全國(guó)計(jì)算機(jī)四級(jí)計(jì)算機(jī)網(wǎng)絡(luò)

1、計(jì)算機(jī)網(wǎng)絡(luò)Unit 1 網(wǎng)絡(luò)技術(shù)基礎(chǔ)基于P2P的網(wǎng)絡(luò)應(yīng)用成為互聯(lián)網(wǎng)產(chǎn)業(yè)與信息服務(wù)業(yè)的新增長(zhǎng)點(diǎn)?；ヂ?lián)網(wǎng)應(yīng)用與高速網(wǎng)絡(luò)技術(shù)發(fā)展：1、 搜索引擎是一種運(yùn)行在Web上的應(yīng)用軟件系統(tǒng)；2、 P2P以“非中心化”方式使更多的用戶同時(shí)身兼客戶機(jī)與服務(wù)器的雙重身份，達(dá)到信息共享最大化的目標(biāo)；寬帶城域網(wǎng)應(yīng)該包括核心交換網(wǎng)與接入網(wǎng)。三網(wǎng)融合：計(jì)算機(jī)網(wǎng)絡(luò)、電信通信網(wǎng)與電視傳輸網(wǎng)。無(wú)線網(wǎng)絡(luò)的發(fā)展： 1、無(wú)線局域網(wǎng)（WLAN）： 以微波、激光與紅外等無(wú)線電波作為傳輸介質(zhì)，IEEE 802.11工作組專門從事WLAN標(biāo)準(zhǔn)的研究；支持有中心的組網(wǎng)方式；無(wú)線局域網(wǎng)主要有四個(gè)應(yīng)用領(lǐng)域：傳統(tǒng)局域網(wǎng)的擴(kuò)充、建筑物之間的互聯(lián)、漫游訪

2、問(wèn)與特殊網(wǎng)絡(luò)；無(wú)線局域網(wǎng)的傳輸技術(shù)：紅外線、擴(kuò)頻、窄帶微波；2、無(wú)線自組網(wǎng)（Ad hoc）：是一種自組織、對(duì)等式、多跳的無(wú)線移動(dòng)網(wǎng)絡(luò)；3、無(wú)線傳感器網(wǎng)（WSN）：將Ad hoc與傳感器技術(shù)相結(jié)合，WSN的三個(gè)要素是傳感器、感知對(duì)象和觀察者；4、無(wú)線網(wǎng)狀網(wǎng)（WMN）：IEEE 802.11S工作組專門為WMN制訂了MAC與PHY層協(xié)議；5、藍(lán)牙技術(shù)：IEEE 802.15工作組制訂了藍(lán)牙通信標(biāo)準(zhǔn)；操作系統(tǒng)的發(fā)展：1、Windows操作系統(tǒng)（操作系統(tǒng)版本、服務(wù)器系統(tǒng)、客戶機(jī)系統(tǒng)）； 2、Unix：主要用C語(yǔ)言寫成；符合易移植操作系統(tǒng)環(huán)境(POSIX) 標(biāo)準(zhǔn)。UNIX系統(tǒng)結(jié)構(gòu)分為兩大部分：操作系統(tǒng)內(nèi)

3、核和外殼，內(nèi)核的操作原語(yǔ)可以直接對(duì)硬件起作用，外殼以外則是用戶程序。常用的UNIX系統(tǒng)有SUN公司的solaris，IBM公司的AIX，HP公司的HP-UX等。3、 Linux：編寫內(nèi)核效仿Unix重新編寫；符合POSIX標(biāo)準(zhǔn) ，開放源代碼。 符合網(wǎng)絡(luò)特征的是資源共享的觀點(diǎn)。建立計(jì)算機(jī)網(wǎng)絡(luò)的主要目的是實(shí)現(xiàn)計(jì)算機(jī)資源的共享。計(jì)算機(jī)網(wǎng)絡(luò)按網(wǎng)絡(luò)的覆蓋范圍可以分為：局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、個(gè)人區(qū)域網(wǎng)。廣域網(wǎng)從邏輯功能上分為通信子網(wǎng)和資源子網(wǎng)。點(diǎn)到點(diǎn)線路的通信子網(wǎng)的拓?fù)浣Y(jié)構(gòu)包括4種：星型、環(huán)型、樹型、網(wǎng)狀型。目前廣域網(wǎng)主要用網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。描述計(jì)算機(jī)網(wǎng)絡(luò)傳輸特性的參數(shù)：1、 數(shù)據(jù)傳輸速率：每秒鐘傳輸二進(jìn)制

4、比特?cái)?shù)，公式：S=1/T （bps），T為發(fā)送每個(gè)比特所需要的時(shí)間。 通信信道最大傳輸速率與信道帶寬之間存著明確的關(guān)系：1.奈奎斯特準(zhǔn)則：描述了有限帶寬、無(wú)噪音信道的最大數(shù)據(jù)傳輸速率與信道帶寬的關(guān)系。二進(jìn)制數(shù)據(jù)信號(hào)的最大數(shù)據(jù)傳輸速率Rmax與通信信道帶寬（B=f，單位HZ）的關(guān)系為：Rmax=2f2.香農(nóng)定理：描述了有限帶寬、有隨機(jī)熱噪聲信道時(shí)，最大傳輸速率與信道帶寬、信號(hào)噪聲功率值比之間的關(guān)系：Rmax=Blog2 (1+S/N) Rmax：數(shù)據(jù)最大傳輸速率，單位是bps B:信道帶寬，單位是HZ S/N：信號(hào)與噪聲功率比 2、誤碼率的定義：誤碼率是指二進(jìn)制在數(shù)據(jù)傳輸系統(tǒng)中被傳錯(cuò)的概率，它在

5、數(shù)值上近似等于：Pe=Ne/N計(jì)算機(jī)通信的平均誤碼率要求低于10-9。 分組交換與包交換：1、線路交換的基本概念 2、存儲(chǔ)轉(zhuǎn)發(fā)的特點(diǎn) 3、數(shù)據(jù)報(bào)方式與虛電路的方式 數(shù)據(jù)報(bào)方式的主要特點(diǎn)：同一報(bào)文的不同分組可以經(jīng)過(guò)不同的傳輸路徑通過(guò)通信子網(wǎng)；同一報(bào)文的不同分組到達(dá)目的節(jié)點(diǎn)時(shí)可能出現(xiàn)亂序、重復(fù)與丟失現(xiàn)象；每個(gè)分組在傳輸過(guò)程中都必須帶有目的地址與源地址；數(shù)據(jù)報(bào)方式的傳輸延遲較大，適用于突發(fā)性通信、不適合用于長(zhǎng)報(bào)文、會(huì)話式通信。 （存儲(chǔ)轉(zhuǎn)發(fā)） 網(wǎng)絡(luò)協(xié)議三個(gè)要素： 語(yǔ)法：用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式； 語(yǔ)義：需要發(fā)出何種控制信息，以及完成的動(dòng)作與做出的相應(yīng)； 時(shí)序：對(duì)事件實(shí)現(xiàn)順序的詳細(xì)說(shuō)明。第一個(gè)計(jì)算

6、機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)：IBM公司的SNA。ISO/OSI參考模型 1、OSI參考模型的基本概念OSI定義了各層提供的服務(wù)，服務(wù)和實(shí)現(xiàn)無(wú)關(guān)。OSI/RM并不是一個(gè)標(biāo)準(zhǔn)，而只是一個(gè)概念性的框架。2、 ISO/OSI參考模型結(jié)構(gòu)和各層功能同一結(jié)點(diǎn)內(nèi)相鄰層之間通過(guò)接口通信；每層可以使用下層提供的服務(wù)，并向其上層提供服務(wù)；ISO/OSI參考模型結(jié)構(gòu)與各層功能：1、物理層 傳送比特流2、數(shù)據(jù)鏈路層 采用差錯(cuò)控制、流量控制方法，使用差錯(cuò)的物理線路變成無(wú)差錯(cuò)的數(shù)據(jù)鏈路，MAC與IP地址映射3、網(wǎng)絡(luò)層 通過(guò)路由算法，為分組通過(guò)通信子網(wǎng)選擇一條最佳路徑；實(shí)現(xiàn)路由選擇、擁塞控制與網(wǎng)絡(luò)互聯(lián)等功能 4、傳輸層 向用戶提供可靠

7、的端到端服務(wù)；計(jì)算機(jī)通信體系結(jié)構(gòu)中最關(guān)鍵的一層5、會(huì)話層 建立傳輸錯(cuò)誤糾正與保證數(shù)據(jù)完整性的控制機(jī)制6、表示層 數(shù)據(jù)格式變換、數(shù)據(jù)加密與解密、數(shù)據(jù)壓縮與恢復(fù)等功能7、應(yīng)用層 需要識(shí)別并保證通信雙方的可用性，使得協(xié)同工作的應(yīng)用程序之間的同步；建立傳輸錯(cuò)誤糾正與保證數(shù)據(jù)完整性的控制機(jī)制 3、TCP/IP參考模型 （傳輸層協(xié)議）（由IETF制定的參考模型） TCP/IP傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議 TCP/IP參考模型與層次結(jié)構(gòu)： TCP/IPOSI 應(yīng)用層應(yīng)用層、表示層、會(huì)話層 傳輸層傳輸層 互聯(lián)層網(wǎng)絡(luò)層 主機(jī)-網(wǎng)絡(luò)層數(shù)據(jù)鏈路層、物理層 TCP/IP的主機(jī)-網(wǎng)絡(luò)層實(shí)現(xiàn)了OSI模型中物理和鏈路層的功能。

8、 TCP/IP的互聯(lián)層功能主要體現(xiàn)在3個(gè)方面：1.處理來(lái)自傳輸層的分組發(fā)送請(qǐng)求 2.處理接受的數(shù)據(jù)包3.處理互聯(lián)的路徑、流控與擁塞問(wèn)題 主要協(xié)議：IP、ICMP、IGMP、ARP、RARP 傳輸層實(shí)現(xiàn)應(yīng)用進(jìn)程的端到端通信，具有兩個(gè)協(xié)議：TCP和UDP協(xié)議 1.TCP：是一種可靠面向連接的協(xié)議，允許將一臺(tái)主機(jī)的字節(jié)流無(wú)差錯(cuò)地傳送到目的主機(jī)。 2.UDP：不可靠的無(wú)連接協(xié)議。不要求分組順序到達(dá)目的地。 應(yīng)用層的主要協(xié)議有：遠(yuǎn)程登錄協(xié)議（Telnet），文件傳輸協(xié)議（FTP），簡(jiǎn)單郵件傳輸協(xié)議（SMTP），域名服務(wù)（DNS），路由信息協(xié)議（RIP），網(wǎng)絡(luò)文件協(xié)議（NFS），超文本傳輸協(xié)議（HTTP）

9、等P2P網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)既可以作為網(wǎng)絡(luò)服務(wù)的使用者，又可以作為網(wǎng)絡(luò)服務(wù)的提供者。P2P應(yīng)用中典型的文件共享軟件包括Napster、BitTorrent、Guntella。Unit 2 局域網(wǎng)技術(shù)決定局域網(wǎng)與城域網(wǎng)的三要素：網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)與介質(zhì)訪問(wèn)。局域網(wǎng)網(wǎng)拓?fù)浣Y(jié)構(gòu)類型：1、 總線型拓?fù)?總線型局域網(wǎng)的介質(zhì)訪問(wèn)控制方法采用“共享介質(zhì)”方式2、 環(huán)型拓?fù)?通常采用令牌環(huán)控制方式實(shí)現(xiàn)介質(zhì)訪問(wèn)控制3、 傳輸介質(zhì)類型與介質(zhì)訪問(wèn)控制方法 帶有沖突檢測(cè)的載波偵聽(tīng)多路訪問(wèn)（CSMA/CD）的總線型局域網(wǎng)；4、 IEEE 802參考模型 （針對(duì)不同傳輸介質(zhì)制定的物理層標(biāo)準(zhǔn)）IEEE 802參考模型將數(shù)據(jù)

10、鏈路層劃分為兩個(gè)子層：邏輯鏈路控制子層（LLC）與介質(zhì)訪問(wèn)控制子層（MAC），不同的局域網(wǎng)在MAC子層和物理層可以采用不同的協(xié)議，但在LLC子層必須采用相同的協(xié)議。IEEE 802標(biāo)準(zhǔn)主要有四個(gè)： IEEE 802.3標(biāo)準(zhǔn)：CSMA/CD總線介質(zhì)訪問(wèn)MAC子層與物理層標(biāo)準(zhǔn)；IEEE 802.11標(biāo)準(zhǔn)：定義無(wú)線局域網(wǎng)介質(zhì)訪問(wèn)MAC子層與物理層標(biāo)準(zhǔn)； IEEE 802.15標(biāo)準(zhǔn)：定義近距離個(gè)人無(wú)線網(wǎng)介質(zhì)訪問(wèn)MAC子層與物理層標(biāo)準(zhǔn)； IEEE 802.16標(biāo)準(zhǔn)：定義寬帶無(wú)線局域網(wǎng)介質(zhì)訪問(wèn)MAC子層與物理層標(biāo)準(zhǔn)；以太網(wǎng)的核心技術(shù)是：介質(zhì)訪問(wèn)控制方法CSMA/CD。傳統(tǒng)Ethernet是一種總線型局域網(wǎng)

11、，傳輸數(shù)據(jù)單元：Ethernet幀，MAC：實(shí)現(xiàn)虛擬監(jiān)聽(tīng)機(jī)制。Ethernet工作過(guò)程：1、 發(fā)送流程：載波偵聽(tīng)過(guò)程沖突檢測(cè)方法發(fā)現(xiàn)沖突、停止發(fā)送隨機(jī)延遲重發(fā) CSMA/CD后退延遲算法：截至二進(jìn)制指數(shù)后退延遲（TBEB）：r=2kRa 其中r為重新發(fā)送所需的后退時(shí)間；a為沖突窗口值；R為隨機(jī)值；K=min重傳次數(shù)n，10。2、 接收流程3、 Ethernet幀結(jié)構(gòu) 字節(jié)數(shù)716624615004前導(dǎo)碼幀前定界符目的地址源地址類型數(shù)據(jù)校驗(yàn)和 前導(dǎo)碼與幀前定界符：用于接收同步階段，比特序列10101011，不計(jì)入幀頭長(zhǎng)度。 目的地址和源地址：目的地址第一位為0表示單播；為1為多播；全1為廣播。類

12、型：表示網(wǎng)絡(luò)層使用的協(xié)議類型，如0x0800表示IP；0x8137表示IPX。數(shù)據(jù)字段：46-1500B，所以幀長(zhǎng)度范圍為64 -1518B。幀校驗(yàn)：多項(xiàng)式為 G(X)=X32+X26+.X2+X14、 Ethernet物理地址物理地址按照 48位編碼（EUI-48），記作12個(gè)十六進(jìn)制，兩兩一組，“-”分割，前三組（字節(jié)）為公司表示，后三組生產(chǎn)商自行分配。Ethernet物理地址長(zhǎng)度為48位，允許分配的物理地址應(yīng)該有247個(gè)。高速局域網(wǎng)的工作原理 1、高速局域網(wǎng)的發(fā)展：絡(luò)的規(guī)模不斷的擴(kuò)大，網(wǎng)絡(luò)通信負(fù)荷加重時(shí)，沖突和重發(fā)現(xiàn)象大量發(fā)生，網(wǎng)絡(luò)效率急劇下降，網(wǎng)絡(luò)傳輸延遲增長(zhǎng)，網(wǎng)絡(luò)服務(wù)質(zhì)量下降。2、F

13、ast Ethernet -802.3u標(biāo)準(zhǔn)：（最大傳輸速率100Mbps） 關(guān)傳輸介質(zhì)的標(biāo)準(zhǔn)： 100BASE-TX：使用2對(duì)5類非屏蔽雙絞線或2對(duì)1類屏蔽雙絞線，1對(duì)用于發(fā)送，1對(duì)用于接收；支持全雙工。 100BASE-T4：使用4對(duì)3類非屏蔽雙絞線，3對(duì)用于傳輸，一對(duì)用于檢測(cè)，不支持全雙工 100BASE-FX：支持2芯的單?；蚨嗄９饫w，傳輸距離達(dá)2km，支持全雙工。3、Gigabit Ethernet 802.3z標(biāo)準(zhǔn)：（用GMII分隔成物理層和MAC層） 有關(guān)傳輸介質(zhì)標(biāo)準(zhǔn)： 1000BASE-T：使用5類非屏蔽雙絞線，長(zhǎng)度可達(dá)100m 1000BASE-CX:使用5類屏蔽雙絞線，長(zhǎng)度

14、可達(dá)25m 1000BASE-LX：使用波長(zhǎng)1300nm的單模光纖，長(zhǎng)度可達(dá)3000m 1000BASE-SX：使用波長(zhǎng)850nm的多模光纖，長(zhǎng)度可達(dá)300550m 4、10 Gigabit Ethernet 802.3ae標(biāo)準(zhǔn) 主要特點(diǎn)：與10M/100M/1Gbps以太網(wǎng)的幀格式相同；保持802.3對(duì)以太網(wǎng)最小和最大幀長(zhǎng)度；不再使用雙絞線，而使用光纖作為傳輸介質(zhì)；只有全雙工工作方式，傳輸距離不受沖突檢測(cè)的限制。 物理層標(biāo)準(zhǔn)：局域網(wǎng)物理層（LAN PHY） 廣域網(wǎng)物理層（WAN PHY） 5、40/100 Gigabit Ethernet 40Gbps網(wǎng)絡(luò)使用波分復(fù)用技術(shù)； 100 Giga

15、bit Ethernet物理接口類型： 10X10Gbps短距離互聯(lián)的LAN接口技術(shù)； 4X25Gbps中短距離互聯(lián)的LAN接口技術(shù)； 10m的銅纜接口和1m的系統(tǒng)背板互聯(lián)技術(shù)。交換式局域網(wǎng)的基本結(jié)構(gòu)：1、交換機(jī)的基本概念 “共享端口“”專用端口“ 端口之間可有多個(gè)并發(fā)連接2、 交換機(jī)的技術(shù)特點(diǎn)允許不同速率端口共存；支持虛擬局域網(wǎng)服務(wù)局域網(wǎng)交換機(jī)的工作原理：1、 交換機(jī)的工作原理2、 端口號(hào)/MAC地址映射表交換機(jī)的“地址學(xué)習(xí)“是通過(guò)讀取幀的源地址并記錄幀進(jìn)入交換機(jī)的端口。3、 交換機(jī)的幀轉(zhuǎn)發(fā)方式：直接交換方式：交換機(jī)只要接收一個(gè)幀并檢測(cè)到目的地址，就立即轉(zhuǎn)發(fā)。優(yōu)點(diǎn)是交換延遲短；缺點(diǎn)是缺乏差錯(cuò)

16、檢測(cè)能力，不支持不同速率端口之間的幀轉(zhuǎn)發(fā)。存儲(chǔ)轉(zhuǎn)發(fā)交換方式：交換機(jī)完整的接收一個(gè)幀并進(jìn)行差錯(cuò)檢驗(yàn)，然后轉(zhuǎn)發(fā)。；優(yōu)點(diǎn)是具有差錯(cuò)檢驗(yàn)?zāi)芰Γ⒅С植煌俾识丝谥g的幀轉(zhuǎn)發(fā)，缺點(diǎn)是交換延遲增大。改進(jìn)的直接交換方式：接收一個(gè)幀的前64字節(jié)之后，檢測(cè)幀頭字段是否正確，如果正確則轉(zhuǎn)發(fā)。虛擬局域網(wǎng)（VLAN）的工作原理：1、 虛擬局域網(wǎng)的概念：虛擬網(wǎng)絡(luò)以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理2、 虛擬局域網(wǎng)的組網(wǎng)方法：1） 用交換機(jī)端口號(hào)定義虛擬局域網(wǎng)2） 用MAC地址定義虛擬局域網(wǎng)3） 用網(wǎng)絡(luò)層地址定義虛擬局域網(wǎng)4） 基于廣播組的虛擬局域網(wǎng)3、 虛擬局域網(wǎng)的優(yōu)點(diǎn)：1） 方便網(wǎng)絡(luò)用戶管理，減少網(wǎng)絡(luò)管理開銷2） 提

17、供更好的安全性3） 改善網(wǎng)絡(luò)服務(wù)質(zhì)量無(wú)線局域網(wǎng)：1、 無(wú)線局域網(wǎng)的應(yīng)用：傳統(tǒng)局域網(wǎng)的擴(kuò)充；建筑物之間的互聯(lián)；漫游訪問(wèn)；特殊的無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)（如無(wú)線自組網(wǎng)）。2、 無(wú)線局域網(wǎng)的分類：1. 紅外無(wú)線局域網(wǎng)（IR）：按視距方式傳輸，發(fā)送點(diǎn)與接收點(diǎn)之間必須無(wú)阻擋。紅外無(wú)線局域網(wǎng)的數(shù)據(jù)傳輸技術(shù)：定向光束紅外傳輸；全方位紅外傳輸需要在天花板安裝一個(gè)基站；漫反射紅外傳輸。2. 擴(kuò)頻無(wú)線局域網(wǎng)：以犧牲通信的頻帶帶寬為代價(jià)，來(lái)提高無(wú)線通信系統(tǒng)的抗干擾性和安全性。 擴(kuò)頻技術(shù)主要有兩種：跳頻擴(kuò)頻通信（FHSS）、直接序列擴(kuò)頻通信（DSSS）。3. 窄帶微波無(wú)線局域網(wǎng)：窄帶微波是指使用微波無(wú)線電頻進(jìn)行數(shù)據(jù)傳輸，其帶寬剛

18、好能容納信號(hào)。 3、無(wú)線局域網(wǎng)標(biāo)準(zhǔn)IEEE 802.11：1.IEEE 802.11協(xié)議結(jié)構(gòu)：該協(xié)議采用的是層次模型結(jié)構(gòu)，其中物理層定義了紅外、跳頻擴(kuò)頻與直接序列擴(kuò)頻的數(shù)據(jù)傳輸標(biāo)準(zhǔn)。MAC層采用沖突避免的方法是CSMS/CA（載波偵聽(tīng)多路訪問(wèn)/沖突避免）2.IEEE 802.11協(xié)議族組成標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)描述802.11a5GHz波段，速率54Mbps802.11b2.4GHz波段，速率11Mbps802.11g2.4GHz波段速率54Mbps802.11n25GHz波段速率100Mbps802.11i增強(qiáng)無(wú)線通信安全的規(guī)范802.11e服務(wù)質(zhì)量QOSIEEE802.11幀采用2字節(jié)作為幀控制字段

19、，幀中目的地址和源地址使用MAC地址，數(shù)據(jù)字段最大長(zhǎng)度是2312字節(jié)，幀校驗(yàn)字段長(zhǎng)度為4字節(jié)，采用CRC校驗(yàn)，校驗(yàn)范圍為MAC幀頭與數(shù)據(jù)域，類型字段的類型標(biāo)識(shí)數(shù)據(jù)幀、管理幀或控制幀。Unit 3 Internet基礎(chǔ)Internet的構(gòu)成1、 Internet的主要組成部分：通信線路、路由器、主機(jī)、信息資源。2、 Internet的接入方式電話網(wǎng)接入 調(diào)制：數(shù)字信號(hào)轉(zhuǎn)換成模擬信號(hào) 解調(diào)：模擬信號(hào)轉(zhuǎn)換為數(shù)字信號(hào) ADSL接入下行通信的數(shù)據(jù)傳輸速率遠(yuǎn)遠(yuǎn)大于上行的數(shù)據(jù)傳輸速率（非對(duì)稱）。 HFC接入采用非對(duì)稱數(shù)據(jù)傳輸速率，上行速率：10Mbps左右，下行速率1040Mbps共享信道傳輸方式 數(shù)據(jù)通信

20、線路接入DDN、ATM、幀中繼等IP服務(wù)：不可靠的數(shù)據(jù)投遞服務(wù)、面向無(wú)連接的傳輸服務(wù)、盡最大努力投遞服務(wù)地址解析協(xié)議ARP：IP（互聯(lián)層）MAC 請(qǐng)求：廣播 響應(yīng)：?jiǎn)尾榱吮ＷC主機(jī)ARP表的正確性，為ARP表中的每一個(gè)表項(xiàng)都分配了計(jì)時(shí)器。IP數(shù)據(jù)報(bào)：長(zhǎng)度：總長(zhǎng)度（以8b字節(jié)為單位）與報(bào)頭長(zhǎng)度（以32b雙字節(jié)為單位）頭部校驗(yàn)和：用于保證IP數(shù)據(jù)報(bào)報(bào)頭的完整性，IP數(shù)據(jù)報(bào)沒(méi)有數(shù)據(jù)區(qū)的校驗(yàn)字段，允許不同的上層協(xié)議選擇自己的數(shù)據(jù)校驗(yàn)方法。協(xié)議字段表示數(shù)據(jù)區(qū)的高級(jí)協(xié)議類型。IP封裝：目的IP地址（全程不變）、目的MAC地址（逐跳修改）。分片控制：在IP數(shù)據(jù)報(bào)報(bào)頭中，標(biāo)識(shí)、標(biāo)志和片偏移三字節(jié)與控制分片和重

21、組有關(guān)。1. 標(biāo)識(shí)：發(fā)送方將一個(gè)唯一的標(biāo)識(shí)放進(jìn)每個(gè)輸出數(shù)據(jù)報(bào)的標(biāo)識(shí)域中，接收方就可利用收到的分片的標(biāo)識(shí)數(shù)和IP源地址來(lái)確定該分片屬于哪個(gè)數(shù)據(jù)報(bào)。2. 標(biāo)志：標(biāo)識(shí)該數(shù)據(jù)報(bào)是否已經(jīng)分片，是否是最后一個(gè)分片。3. 片偏移：用來(lái)指出本片數(shù)據(jù)在初始IP數(shù)據(jù)區(qū)中的位置，以8個(gè)字節(jié)為單位。目的是提供重組的分片順序。 IP數(shù)據(jù)包選項(xiàng)：選項(xiàng)碼、長(zhǎng)度、選項(xiàng)數(shù)據(jù)。選項(xiàng)數(shù)據(jù)：1.源路由：IP數(shù)據(jù)報(bào)穿越互聯(lián)網(wǎng)所經(jīng)過(guò)的路徑由主機(jī)指定，分為嚴(yán)格路由（完整路徑）選項(xiàng)和松散路由選項(xiàng)。 2.記錄路由：記錄IP數(shù)據(jù)報(bào)經(jīng)過(guò)路徑上各個(gè)路由器的IP地址。 3.時(shí)間戳：經(jīng)過(guò)每個(gè)路由器的時(shí)間。差錯(cuò)與控制報(bào)文： ICMP報(bào)文是作為IP數(shù)據(jù)報(bào)的

22、數(shù)據(jù)部分傳輸?shù)?ICMP協(xié)議的兩種典型應(yīng)用：ping和traceroute。 ICMP差錯(cuò)報(bào)文的特點(diǎn)： 1.攜帶ICMP報(bào)文的數(shù)據(jù)包并沒(méi)有什么特別優(yōu)先權(quán)它們像其他數(shù)據(jù)包一樣轉(zhuǎn)發(fā)：不享受特別的可靠性；2.ICMP差錯(cuò)報(bào)告數(shù)據(jù)中除包含故障IP數(shù)據(jù)報(bào)報(bào)頭之外，還包含IP數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)的前64比特?cái)?shù)據(jù)，目的是了解高層協(xié)議信息；3.ICMP差錯(cuò)報(bào)告時(shí)伴隨著拋棄出錯(cuò)IP數(shù)據(jù)報(bào)而產(chǎn)生的，一旦發(fā)現(xiàn)傳輸錯(cuò)誤，先把出錯(cuò)報(bào)文拋棄。 ICMP控制報(bào)文包括源抑制報(bào)文和重定向報(bào)文： 源抑制報(bào)文用于擁塞控制 重定向報(bào)文用于路徑控制 ICMP請(qǐng)求/應(yīng)答報(bào)文對(duì)：1. 回應(yīng)請(qǐng)求與應(yīng)答：回應(yīng)請(qǐng)求/應(yīng)答ICMP報(bào)文對(duì)于測(cè)試目的主機(jī)或路

23、由器的可達(dá)性2. 時(shí)間戳請(qǐng)求與應(yīng)答：同步時(shí)鐘3. 掩碼請(qǐng)求與應(yīng)答路由表的建立與更新：1、 靜態(tài)路由： 靜態(tài)路由是由人工建立和管理的；靜態(tài)路由不會(huì)自動(dòng)發(fā)生變化；靜態(tài)路由必須手工更新以及反映互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)或連接方式變化。 優(yōu)勢(shì)：安全可靠、簡(jiǎn)單直觀，避免了動(dòng)態(tài)路由選擇的開銷。 劣勢(shì)：不適用于復(fù)雜的互聯(lián)網(wǎng)結(jié)構(gòu)，建立和維護(hù)工作量大，容易出現(xiàn)路由環(huán)；互聯(lián)網(wǎng)出現(xiàn)故障，靜態(tài)路由不會(huì)自動(dòng)作出更改。 2、動(dòng)態(tài)路由： 動(dòng)態(tài)路由可以通過(guò)自身學(xué)習(xí)，自動(dòng)修改和刷新路由表，動(dòng)態(tài)路由要求路由器之間不斷的交換路由信息。 優(yōu)勢(shì)：更多的自主性和靈活性。 適用環(huán)境：拓?fù)浣Y(jié)構(gòu)復(fù)雜、網(wǎng)絡(luò)規(guī)模龐大的互聯(lián)網(wǎng)。 自動(dòng)排除錯(cuò)誤路徑、自動(dòng)選擇性能

24、更加的路徑。 使用動(dòng)態(tài)路由的基本條件：路由器運(yùn)行相同的路由選擇協(xié)議，執(zhí)行相同的路由選擇算法。 廣泛采用的路由選擇協(xié)議：路由信息協(xié)議RIP：利用向量距離算法開放式最短路徑優(yōu)先協(xié)議OSPF：利用鏈路狀態(tài)算法 路由收斂：互聯(lián)網(wǎng)中所有的路由器都運(yùn)行著相同的、精確的、足以反映當(dāng)前互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)的路由信息。 快速收斂是路由選擇協(xié)議最希望具有的特征。RIP協(xié)議與向量距離算法: 1、向量距離路由算法1.路由器啟動(dòng)時(shí)初始化自己的路由表，初始路由表包含所有去往與該路由器直接相連的網(wǎng)絡(luò)路徑，初始路由表中各路徑的距離均為0.2.個(gè)路由器周期性地向其相鄰的路由器廣播自己的路由表信息。 3.路由器收到其他路由器廣播的路由

25、器信息后，刷新自己的路由表。 收到對(duì)方（發(fā)送路由表的路由器）的路由表后是否學(xué)習(xí)總體原則： 我沒(méi)有的表目學(xué)習(xí)，比我原來(lái)的表目好學(xué)習(xí)，沒(méi)我原來(lái)的表目好不學(xué)習(xí)， 路徑有變化的學(xué)習(xí)，對(duì)方目的網(wǎng)絡(luò)消失刪除 學(xué)習(xí)的計(jì)算：距離+1 路徑為對(duì)方 2、RIP協(xié)議1.RIP協(xié)議是向量距離路由選擇算法在局域網(wǎng)上的直接實(shí)現(xiàn)。2.相鄰的路由器之間每30s交換一次路由信息，路由信息來(lái)源于本地路由表，路由器到達(dá)目的網(wǎng)絡(luò)的距離以“跳數(shù)”計(jì)算RIP協(xié)議的實(shí)現(xiàn)問(wèn)題： 相同開銷路由：先開為主 過(guò)時(shí)路由：使用計(jì)時(shí)器超過(guò)時(shí)間一般為180s，相當(dāng)于6個(gè)RIP刷新周期慢收斂問(wèn)題與對(duì)策： 慢收斂問(wèn)題的解決對(duì)策：1. 限制路徑最大“距離”對(duì)策

26、：當(dāng)路由表目等于或大于16為不可達(dá)路由，從路由表中刪除。2. 水平分割對(duì)策：路由器從某個(gè)接口發(fā)送路由刷新報(bào)文時(shí)，不能包含該接口原來(lái)獲取的信息。3. 保持對(duì)策：在得知目的網(wǎng)絡(luò)不可能到達(dá)后的一定時(shí)間內(nèi)（60秒），不接受關(guān)于此網(wǎng)絡(luò)的任何可達(dá)信息。4. 帶觸發(fā)刷新的毒性逆轉(zhuǎn)對(duì)策：當(dāng)某路徑崩潰后，最早廣播此路由的路由器將原路由保留在更新報(bào)文中，并舉例置為無(wú)限長(zhǎng)，同時(shí)使用觸發(fā)刷新技術(shù)，立即廣播，不等待更新周期到來(lái)。 RIP與子網(wǎng)路由：1. RIP Version 1：使用標(biāo)準(zhǔn)的IP協(xié)議，不支持子網(wǎng)路由2. RIP Version 2：支持子網(wǎng)路由 支持身份驗(yàn)證 支持多播OSPF協(xié)議與鏈路狀態(tài)算法 鏈路狀態(tài)

27、（L-S）路由選擇算法的基本算法： 1.互聯(lián)網(wǎng)上的每個(gè)路由器周期性地向其他路由器廣播自己與互鄰路由器的連接關(guān)系。 2.互聯(lián)網(wǎng)上的每個(gè)路由器利用收到的路由信息畫出一張互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)圖。 3.利用畫出的拓?fù)浣Y(jié)構(gòu)圖和最短路徑優(yōu)先算法，計(jì)算自己達(dá)到各個(gè)網(wǎng)絡(luò)的最短路徑。 主要優(yōu)勢(shì)：收斂速度快 支持服務(wù)類型選路 提供負(fù)載均衡和身份驗(yàn)證 OSPF主要缺陷和解決方法：主要缺陷：要求較高的路由器處理能力 一定的帶寬需求主要解決方法：1.分層（區(qū)域）骨干區(qū)域?yàn)閍rea0，區(qū)域標(biāo)識(shí)按IP地址格式 2.指派路由器部署和選擇路由協(xié)議：1. 靜態(tài)路由：適合于小型（包含2到10個(gè)）、單路徑、靜態(tài)IP互聯(lián)網(wǎng)環(huán)境2. RIP路

28、由協(xié)議：適合于小型到中型（包含10到50個(gè)）、多路徑、動(dòng)態(tài)IP互聯(lián)網(wǎng)環(huán)境3. OSPF路由協(xié)議：適合大型到特大型（包含50個(gè)以上）、多路徑、動(dòng)態(tài)IP互聯(lián)網(wǎng)環(huán)境組播技術(shù)： 1、IP組播的概念和特點(diǎn)1.單播、廣播與組播2.IP組播的特點(diǎn)：D類IP地址、組播中成員是動(dòng)態(tài)的3.單播、廣播、組播比較： 單播：（A、B、C類地址） 應(yīng)用舉例：網(wǎng)絡(luò)瀏覽 廣播： 應(yīng)用舉例：有線電視網(wǎng) 組播：（D類地址） 應(yīng)用舉例：視頻會(huì)議和視頻點(diǎn)播2、 組播的相關(guān)協(xié)議 根據(jù)協(xié)議的作用范圍，組播協(xié)議分為組播管理協(xié)議和組播路由協(xié)議。 組播管理協(xié)議是主機(jī)和路由器之間的協(xié)議，又包括Internet組管理協(xié)議（IGMP）和Cisco專

29、用的管理協(xié)議（CGMP）； 組播路由協(xié)議是路由器與路由器之間的協(xié)議，又分為域內(nèi)組播路由協(xié)議以及域間組播路由協(xié)議。 IGMP協(xié)議運(yùn)行與主機(jī)和主機(jī)直接連接的組播路由器之間，其功能是：一方面通過(guò)該協(xié)議，主機(jī)通過(guò)本地路由器希望加入并接受某個(gè)特定組播的消息；另一方面，路由器通過(guò)IGMP協(xié)議周期性地查詢局域網(wǎng)內(nèi)某個(gè)已知組的成員是否處于活動(dòng)狀態(tài)，實(shí)現(xiàn)所連接網(wǎng)絡(luò)組成員關(guān)系的收集與維護(hù)。 IGMPv1定義了基本的組成員查詢和報(bào)告過(guò)程； IGMPv2在IGMPv1的基本上添加了組成員快速離開的機(jī)制； IGMPv3中增加的主要功能是成員可以指定接收或指定不接受某些組播源的報(bào)文。 組播路由協(xié)議是IP組播協(xié)議體系中最核

30、心的功能。 組播路由由源地址、組地址、入接口列表和出接口列表4部分組成。 域內(nèi)組播路由協(xié)議又分為密集模型（適用于帶寬充裕的網(wǎng)絡(luò)）和疏散模型（適用于帶寬未必與充裕的網(wǎng)絡(luò)） 各種組播協(xié)議都需要獲得網(wǎng)絡(luò)的單播拓?fù)浣Y(jié)構(gòu)。IPv6協(xié)議 1、IPv4的局限性：地址空間的局限性、IP協(xié)議的性能問(wèn)題、IP協(xié)議的安全問(wèn)題、自動(dòng)配置問(wèn)題、服務(wù)質(zhì)量（QoS）保證問(wèn)題 2、IPv6地址1.IPv6的地址表示：128位地址長(zhǎng)度 零壓縮法2.IPv6地址類型：?jiǎn)尾サ刂?、組播地址、任播地址（泛播地址，也用于表示一組網(wǎng)絡(luò)接口，可發(fā)送到組內(nèi)任意接口，但通常發(fā)送到最近的一個(gè)，從單播地址中分配）、特殊地址。 IPv6的地址表示時(shí)需

31、要注意的問(wèn)題：在使用零壓縮法時(shí)，不能把一個(gè)位段內(nèi)的有效0也壓縮掉；雙冒號(hào)在地址中只能出現(xiàn)一次 3、IPv6數(shù)據(jù)報(bào) 1.IPv6數(shù)據(jù)報(bào)格式：IPv6的數(shù)據(jù)報(bào)由一個(gè)IPv6的基本頭、多個(gè)擴(kuò)展頭和一個(gè)高層協(xié)議數(shù)據(jù)單元組成。基本頭固定的40字節(jié)長(zhǎng)度。 2.IPv6擴(kuò)展頭：每個(gè)擴(kuò)展頭都包含“下一個(gè)報(bào)頭”字段用以指出后繼擴(kuò)展頭類型。最后一個(gè)擴(kuò)展頭中的“下一個(gè)報(bào)頭”字段指出高層協(xié)議的類型。IPv6地址自動(dòng)配置：分為有狀態(tài)和無(wú)狀態(tài)兩種形式。 有狀態(tài)地址配置：自動(dòng)配置需要DHCPv6服務(wù)器的支持，主機(jī)向DHCPv6服務(wù)器發(fā)多播“DHCP請(qǐng)求信息”TCP與UDP 1、端到端通信 TCP：傳輸控制協(xié)議；UDP：用戶

32、數(shù)據(jù)報(bào)協(xié)議。 2、傳輸控制協(xié)議TCP TCP可以提供面向連接、可靠的、全雙工的數(shù)據(jù)流傳輸服務(wù)RTT：從發(fā)送端到接收端的一去一回需要的時(shí)間，TCP在數(shù)據(jù)傳輸過(guò)程中對(duì)RTT進(jìn)行采樣，采用自適應(yīng)的RTT計(jì)算方法 TCP選擇重發(fā)等待時(shí)間具有適應(yīng)性。（如利用karn算法計(jì)算） 為確保連接建立和終止的可靠性，TCP使用“三次握手”法。簡(jiǎn)單說(shuō)在建立和終止過(guò)程中，通信雙方需要交換3個(gè)報(bào)文。 在TCP創(chuàng)建新連接的過(guò)程中，三次握手要求每個(gè)端口產(chǎn)生一個(gè)隨機(jī)的32位初始序列號(hào)。 TCP使用窗口機(jī)制進(jìn)行流量控制。將剩余的緩沖區(qū)空間的數(shù)量稱為窗口。 窗口和窗口通告可以有效控制TCP的流量，使發(fā)送方的數(shù)據(jù)不會(huì)溢出接收方的緩

33、沖空間 TCP的連接與端口：端口用16位的二進(jìn)制數(shù)表示；TCP可利用端口提供多路復(fù)用功能。 常用的TCP端口如下所示： 應(yīng)用層協(xié)議TCP端口號(hào)：FTP-DATA20；FTP21；TELNET23；SMTP25； DOMAIN53；POP3110；NNTP119；IMAP143。用戶數(shù)據(jù)報(bào)協(xié)議UDP UDP雖處于傳輸層，但UDP提供了面向非連接，不可靠的傳輸服務(wù)。 使用UDP的應(yīng)用程序要承擔(dān)可靠性方面的全部工作。 常用的UDP端口如下所示： 應(yīng)用層協(xié)議UDP端口號(hào)：DOMAIN53；BOOTPS67；BOOTPC68:；TFTP69； SNMP161；SNMP-TRAP162。 端口號(hào)的分配：

34、三種端口組：熟知（著名）端口：0到1023；注冊(cè)端口：1024到49151；動(dòng)態(tài)或私有端口：49151到65535。NAT的基本工作原理 根據(jù)NAT技術(shù)的分類，主要分為：靜態(tài)NAT，動(dòng)態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT NAT的主要技術(shù)類型：1. 靜態(tài)NAT：表中的內(nèi)部地址與全局地址一一對(duì)應(yīng)。只要管理員不重新設(shè)置，這種對(duì)應(yīng)關(guān)系將一直保持。2. 動(dòng)態(tài)NAT：當(dāng)NAT地址池中的全局地址被全部占用后，NAT設(shè)備將拒絕再來(lái)的地址轉(zhuǎn)換申請(qǐng)。3. 網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT：利用TCP/UDP的端口號(hào)區(qū)分NAT映射表中的轉(zhuǎn)換。在一定程度上提高了內(nèi)部網(wǎng)絡(luò)的安全性，因?yàn)橥獠烤W(wǎng)絡(luò)不能主動(dòng)訪問(wèn)內(nèi)部網(wǎng)絡(luò)的主機(jī)Unit

35、 4 Internet基本服務(wù)應(yīng)用進(jìn)程通信模型 1、客戶機(jī)服務(wù)模型 響應(yīng)并發(fā)請(qǐng)求：服務(wù)器必須具備多個(gè)并發(fā)出處理能力，務(wù)器有兩種實(shí)現(xiàn)方案： 重復(fù)服務(wù)器：服務(wù)器包含請(qǐng)求隊(duì)列，按照先進(jìn)先出原則處理。 并發(fā)服務(wù)器：是一個(gè)守護(hù)處理，沒(méi)有請(qǐng)求時(shí)，它處于等待狀態(tài)；客戶機(jī)每來(lái)請(qǐng)求，服務(wù)器立即創(chuàng)建一個(gè)子進(jìn)程，然后回到等待。 2、對(duì)等計(jì)算模型 對(duì)等計(jì)算（P2P）通過(guò)直接交換來(lái)共享計(jì)算機(jī)資源和服務(wù)。 P2P網(wǎng)絡(luò)的基本結(jié)構(gòu)： 集中式P2P網(wǎng)絡(luò)：Napster是一種典型的代表軟件；要求服務(wù)器要持續(xù)運(yùn)轉(zhuǎn)。采用中心目錄服務(wù)器，只存存儲(chǔ)目錄和索引信息 分布式非結(jié)構(gòu)化P2P網(wǎng)絡(luò)：有較好的容錯(cuò)能力，支持復(fù)雜查詢（多關(guān)鍵字、模糊查

36、詢）；多采用洪泛方式查詢和定位資源；可擴(kuò)展性差；典型代表：Guntella，沒(méi)有中心服務(wù)器，采用TTL機(jī)制決定是否繼續(xù)轉(zhuǎn)發(fā)信息。 分布式結(jié)構(gòu)化P2P網(wǎng)絡(luò)：典型代表：pastry，tapestry，chord，CAN。采用DHT（分布式散列表）進(jìn)行結(jié)構(gòu)組織，利用分布式散列函數(shù)組成的散列表組織數(shù)據(jù)，DHT采用確定性拓?fù)浣Y(jié)構(gòu)，僅支持精確關(guān)鍵字匹配查詢，無(wú)法支持內(nèi)容、語(yǔ)義等復(fù)雜查詢。 混合式結(jié)構(gòu)P2P網(wǎng)絡(luò)：將用戶結(jié)點(diǎn)按能力進(jìn)行分類，包括用戶結(jié)點(diǎn)，搜索結(jié)點(diǎn)和索引結(jié)點(diǎn)。典型代表：Skype、pplive、BT。Skype：采用256bit的AES加密算法，以及混合式網(wǎng)絡(luò)拓?fù)洹３?jí)節(jié)點(diǎn)（SN）作用就像因特網(wǎng)

37、中的核心路由器，負(fù)責(zé)客戶端的連接。 好友列表經(jīng)過(guò)了數(shù)字化簽名加密處理，不是明文處理域名系統(tǒng)1、互聯(lián)網(wǎng)的命名機(jī)制 域名的書寫方法：有字母、數(shù)字和連字符組成，開頭和結(jié)尾必須是字母或數(shù)字；不區(qū)分別大小寫；通常格式：主機(jī)名.機(jī)構(gòu)名.網(wǎng)絡(luò)名.頂層域名 頂級(jí)域的劃分才用了兩種劃分模式，即組織模式和地理模式。域名含義域名含義com商業(yè)機(jī)構(gòu)net網(wǎng)絡(luò)組織edu教育機(jī)構(gòu)int國(guó)際機(jī)構(gòu)gov政府部門org其他非營(yíng)利性組織mil軍事機(jī)構(gòu)國(guó)家/地址代碼各個(gè)國(guó)家或地區(qū) 2、域名解析：將域名翻譯為對(duì)應(yīng)IP地址的過(guò)程 域名解析器：請(qǐng)求域名解析服務(wù)的軟件，運(yùn)行在客戶端。 域名服務(wù)器：負(fù)責(zé)對(duì)域名的解析工作；域名體系具有層次性，

38、因此域名服務(wù)器也有不同的級(jí)別；最靠近用戶的是本地域名服務(wù)器，最頂層為根域名服務(wù)器。 DNS資源記錄中 A;主機(jī) MX：交換機(jī) SOA：授權(quán)開始 CNAME：別名1. 域名解析方式和解析過(guò)程：域名解析采用自頂向下的算法；在域名解析時(shí)，首先是向本地域名服務(wù)器提出域名請(qǐng)求。兩種方式：遞歸解析和反復(fù)解析。遞歸解析：可一次性完成全部名字-地址變換。反復(fù)解析：每次請(qǐng)求一個(gè)服務(wù)器，不能再請(qǐng)求別的服務(wù)器。2. 提高域名解析效率：解析從本地域名服務(wù)器開始；域名服務(wù)器的高速緩沖技術(shù)；主機(jī)上的高速緩存技術(shù)。3. 對(duì)象類型與資源記錄：每條資源記錄通常有域名、有效期、類別、類型和域名的具體值組成遠(yuǎn)程登錄服務(wù)1、遠(yuǎn)程登錄

39、服務(wù)（Telnet）：允許任意類型的計(jì)算機(jī)之間進(jìn)行通信 具體實(shí)現(xiàn)的功能有：本地用戶與遠(yuǎn)程計(jì)算機(jī)上運(yùn)行的程序交互；遠(yuǎn)程登錄后，可以運(yùn)行遠(yuǎn)程計(jì)算機(jī)上的任何應(yīng)用程序（有權(quán)限），屏蔽不同型號(hào)計(jì)算機(jī)之間的差異；用戶可以利用個(gè)人計(jì)算機(jī)完成許多只有大型計(jì)算機(jī)才能完成的任務(wù)。 2、遠(yuǎn)程登錄的工作原理 Telnet采用客戶機(jī)/服務(wù)器模式，遠(yuǎn)程登錄時(shí)，用戶的實(shí)終端采用用戶終端格式與Telnet客戶機(jī)通信；遠(yuǎn)程主機(jī)采用系統(tǒng)格式與遠(yuǎn)程Telnet服務(wù)器進(jìn)程通信 通過(guò)TCP連接，Telnet客戶機(jī)進(jìn)程與Telnet服務(wù)器進(jìn)程之間采用網(wǎng)絡(luò)虛擬終端NVT標(biāo)準(zhǔn)通信。利用NVT屏蔽不同對(duì)鍵盤解釋的差異，既忽略客戶服務(wù)端操作類型

40、的差異。 網(wǎng)絡(luò)虛擬終端NVT格式將不同的用戶本地終端格式統(tǒng)一起來(lái)，使得各個(gè)終端只與虛擬終端NVT打交道。與各種不同版本的本地終端格式無(wú)關(guān)。FTP 1、FTP客戶機(jī)/服務(wù)器模型：客戶給予服務(wù)器之間利用TCP建立雙重連接：一個(gè)控制鏈接（21）和一個(gè)數(shù)據(jù)連接（20）。 建立數(shù)據(jù)連接的方式有兩種： 主動(dòng)模式（默認(rèn)模式）：利用PORT命令，客戶機(jī)被動(dòng) 被動(dòng)模式：發(fā)送PASV命令，服務(wù)器被動(dòng) 2、FTP命令與響應(yīng) FTP命令和應(yīng)答采用7位ASCII碼，用一個(gè)回車符（CR）和一個(gè)換行符（LF）來(lái)分隔相繼的命令或應(yīng)答。FTP每個(gè)命令由4個(gè)大寫字符構(gòu)成，如PASV有些命令還帶有可選參數(shù)，如USER userna

41、me、LIST filelist等。服務(wù)器的響應(yīng)為狀態(tài)碼，如200（表示就緒）452（文件寫錯(cuò)誤）等。 3、FTP文件格式 FTP協(xié)議支持兩種文件傳輸方式：文本文件傳輸和二進(jìn)制文件傳輸。 文本文件傳輸：ASCII文件的傳輸采用虛擬終端NVT的形式在數(shù)據(jù)連接中傳輸，而EBCDIC要求雙方采用EBCDIC編碼系統(tǒng)。 二進(jìn)制文件傳輸（圖像文件類型）：按原始文件相同的位序以比特流的方式進(jìn)行傳輸，確保復(fù)制文件與原始文件逐位一一對(duì)應(yīng)。 4、用戶接口 用戶使用的接口程序通常有3種：傳統(tǒng)的FTP命令（pwd：顯示遠(yuǎn)程主機(jī)的當(dāng)前工作目錄）、瀏覽器（在www方式下，一般是HTTP:/URL地址）和FTP下載工具（

42、支持?jǐn)帱c(diǎn)續(xù)傳提高下載速度，常用的工具cuteftp，netants等） 5、FTP訪問(wèn)控制：FTP服務(wù)器利用用戶賬號(hào)來(lái)控制用戶對(duì)服務(wù)器的訪問(wèn)權(quán)限。匿名服務(wù)：用戶名：Anonymous 口令：guest電子郵件系統(tǒng)： 1、電子郵件系統(tǒng)的基本知識(shí)：電子郵件系統(tǒng)采用客戶機(jī)/服務(wù)器工作模式 1.電子郵件應(yīng)用程序的功能：創(chuàng)建和發(fā)送郵件；接收、閱讀和管理郵件；還提供通信簿管理、賬號(hào)管理等功能 2.TCP/IP電子郵件的傳輸過(guò)程：利用SMTP（簡(jiǎn)單郵件傳輸協(xié)議）協(xié)議向郵件服務(wù)器發(fā)送郵件，使用POP3（郵局協(xié)議）或IMAP協(xié)議從郵件服務(wù)器郵箱中讀取郵件。 3.電子郵件地址：郵箱名郵件服務(wù)器 2、電子郵件傳輸協(xié)

43、議 1.SMTP協(xié)議：連接建立、郵件傳輸、連接關(guān)閉（DATA：發(fā)送方將發(fā)送具體的郵件內(nèi)容） 2.POP3協(xié)議：認(rèn)證階段、事務(wù)處理階段（注意DELE命令只是標(biāo)記，沒(méi)有真正刪除）、更新階段（STAT：查詢報(bào)文總數(shù)和長(zhǎng)度） 3、電子郵件的報(bào)文格式 1.RFC822：郵件頭、郵件體 2.MIME協(xié)議：MIME定義了七種類型為：文本、報(bào)文、圖像、音頻、視頻、應(yīng)用和多部分 推薦的編碼方式包括帶引見(jiàn)符的可打印編碼和基數(shù)64編碼（將二進(jìn)制轉(zhuǎn)換成ASCII碼）。Web服務(wù)1、WWW的基本概念 1.www服務(wù)系統(tǒng)：以超文本標(biāo)記語(yǔ)言（HTML）和超文本傳輸協(xié)議（HTTP）為基礎(chǔ) 特點(diǎn)：以超文本方式組織網(wǎng)絡(luò)多媒體信息

44、，提供統(tǒng)一的圖形用戶界面，可訪問(wèn)圖像、聲音、影像和文本信息。 2.www服務(wù)器：以Web頁(yè)方式組織文檔，還包含指向其他頁(yè)面的指針。采用C/S模式） 3.www瀏覽器：用來(lái)瀏覽服務(wù)器中Web頁(yè)面的軟件。 4.頁(yè)面地址URL：通過(guò)URL（統(tǒng)一資源定位器）指定什么協(xié)議、那臺(tái)服務(wù)器和那個(gè)文件等。URL由三部分組成：協(xié)議類型、主機(jī)名和路徑及文件名。訪問(wèn)方法有：www和ftp或gopher。 2、WWW系統(tǒng)的傳輸協(xié)議：建立在TCP連接基礎(chǔ)上，面向?qū)ο蟮膮f(xié)議。 HTTP將一次請(qǐng)求/服務(wù)的全過(guò)程定義為一個(gè)簡(jiǎn)單事務(wù)處理，有四個(gè)步驟組成：連接、請(qǐng)求、應(yīng)答、關(guān)閉。 HTTP定義了請(qǐng)求報(bào)文和應(yīng)答報(bào)文的格式，是瀏覽器與

45、Web服務(wù)器之間的傳輸協(xié)議。 3、WWW系統(tǒng)的頁(yè)面標(biāo)識(shí)方式：采用超文本標(biāo)記語(yǔ)言（HTML）書寫。 HTML表及封裝在”<”和”>”之中，不區(qū)分大小寫。 超鏈接標(biāo)記的基本語(yǔ)法為：<A HREF=”URL 或文件名”> 文本字符串</A>4、Web的安全性1.瀏覽器的安全性：檢查所在區(qū)域的安全性；驗(yàn)證真實(shí)性；避免他人冒充自己；避免第三方偷看或篡改信息等：使用安全套接層（SSL）技術(shù)。 2.Web服務(wù)器的安全性：設(shè)立Web站點(diǎn)的訪問(wèn)控制級(jí)別：IP地址限制、用戶驗(yàn)證、Web權(quán)限、NTFS權(quán)限；設(shè)定Web站點(diǎn)與瀏覽器的安全通信：通過(guò)安裝用戶證書、安裝Web站點(diǎn)證書、W

46、eb與瀏覽器信息傳遞加密傳輸。Web瀏覽器通常由一個(gè)控制單元和一系列的客戶單元、解析單元組成。Unit 5 新型網(wǎng)絡(luò)應(yīng)用即時(shí)通信系統(tǒng)1、即時(shí)通信系統(tǒng)的概述（由IMPP工作小組提出并由IETE批準(zhǔn)成為正式的RFC文件） 1.定義：即時(shí)通信（IM）是一種基于Internet的通信服務(wù)，他提供實(shí)時(shí)的信息交換和用戶狀態(tài)跟蹤。RFC 2778文件描述了即時(shí)通信系統(tǒng)的功能，正式為通信系統(tǒng)勾勒出了模型框架。在RFC 2778中，即時(shí)消息系統(tǒng)被定義為：允許用戶相互訂閱并獲取彼此的狀態(tài)變更信息，以便用戶相互發(fā)送消息。 2.功能：除了提供實(shí)時(shí)信息交換和狀態(tài)跟蹤服務(wù)外，即時(shí)通信系統(tǒng)還包括音頻/視頻聊天（UDP傳輸）

47、應(yīng)用共享（TCP連接）文件傳輸、文件共享、游戲邀請(qǐng)、遠(yuǎn)程助理、白板。 2、即時(shí)通信的基礎(chǔ)通信模式 采用兩種通信模式：客戶機(jī)/服務(wù)器（消息發(fā)送利用服務(wù)器中轉(zhuǎn)）客戶機(jī)/客戶機(jī)模式（直接點(diǎn)對(duì)點(diǎn)模式） 1.P2P通信模式：在即時(shí)通信系統(tǒng)中體現(xiàn)為信息交換時(shí)不通過(guò)服務(wù)器處理。該過(guò)程也有兩種模式：客戶端獲得好友消息的時(shí)候，服務(wù)器已經(jīng)將每個(gè)好友的端口和遠(yuǎn)程地址發(fā)送到了客戶端；客戶端在試圖建立與好友之間的連接時(shí)，需要服務(wù)器端詢問(wèn)好友的遠(yuǎn)程地址和端口。 2.中轉(zhuǎn)通信模式：一個(gè)客戶端與另一個(gè)客戶端進(jìn)行消息交互時(shí)，其攜帶了被請(qǐng)求方的唯一的ID，有服務(wù)器根據(jù)包中的來(lái)源、目的地信息查詢通信地址表，并組織消息轉(zhuǎn)發(fā)到目的地。

48、（需驗(yàn)證客戶身份） 3.即時(shí)通信實(shí)例：（1）QQ用戶登錄過(guò)程：若本次登陸成功，QQ客戶機(jī)將此服務(wù)器的IP記錄在配置文件中，再次登錄將不會(huì)重發(fā)DNS請(qǐng)求。（2）QQ聊天通信過(guò)程：QQ的聊天通信信息是加密的，每次登陸QQ客戶機(jī)向服務(wù)器獲取一個(gè)會(huì)話秘鑰，以后的通信通過(guò)此秘鑰加密。QQ客戶機(jī)聊天的兩種方式：QQ客戶機(jī)之間建立TCP或UDP連接進(jìn)行聊天交互；當(dāng)客戶機(jī)之間無(wú)法直接通信時(shí)，QQ客戶機(jī)分別與自己的登錄服務(wù)器建立和維護(hù)TCP或UDP連接，有服務(wù)器來(lái)中轉(zhuǎn)聊天信息。 4.即時(shí)通信系統(tǒng)的通信協(xié)議：主要有兩個(gè)代表：基于SIP協(xié)議框架的SIMPLE協(xié)議集和基于JABBER協(xié)議框架的XMPP協(xié)議集。 SIP

49、協(xié)議：會(huì)話初始化協(xié)議（應(yīng)用層），可在TCP/UDP上傳送。支持多種信息類型?；窘M成：用戶代理、代理服務(wù)器、重定向服務(wù)器、注冊(cè)服務(wù)器。SIP消息：從客戶機(jī)到服務(wù)器的請(qǐng)求消息和從服務(wù)器到客戶機(jī)的響應(yīng)消息。SIP消息可分為兩類：起始行和狀態(tài)行。請(qǐng)求消息分為六種類型 SIMPLE：是SIP協(xié)議的擴(kuò)展，無(wú)需建立會(huì)話通道。 XMPP：由四個(gè)RFC文檔組成：稱為核心協(xié)議的RFC 3920、負(fù)責(zé)即時(shí)通信的RFC 3921、負(fù)責(zé)XMPP與CPIM映射的RFC 3922、負(fù)責(zé)安全的RFC 3923。XMPP系統(tǒng)框架主要有用戶客戶端、XMPP服務(wù)器和XMPP協(xié)議網(wǎng)管3種實(shí)體。采用了客戶機(jī)/服務(wù)器的系統(tǒng)構(gòu)架，分布式

50、網(wǎng)絡(luò)結(jié)構(gòu)，客戶端簡(jiǎn)單。使用XML數(shù)據(jù)格式，采用統(tǒng)一的選址方案。采用E-mail的地址格式。文件共享 1、網(wǎng)絡(luò)文件系統(tǒng)NFS：（支持多操作系統(tǒng)平臺(tái)）其通信協(xié)議涉及與主機(jī)及操作系統(tǒng)無(wú)關(guān)。當(dāng)用戶希望使用遠(yuǎn)程文件時(shí)，只要用“mount”命令就可以把遠(yuǎn)程文件掛接在自己的文件系統(tǒng)之下，如：mount B:/usr/lib /usr/lib。 NFS的優(yōu)點(diǎn)：本地工作站文件系統(tǒng)占用更少的磁盤空間。；用戶不必在網(wǎng)絡(luò)上每個(gè)節(jié)點(diǎn)都建立home目錄，home目錄可以放在NFS服務(wù)器上。 NFS的配置：在NFS服務(wù)器上配置/etc/rc.conf文件 Nfs_server_enable=”YES” 在客戶機(jī)上配置/et

51、c/rc.conf文件 Nfs_client_enable=”YES” 2/Windows LAN文件共享：在windows平臺(tái)下，同樣支持NFS協(xié)議，windows 2000以前的系統(tǒng)使用NetBIOS協(xié)議，以后的使用CIFS協(xié)議。 NetBIOS協(xié)議：默認(rèn)在windows系統(tǒng)安裝TCP/IP后自動(dòng)安裝；如果使用靜態(tài)IP地址或DHCP服務(wù)器不提供NetBIOS設(shè)置，則啟用TCP/IP上的NetBIOS。當(dāng)選擇“自動(dòng)獲取IP“后會(huì)從服務(wù)器使用NetBIOS設(shè)置。名稱可由15個(gè)英文字符組成，可使用四種類型的SMB，會(huì)話使用TCP的139端口，最多接254個(gè)通訊活路。 CIFS協(xié)議：主要特點(diǎn)：文件

52、鎖定和解鎖；支持win95以后的所有平臺(tái)；文件名可使用任何字符集；全局文件名。具有文件訪問(wèn)的完整性機(jī)制。 3、P2P文件共享：Maze屬于混合型的P2P系統(tǒng)、支持?jǐn)帱c(diǎn)續(xù)傳，使用心跳服務(wù)器，采用類似URL表示文件位置，參考Kerberos機(jī)制。Tracker負(fù)責(zé)提供下載文件的用戶列表，并不存儲(chǔ)文件本身，數(shù)據(jù)交換完成是用戶間通過(guò)P2P方式進(jìn)行的。BitTorrent是最早的P2P下載工具，理論基礎(chǔ)：六度分割I(lǐng)PTV1、IPTV系統(tǒng)：利用寬帶網(wǎng)絡(luò)為用戶提供交互式多媒體服務(wù)業(yè)務(wù)。IPTV3個(gè)基本業(yè)務(wù)：視頻點(diǎn)播、直播電視和時(shí)移電視。視頻點(diǎn)播有5個(gè)主要部分：節(jié)目制作中心、專業(yè)視頻服務(wù)器視頻節(jié)目庫(kù)、VOD管

53、理服務(wù)器和客戶端播放器。 直播電視：IPTV通過(guò)組播技術(shù)直播電視的功能，借助IP網(wǎng)絡(luò)來(lái)承載電視信號(hào)。 時(shí)移電視：電視的播放根據(jù)用戶需要隨時(shí)移動(dòng)。利用存儲(chǔ)電視媒體文件，采用點(diǎn)播方式實(shí)現(xiàn)時(shí)移電視的功能 2、IPTV系統(tǒng)關(guān)鍵技術(shù)：可概括為視頻數(shù)字化、傳輸IP化、播放流媒體化。一般一個(gè)端到端的IPTV系統(tǒng)具有節(jié)目采集、存儲(chǔ)與服務(wù)、節(jié)目傳送、用戶終端設(shè)備和相關(guān)軟件5個(gè)功能部分。 關(guān)鍵技術(shù)包括：版權(quán)保護(hù)、計(jì)費(fèi)賬務(wù)系統(tǒng)VOIP：俗稱IP電話，是基于IP網(wǎng)絡(luò)的語(yǔ)音傳輸技術(shù)。 1、VOIP實(shí)現(xiàn)方法：PC-to-PC：具有全雙工聲卡、話筒等設(shè)備，安裝相同的電話軟件。PC-to-Phone：主叫方的計(jì)算機(jī)必須上網(wǎng)，

54、被叫方是普通電話即可。運(yùn)行VOIP軟件時(shí)，預(yù)先登錄用戶名口令及對(duì)方的電話號(hào)碼。 Phone-to-Phone：分為三種類型：雙方配置類似調(diào)制解調(diào)器的設(shè)備，通話雙方登陸到Internet上；通過(guò)“橋接器“的設(shè)備通話，把模擬數(shù)據(jù)的音頻轉(zhuǎn)換未分組數(shù)據(jù)，送入Internet傳輸；利用IP電話網(wǎng)關(guān)服務(wù)器通話，網(wǎng)關(guān)服務(wù)器一端與Internet相連，另一端與當(dāng)?shù)氐腜STN相連。 2、VOIP系統(tǒng)的組成：終端設(shè)備（是一個(gè)IP電話客戶端）、網(wǎng)關(guān)（功能：號(hào)碼查詢、信號(hào)調(diào)制、路由尋址、建立通訊連結(jié)、信號(hào)壓縮和解壓）（是IP網(wǎng)絡(luò)和PSTN網(wǎng)絡(luò)之間的接口設(shè)備）、多點(diǎn)控制單元MCU（實(shí)現(xiàn)多點(diǎn)通信）、網(wǎng)守（負(fù)責(zé)注冊(cè)和管理）（是網(wǎng)絡(luò)消息控制中心，可用來(lái)確定網(wǎng)關(guān)地址、可以和網(wǎng)關(guān)結(jié)合在一起，可進(jìn)行計(jì)費(fèi)管理）。 3、Skype：融合了VOIP技術(shù)和P2P技術(shù)。具有網(wǎng)絡(luò)電話、實(shí)時(shí)傳信、網(wǎng)站瀏覽、語(yǔ)音視訊、檔案?jìng)鬏?、搜索用戶等功能，能突破防火墻限制。特點(diǎn)：高清晰音質(zhì)；高度保密性；免費(fèi)多方通話；跨平臺(tái)性能；加密保存好友列表，消息通知256位密鑰的AES算