1、2010 计算机三级网络技术复习纲要第一章 计算机基础1.1 计算机概述年份事件:1946 ENIAC 第一台计算机诞生1969 ARPNET 产生 互联网的诞生1971 微处理器芯片 4004 产生微机的诞生1981 微处理器芯片 Intel8088 产生 IBM 首推 PC1991.6 中科院高能所接入斯坦福大学中国人上网1994 年采用 TCP/IP 协议实现国际互联网全功能连接计算机的发展阶段:经历了以下 5 个阶段(它们是并行关系):大型主机阶段。58 年 1 月我国研制成功 103 机,59 年 10 月研制成功 104 机。小型机阶段。微型机阶段。客户机/服务器阶段(对等网络与非
2、对等网络的概念)Internet 阶段( Arpanet 是在 1983 年第一个使用 TCP/IP 协议的。在 1991 年 6 月我国第一条与国际互联网连接的专线建成它从中国科学院高能物理研究所接到美国斯坦福大学的直线加速器中心。在 1994 年实现 4 大主干网互连( 中国公用计算机互联网 Chinanet、中国科学技术网 Cstnet、中国教育和科研计算机网 Cernet、中国金桥信息网 ChinaGBN))计算机的应用领域科学计算、事务处理、过程控制、辅助工程(CAD、CAM、CAE、CAI、CAT) 、人工智能、网络应用、多媒体的应用。1.2 计算机硬件组成按照传统的分类方法:计算
3、机可以分为 6 大类:大型主机、小型计算机、个人计算机、工作站、巨型计算机、小巨型机。按照现实的分类方法:计算机可以分为 5 大类:服务器、工作站、台式机、笔记本、手持设备。服务器按采用的处理器体系结构划分有 CISC、RISC、VLIW 服务器 3 种。该注意的名词:IA-32 、IA-64、EPIC、刀片服务器。工作站,图形工作站、工作站的分类:专业工作站(基于 RISC 和 UNIX 操作系统) 、PC 工作站(基于 Intel 处理器和 Windows 操作系统)台式机笔记本(移动 PC、Mobile PC)手持设备(掌上电脑、 亚笔记本式计算机)计算机的配置(详细阅读课本内容)公共配
4、置:CPU、内存(RAM) 、高速缓存(Cache ) 、硬盘、光驱、显示器(CRT、LCD)、操作系统(OS)计算机的指标:字长;位数指 CPU 寄存器中能够保存数据的位数、速度(MIPS 、MFLOPS) 指 CPU 每秒钟处理的指令数通常用主频来表示 CPU 的处理速度、容量(B、KB 、 MB、GB、TB) 、进率 1024,单位字节速率或带宽:T、G、M、K 之间进率 1000,单位 bps数据传输率(Bps)可靠性(MTBF、MTTR)产品名称和版本。奔腾芯片的特点32 位、超标量、超流水、分支预测、双高速缓存的哈佛结构、增强的 64 位数据总线、PCI 总线、错误检测及功能冗余校
5、验技术、内置能源效率技术、支持多重处理安腾( Itanium)芯片特点64 位、EPIC主板的分类:网卡两层性:物理层+数据链路层三功能:1.3 计算机软件系统软件 =程序+数据+ 文档软件由程序(功能实现部分)与文档(功能说明部分) 组成。软件是用户与计算机硬件系统之间的桥梁。常用软件的分类:应用软件包括:桌面应用软件、演示出版软件、浏览工具软件、管理效率软件、通信协作软件和系统维护软件。程序与文档:程序是由指令序列组成的,告诉计算计如何完成一个具体的任务。文档是软件开发、使用和维护中的必备资料。瀑布模型:计划-问题定义、可行性研究开发:前期-需求分析、总体设计、详细设计后期-编码、测试运行
6、:运维编程语言:高级、机器、汇编。解释程序与编译程序1.4 多媒体技术基础多媒体基本概念压缩标准的区别:JPEG 静止图像MPEG 动态图像超文本:非线性、跳跃性;唇同步;流媒体:边下边看压缩方法分类:熵编码(无损压缩)-哈弗曼、算术、游程编码源编码(有损压缩)-预测、矢量量化编码混合编码流媒体:边下边看技术特点:连续性、实时性、时序性(同步性)-第二章网络技术基础2.1 计算机网络的形成与发展4 个阶段(各阶段代表性事件和技术)形成:网络体系结构和协议标准化应用与发展三网融合:计算机网络、电信通信网、广播电视网5 种用户接入方式2.2 计算机网络的基本概念定义:独立、自治、共享资源、信息传输
7、计算机网络地理范围分类:LAN、WAN、MAN拓扑的定义:几何关系表示的网络结构通信子网的抽象与网络拓扑相关的指标:网络性能、系统可靠性、通信费用按传输技术分为: 广播式网络(通过一条公共信道实现)点 -点式网络(通过存储转发实现) 。采用分组存储转发与路由选择是点-点式网络与广播网络的重要区别之一。点-点线路通信子网的拓扑:星型,环型,树型,网状型。广播式通信子网的拓扑:总线型,树型,环型,无线通信与卫星通信型。点对点网络不可能有总线型拓扑; 广播式网络中不可能有网状型拓扑点对点网络中星形、环形、树形、网状型拓扑各自特点;描述数据通信的基本技术参数有两个:数据传输率与误码率。数据传输速率:在
8、数值上等于每秒钟传输构成数据代码的二进制比特数,单位为比特/秒(bit/second),记作 bps.对于二进制数据,数据传输速率为:S1/T(bps),其中,T 为发送每一比特所需要的时间.奈奎斯特准则:信号在无噪声的信道中传输时,对于二进制信号的最大数据传输率Rmax 与通信信道带宽 B(B=f,单位是 Hz)的关系可以写为: Rmax=2*f(bps)香农定理:香农定理则描述了有限带宽;有随机热噪声信道的最大传输速率与信道带宽;信号噪声功率比之间的关系 .在有随机热噪声的信道上传输数据信号时,数据传输率Rmax 与信道带宽 B,信噪比 S/N 关系为: Rmax=B*LOG(1+S/N)
9、其中:B 为信道带宽,S 为信号功率,n 为噪声功率。误码率是二进制码元在数据传输系统中被传错的概率,它在数值上近似等于:Pe=Ne/N(传错的除以总的)a、误码率应该是衡量数据传输系统正常工作状态下传输可靠性的参数.b、对于一个实际的数据传输系统,不能笼统地说误码率越低越好,要根据实际传输要求提出误码率要求;在数据传输速率确定后 ,误码率越低,传输系统设备越复杂,造价越高.c、对于实际数据传输系统,如果传输的不是二进制码元,要折合成二进制码元来计算.d、差错的出现具有随机性,在实际测量一个数据传输系统时,只有被测量的传输二进制码元数越大,才会越接近于真正的误码率值.2.3 分组交换技术的基本
10、概念电路交换:过程:线路建立、数据传输、线路释放特点:优点-实时性高、适宜交互式会话类通信 模拟通信不足-设备利用率底、不具备差错控制、流量控制不适宜突发式通信存贮转发:(1)Message-将发送数据作为一个逻辑单位转发出错重传麻烦(2)Packet-限定分组最大长度如 TCP/IP 最大 64KB含分组号目的端需排序重组分组交换技术分:(1)数据报 -无需预先建立链路、需进行路由选择、目的结点需排序重组、传输延迟大、适宜突发式通信(2)虚电路-需预先建立链路、不需进行路由选择、适宜长报文传输、每个结点可同时和其他结点建立多条虚电路、2.4 网络体系结构与网络协议协议三要素及其定义语法-结构
11、和格式语义-控制信息、动作与响应时序-实现顺序网络体系结构概念:将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构。计算机网络中采用层次结构,可以有以下好处:各层之间相互独立、灵活性好、各层都可以采用最合适的技术来实现各层实现技术的改变不影响其他各层、易于实现和维护、有利于促进标准化。ISO/OSI(国际标准化组织 / 开放系统互连参考模型)(1)功能:构建网络和设计网络时提供统一的标准(2)概述:采用分层的体系结构将整个庞大而复杂的问题划分为若干个容易处理的小问题,采用了三级抽象,既体系结构,服务定义,协议规格说明。实现了开放系统环境中的互连性,互操作性与应用的可移植性。(3)IS
12、O 将整个通信功能划分为七个层次,划分层次的原则是:网中各结点都有相同的层次、不同结点的同等层具有相同的功能、同一结点内相邻层之间通过接口通信、每一层使用下层提供的服务,并向其上层提供服务、不同结点的同等层按照协议实现对等层之间的通信(补充服务、接口、协议的概念).OSI 七层结构物理层:主要是利用物理传输介质为数据链路层提供物理连接,以便透明的传递比特流。(NIC、HUB)数据链路层:分为 MAC 和 LLC,传送以帧为单位的数据,采用差错控制,流量控制方法。 (NIC、SWITCH)网络层:实现路由选择、拥塞控制和网络互连功能,使用 TCP 和 UDP 协议(ROUTER)传输层:是向用户
13、提供可靠的端到端服务,透明的传送报文,使用 TCP 协议。会话层:组织两个会话进程之间的通信,并管理数据的交换使用 NETBIOS 和 WINSOCK协议。表示层:处理在两个通信系统中交换信息的表示方式。应用层:应用层是 OSI 参考模型中的最高层。确定进程之间通信的性质,以满足用户的需要。Datalink、Transport、Network 功能;Datalink-建立无差错的数据链路、传送数据帧Network-寻址、路由、拥塞控制Transport-端到端可靠透明地传送报文TCP/IP 与 OSI 模型的对应关系TCP/IP 协议中传输层、互联层的功能互联层-将源报文发送至目的主机传输层-
14、负责应用进程之间的端到端通信TCP、UDP 协议特点TCP-可靠、面向连接、全双工、复杂、速度慢、传控制信息UDP-不可靠、面向无连接、简单、速度快、传数据常见应用层协议依赖于面向连接的 TCP 协议:主要有: 文件传送协议 FTP、电子邮件协议 SMTP以及超文本传输协议 HTTP 等依赖于面向连接的 UDP 协议:主要有简单网络管理协议 SNMP;简单文件传输协议TFTP.既依赖于 TCP 协议,也可以依赖于 UDP 协议:域名服务 DNS 等.2.5 互联网的应用与发展(了解 )p2p-非集中式、平等、独立路由、自治2.6 无线网络应用的发展(了解 )802.16-WMAN,无线城域网8
15、02.11-WLAN,无线局域网802.15-WPAN,无线个人区域网Ad hoc-无线自组网WSN-无线传感器网络WMN-无线网格网-第三章局域网基础3.1 局域网与城域网基本概念局域网技术三要素:网络拓扑、传输介质与介质访问控制方法局域网介质访问控制方法:CSMA/CD、Token bus 、Token ringIEEE 对 Datalink 划分为 LLC 和 MAC 层IEEE802 标准中 3、11、15、16 所述内容3.2 以太网CSMA/CD 特点:共享介质、广播、会听、平等竞争、随机、冲突、退避、传输效率不稳定、 实时性差、低负荷、易实现CSMA/CD 发送流程:先听后发、边
16、听边发、冲突停止、延迟重发理解以太网数据收发过程:冲突窗口 2D/V 51.2 微秒、以太网帧长度 64B-1518B以太网的实现:网卡、收发器、收发电缆线网卡作用-编解码、帧拆装、CRC 校验MAC 地址的唯一性:48 bit,厂商 ID + 产品 SN ,各占 3 个字节。 EUI-48、正确表示形式3.3 高速局域网的工作原理快速以太网及千兆以太网特点:相同-帧格式、介质访问控制方法 CSMA/CD、接口不同:快速以太网-发送间隔 10ns、MII 介质独立接口、双绞线及光纤 802.3u千兆以太网-发送间隔 1ns、 GMII 介质独立接口、双绞线及光纤 802.3z万兆位以太网特点:
17、光纤、全双工、sonet/net、STM-64 模式、10GMII帧格式相同、不用 CSMA/CD3.4 交换式局域网与虚拟局域网交换式局域网的概念及特点:概念-多端口之间建立多个并发连接特点-低延迟、高带宽支持不同的传输速率和工作模式支持 VLAN交换式局域网端口和 MAC 映射表:端口号与 MAC 地址 地址学习帧转发方式:直通、存贮转发、改进的直通VLAN 组网方式及特点:组网方式-端口号、MAC 地址、网络地址、 IP 广播组特点-管理方便、安全、服务质量高3.5 无线局域网无线局域网的分类及特点:红外-视距,包括定向、全方位、漫反射安全、抗干扰、简单、传输距离短扩频- DSSS 、F
18、HSS 、抗干扰能力强802.11b (1、2、5.5、11Mbps)与 802.11a (54Mbps)速率802.11 层次模型结构:物理层+MACMAC-争用型 DCF+CSMA/CA非争用型 PCF帧间间隔,长短取决于帧类型3.6 局域网互联与网桥工作原理网桥的作用、工作过程及分类作用-数据接受、地址过滤、数据转发,分割流量、连接局域网和局域网工作过程-接受、存贮、地址过滤、帧转发分类-源路由网桥 + 透明网桥各种网络连接所用的设备:局域网互联-网桥局域网与广域网、广域网与广域网-用路由器或网关网络设备工作的对应层次Hub 集线器-PhysicalBridge、Switch-Datal
19、inkRouter 路由器-Network,分组存贮转发、路由选择、拥塞控制Gateway 网关-Application-第四章网络操作系统4.1 网络操作系统的特点单机操作系统的基本功能:进程管理、内存管理、文件系统、设备 I/O单机 OS 的组成及结构:组成-驱动、内核、接口库及外围组件结构-简单、层次、微内核、垂直和虚拟机结构OS 启动进程的机制:DOS-EXECWindows-CreatProcess常见文件系统:DOS-FATWindows-VFATOS/2-HPFSNT-FAT32、NTFS网络 OS 的基本任务:屏蔽差异性、提供网络服务、实现资源共享管理、保证安全4.2 网络操作
20、系统的演变细读内容,注意以下名词:SNA、共享介质局域网、HLA、Novell 令人称道的是文件服务与打印管理。4.3 网络操作系统的类型与功能网络操作系统的分类:专用型、通用型(变形级、基础级系统 )NOS 的发展:对等-非对等 C/S硬盘 Server-文件 Server-应用 Server(DB、Web、Ftp 、DNS、通信)文件服务器的功能:为用户提供完善的数据、文件和目录服务网络管理服务功能:网络性能分析、状态监控、存贮管理NOS 功能:文件、打印、DB 通信、信息、分布式目录、网络管理、Internet/Intranet 服务DB 中传送信息所用的语言:SQL(Structure
21、d Query Language,结构化查询语言)4.4 Windows NOS 的发展Windows NT 域的概念:域同目录,NT 只有一个主域,可有多个备份域NT 的特点(4 个)Windows 2000 的特点及其理解:特点-活动目录服务树状、组织单元主域、备份域-域间平等主从式-多主机复制用户不区分全局、本地组-信任可传递、单点登录Windows 2000 Server 的版本、Windows Server 2003 的版本及 Server 2008 的虚拟化技术。4.5 NetWare NOSNetWare 操作系统的组成、文件系统的基本单位及访问方式NetWare 四类用户Net
22、Ware 四级安全机制NetWare 三级容错 SFT1、2、3IntranetWare 特点:支持 IP 和 IPX、Web、Ftp4.6 UNIX NOSUNIX 的发展1969 AT&T-Unix V1 汇编1973 AT&T-Unix V5 C1981 AT&T-Unix SV R4.01969 加州大学伯克利分校-BSD4.3UNIX 特点:可移植性强、shell 语言,树形文件系统UNIX 标准的演进:POSIX-UI、OSF-COSE- 蒙特雷计划UNIX 的版本及公司IBM-AIXsun-solarisHP-HP-UX、Digital unixSCO-OpenServer、Un
23、ixWareUnix solaris 10、AIX 5L、 HP11 iV3 等的新特性,特别是第一点。4.7 Linux NOSLinux 起源 -芬兰,赫尔辛基大学Linux 特点 -开源、自由软件各公司的 Linux 版本:Red Hat-Red Hat Linux9.0、Red Hat Enterprise Linux 5.0Novell-SUSE Linux、SUSE Linux Enterprise 11-第五章 Internet 基础5.1 Internet 的构成因特网的概念:对设计者-互联网络的一个实例对用户-信息资源网因特网的组成部分:通信线路、路由器、服务器与客户机、信息
24、资源5.2 Internet 的接入Internet 的接入:电话网-Modem D/A A/D 56kbpsADSL-上行 16-640kbps 下行 1.5M-9MbpsHFC(混合光纤/同轴电缆网)- 上行 10Mbps 下行 10M-40Mbps数据通信网-DDN、ATM、帧中继网速率 64kbps-2Mbps5.3 IP 协议与互联层服务IP 协议内容:定义了 IP 数据报格式、寻址、路由、分片、重组、差错控制和处理互联层服务及 IP 地址唯一性:互联层服务-不可靠的数据投递服务、面向无连接的传输服务、尽最大努力投递服务唯一性-Internet 中任一台计算机均有 IP 地址、任两台
25、主机 IP 地址不同5.4 IP 地址IP 地址的构成:32 位,网络号+主机号,点分十进制记法,合法 IP 判定:每段处于 0255 之间单播 A、B、C 三类 IP 地址的网络位、主机位及判别:判别:看第一个十进制数的范围,A 类(1-126) 、B 类(128-191)、C 类(191-223)判断两台主机是否在同一网段:看网络号是否相同,相同则在同一网络,否则不在同一网络特殊的 IP 地址:网络地址-主机号全为 0有限广播地址-255.255.255.255直接广播-主机号全为 1回送地址-127.0.0.0私有地址-10.x.x.x 、172.16.x.x-172.31.x.x、19
26、2.168.x.xIP 地址与子网掩码关系:子网掩码-1(网络及子网位).0(主机位)IP 地址与子网掩码相与得到网络地址,进而可计算子网号、主机号IP 地址与 MAC 地址的转换:IP-MAC ARP 广播、高速缓冲表MAC-IP RARP5.5 IP 数据报对 IP 数据报格式及其相关字段的理解:报头最长 60B、TTL 、源地址及目的地址、标识、标志、片偏移、选项、版本及协议类型等5.6 差错与控制报文ICMP 报文分为:控制报文:拥塞控制-源抑制,缓冲区存满路由控制-重定向,选择最佳路径差错报文:目的地不可达-网络、主机、协议及端口不可达超时-TTL 超期参数错误请求 /应答报文对:回
27、应请求/应答-测试目的主机或路由器的可达性时戳请求/应答-同步时钟掩码请求/应答-请求告知子网掩码5.7 路由器与路由选择理解 (N,R)对序偶、(M、N ,R)三元组:到目标网络最近的路由器的较近的端口地址(下一跳路由器)统一路由选择算法:(M、N,R)三元组特定主机 M=255.255.255.255默认路由 M=0.0.0.0A 类 IP 地址 M=255.0.0.0B 类 IP 地址 M=255.255.0.0C 类 IP 地址 M=255.255.255.0路由表建立:静态路由表,手工维护动态路由表,路由协议,自动维护理解 RIP 和 OSPF 路由协议:选择路由协议:静态路由-小型
28、、单路径、静态 IP (网络数50)5.8 IPV6 协议IPV6 基本知识:128 位,64 位网络前缀+64 网络接口标识符,冒号 16 进制表示法,8 位段零压缩,双冒号表示,缺位补零IPV6 地址类型:单播地址-可聚类全球单播、链路本地地址组播地址-该多播地址表示的所有网络接口任播地址-该多播地址表示的所有网络接口中的任一个特殊地址-全零地址、回送地址(0:1)映射到 IPV4 和 IPV4 兼容的 IPV6 地址IPV6 数据报格式:基本头(40B)+扩展头+数据单元5.9 TCP 与 UDPTCP 与 UDP 服务的特点TCP-可靠、面向连接、全双工、流接口、连接的可靠建立与优雅关
29、闭UDP-不可靠、无连接、简单、高效理解 TCP 三次握手和流量控制过程:常见应用程序对应的端口号TCP 端口:FTP-20 21、Telnet-23 、SMTP-25、DNS 53、HTTP-80、POP3-110UDP 端口:DNS-53、TFTP-69、SNMP 161-第六章 Internet 基本服务6.1 客户机/服务器模型C/S 定义及特性:定义-客户机进程启动请求通信、服务器进程守护并响应特性-互联网应用程序间同步、适应资源分配不均服务器的实现方法:重复 Server-面向无连接、请求处理时间已定,时间较短并发 Server-面向连接、请求处理时间不定,实时、灵活端口号 -标识
30、特点的服务6.2 域名系统域名体系特点:树状层次结构(倒树)、分布式传统的 7 个顶级域名域名解析的两种方法:递归解析、反复解析,均由本地域名服务器完成6.3 远程登录服务Telnet 采用 C/S 模式,NVT 来屏蔽键盘的差异性、屏蔽双方数据格式的差异性6.4 FTP 服务FTP 通过 C/S 建立双重连接控制连接(21)Data 连接(20) 建立方式-主动模式、被动模式传输方式-文本文件、二进制文本FTP 访问方式:FTP 命令行、浏览器、FTP 下载工具FTP 匿名服务:用户名 anonymous 口令 guest6.5 电子邮件系统发送邮件用 SMTP(25),接受用 pop3(1
31、10)、IMAP邮件的发送与接受均要经过邮件服务器,因 SMTP 和 pop3 均用 C/S 模式邮件地址格式:用户名 邮件服务器RFC822-邮件头+邮件体MIME-邮件体多媒体化6.6 WWW 服务Web 服务使用的传送协议 HTTP,网页使用语言 HTMLURL 协议类型:HTTP、ftp、telnet、file、gopherweb 浏览器组成及工作原理:控制单元、客户单元、解释单元Web 服务器的安全级别IP 地址限制、用户验证、web 权限、NTFS 权限SSL 作用及工作流程验证客户机和服务器双方身份、加密传输数据会话密钥由浏览器产生-第七章网络安全技术7.1 网络管理网络管理的
32、5 个功能:配置、故障、性能、计费、安全管理管理者 -代理模型:通信方式-操作、通知管理模式-集中式、分布式网络管理SNMP 模型组成:管理者、代理、SNMP、MIB(在被关节点内部)SNMP 与 CMIP 的特点:共同点-应用层协议、均采用管理者代理模型不同点:SNMP 用轮询监控、协议简单、安全性差CMIP 用委托监控、实时性强、安全性好、协议复杂、代理负荷重7.2 信息安全技术概述信息安全的概念及目标:概念-目标-真实、完整、保密、可用、防抵赖、可控制、可审查安全准则 TCSEC:分四类 7 级,由 D、C、B 至 A 安全性逐步增强常见 OS 符合那个级别的安全要求:D1-Dos、Wi
33、n95C2-Windows NT、Netware、Unix、LinuxGB 安全准则:自主保护级- 不危害国家安全、社会秩序、经济建设、公共利益指导保护级- 造成一定损害监督保护级- 造成较大损害强制保护级- 造成严重损害专控保护级- 造成特别严重损害7.3 网络安全分析与安全策略网络安全的概念、要素和目的:概念-要素-真实、完整、保密、可用、防抵赖目的-信息存贮安全、信息传输安全常见的安全威胁及其影响的安全要素:监听、信息泄露- 保密性伪装、假冒- 真实性篡改-完整性重放-可控性DOS-可用性否认-防抵赖网络攻击的分类:被动攻击-包括信息内容泄露、流量分析难发现、可预防、加密主动攻击-包括伪
34、装、篡改、重放、DOS、DDOS易检测、难预防服务攻击-针对特定的网络服务非服务攻击-针对网络底层协议,利用协议或 OS 漏洞实现7.4 加密技术密码的分类:转换类型-代换、置换(易位)密钥个数-对称、非对称明文处理方法-分组、流(序列)代换和置换算法基本原理及凯撒算法常见加密算法分类对称-DES、AES、RC5、Blowfish其中 DES 数据 64b、密钥 56b非对称-RSA、Elgamal、背包密钥管理:KDC-对称密钥及私钥的分发CA-公钥的认证,含在数字证书中理解非对称加密过程:(发送方) 加密- 接收方公钥(接受方) 解密- 接收方私钥7.5 认证技术认证的目的及种类:目的-信
35、源识别、完整性验证种类-消息认证、数字签名、身份认证常见认证算法及协议:认证算法-MD5、SHA-1一致、惟一、随机、单向不可逆签名算法-RSA、Elgamal、椭圆曲线数字签名身份认证协议-S/Key、X.509、Kerberos身份认证方法:口令、个人持证、生物识别理解消息认证和数字签名的流程7.6 安全技术应用电子邮件安全:PGP、S/MIME,可实现签名和加密IPSec 包含:AH-源身份认证、数据完整性ESP-身份认证、数据完整性、加密7.7 入侵检测与防火墙入侵检测技术分类:统计异常检测-阀值检测、基于轮廓基于规则的检测-异常检测、渗透检测防火墙的分类:包过滤路由器-简单、透明、处
36、理速度快应用级网关-代理服务器、针对特定应用、开销大电路网关堡垒主机防火墙的执行控制策略服务、方向、用户、行为控制防火墙不足不能防:绕过它的连接、内部的攻击、病毒防火墙的使用范围:VLAN 之间、外网与内网之间、总部网与分支机构网络之间7.8 计算机病毒问题与防护病毒常识:破坏性、传染性、潜伏性、复制能力常见病毒及防治:木马、蠕虫、宏病毒、电子邮件病毒检测、标识、清除扫描器的组成:CPU 模拟器、病毒签名扫描器、模拟控制模块-第八章网络应用技术8.1 组播技术理解单播、广播和组播:组播相关协议:(a)组播组管理协议-IGMP 、 CGMP、IGMP Snooping交换机监听发送主机发送的 R
37、outer-port GMP 形成组成员和接口的对应关系,此后仅向有组成员的接口转发组播报文,解决数据链路层中组播报文泛滥的问题(b)组播路由协议域间路由协议-MBGP、MSDP域内路由协议:密集模式-DVMRP、MOSPF、PIM-DM稀疏模式-CBT、PIM-SM8.2 P2P 网络P2P 网络结构集中式拓扑-中心化、Server 保留索引信息、快速检索中心结点易受攻击、Napster、 Maze分布式非结构化-配置简单、洪泛搜索、随机转发、可适应网络动态变化、支持复杂查询、扩展性好、小网络效率高、GNUtella分布式结构化-DHT、非中心化、自组织、良好的扩展性健壮性、维护较复杂、Pa
38、stry、Tapestry混合式结构-快速检索、可扩展、抗攻击 Skype、BTeDonkey、PPLive混合式结构的 P2P 网络中结点分为:用户结点、搜索结点、索引结点P2P 应用:分布式科学计算、文件共享、协同工作、流媒体直播、分布式搜索引擎8.3 即时通信系统IM 模式:P2P(C/C)-传文件中转(C/S)-文本消息了解 IM 协议 -SIMPLE、XMPPSIP 的组成及消息:组成-用户代理、代理 Server、重定向 Server、注册 ServerA 消息-Request、ResponseXMPP 采用 C/S 结构、由 XMPP 客户端、服务器、协议网关构成8.4 IPTV
39、IPTV 基本业务VOD-包括节目制作中心、专业视频服务器、视频节目库、VOD 管理服务器、客户端播放设备直播电视-IP 网作传输网、机顶盒( 信号转换)、组播时移电视-时间轴根据用户需求而动、存贮媒体文件、点播IPTV 构成及关键技术理解构成-节目采集、存贮与服务、节目传送、用户终端设备、相关软件理解-视频数字化、传输 IP 化、播放流媒体化8.5 VoIPVoIP 实现方法及构成实现方法-PC-to-PC、PC-to-Phone、Phone-to-Phone构成-终端设备、网关、网守、MCUVoIP 网关作用号码查询、建立通信连接、信号调制、信号解压缩、路由寻址8.6 网络搜索技术全文搜索引擎组成搜索器、索引器、检索器、用户接口google、百度各自技术特点
