第一章 网络技术基础
1.1计算机网络形成与发展
无线网络:无线局域网WLAN,无线自组网Ad hoc,无线传感网WSN,无线网状网 WMN,蓝牙技术Bluetooth。 操作系统:面向任务型
通用型:变形级系统,基础级系统。
常见Linux发行版主要包括:Red Hat,Mandrake,Slackware,SUSE,TurboLinux,Debian,Caldera, Ubuntu,蓝点,红旗Linux等。
1.2计算机网络的基本概念
(1)建立计算机网络的主要目的是实现计算机资源的共享。
(2)互联的计算机是分布在不同地理位置的多台独立的“自治计算机”。 (3)互联计算机之间的通信必须遵守共同的网络协议。
网络拓扑:广播信道通信子网:总线型,树形,环型,无线与卫星通信型。 点对点线路通信子网:星型拓扑
环型拓扑:结构简单,传输延时确定 树形拓扑 网状拓扑
1.3分组交换与包交换
数据报方式:传输前不需要建立线路连接
虚电路方式需要预先建立一条逻辑链接的虚电路
数据交换:线路交换 存储转发交换:报文交换 报文分组交换:数据报方式 虚电路方式 1.4网络体系结构与网络协议
网络协议三要素:语法,语义,时序。
ISO/OSI参考模型:没有提供一个可以实现的方法,同一结点内部的相邻层之间通过接口来通信。每 层使用其下层提供的服务并向上层提供服务。
(1)物理层:利用物理传输介质,为数据链路层提供物理连接,以便透明的传输比特流
(2)数据链路层:在通信实体之间建立数据链路连接,以帧作为单位的传输数据,并采用差错控制 与流量控制,将有差错的物理线路变成无差错的数据链路 (3)网络层:通过路由选择算法为分组通过通信子网选择最适当的路径。网络层需要实现路由选择、 拥塞控制与网络互连等功能。
(4)传输层:向用户提供可靠的端到端服务,以便透明地传输报文。是网络体系结构中的关键层之 一。
(5)会话层:主要用于组织两个会话进程之间的通信,并且对数据交换进行管理。
(6)表示层:处理在不同通信系统中交换的信息的表示方式,包括数据格式变换、数据加密与解密、 数据压缩与恢复等功能。
(7)应用层:提供应用进程所需的信息交换和远程操作,及通过代理完成一些信息交换所需的功能。 应用层 表示层 应用层 会话层 传输层 传输层 网络层 互联层 数据链路层 物理层 主机-网络层 TCP/IP参考模型及层次结构
(1)互联层:处理来自传输层的分组发送要求 处理接收到的数据报
处理互联的路径、流量与拥塞控制问题。 (2)传输层:不同应用进程间的端对端通信。
传输控制协议TCP:一种可靠的面向连接协议,能将一台主机的字节流无差错的传输 到目的主机,完成流量控制功能。 用户数据报协议UDP
第二章 局域网基础
2.1局域网与城域网的基本概念
三要素:网络拓扑,传输介质,介质访问控制方法。 IEEE802标准:(1)IEEE802.3:定义CSMA/CD总线介质访问控制子层与物理标准 (2)IEEE802.11:定义无线局域网访问~~~~
(3)IEEE802.15:定义近距离个人无线网络~~~~ (4)IEEE802.16:定义宽带无线局域网~~~~
2.2共享式以太网
Ethernet的核心技术是随机争用型介质访问控制方法,即带有冲突检测的载波侦听多路访问(CSMA/CD)方法。
CSMA/CD发送流程:先听后发,边听边发,冲突停止,延迟重发。 前导码 帧前定界符 目的地址 目的地址 类型 数据 帧校验字段 7B 1B 6B 6B 2B 46~1500B 4B (1)前导码与帧前定界符:用于接收同步阶段,保证接收电路在目的地址字段到达之前进入稳定状 态,前导码在帧前定界符在接收后不需要保留,也不计入帧头长度中。 (2)目的地址和源地址:硬件地址一般称为MAC地址,物理地址或Ethernet地址。
Ethernet的物理地址:IEEE注册管理委员会(RAC)为每个网卡生产商分配物理地址的前3字节。
2.3高速局域网的工作原理
(1)Fast Ethernet:100Base-TX支持2对5类非屏蔽双绞线或2对1类屏蔽双绞线(全双工) 100Base-T4支持4对3类非屏蔽双绞线UTP
100Base-FX支持2芯的多模或单模光纤
(2)Gigabit Ethernet:1998年2月批准千兆以太网标准IEEE802.3Z,与传统以太网有类似的组网方 法,1000Base-T标准定义了千兆介质专用端口,用于分隔MAC子层与物理层。 ①1000Base-T使用5类非屏蔽双绞线,双绞线长度可达100m ②1000Base-CX使用屏蔽双绞线,双绞线长度可达250m
③1000Base-LX使用波长为1300nm的单模光纤,光纤长度可达3000m ④1000Base-SX使用波长为850nm的多模光纤,光纤长度可达300~550m (3)10Gigabit Ethernet:万兆以太网标准IEEE802.3ae ①与其他以太网帧格式相同
②保持IEEE802.3对Ethernet最小和最大帧长度规定 ③不再使用双绞线,而是使用光纤作为传输介质 ④只有全双工工作方式,不存在介质访问控制问题,网络传输距离不受冲突 检测限制
2.4交换式局域网与虚拟局域网
交换机:局域网交换机是交换式局域网的核心设备。以太网交换机可以有多个端口,每个端口可以与 一个共享介质的集线器(Hub)连接。
交换机的技术特点:低交换延迟支持不同的传输速率和工作模式支持虚拟局域网服务
交换机的帧转发方式:直接交换方式存储转发交换方式改进的直接交换方式(前64字节) 虚拟局域网组网方法:①用交换机端口定义虚拟局域网 ②用MAC地址定义 ③用网络层地址定义 ④基于广播组
2.5无线局域网
应用领域:①传统局域网的扩充 ②建筑物之间的互联 ③漫游访问
④特殊无线网络的结构:Ad hoc不需要基站的“对等结构”
无线局域网分类:红外线局域网:发送点必须直接看到接收点,中间没有阻挡。 定向光束红外传输 全方位红外传输 漫反射红外传输
扩频局域网:跳频扩频和直接序列扩频都使用2.4GHz的ISM波段 窄带微波局域网
IEEE802.11协议结构:采用的是层次模型结构,其中物理层定义了红外,跳频扩频与直接序列扩频 的数据传输标准。
MAC层采用CSMA/CA冲突避免方法,物理层执行信道载波监听功能。 帧头(30B) 2B 2B 6B 6B 6B 2B 6B 0~2312B 4B 帧控制 Duration/ID 地址1 地址2 地址3 顺序控制 地址4 数据 帧校验 协议类发送DS 更多重功率更多WEP子类型 Order 版本 型 DS 发送 分组 传 管理 数据 加密 2b 2b 4b 1b 1b 1b 1b 1b 1b 1b 1b 帧校验字段长度为4B,用于完成帧的CRC校验,校验范围为MAC帧头与数据域。 IEEE802.11的网络结构:①端站STA ②接入点AP
③接入控制器AC:在WLAN与外部网络之间充当网关的作用
④AAA服务器:又称为RADIUS用户认证服务器,负责完成用户认证,授 权和计费功能。
IEEE802.11认证方式:基于IEEE802.1x的认证,基于PPPoE的认证和基于Web的认证。 IEEE802.11a:5GHz波段速率54Mbps IEEE802.11b:2.4GHz波段速率11Mbps IEEE802.11g:2.4GHz波段速率54Mbps
第三章 Internet基础
3.1Internet的构成
接入方式:电话网接入
ADSL接入:使用调制解调技术,在电话线路进行高速的数据传输。下行速率 (16~640kbps)远远大于上行速率(1.5~9Mbps)
HFC接入:上行速率10Mbps,下行速率10~40Mbps之间。采用共享式的传输方式。
3.2IP协议与IP层技术服务
IP服务三个特点:不可靠的投递业务 面向无连接的传输服务 尽最大努力投递服务 IP互联网时间:隐藏了低层物理网络细节
不指定网络互联的拓扑结构,也不要求全网之间的互联 能在物理网络之间转发数据,信息可以跨网传输 所有计算机使用统一的、全局的地址描述法 平等的对待互联网之间的每一个角落
3.3IP地址
直接广播:有效的网络号和一个全“1”的主机号
有限广播:32比特全“1”的IP地址(255.255.255.255)用于本网广播。
3.4IP数据报 0 版本 4 8 服务类型 标志 协议 源IP地址 目的IP地址 选项+填充 数据 16 19 总长度 片偏移 头部校验和 31 报头长度 标识 生存周期 长度:报头长度以32b双字指出该报头区的长度。在没有选项和填充的情况下,该值为“5”。一个含 有选项的报头长度则取决于选项域的长度。但是,报头长度应当是32b的整数倍,如不是,需 在填充域加0凑齐。
总长度以8b字节为单位。
头部校验和用于保证IP数据报报头完整性。 IP封装分片与重组:最大传输单元MTU
只有目的主机才可以对分片进行重组。
3.5差错与控制报文
ICMP差错控制:所有差错信息都要向源主机报告
差错报告不享受特别优先权和可靠性,作为一般数据传输。
ICMP差错报告除包含故障IP数据报报头,还包含故障IP数据报数据区的前64 比特数据
ICMP差错报告是伴随抛弃出错IP数据报而产生的。 ICMP出错报告:目的不可达,超时,参数出错
3.6路由器与路由选择
RIP协议利用向量-距离算法;OSPF使用链路-状态算法。 RIP解决慢收敛对策:①限制路径最大最大“距离”对策 ②水平分割对策 ③保持对策
④带触发刷新的毒性逆转对策
3.7组播技术
组播地址都是D类IP地址
组管理协议包括:Internet组管理协议IGMP和Cisco专用的组管理协议CGMP
IGMPv1定义了基本的组成员查询和报告过程;IGMPv2在IGMPv1的基础上添加了组成员快速离开的机制;IGMP监听可以解决2层环境中的组播报文泛滥问题。
3.8IPv6协议
128位地址长度。特殊地址:全零地址(地址不存在),回送地址(0:0:0:0:0:0:0:1)
第四章 Internet基本服务
4.1应用进程通信模型
重复服务器方案和并发服务器方案。
P2P网络基本结构:集中式:服务器只保留索引信息。 Napster代表 分布式非结构化:对网络的动态变化有较好的容错能力,因此具有较好的可用性 支持复杂查询,没有中心服务器,采用洪泛式搜索和随机转发
机制
Gnutella为代表
分布式结构化:基于DHT的分布式发现和路由算法。 以Pastry、Tapestry、Chord和CAN为代表 混合式:用户结点搜索结点索引结点。
Skype、eDonkey、BitTorrent、PPLive为代表
4.2域名系统
类型 SOA A MX NS CNAME PTR HINFO TXT 意义 授权开始 主机地址 邮件交换机 域名服务器 别名 指针 主机描述 文本 内容 标识一个资源记录集合(称为授权区段)的开始 32位二进制IP地址 邮件服务器名及优先级 域的授权名字服务器名 别名的规范名字 对应于IP地址的主机名 ASCII字符串,CPU和OS描述 ASCII字符串,不解释 4.3远程登录服务
网络虚拟终端NVT提供了一种标准的键盘定义,用来屏蔽不同计算机系统对键盘输入的差异性。
4.4FTP服务
客户机与服务器间建立双重连接 控制连接
数据连接 主动模式:PORT命令
被动模式:客户机通过控制连接向服务器发送PASV。 FTP协议支持两种文本文件类型的传输:即ASCII码文件类型和EBCDIC文件类型
4.5电子邮件系统
SMTP发邮件,POP3或IMAP收邮件
SMTP传送邮件阶段:建立连接邮件传递连接关闭。 命令 描述 USER<用户邮箱名> 客户机希望操作的电子邮箱 PASS<口令> 用户邮箱口令 STAT 查询报文总长度 LIST[<邮件编号>] 列出报文长度 RETR<邮件编号> 请求服务器发送指定编号的邮件 DELE<邮件编号> 对指定编号的邮件作删除标记 NOOP 无操作 RSET 复位操作,清除所有删除标记 QUIT 删除具有“删除”标记的邮件,关闭连接 4.6Web服务
Web是TCP/IP互联网上一个完全分布的信息系统,最早由欧洲核物理研究中心的Tim-Berners Lee主持开发。
Web服务系统中,信息资源以页面的形式存储在服务器中,这些页面采用超文本方式对信息进行组织。 页面到页面的链接信息由统一资源定位符URL维持。
浏览器由一个控制单元和一系列的客户单元、解释单元组成。控制单元接收用户的键盘或鼠标输入,并调用其他单元完成用户指令。
超文本传输协议HTTP:是Web客户机与Web服务器之间的传输协议。它建立在TCP基础之上,是 一种面向对象的协议。HTTP精确定义了请求报文和响应报文的格式,HTTP 请求报文包括一个请求行和若干报头行。
浏览器的安全性:①保护自己的计算机:将Internet世界划分成几个区域。
②验证站点的真实性:浏览站点前要求Web站点将其从CA安全认证中心申请的 数字证书发送过来。
③避免他人假冒自己:用户可以从CA安全认证中心申请自己的证书,并将该证书 装入浏览器
④避免第三方偷看或篡改:安全通道使用安全套阶层SSL技术。
第五章 新型网络应用
5.1即时通信系统
RFC2778,描述了即时通信系统的功能,正式为即时通信系统勾勒出了模型框架。 MSN采用自己的MSNP协议、AOL采用OSCAR协议、QQ采用自己的私有协议。
(1)SIP协议:不关心承载网络,他是应用层协议,可以运行在TCP、UDP、SCTP等传输协议上。 组成元素:①用户代理②代理服务器③重定向服务器④注册服务器。
四个服务器可以可共存于一个设备,SIP服务器完全是纯软件实现。 SIP消息:请求消息Request和响应消息Response 组成:一个起始行(Start-line):请求行和状态行。 消息头(一个或多个字段组成)
一个标志消息头结束的空行(CRLF) 可选项的消息体(Message Body)组成。 一共定义了6种请求消息
(2)SIMPLE协议簇:由IETF的SIMPLE工作组制定。基于SIP协议框架。 (3)XMPP:基于Jabber协议框架。沿袭了E-mail系统。实体地址叫做JID。 特点:①客户机/服务器通信模式。 ②分布式网络 ③简单的客户机 ④XML的数据模式 特点 SIMPLE XMPP 基础 SIP协议 XML协议 成熟度 较为成熟 新兴技术 功能 支持各种即时通信消息 支持各种即时通信消息 扩展能力 一般 很强 主流厂商支持 微软、IBM SUN、Oracle、Google 前景 已率先广泛应用 后来居上 5.2文件共享
网络文件系统NFS:其通信协议设计与主机及操作系统无关,可以在多种平台下使用。 “mount”命令可以把远程文件系统挂接在自己的文件系统之下。
当客户机挂接一个文件或目录时,在使用时从服务器上读取到本地内存中。 Windows LAN文件共享:同样支持NFS
NetBIOS最多只能与其他节点建立254个通信话路。 NetBIOS名称最多可有15个字符。 NetBIOS可以使用4种类型的SMB
SMB是在会话层、表示层和小部分应用层的协议。SMB使用NetBIOS的应 用程序接口,SMB后改名为CIFS。
CIFS协议特点:①文件访问的完整性机制②文件访问的安全性③高性能和 可扩展性④支持Unicode文件名⑤全局文件名 协议 采用的传输协议 端口 NetBIOS名字服务 UDP 137 NetBIOS数据报 UDP 138 NetBIOS会话 TCP 139 CIFS TCP/UDP 445 P2P文件共享:起源于Napster,采用的是集中式结构
BitTorrent是基于MIT授权的开源软件,中心服务器Tracker仅负责提供下载该文件的 用户列表,并不存储文件本身。 Maze:·支持即时通信和BBS
·支持跨防火墙的文件共享与下载 ·支持在线资源搜索和文件目录视图 ·支持多点下载和断点续传 ·基于积点的资源交易体系
·采用社交网络的网络链接关系
用户管理服务器,目录服务器,收集服务器,检索服务器,心跳服务器,种子服 务器。 系统 PP点点通 百宝箱 Maze BitTorrent 拓扑结构 混合P2P 纯P2P 混合P2P 混合P2P 目录浏览 有 无 有 无 搜索引擎 强 无 弱 弱 积点机制 有 无 有 无 种子机制 有 有 无 无 多点下载 有 有 有 有 5.3IPTV
IPTV基本的技术形态可以概括为:视频数字化,传输IP化,播放流媒体化。
5.4VoIP
基本组件:①终端设备:IP电话客户终端,可以是硬件也可以是软件。 ②网关:从网络的角度看是一个H.323设备
基本功能:号码查询,建立通信连接,信号调制,信号压缩和解压,路由寻址 ③多点控制单元:可以利用IP网络实现多点通信
④网守:是一个中央实体,在VoIP网中起管理作用。
它是网络中的消息控制中心,它可以进行呼叫控制、地址解析、呼叫授权、身份 验证、集中账务与计费管理、保留呼叫详细记录等操作,并且可以喝网关紧密结 合在一起。网守还可以像实时网管一样监控网络、平衡负载、管理带宽以及提供 与现有系统的接口。
5.5网络搜索技术
全文搜索引擎功能模块的组成:①搜索器②索引器③检索器④用户接口
5.6社交网络
基于六度分隔理论
第六章 网络管理与网络安全
6.1网络管理
管理对象:硬件资源和软件资源
(1)配置管理:最基本的网络管理功能。是个中长期的活动。 ①设置系统中有关路由操作的参数 ②被管对象和被管对象组名字的管理 ③初始化或关闭被管对象
④根据要求收集系统当前状态的有关信息 ⑤获取系统重要变化的信息 ⑥更改系统配置
(2)故障管理:障碍管理,故障恢复,预防故障。故障管理参考配置管理的资源清单来识别网络元 素,还要与计费管理互通。 ①维护并检测错误日志
②接收错误检测报告并作出响应 ③跟踪、辨认错误 ④执行诊断测试 ⑤纠正错误
(3)计费管理:①计算网络建设及运营成本
②统计网络及其所包含的资源的利用率 ③联机收集计费数据
④计算用户应支付的网络服务费用 ⑤账单管理 (4)性能管理:①收集统计信息
②维护并检查系统状态日志
③确定自然和人工状态下系统的性能
④改变操作系统模式以进行系统性能管理的操作
(5)安全管理:.....
网络管理模型:网络管理者网络代理模型。一个管理者可以和多个代理进行信息交换,一个代理可以 接收来自多个管理者的操作系统。
网络管理模式:集中式和分布式。分布式使得管理变得更加自动。 SNMP:IETF将SGMP修改为SNMP。
v1简单容易实现,成本低。没有考虑安全问题。 v2提供验证,加密和时间同步机制。
v3重点是安全、可管理的体系结构和远程配置。 收集数据方式:轮询和基于中断的方法。
CMIP:由ISO制定,操作和事件报告是通过远程操作协议ROP实现的。
采用报告机制,具有及时性的特点。但由于其涉及面很广,大而全,所以实施起来比较复杂 且花费较高
6.2信息安全技术概述
美国国防部所属的国家计算机安全中心(NCSC)提出可信任计算机标准评估准则,也称橘皮书。 类别 名称 主要特征 D1 最小的保护 保护措施很少,没有安全功能 C1 有选择的安全保护 有选择的存取控制,用户与数据分离,数据保护以用户组为单位 C2 受控的访问控制 存取控制以用户为单位,广泛的审计 B1 标记安全保护 除了C2级的安全要求外,增加安全策略模型,数据标号,托管控制访问 设计系统时必须有一个合理的总体设计方案,面向安全的体系结构,遵B2 结构化安全保护 循最小授权原则,较好的抗渗透能力,访问控制应对所有的主体和客体进行保护,对系统进行隐蔽通道分析 B3 安全域机制 安全内核,高渗透能力 形式化的最高级描述和验证,形式化的隐秘通道分析,非形式化的代码A1 可验证安全设计 一致性证明。 6.3网络安全问题与安全策略
国际电信联盟(ITU-T)推荐方案X.800,即OSI安全框架, 安全攻击:X.800分类:被动攻击:窃听和监测
主动攻击:伪装、重放、消息篡改和拒绝服务 网络高层分类:服务攻击是针对某种特定网络服务的攻击 非服务攻击不针对某项具体应用服务,而是基于网络层等低层协议进行的 安全服务目的在于利用一种或多种安全机制阻止安全攻击。X.800将这些服务分为五类十四个特定服务。
6.4加密技术
对称密码:数据加密标准DES,数据加密算法DEA,DES采用64位分组长度和56位密钥长度,进 行16轮的相同函数作用置换和代换,最后一轮迭代输出64位。 ①三重DES
②高级加密标准AES:由NIST征集,密钥长度为128、192和256位,分组长度为128 位。
③Blowfish算法:由Bruce Schneier设计的,是一个可变密钥长度的分组密码算法,分组
长度为64位。 ④RC5算法
公钥密码:RSA算法:第一个既能用于数据加密有能用于数字签名的算法,但其安全性一直未得到 理论上的证明
ELGamal算法:基于1984年提出的公钥密码体制和椭圆曲线加密体系。生成的密文长度 是明文的两倍 背包加密算法
密钥管理:密钥分发中心(KDC)是一个独立可信的网络实体。
6.5认证技术
信息完整性认证方法基本途径:采用消息认证码(MAC) 采用篡改检测码(MDC) 认证信息的序号和时间
身份认证协议:一次一密机制 X.509认证协议
Kerberos认证协议:20世纪80年代由美国麻省理工学院MIT开发,实体是位于网 络上的客户机和服务器,Kerberos还可以产生会话密钥
6.6安全技术应用
S/MIME:基于RSA数据安全技术的互联网电子邮件格式标准的安全扩充。 功能:加密数据 签名数据 透明签名
签名并且加密的数据
网络层安全:IPSec(IP安全协议)是在网络层提供安全的一组协议。
主要协议:身份认证头(AH)协议和封装安全负载(ESP)协议 源主机在向目的主机发送安全数据报之前,源主机和网络主机进行握手并且建立 网络层逻辑单向连接。这个单工连接逻辑通道称为安全协定(SA),SA唯一定 义为三元组包括:安全协议(AH或ESP)标识符,单工连接的源IP地址和称为 安全参数索引(SPI)的32位连接标识符
因篇幅问题不能全部显示,请点此查看更多更全内容