互聯網服務提供商)? 將自己的計算機接入Internet。

電話網接入

互聯網早期用戶最常用的接入方法。

?? 用戶的計算機和ISP 處? 的遠程訪問服務器(Remote Access Server,RAS) 通過調制解調器與電話網相連。

傳輸速率低，只適合于家庭使用。

ASDL 非對稱數字用戶線路接入

使用比較復雜的調制解調技術，在普通的電話線路進行高速的數據傳輸。

? 分為上行與下行兩個通道。下行速率遠大于上行速率。

ASDL適合家庭和中小型企業的互聯網接入需求。

使用HFC接入

混合光纖/同軸電纜網(Hybrid Fiber Coaxial,HFC)

?? 其是利用有線電視網接入互聯網

?? HFC的接入速率極高。

數據通信線路接入

數據通信網是專門微數據信息傳輸而建設的網絡。

數據通信網的種類很多，DDN,ATM,幀中繼等網絡都屬于數據通信網。這些數據通信網由電信部門建設和管理，用戶可以租用。

使用數據通信線路接入的用戶端，通常為一定規模的局域網。

IP協議與IP層服務

IP互聯網的工作原理

IP層具有將數據單元從一個網轉發至另一個網的功能，互聯網上的數據可以進行跨網傳輸。

IP服務

不可靠的數據投遞服務

面向無連接的傳輸服務

盡最大努力投遞服務

IP層提供的是面向非連接的不可靠服務，但是，IP并不隨意丟棄數據報。? 只有當系統資源用盡，接收數據錯誤，或者網絡故障等狀態，IP才被迫丟棄報文。

IP互聯網的特點

使用統一的地址描述

隱藏物理細節，為用戶提供通用，一致的網絡服務

信息可以跨網傳輸

平等地對待互聯網中的每個網絡

IP地址

IP地址的作用

標識網絡連接

多宿主主機（裝有多塊網卡的計算機）由于每一塊網卡都可以提供一條物理連接，因此它應該具有多個IP地址。

IP地址的層次結構

網絡號

標識互聯網中的一個特定網絡

主機號

表示某網絡中主機的一個特定連接

IP地址的分類

A類地址? 0-127

8位長網絡地址

B類地址? 128-191

16 位長網絡地址

C類地址? 192-223

24位長? 網絡地址

D類地址? 224-239? 組播地址

E類地址?? 240-255? 保留今后使用

IP地址的直觀表示法

特殊的IP地址形式

網絡地址

包含一個有效的網絡號和一個全 0 的主機號。

廣播地址

直接廣播

?包含一個有效的網絡號? 和一個全 1 的主機號。直接廣播在發送前必須知道? 目的網絡的網絡號。

有限廣播

32比特全為? 1? 的 IP 地址用于本網廣播。

回送地址

127.0.0.0? 位保留地址，用于網絡軟件測試以及本地網絡進程間通信。

? 該IP 地址陳各位i 回送地址

? 含有 網絡號127 的數據報不會出現在任何網絡上。? （這點也符合 有限廣播地址）

本地地址

如10.xxx, 192.168.xxx?

?如內部的互聯網需要與 Internet相聯，可以 重新申請IP地址? 或者??? 使用NAT

子網編碼

從標準IP地址的主機號部分，借位，并把它分為子網號與主機號。

?? 本質上將，它仍然是一個網絡。

地址解析協議ARP

ARP的基本思想

源主機廣播Ip地址

?具有該該IP地址的主機響應 MAC地址與 Ip地址的映射關系

源主機獲得該信息，并緩存該關系

ARP的高速緩存技術

每臺主機保留一個專用的高速緩沖區，用于保存已知的ARP表項。? 每個表項都分配有一個計時器，超過時限后會自動刪除。

數據報

IP數據報的格式

版本與協議類型

版本字段? 目前最常用的版本號為? 4? 0100?? 4bit

協議字段?? 4bit

長度

報頭長度? 32bit的整數倍

總長度?? 8bit 為單位

服務類型

規定對本數據報的處理方式。

發送端可以為IP數據報分配一個轉發優先級，并可以要求中途轉發路由器? 盡量采用低延遲，高吞吐率或高可靠性的線路投遞。

生存周期

可以有效控制路由發生錯誤時，數據在網絡中無限循環的情況發生。

頭部校驗和

用于保證IP 數據報報頭的完整性。且只包含報頭校驗字段，而沒有數據區校驗字段。? 可大大提高效率。

地址

源Ip地址和目的Ip地址分別表示發送者和接收者? 。??? 在這個傳輸過程中，這兩個字段一直保持不變。

IP封裝,分片與重組

MTU 與分片

根據網絡技術的不同，每種網絡都規定了一個幀最多能攜帶的數據量，成為最大數據單元 Maximum Transmission Unit。

?? 當兩個路由器端的MTU不匹配時，大的一方需要將數據報? 進行分片。

重組

IP協議規定，只有最終的目的主機才可以對分片進行重組。

分片控制

IP數據報報頭中，標識，標志和片偏移與控制分片和重組有關。

標識

源主機賦予IP數據報的標識符。用于識別數據報

標志

由于高速目的主機，該數據報是否已經分片，是否是最后一個分片

片偏移量

以8個字節為單位。用于重組分片的順序依據。

IP數據報選項

源路由

定義

指的是? 數據報穿越互聯網所經過的路徑由源主機指定。

分類

嚴格源路由選項

規定Ip數據報經過路徑上的每一個路由器，相鄰路由器之間不得有中間路由器。

松散源路由選項

指的是 IP數據報必須經過一些要點即可。

記錄路由

指? 記錄下 IP 數據報從源主機到目的主機所經過路徑上各個路由器的IP 地址。

實踐戳

記錄下IP數據報經過每一個路由器時的當地時間。

差錯與控制報文

ICMP:? Internet Control Message Protocol 互聯網控制報文協議

?ICMP用于傳輸控制報文? 和差錯報文。

?ICMP報文是? 作為 IP數據報的數據部分而傳輸的。

ICMP差錯控制

ICMP差錯報告采用路由器到源主機的方式。

特點

差錯報文特點：

?? a.不享受特權，作為一般數據傳輸

?? b.差錯報告，既包括故障 IP數據報抱頭，還包括 IP數據報數據區的前? 64比特數據。

?? c.其伴隨著拋棄出錯 IP 數據報而產生。

類型

目的地不可達

在路由選擇和轉發出現錯誤的情況下，路由器發出。

網絡不可達

主機不可達

協議和端口不可達

超時報告

當IP數據報到達生存周期，路由器立刻將其拋棄，并產生差錯報文給源主機

參數出錯報告

一旦參數錯誤嚴重到? 機器不得不拋棄IP數據報時，機器便向源主機發送此報文。

ICMP控制報文

擁塞控制

擁塞：? 路由器被大量涌入的 IP 數據報淹沒的現象。

?造成擁塞的原因有：

???? 1. 路由器處理速度太慢

???? 2.路由器傳入速率? 大于傳出速率

擁塞的實質? 自于沒有足夠的緩沖區存放大量涌入的IP數據報。

源站抑制技術

路由器對每個接口進行密切監視，一旦發現擁塞，立即向相應源主機發送ICMP源抑制報文，請求源主機降低發送IP數據報的速率。

源主機收到源抑制報文后，就采取行動降低發送IP數據報的速率。

?? 但是，擁塞解除后，路由器并不主動通知源主機，由源主機自主決定什么時候恢復發送數據報的速率。

拋棄某隊列新來的IP數據報，每拋棄一個就產生一個源抑制報文

為路由器的輸出隊列設置一個閥值，當超過閥值，再有新的IP數據報到來，就向源主機發送源抑制報文

注意，此時路由器仍然再接受 IP數據報

不簡單的抑制每一引起擁塞的源主機，而是抑制抑制發送率較高的源主機

路由控制

重定向報文

當路由器檢測到某 IP數據報經非優路徑傳輸，一方面繼續將該數據報轉發出去，另一方面向主機發送一個路由重定向報文。

?? 主機經過不斷積累便能掌握越來越多的路由信息。?

?? ICMP重定向機制的優點是? 保證主機擁有一個動態的，即小且優的路由表。

ICMP請求/應答報文對

用于獲取某些有用的信息，便于進行故障診斷和網絡控制。

回應請求與應答

用于測試目的主機或路由器的可達性。

???? 若請求者成功收到一個應答，則可以說明：

??? 1.目的主機或路由器可以到達

??? 2.源主機與目的主機的ICMP? 軟件? 和IP 軟件工作正常

??? 3.報文經過的中間路由器的路由選擇功能正常

時戳請求與應答

從其他機器獲取其時鐘的當前時間，經估算后再同步時鐘

掩碼請求與應答

當主機不知道自己所處網絡的子網掩碼時，可以利用掩碼請求ICMP報文向路由器詢問。

路由器與路由選擇

表驅動IP選路

IP路由表僅保存相關的網絡信息，遠端的主機在不知道細節的情況下將IP數據報發送過來

標準路由選擇算法

一個標準的IP路由表通常包含許多(N,R)對偶序，其中N 是目的網絡的IP地址，R是到網絡N 路徑的下一個路由器的IP 地址。

從數據報中提取目的IP地址，計算其網絡號

若與路由器直接連接的網絡地址匹配，則直接在該網絡上投遞

若與路由表包含一個N 與之匹配，則發送到路由表指定的下一站

否則路由選擇錯誤

子網選路(標準路由選擇算法的擴充)

在IP路由表中加入子網掩碼，標識為：

?(M,N,R)三元組。?? 其中，M表示子網掩碼，N 表示目的網絡地址，R 表示下一跳地址。

取出數據報中的目的IP地址

與路由表標目中的子網掩碼進行逐位與操作

再與目的網絡地址比較

路由表中的特殊路由

用網絡地址作為路由表的目的地址，可以極大縮小路由表的規模，既節省空間，又提高處理速度。

默認路由

進一步隱藏互聯網細節，縮小路由長度的特殊路由。

在路由選擇過程中，如果路由表沒有明確制定一條到達網絡的路由信息，就轉發到默認路由制定的路。

特定主機路由

路由表的主要表項(包括默認路由) 都是基于網絡地址的。

? IP 協議也允許? 為? 一特定的主機建立路由表表項，對單個主機(而不是網絡) 制定一條特別的路徑就是特定主機路由。

統一路由選擇算法

對特定主機路由，子網掩碼為 255.255.255.255? ，目的地址為目的主機的IP地址。

對默認路由，采用0.0.0.0 作為自挖個掩碼，0.0.0.0作為目的地址，默認路由器的地址作為下一路由器地址。

對于標準的網絡路由，如 A類IP地址，以255.0.0.0 為子網掩碼，目的網絡地址為目的地址；

對于一般的子網路由，用相應的子網掩碼和相應的目的子網地址構造路由表表項

從數據報提取目的地址 D

若D與路由器直接連接，則投遞

否則，循環路由表項

對項中的子網掩碼和 D，N 逐位與

若與后的地址一致

就將數據報發往項中指定的下一站

若無匹配表項，則路由選擇錯誤

路由表的建立與刷新

靜態路由

靜態路由人工管理，更具互聯網的拓撲結構和連接方式建立。?? 配置完靜態路由后，一旦該路徑出現故障，目的網絡就變得不可達。

動態路由

動態路由? 通過自身的學習，自動修改和刷新路由表。

路由器自動刷新和修改路由表，首要目標是要保證路由表中包含有最佳的路徑信息。

度量值

跳數 hop count

到達目的地必須i經過的路由器個數

帶寬 bandwidth

鏈路的傳輸能力

延遲 delay

數據從源? 送到目的地所需的時間

負載? load

網絡中? 信息流的活動數量

可靠性? reliability

傳輸過程中的差錯率

開銷? cost

一個變化的數值，通常根據帶寬，建設費用，維護費用，使用費用等因素由網絡管理員指定。

路由選擇協議

互聯網中的所有路由器都運行著? 相同的，精確的，足以反映當前互聯網拓撲結構的路由信息時，稱路由已經收斂。?? 快速收斂時路由選擇協議最希望具有的特性。

路由信息協議 Routing Information Protocol

開放式最短路徑優先協議 Open Shortest Path First

RIP協議與向量-距離算法

向量距離路由選擇算法

向量-距離 (Vector-Distance) 也稱為? Bellman-Ford算法。

?基本思想是：

?? 路由器周期性地向其相鄰路由器廣播自己知道的路由信息，用于通知領路由器自己可以到達的網絡? 以及到達該網絡的距離（跳數），相鄰路由器收到信息后修改和刷新自己的路由表

? 優點是簡單

? 缺點是需要交換的信息量極大，過程非常緩慢。? 不適合應用于? 路由劇烈變化或大型網絡環境

刷新原則

遇到下述表目之一，需修改本地路由表（假設路由器 Ri? 收到其相鄰路由器Rj 路由信息報文）：

?? 1.Rj 列出的某表目Ri 路由表沒有；

?? 2. Rj 去往某目的地的距離比 Ri 去往該目的地的距離減 1 還小；

?? 3.Ri 去往某目的地經過Rj, 而Rj去往該目的地的路徑發生變化，

?????? a.若 Rj 不再包含去該目的地的變化，則Ri 應刪除相應表項

?????? b.若 Rj 去往該目的地的距離發生變化，則 Ri 相應項距離需修改，以Rj 的距離加? 1 取代。

? 其數學模型為：

???? 圖論的? 最短路。? 需要注意，此時這是一張由相鄰結點提供的圖，不具備可靠性。? 其最短路的生成也不是通過算法，而是通過矢量傳遞確立。

RIP協議

向量-距離路由選擇協議在局域網的? 直接實現。

? 通常情況下，RIP 每個 30秒鐘與其相鄰路由器交換一次路由信息。

對相同開銷路由的處理

對于多條路徑具有相同距離到達同一網絡的情況，通常按照先入為主的原則。

對過時路由的處理

RIP 協議規定，參與RIP 選路的所有機器，都要為其路由表的每個表目增加一個定時器，收到刷新則將定時器清零。否則，定時器溢出，表明該路徑崩潰，刪除該表項。

? 超時時間為180秒。

慢收斂問題及對策

可能會產生路由環

限制路徑最大距離策略

RIP協議規定? 距離的最大值為 16，距離超過或者等于 16 為不可達路由。

水平分割策略

路由器從某個網絡接口發送 RIP 路由刷新報文時，其中不能包含從該接口獲取的路由信息。

保持策略

規定? 在得知目的網絡不可達后的一段時間內（RIP規定為60秒），路由器不接受關于此網絡的任何可到達性信息。

帶觸發刷新的毒性逆轉策略

基本原理是：

?? 當某路徑崩潰后，最早廣播此路由的路由器將原路由? 繼續保留在若干路由刷新報文中，但指明該路由的距離為無限長(即16).

?? 于此同時，使用觸發刷新技術，一旦檢測到路由崩潰，不等下一刷新周期，直接廣播路由刷新報文。

RIP 與子網路由

RIP 第一個版本以標準的IP 互聯網為基礎，不支持子網路由。

第二個版本的出現，才開始為子網選路。

OSPF協議與連路-狀態算法

鏈路-狀態 (Link-State )路由選擇算法，也稱為最短路徑優先(Shortest Path First)算法。

? 基本思想是互聯網上的每個路由器周期性地向其他路由器廣播自己? 與相鄰路由器的連接關系，以使各個路由器都可以畫出一張互聯網拓撲結構圖。?

??? 利用這張圖和最短路徑優先算法，路由器就可以計算出自己到達各個網絡的最短路徑

?? 其數學模型為最小生成樹。而且該圖是可靠的。

缺陷

? 1.要求較高的路由器處理能力。

? 2.一定的帶寬需求。

對策

分層

即將一個大型的互聯網分成幾個不同的區域，一個區域中的路由器只需要? 保存和處理本區域的網絡拓撲和路由，區域之間的路由信息由幾個特定的路由器完成。

指派路由

值在互聯的局域網中，路由器將自己與相鄰路由器的關系發送給一個或多個指定路由器（而不是廣播給互聯網上的所有路由器），指派路由器生成整個互聯網的拓撲結構圖，以便其他路由器查詢。

部署和選擇路由協議

靜態路由適合

一般來說，適用? 小公司，家庭辦公室等小型機構建設的互聯網

可以包含 2 到10 個網絡

任意兩個結點之間的數據傳輸只能通過一條路徑進行(即無環路)

拓撲結構不隨時間變化

RIP路由選擇協議 ?適合

通常在中型企業，具有多個網絡的大型分支辦公室等

10 到 50 個網絡

任意兩個結點可以有多個路徑可以傳輸

拓撲結構隨時會改變(通常由于網絡和路由器的改變造成)

OSPF路由選擇協議適合

通常在? 企業，校園，部隊，機關等互聯網上使用。

包含50 個以上的網絡

任意兩個結點可有多個路徑傳播數據

拓撲結構隨時改變

組播技術

IP組播的概念和特點

單播，廣播，組播

單播

一對一傳輸數據

廣播

同一個信息包無條件地發往每一條分支路徑，由接收方自行決定接收還是丟棄。

組播

允許發送方發送單一數據包? 到多個接收方。

? 發送方只發送一次數據包，采用組播地址尋址，只向需要數據包的主機和網絡發送數據包。

?? 組播既節省了發送分組的開銷，又節約網絡帶寬資源，還提高了網絡應用服務的效率和能力。

IP組播的特點

組播使用組地址

在組播網中，每個組播組擁有唯一的組播地址，組播數據包可以送到標識目的主機的組地址。

?發送方可以不是組成員

動態的組成員

一個主機可以參加某個特定的組，也可以在任意時間退出改組。

底層硬件支持的組播

以太網本身就具有硬件組播能力，當組播數據傳送到這些以太網時，以太網就利用硬件進行組播。

組播技術基礎

IP 組播地址? D類地址

其中，224.0.1.0 - 224.0.1.255? 為 Internet網絡支配地址

組播的相關協議

IP組播組管理協議（主機和路由器）

IGMP 協議運行于主機和與主機直接相連的組播路由器之間。

? IGMP實現的功能是雙向的。

?? 一方面，主機通知本地路由器希望加入并接收某個特定組播組的信息；

? 另一方面，路由器通過 IGMP 協議周期性地查詢局域網內某個已知組的成員是否處于活動狀態。

? IGMP v1 定義了基本的組成員查詢和報告過程。

?? v2? 添加了組成員快速離開的機制。

?? v3? 成員可以指定接收或指定不接收某些組播源的報文。

IGMP 監聽的工作原理是主機發出? 路由器-端口組管理協議 (Router-port Group Management Protocol)成員報告信息。

IP 組播路由協議

域內組播路由協議

網路上使用較多的域內組播路由協議有：

?? DVMRP, MOSPF , PIM

密集模式組播路由協議

適合于組播成員密布在整個網絡上,帶寬很充裕的情況。

? 采用泛洪? Flooding 技術把信息傳播到網絡的所有路由器，不適用大規模的網絡。

? 包括：

? 距離矢量組播路由協議? Distance Vector Multcast Routing Protocol

? 開放最短路徑優先的組播擴展? Multicast for Open Shortest Path First

? 協議獨立組播-冪級模式 Protocol Independent Multicast Dense Mode

稀疏模式組播路由協議

適用于組播組成員稀疏地分布在橫額網絡，且未必有充裕的帶寬的情況。

? 包括：

? 基于核心的樹 Core Based Trees

域間組播路由協議

多協議邊界協議 Muhiprotocol Border Gateway Protocol

組播源發現協議 Muhicast Source Discovery Protocol

IPv6協議

IETF 1995年完成了 IPv6

IPv4協議的局限性

地址空間的局限性

IP協議的性能問題

IP 協議的安全性問題

自動配置的問題

服務質量保證問題

IPv6地址

IPv6地址表示

基本表示方法（冒號十六進制表示法）

冒號16進制表示法，例如：

21DA:0000:0000:0000:02AA:000F:FE08:9C5A

零壓縮法

如：

?21DA:0:0:0:2AA:F:FE08:9C5A

雙冒號表示法

如果幾個連續位段都為0 ，則這些0 可以簡寫為 ::

?? 需注意，一個IPv6地址中，:: 只能出現一次。

? 如：

? 21DA::2AA:F:FE08:9G5A

IPv6 前綴法

表示一個IPv6 的哪些位是網絡號部分，通常次啊用前綴長度表示法。

? 例如：

?21DA:D3::/48??

? 表示該地址的前 48位為? 網絡號部分。

IPv6 地址類型

單播地址

組播地址

任播地址

也稱泛播地址，也用于表示一組網絡接口，發送到該地址的數據包會被送到由該地址標識的所有網絡接口? 的任意一個接口，通常是最近的一個。

特殊地址

包括：

? 全零地址；

? 回送地址：? ::1

? IPv4兼容的IPv6地址；

? 映射到IPv4 的 IPv6地址等。

IPv6數據報

IPv6基本頭

版本值為 6

通信類型

表示數據包的類型或優先級

流標記

流是從特定源結點到目的結點之間的? 數據包序列，源結點希望中間路由器對該數據報序列? 進行特殊處理。

?? 一個流? 由源IP 地址和非零的流標記唯一標識。

載荷長度

表示IPv6 有效載荷的長度

下一個報頭

如存在擴展頭，該值表示下一個擴展頭的類型。

?如不存在擴展頭，該值表示高層數據類型，如 TCP,UDP 等

跳數限制

表示IPv6數據報在被丟棄之前可被路由器轉發的次數。

源地址

目的地址

大多數情況下，該值為最終目的地的地址。

? 如果存在路由擴展頭則目的地址可能為下一個轉發路由器的地址。

IPv6擴展頭

逐跳選項頭

類型為0，由中間路由器處理的擴展頭，謬請安主要有兩個選項，

? 巨型有效載荷選項?

? 路由警告選項

目的選項頭

類型為60，? 用于為中間結點或目的節點指定數據報的轉發參數。

路由頭

類型為43? .

? 需要經過的一個或多個中間路由器。

分片頭

類型為44

認證頭

類型為51

封裝安全有效載荷報頭

類型為 52

高層協議數據單元

IPv6地址自動配置

無狀態地址配置

IPv6 由? 64位前綴，和 64 位網絡接口標識符組成，? 每臺主機在啟動時都配有鏈路本地地址。

? 局域網環境下，網絡的主機之間可以直接俄利用該地址相互通信。

? Internet網環境下，主機通過向鏈路中所有的呃路由器多播"路由器請求信息“，請求網絡前綴。? 路由器返回的路由器通知消息中，提供網絡前綴。

有狀態地址配置

需要DHCP v6的支持。

TCP與UDP

主要作用是保證端對端數據傳輸的可靠性。

端對端通信

傳輸層需要提供一個直接從一臺計算機到另一臺遠程計算機上的? 端對端的通信控制。

? 由于主機需要進行端對端的通信控制，因此，這些主機都需要安裝傳輸層軟件。

? 從傳輸層角度看，真個互聯網是一個通信系統，這個系統能夠接收和傳遞傳輸層的數據而不會改變和干預這些數據。

傳輸控制協議TCP

TCP提供的服務

面向連接

TCP 提供的是? 面向連接的服務。

完全可靠性

全雙工通信

一個TCP 連接允許數據在任何? 一個方向上流動，? 并且允許任何一方的應用程序在任意時刻發送數據。

流接口

連接的可靠建立與優雅關閉

TCP的可靠性問題

包括：

? 數據丟失后的回復問題

?連接的可靠建立問題。

數據丟失與重發

TCP 建立在一個不可靠的虛擬通信系統上，數據的丟失可能是市場發生的。

? 使用重發技術補償數據報的丟失。?

? 發送方在發送數據時，TCP需要啟動一個定時器。在定時器到時，如果沒有收到一個確認信息，則發送方重發該數據。

? 選擇重發時間，TCP 必須具有自適應性。? 根據通信狀況，給出合適的重發時間。

? TCP的自適應性來自于對每一連接當前延遲的監視。? TCP同構測量收到一個確認所需的時間來為每一活動的連接計算一個往返時間，Round Trip Time.?

連接的可靠建立和優雅關閉

三次握手。

四次揮手

TCP的緩沖，流控與窗口

TCP使用窗口機制進行流量控制。

當一個連接建立時，連接的每一端分配一塊緩沖區來存儲接收到的數據，并將緩沖區的尺寸發送給另一端。

? 當數據到達時，接收方發送確認，其中包含了自己剩余的緩沖區尺寸。

剩余緩沖區空間的數量叫做窗口，接收方在發送的每一確認中都含有一個窗口通告。

當接收方的窗口滿了之后，發送方將不會繼續發送。? 此時，接收方應用程序會拉取窗口的數據，每拉取之后，就會產生一個窗口通告。

? 這說明，每一個確認的發出，表明數據已經被接收方的應用程序用掉（拉取）。

TCP連接與端口

TCP協議將一個TCP 連接兩端的端點叫做端口。

在TCP 所有端口中，有些端口被指派給一些特定的應用程序。稱為著名端口。

如：

?20 FTP-DATA? FTP數據

?21 FTP????????????? FTP控制

?23 TELNET

?25 SMTP????????? 簡單郵件傳輸協議

?53 DOMAIN??? 域名服務器

?80 HTTP?????????? 超文本

?110 POP3???????? 郵局協議

?119 NNTP??????? 新聞傳送協議

?143 IMAP???????? Internet郵件存取協議

用戶數據報協議UDP

UDP 使用 IP數據報攜帶數據。

UDP 既不使用你確認信息對數據的到達進行確認，也不對收到的數據進行排序。因此，UDP 傳送的數有可能會出現丟失，重復，或亂序現象。

著名UDP端口號：

53? DOMAIN??? 域名服務器

67? BOOTPS???? 引導協議服務器

68? BOOTPC???? 引導協議客戶機

69? TFTP??????????? 簡單文件傳送

161 SNMP??????? 簡單網絡管理協議

162 SNMP-TRAP? 簡單網絡管理協議陷阱

TCP 與 UDP 各自擁有自己的端口號，即使TCP 與 UDP 的端口號相同，主機也不會混淆它們。

NAT的基本工作原理

NAT的主要技術類型

靜態NAT

網絡管理員在NAT 設備中? 設置 NAT地址映射表，該表確定了一個內部IP地址? 與一個全局 IP地址的對應關系。

動態NAT

網絡管理員首先為 NAT 設備分配一些全局IP地址，這些全局IP地址構成NAT地址池。

? 當內部地址需要訪問外部網絡，就從該池中選用一個目前未被占用的的IP地址，并建立映射。通信結束后，回收該IP地址，并刪除該映射。

網絡地址端口轉換NAPT

利用TCP/UDP 端口號? 區分 NAT 地址映射表中的轉換條目，可以使內部網中的多個主機共享一個全局IP地址同時訪問外部網絡。

注意，外部網絡的主機不能主動訪問內部網絡中的主機。

使用網絡地址轉換的原因

IP地址的分配出現短缺和不足。

Internet基本服務

應用進程通信模型

客戶機/服務器模型

應用進程之間為了能順利地進行通信，一方通常需要處于守候狀態，等待另一方請求的到來。

客戶機與服務器的特性

服務器通常比較復雜，對主機的硬件資源(如 CPU 的速度，內存的大小等)? 以及軟件資源(如分時，多線程網絡操作系統等)都有一定的要求。

客戶機/服務器模型很好地解決了互聯網應用進程之間的同步問題（何時開始通信，何時發送信息，何時接收信息等），也很好的適應了互聯網資源分配不均的客觀事實。? 因此成為? 互聯網應用進程相互作用的主要模型。

實現中需要解決的問題

標識一個特定的服務

服務器進程通常使用 TCP協議或 UDP協議的端口號作為自己的特定標識。

? 客戶機可以通過與服務器進程使用的TCP端口建立連接（或直接向服務器進程使用的 UDP端口發送信息）來實現。

響應并發送請求

客戶機發起請求完全時隨機的。

重復服務器方案

服務器包含一個請求隊列，客戶機到達后，首先進入隊列等待，服務器按照先進先出的原則做出響應。

并發服務器方案

并發服務器時一個守護進程，在沒有請求到達時它處于等待狀態。?? 一旦請求到達，服務器立即為其創建一個子進程，然后會道等待狀態，由子進程響應請求。??

?? 并發服務器叫做主服務器；

?? 子進程? 叫做從服務器。

?? 通常對服務器的軟硬件要求較高。

服務器的安全問題

服務器必須承擔保障系統安全性的責任，負責實施系統訪問和保護策略。

對等計算模型

分布式網絡的定義

Peer to Peer ,可以簡單定義為通過直接交換來共享計算機資源和服務，?? 對等計算模型在應用層形成的網絡通常稱為對等網絡。

P2P網絡的基本結構

以? Napster 為代表的? 集中目錄式結構

該形式下，有一個中心服務器來負責記錄共享信息? 以及回答對這些信息的查詢。

? 該形式下，網絡提供的資料都分別存放在提供該資料的客戶機上，服務器只保留索引信息，此外，服務器與對等實體? 以及對等實體之間都具有交換能力。

?稱為 第一代P2P系統。

以 Gnutella? 為代表的分布式非結構化結構

? 采用隨機圖的組織方式形成一個松散的網絡。

?? 它沒有中心服務器，采用了完全隨機圖? 的泛洪式搜索和隨機轉發機制。

?? 使用了類似于 IP 數據報中? TTL的機制來決定是否繼續轉發消息。

以 CAN 為代表的分布式結構化結構

基于分布式散列表 Distributed Hash Table, 的分布式發現? 和路由算法通過分布式散列函數 將輸入的關鍵字唯一地 映射到某個結點上，然后 通過一些特定的路由算法 和該結點 建立連接。

以 Skype 為代表的混合式結構

在分布式模式的基礎上，將用戶結點按能力進行分類，使某些結點擔任特殊的任務。

P2P網絡的應用

分布式科學計算

文件共享

協同工作

分布式搜索引擎

流媒體直播

域名系統

互聯網的命名機制

無層次命名機制

主機的名字簡單地由一個字符串組成，沒有進一步的結構。

? 該機制只適用于主機不經常變化的網絡中。

層次型命名機制

?在名字中加入結構，這種結構是層次型的。

TCP/IP互聯網域名

TCP/IP 互聯網中實現的層次型名字管理機制叫做? 域名系統。

?? 它一方面規定了? 名字的分派規則，另一方面描述了高效的名字地址映射實現。

Internet域名

作為國際性的大型互聯網， Internet 規定了一組正式的通用標準標號，形成了國際通用頂級域名。

? 頂級域采用兩種劃分模式，即組織模式和地理模式。

? 組織頂級域包括：

???? com? 商業組織；

???? edu?? 教育機構；

???? gov?? 政府部門；

???? mil??? 軍事部門；

???? net??? 網絡支持中心；

???? org?? 非盈利組織；

???? int???? 國際組織；

???

域名解析

TCP/IP域名服務器域解析過程

遞歸解析

要求域名服務器系統一次性完成全部名字- 地址變換。

反復解析

每次請求一個服務器，不行再請求別的服務器。

提高域名解析的效率

解析從本地域名服務器開始

域名服務器的高速緩沖技術

域名服務器采用域名高速緩沖技術可極大減少非本地域名解析的開銷。

a. 域名服務器向解析器報告緩沖信息時，需注明 ?這是非權威性的，并給出? 獲取該映射的? 域名服務器IP地址。

b. 高速緩沖區中的每一個映射關系都有一個最大的生存周期。

主機上的高速緩沖技術

域名解析的完整過程

查本地主機的緩沖區

查本地域名服務器數據庫

查本地域名服務器高速緩沖

本地服務器向其他域名服務器發送請求

對象類型與資源記錄

對象類型域類別

類型

域名系統的每一條目都被賦予類型屬性。

常見的有：

?? SOA?? 授權開始

?? A?????? 主機地址；

?? MX?? 郵件交換機

?? NS? ?域名服務器

?? CNAME? 別名

?? PTR??? 指針

? HINFO? 主機描述

? TXT???? 文本

類別

標識使用該域名對象的協議類別。?

? 其中最常用的類別協議為? "IN" , 指出使用該對象的協議為Internet 協議。

資源記錄

域名服務器的數據庫中，域名與映射關系都放置再資源記錄中。?? 其特征如下：

?域名????? TTL/s??? 類別??? 類型??? 值

a.com???? 86400? IN?????? A??????? 0.0.0.0

a.com???? 86400? IN????? SOA??? aDNS

遠程登陸服務

遠程登陸協議

引入了網絡虛擬中斷? Network Visual Terminal 的概念，它提供了一種標準的鍵盤定義，用來屏蔽不同計算機系統對鍵盤輸入的差異性。

遠程登陸的工作原理

使用遠程登陸

FTP服務

FTP客戶機/服務器模型

客戶機與服務器之間利用 TCP 建立連接。? FTP客戶機與服務器之間要建立雙重連接，一個是控制連接，一個是數據連接。

控制連接以通常的客戶機/服務器方式建立

數據連接用于傳輸數據

主動模式建立數據連接（缺省方式）

被動模式

FTP命令與響應

常用FTP命令與解釋

USER username? 向服務器發送用戶名

PASS password? 向服務器發送口令

PORT n1?????? ???????客戶機IP地址和端口

PASV??????????????????? 被動模式建立數據連接

LIST filelist

REST marker?????? 指明傳輸文件起始點

RETR filename??? 檢索一個文件

STOR filename?? 存儲一個文件

ABOR?????????????????? 放棄先前的FTP命令和???????????????

??????????????????????????? 數據傳輸

QUIT???????????????????? 從服務器注銷

服務器響應狀態碼及含義

125? 數據連接已打開，傳輸開始

200? 就緒

214? 幫助報文

331? 用戶名就緒

425? 不能打開數據連接

452? 未執行請求的操作，存儲空間不足

500? 未認可的命令

501? 無效參數

文件格式

文本文件傳輸

支持兩種文本文件類型的傳輸，ASCII 碼文件? 和? EBCDIC文件。

二進制文件傳輸

用戶接口

傳統的FTP命令行

瀏覽器

通過瀏覽器用戶只能從FTP 服務器下載文件，而不能上傳文件。

指定URL訪問

如：? ftp://www.baidu.com/a.txt

Web鏈接訪問

FTP下載工具

一方面可以提高下載的速度，如多線程下載，另一方面，可以實現斷點續傳，完成剩余部分的傳輸。

FTP訪問控制

賬號口令登陸

匿名FTP服務

電子郵件系統

電子郵件的特點

范圍廣，可靠

虛擬化

一對多傳送

多媒體信息

電子郵件系統的基本知識

電子郵件傳遞協議

Web服務

Web的基本概念

Web系統的傳輸協議

Web系統的頁面表示方式

Web的安全性

新型網絡應用

即時通信系統

即時通信系統的概述

RFC2778中，定義為：

??? 允許用戶相互訂閱并獲取彼此的狀態變更信息，以便用戶間互相收發短消息。

?? 即時通信一般提供以下的附加功能：

???? 1.音頻/視頻聊天

???? 2.應用共享；

???? 3.文件傳輸

???? 4.文件共享；

???? 5.游戲邀請

???? 6.遠程助理

???? 7.白板（應用共享的一種快捷方式）

即時通信系統的基礎通信模式

用戶/用戶模式（P2P）

P2P的實現一般又兩種模式：

?? 1. 客戶機在獲得好友信息的時候，服務端已經將每個好友的遠程地址和端口發送到了客戶機。

??? 2.客戶機在試圖建立與好友之間的連接時，需要去服務器詢問好友的遠程地址和端口。

客戶機/服務器模式(C/S)

消息的發送和接收必須通過服務器來中轉

在該模式中，一客戶機與另一客戶機信息交互時，其攜帶了? 被請求方的唯一標識（ID），? 由服務器? 根據數據包中的? 來源(From), 目的地（To）信息查詢通信地址表，并將信息進行組織然后發送到目的地。

服務端端口一般時固定的，通過該固定端口被動地與客戶機進行通信，起到消息中轉的作用。

即時通信實例

QQ通信過程

1.首次登陸，(DNS緩存無QQ服務器記錄)，客戶機對騰訊的多個域名服務器發DNS查詢；

2.從DNS回復的多個登錄服務器IP地址中隨機選取一個；

3.發送聯系信息包

4.服務器發送回應信息包

5.用戶發登陸請求包

6.回應重定向服務器的信息包

7.重復 3456

8若仍然登陸不上服務器，重復7

9服務器發送回應包，登陸請求成功。

10. 登陸成功后，客戶機會將此登陸服務器IP地址記錄在一個配置文件中，用戶再次登陸會直接登陸到該服務器。

QQ聊天通信過程

聊天通信信息時加密的，每次登陸都會獲取一個會話密鑰，以后的通信數據都會通過此密鑰來進行加密。

建立TCP或UDP 進行聊天交互

用戶從服務器上獲取好友列表，以建立點對點的聯系。?

?用戶在建立直接的連接之前和服務器由很多的報文交互，? 在這些報文中，會通知自身的連接方式，外部IP地址，端口，第一個監聽端口，真是IP，第二個監聽端口，發送者QQ號，接收者QQ號等。

服務器轉發的方式

客戶機之間無法直接通信時，采用通過服務器轉發的方式來實現即時消息的傳送。?

? QQ客戶機分別于自己的登陸服務器?? 建立和維持 TCP或 UDP 連接，由服務器來中轉聊天信息。

QQ文件傳輸過程

1.發送方發送傳輸文件的請求包，通知我方 IP 信息消息包。

2.服務器間關于建立傳送文件連接的交互

3.接收方發送同意傳送文件消息包

4.客戶機之間直接建立TCP或 UDP 連接? 傳輸文件。

即時通信系統的通信協議

SIMPLE

基于SIP的 SIP for Instant Messaging and Presence Leveraging Extensions協議簇

SIP協議

Session Initiation Protocol，稱為會話發起協議，會話是指用戶之間的數據交換。

? 目前，SIP 已經被公認為最好的利用互聯網進行全面己成通信的方式。

SIP系統基本組成

通過類似 E-mail 地址的URL標識

用戶代理

包括用戶代理客戶機用于發起呼叫，以及用戶代理服務器負責接收呼叫并作出響應。?

? 二者組成用戶代理，存在于用戶終端中。

代理服務器

負責接收用戶代理發來的請求，根據網絡策略將請求發給相應的服務器，并根據收到的應答對用戶做出響應。

? 它既是一個客戶機，又是一個服務器。?? 是構成SIP系統的骨干。

重定向服務器

一個規化SIP呼叫路徑的服務器，在其獲得了下一跳地址后，立刻高速前面的用戶，讓該用戶直接向下一跳地址發出請求，而自己則對出對這個呼叫的控制。

注冊服務器

用戶接收和處理用戶端的注冊請求，完成用戶地址的注冊。

SIP消息

請求

請求頭，消息頭，空行，消息體

含有6種請求類型：

? 1.INVITE 邀請會話

? 2.ACK?? 只和 INVITE 一起使用

? 3.OPTIONS 請求關于服務器能力的信息。

? 4. BYE? 鐘之一次會話

? 5.CANCEL 取消一個掛起的呼叫

? 6.REGISTER? 用于向定位服務器注冊客戶機的相關信息。

響應

狀態行，消息頭，空行，消息體

典型的SIP會話呼叫過程

1.終端A 向終端B? 發出INVITE消息，被SIP代理服務器1接收

2.代理服務器1 將經過認證的用戶終端A 發出的 INVITE消息轉發給重定向服務器

3.重定向服務器向代理武器1? 回復 302Redirect消息

4. SIP代理服務器1 向重定向服務器回復 ACK，確認302消息

5.SIP代理服務器1? 向代理服務器2 發出INVITE消息

6.代理服務器2 將代理服務器1 發來的 INVITE 發給重定向服務器

7.重定向服務器向服務器2? 回復 302

8.代理服務器2 回復ACK 確認 302

9.SIP代理服務器2 向用戶終端B 發出INVITE

10.終端B回復 180Trying消息，依次由代理服務器2，1轉發

11.終端B 回復200OK，依次由代理服務器2.1轉發

12.終端A 回復ACK,依次由服務器1，2轉發

13.終端A,B進行通話

14.終端B 發出 BYE，由服務器2，1轉發

15. 終端A 發出 ACK，由服務器1，2轉發

16. 通信結束

SIMPLE

通過對SIP協議進行擴展，使其支持IM服務。

SIMPLE新增的方法

MESSAGE

發送一次性的短消息，即尋呼機模式的IM

用于申請者? 向服務器申請獲得用戶的呈現信息

NOTIFY

傳輸呈現信息

SIMPLE新增的邏輯實體

呈現用戶代理PUA

Presence User Agent，該實體生成用戶的呈現信息。

呈現服務器PA

Presence Server,類似于SIP協議的用戶代理，能夠接收和應答 SUBSCRIBE 請求，并且當 PUA 公布新的呈現狀態時，向申請者發出NOTIFY應答。

呈現服務器PS

可以實現PA的功能，同時可以和注冊服務器共同實現查找呈現數據庫。

申請者

發送SUBSCRIBE 消息和接收來自 PA 的NOTIFY消息，能夠終止整個過程。?? 可以實現PA的功能，同時可以和注冊服務器共同實現查找呈現數據庫。

XMPP

基于Jabber 的? Extensible Messaging and Presence Protocol 協議簇，它是基于XML語言定義描述的IM協議

XMPP系統框架

用戶客戶機

連接到這個網絡的客戶機，可以像接收消息一樣? 發送消息給同一個服務器或者 Internet 上的其他服務器的用戶。

XMPP服務器

XMPP服務器間相互通信，形成一個使用 XMPP協議的服務器組成的分布式網絡。

XMPP協議網關

負責 XMPP? 于非 XMPP系統互聯

XMPP系統特點

客戶機/服務器通信模式

所有從一個客戶機發送給另一個客戶機的 XMPP消息和數據都必須通過服務器。

分布式網絡

XMPP的網絡體系結構中，每一個用戶都有自己的本地服務器，并從該服務器接收信息，消息和在線信息在這些服務器之間傳輸。每一個XMPP 服務器都獨立于其他XMPP 服務器，并且擁有自身的用戶列表。

簡單的客戶機

一個XMPP 客戶機只需支持的功能有：

?? 通過TCP套接字與XMPP 服務器進行通信，?? 解析組織好的XML信息包? 和? 理解消息數據類型。

XML的數據格式

XML 時XMPP 系統架構的核心部分，它最重要的作用時系統的底層的可擴展性，并能表述幾乎任何一種結構化數據。

XMPP協議

尋址方案

由于歷史原因，XMPP 實體地址叫做 JID （Jabber標識），其由? 域標識符domain,結點標識符node,資源標識符resource組成，形如： ?node@domain/resource.

XML流

當一個Jabber客戶機連接到服務器上，客戶機建立了一個從客戶機到服務器的XML流，服務器也同時建立了一個服務器到客戶機的XML流。

XML節

Message

用來表示傳輸的消息，有一些相關的屬性，如 to ,from , type等

Presence

表明用戶的狀態。? 如用戶的狀態改變時，就會在流的上下文中插入一個 Presence元素，來表明自身的狀態。

I/Q,Info/Query流

一種請求/響應機制。

XMPP與SIMPLE

目前IM的開放標準只有SIMPLE 和XMPP 兩種。

文件共享

網絡文件系統NFS

NFS的概念

NFS ,network file System，允許一個系統在網絡上與他人共享目錄和文件，達到共享文件的目的。

其至少要有兩個條件，即服務器和客戶機。

NFS的使用

當用戶希望使用遠程文件時，只要使用 mount命令，就可把遠程文件系統掛接在自己的文件系統之下，使遠程文件的文件像本地計算機上的文件一樣可以被訪問。

?如：計算機A 要把計算機B 的 /usr/lib掛接到 A 的/usr/lib，執行：

? mount B:/usr/lib? /usr/lib即可

NFS的優點

減少本地磁盤空間消耗；

秩序將目錄放在? NFS服務器上，即可在網絡中處處可用。

減少移動介質設備的數量和成本。

NFS的配置

/etc/rc.conf文件

Windows LAN文件共享

windows2000及其以后: CIFS協議

SMB(Server Message Block) 通信協議主要作為 Microsoft網絡的通信協議。

微軟在SMB 的基礎上加入了許多新特色，并改名為 CIFS? （Common Internet FIle System ）

Windows文件共享時，采用微軟的工作組和域的概念。?

?工作組和域可以跨越多個子網。

windows2000以前的: NetBIOS協議

稱為網絡基本輸入/輸出系統協議。

windows系統中，默認情況下在安裝TCP/IP協議后，會自動安裝NetBIOS。

特點

文件訪問的完整性機制

文件訪問的安全性

高性能和可擴展性

支持Unicode 文件名

全局文件名

P2P文件共享

P2P文件共享的歷史

1999年，音樂分享網站Napster，為P2P文件共享的起源。

2000年3月，P2P共享網絡 Gnutella出現

2000年9月，eDonkey2000出現，增加了 hash信息。

2001年，BitTorrent的出現，引發了互聯網文件傳輸革命。起到了傳統模式不可能實現的下載的人越多速度越快的? 洪流效應。? 稱為? BT下載。

在BT協議的后續版本，加入了 DHT（分布式hash表）的支持，實現無Tracker服務器的文件傳輸。

P2P文件共享的理論基礎

20世紀60年代，六度分隔理論指出，任何兩個陌生人都可以通過朋友的朋友來建立聯系，并且他們之間所間隔的人不會超過6個。? 即著名的小世界假設。

P2P文件共享系統實例 --Maze

Maze 系統主要功能

支持即時通信和BBS

支持跨防火墻的文件共享和下載

支持在線資源搜索和文件目錄視圖

支持多點下載和斷點續傳

基于積點的資源交易體系

采用社交網絡的網絡鏈接關系

Maze系統的體系結構

Maze系統中的每個 Peer 就相當于一個傳統的 FTP 服務器與? FTP 客戶機的結合體。

用戶管理服務器

心跳服務器

索引和檢索服務器

文件目錄服務器

Maze問題解決策略

Peer結點的發現與通信策略，包括結點的身份認證和任意兩個結點間的通信策略

文件共享和傳輸策略，包括資源目錄的瀏覽和確保資源可下載策略

系統可持續發展策略，包含非法資源的管理和促進資源豐富的策略

Maze注冊登陸

Maze設置了用戶管理服務器，由它進行用戶注冊和發放信用卡。

用戶攜帶有效的信用卡發文其他的服務器，其他的服務器檢查信用卡上的數字簽名來驗證身份。

MazeUrl?

包括標準URL 與脫離重心服務器的MazeUrl：

? 如：

??? maze://Maze UID/虛擬路徑

??? maze://IP地址/虛擬路徑

Maze積點和Maze星級

采用優先級隊列的方式組織排隊隊列。

每個Peer 的 Maze積點? 以被下載的總大小? 減去這個Peer 瞎咋的總大小計算，以找為單位，每兆算作一個 Maze 元。?

? Maze的星級? 按 Maze積點計算，由 Maze積點時 2 的多少次方? 減去 11 作為星級。

Maze文件下載

進入下載隊列的Peer像提供文件服務的Peer 建立TCP 鏈接。

連接建立后，請求者提交自己的信息。接收方進行身份驗證。

通過驗證后，請求和發送文件大小請求包，提交要下載的文件的虛擬路徑。

接收方根據該虛擬路徑計算實際的物理路徑，判斷文件是否存在。不存在則返回錯誤，存在則返回文件大小。

請求者獲得文件大小后，可以請求文件的某些塊。

當傳輸完畢，斷開TCP連接。接收者將請求者的UID從下載隊列取出到緩存隊列，取出排隊隊列頭部的排隊者進入下載隊列。

常見P2P文件共享系統

Maze,BitTorrent,PP點點通，百寶箱

IPTV

IPTV系統

Internet Protocol Television，簡稱網絡電視，

視頻點播業務

VOD,Video on Demand ，視頻點播技術的簡稱，也稱交互式點播系統。

節目制作中心

一般包含解目采集壓縮系統? 兼網絡廣播系統。

由 PC,視頻壓縮卡? 和壓縮軟件組成，同時可兼作網絡廣播服務器。

專業視頻服務器

VOD系統的核心，由專門的軟件和硬件組成。

?其是開放的多處理器系統，能夠存儲和傳輸多個視頻節目流。

視頻節目庫

帶 RAID 功能的大磁盤組，用于存儲節目。

VOD管理服務器

終端進入視頻點播系統訪問的中轉站，以瀏覽器方式為終端提供用戶登陸，并根據用戶級別提供各類信息。

客戶機播放設備

由 PC? 或者? 電視機 +機頂盒（Set-Top-Box）組成。

客戶機包括三種：

?? 就近式點播電視； Near VOD

?? 真實點播電視，True VOD

?? 交互式點播電視，Interactive VOD

直播電視

是寬帶服務商? 提供給寬帶用戶的? 廣播電視增值業務的一種方式。

傳統的電視信號無法直接在IP承載網絡進行傳輸，需對模擬信號進行編碼處理。? 編碼可以采用? MEPG-2,MPEG-4,WMV或者H.264,稱為壓縮編碼技術。 ?????????

系統組成

節目源

數據捕獲和編碼

媒體播放服務器

客戶機

RealSystem技術介紹

RealNetworks網上流式視/音頻解決方案的提供者，提供從制作端和服務端到客戶端的所有產品。

時移電視

Time Shift TV.

直播電視采用組播方式實現數字視頻廣播業務，而時移電視則通過存儲電視媒體文件，采用點播方式來為用戶實現時移電視的功能。

IPTV系統關鍵技術

IPTV技術介紹

基本技術形態可概括為：視頻數字化，傳輸IP化和播放流媒體化。

一個端到端的 IPTV系統一般具有：? 節目采集，存儲與服務，節目傳送，用戶終端設備和相關軟件? 5個功能部分。

媒體內容分發技術

數字版權管理技術

IPTV運營支撐管理系統

VoIP

VoIP實現方法

PC-to-PC

PC-to-Phone

計算機登陸到與對方電話網相連的IP電話網關服務器，計算機的呼叫信號通過 Internet到達服務器后，自動轉接到被叫方的電話上。

Phone-to-Phone

Modem設備通話

電話雙方各配置一個? 類似 Modem 的設備，通話雙方通過它登陸到 Internet上。

橋接器設備通話

橋接器可以把普通模擬信號的音頻信號流轉換成分組數據，送入Internet 傳輸。

IP電話網關服務器通話

網關服務器一端? 與 Internet相連，另一端與當地的PSTN相連。

PSTN:? Public Swithed Telephone Network，公共交換電話網絡

VoIP系統組成

終端

網關

IP電話系統的關鍵設備。網關在傳統的電話交換網絡和Internet 之間架起一座橋梁

基本原理

通過一個網關可以實現： PC-to-Phone,Phone-to-PC

通過兩個網關可以實現：

? Phone-to-Phone通信

功能

具有號碼查詢，建立通信連接，信號調制，信號壓縮和解壓，路由尋址的基本功能。

網守

中央控制實體，在VoIP網中其管理作用。

Skype

融合了兩大熱門技術： VoIP 技術和 P2P技術，有突破防火墻限制的通信技術。

基本概念

Skype Client

簡稱為 SC

Super Node

超級結點，簡稱為SN,作用類似于因特網中的核心路由器。

Host Cache

是一個 SN的 IP地址和端口對的列表，這些列表由? SC建立和經常更新。

Encrvotion

加密處理

Codecs

編碼方式

Port

采用端口

NAT/Firewall

SC采用了各種 STUN 和? TURN 協議來決定它在哪種類型給的NAT和防火墻之后。

Skype的網絡架構

Skype客戶端連接到超級結點上，而超級結點互相連接，整個網絡作為一個整體，可以看作時用于全球定位的服務器。

Skype的特點

高清晰音質

高度保密性

跨平臺性能

網絡搜索技術

網絡搜索引擎

英文為 Search Engine ，即信息查找的發動機。

標題

URL

摘要

搜索引擎的原理和組成

搜索引擎的原理起源于傳統的信息全文檢索理論。

全文搜索引擎功能模塊的組成

搜索器

也稱蜘蛛Spiders,機器人Robot? ,爬蟲Crawlers, 實際上是一種基于 Web的程序。

網絡爬行

常把搜索器建立關鍵字列表的過程稱為網絡爬行

搜索策略

一般常采用兩種搜集信息的策略。

?一種是從一個起始URL集合開始，順著這些URL的超鏈接，以寬度優先，深度優先或啟發式循環地在互聯網中發現信息。

另一種是將 Web空間按照域名，IP地址或國家域名劃分，每個搜索器負責一個子空間的窮盡搜索。

索引器

所引起的功能是理解搜索器所搜索的信息，從中抽取出索引項，用于表示文檔以及生成文檔庫的索引表。

索引器可使用集中式索引算法? 或分布式索引算法。? 索引算法對所引器的性能有很大影響。

檢索器

檢索器的功能是根據用戶的查詢在索引庫中快速檢出文檔，進行文檔與查詢的相關度評價，對將要輸出的結果進行排序，并實現某種用戶相關性反饋機制。

用戶接口

其作用? 是輸入用戶查詢，顯示查詢結果，提供用戶仙姑感性反饋機制。

用戶輸入接口分為簡單接口和復雜接口兩種。

? 簡單接口只提供用戶輸入查詢串的文本框；?

? 復雜接口? 可讓用戶對查詢進行限制，如邏輯運算，相近關系，域名范圍，出現位置，信息時間，長度等。

目錄導航和網頁搜索引擎組成

目錄導航式搜索引擎的信息搜集系統主要由人工完成，搜友引擎的標引專家依靠手工來搜尋不斷出現的新網站，給每個網站一個標題和大概描述，將其放入響應的類目體系中。

搜索引擎的體系結構

Google和百度搜索引擎

Google

主要技術

網頁采集技術-分布式爬行系統

頁面等級技術

超文本匹配分析技術

檢索功能

檢索方式

baidu

主要技術

智能性，可擴展搜索技術

超鏈分析技術

智能化中文語言處理技術

分布式結構優化算法與容錯設計

智能化相關度算法技術

檢索結果的智能化輸出技術

高效的搜索算法和服務器本地化

檢索功能

檢索方式

社交網絡

社交網絡的概念與歷史

社交網絡概念

社會網絡的含義包括社會性的硬件，軟件，服務及應用。

? 最初的社會網絡定義為:? 由參與者集合組成的社會結構以及參與者之間的社會聯系。? 研究表明，一個現實社會的社交網絡的大小最大為 150人左右，平均大小為124人左右。

? 社交網絡的起點是電子郵件；

? BBS 和網絡社交將群發和轉發常態化

? 即時通信與博客可看成郵件與BBS的升級版

社交網絡的歷史

社交網絡的開端只是獲取用戶的個人資料和好友列表。

概念化階段

結交陌生人階段

娛樂化階段

社交圖階段

社交網絡的基本模型

微觀層次

二元對層

指兩個個體間形成的社會關系。

三元組層

在二元對中加入一個新個體就形成一個三元組。

參與者層

參與者也成為角色或者自我，是每個個體在社會網絡中的社會角色與活動的集合，也是社會網絡分析的最小單位。

子集合層

子集合層確定網絡子集間的距離，可達性，相互凝聚的子群體，并且形成群體的行動與行為。

中間層次

本層次實現較為抽象的群體間的社會關系。

宏觀層次

不再關心個體間的關系，通過對中間層次網絡中群體關系的進一步抽象與提高形成大范圍內的群體關系。

社交網絡應用實例

Facebook

博客與微博

網絡管理與網絡安全

網絡管理

網絡管理的基本概念

網絡的定義

包含兩個任務，即網絡運行狀態檢測，以及網絡運行狀態控制。

網絡管理的重要性體現在：

?? 1.網絡設備的多樣化復雜化使得網絡管理復雜化

?? 2.經濟效益越來越依賴于有效管理

?? 3.先進可靠的網絡管理? 也是網絡本身發展的必然結果。

網絡管理的對象

硬件資源

指物理介質，計算機設備和網絡互聯設備。

??? 物理介質：物理層設備，如網卡，雙絞線；

??? 計算機設備：如打印機，存儲設備，其他計算機外圍設備。

??? 網絡互聯設備：中繼器，網橋，路由器

軟件資源

?包括：操作系統，應用軟件，通信軟件，路由器軟件，網橋軟件。

通信軟件指實現通信協議的軟件。

網絡管理的目標

有效；

可靠；

開放；

綜合；

安全；

經濟；

網絡管理的功能

配置管理

最基本的網絡管理功能，負責網絡的建立，業務的展開以及配置數據的維護。

故障管理

主要任務是發現和排除網絡故障。

? 網絡故障包括：? 檢測故障，隔離故障，糾正故障。

計費管理

記錄網絡資源的使用，目的是控制和檢測網絡操作的費用和代價。

性能管理

目的是維護網絡服務質量和網絡運營效率。?

?? 爆扣性能檢測；? 性能分析；? 性能管理控制功能。

安全管理

采用信息安全措施保護網絡中的系統，數據以及業務。

網絡管理的模型

網絡管理的基本模型

?一般采用網絡管理者---網關代理模型。

其核心是：? 一對相互通信的系統管理實體，采用管理進程與一個遠程系統相互作用，來實現對遠程資源的控制。

網絡管理模式

集中式網絡管理模式

所有網關代理在管理站的監視和控制下協同工作實現集成的網絡管理。

分布式網絡管理模式

將數據采集，監視以及管理分散開來，可以從網絡的所有數據源采集數據，而不必考慮網絡的拓撲結構。

網絡管理協議

發展過程

CMIS和 CMIP

CMIS 支持管理進程? 和管理代理之間的通信要求；

CMIP 提供管理信息傳輸服務的應用層協議。

SNMP

IETF把已有的 SGMP（簡單網關監控協議）進一步修改后，作為臨時的解決方案，即 SNMP協議，也稱 SNMPv1;

?分別在 1992年與1997你那發步 v2,和v3

SNMP協議

SNMP是由一系列協議組和規范組成的，它們提供了一種從網絡上的設備中搜集網絡管理信息? 的方法。

SNMP的體系結構

由 SNMP管理者? 和? SANMP 代理組成，每一個支持 SNMP的網絡設備都包含一個代理，代理隨時記錄網絡設備的各種信息。

SNMP的數據收集

輪詢(polling)法

網絡管理員通過向? 代理發出查詢信號并得到相應信息的過程。? 缺陷在于消息的實時性。

基于中斷(interrupt-based)的方法

當異常發生時，理機通知網絡管理工作站，實時性很強。?? 缺陷在于需要系統資源，將會影響到網絡管理的主要功能。

陷入制導輪詢方法（trap-directed polling）

將前兩種方法結合。

??? 網絡管理工作站通過輪詢被管理設備的代理來收集數；

??? 被管理設備的代理可以在任何時候向工作站報告錯誤情況。

CMIP協議

CMIP通過實踐報告進行工作的。

CMIP的所有功能都要映射到應用層的相關協議上實現。

信息安全技術概述

信息安全的概念

指信息網絡的硬件，軟件以及系統中的數據受到保護，不因偶然的? 或者惡意的原因而遭到破壞，更改，泄露；系統連續，可靠，正常地運行，信息服務不中斷。

信息安全策略

先進的信息安全技術

嚴格的安全管理

制定嚴格的法律，法規

信息安全性等級

國際安全性標準等級

D1 最小的保護

C1 有選擇的安全保護

C2? 受控的訪問控制

B1? 標記安全保護

B2? 結構化安全保護

B3? 安全域機制

A1? 可驗證安全設計

我國信息系統安全等級

自主保護級

遭受破壞后，對公民，法人有一定影響，不危害過價利益。

指導保護級

受到破壞后，會對國家利益造成一定損害。

監督保護級

受到破壞后，會對國家利益造成較大損害。

強制保護級

受到破壞后，會對國家利益造成嚴重損害。

?？乇Ｗo級

受到破壞后，會對國家利益造成特別嚴重損害。

網絡安全問題與安全策略

網絡安全的基本概念

指網絡系統的部件，程序，數據的安全性，在網絡信息的存儲，傳輸和使用過程中體現。

網絡安全的目的

存儲安全

傳輸安全

安全措施

社會的法律政策

技術方面的措施

審計與管理措施

OSI安全框架

安全攻擊

被動攻擊

對傳輸進行竊聽和檢測。

信息內容泄露

流量分析

主動攻擊

偽裝

重放

消息篡改

解決服務

分布式拒絕服務

服務攻擊與非服務攻擊

服務攻擊

針對某種特定網絡服務的攻擊，如針對 E-mail，FTP,HTTP等服務的專門攻擊。

非服務攻擊

基于網絡層等底層協議進行。? 如源路由攻擊和地址欺騙。

安全機制

在特定協議層實現

加密

數字簽名

存取控制

數據完整性

認證交換

流量填充

公證

不屬于任何協議層或安全服務

可信功能

安全標簽

事件檢測

安全審計跟蹤

安全恢復

安全服務

認證

存取控制

數據保密性

數據完整性

不可否認性

網咯安全模型

模型一

模型介紹

通信一方通過 Internet 將信息傳送給另一方，通信雙方必須協調工作共同完成消息的交換。

保證安全的方法

被發送信息的相關安全交換

雙方共享某些秘密消息

可信第三方

需要由可信的第三方。? 如第三方負責將秘密信息分欸給通信雙方，而對攻擊者保密。

??? 當信息傳輸的真實性發生爭執時，由第三方仲裁。

模型安全服務設計

設計安全相關傳輸的算法；

產生算法所使用的秘密消息；

設計分配和共享秘密的方法；

指明通信雙方所使用的協議。

模型二（門衛功能）

黑客入侵

破壞程序

信息訪問威脅

服務威脅

加密技術

密碼學基本術語

對稱密碼

公鑰密碼

密鑰管理

認證技術

消息認證

數字簽名

身份認證

常用身份認證協議

安全技術應用

安全電子郵件

網絡層安全:IPSec

Web安全

入侵檢測技術與防火墻

入侵者

入侵檢測技術

防火墻的特性

防火墻的分類

計算機病毒問題與防護

計算機病毒

計算機病毒防治策略

總結

以上是生活随笔為你收集整理的网络工程师考试-计算机网络笔记的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： ISAM、MyISAM、InnoDB、A
下一篇： java实习生简历模板