1、网络技术1、计算机网络的基本概念Internet:通信线 路、路由器、主机、信息 资源(ISO)OSI 参考模型:物理层、数据链路层、 网络层、传输层 、会 话层、表示层、应用层(IETF)TCP/IP 模型:网络层、互联层(IP)、 传输层(TCP)、应用层WAN 广域、WMN 网状、LAN 局域、 WSN 传感、 Adhoc 自组(“全自动”)IEEE802:局域&城域、物理&数据链路层(逻辑链路层控制子 层功能)IEEE802.11:无线局域网(WLAN)的介质访问控制协议及物理层技术规范。层次结构(帧控制字段长 2 字节、数据最大 2312 长度可变、 帧校验 CRC、与传统不同、地址
2、 MAC)802.11a-5GHz802.11b 2.4GHz、最高 11M 带宽、10Base-T802.11g-2.4GHz、最高 54M802.11n-5GHz、最大 100M802.11p-车载无线通信802.12 :需求优先的介质访问控制协议。802.15:采用蓝牙技术的无线个人网技术规范。802.16:无线宽带城域网IEEE802.2:共享介质局域网IEEE802.3:定义以太网,帧最小 64B、最大 1518B802.3u:快速以太网、100M、定义 MII802.3z:千兆以太网、 1Gbs802.3ae:万兆以太网、光纤(无介质访问控制)802.3ba:40/100Gb 以太
3、网1000BASE-T 非屏蔽双绞线-CX 屏蔽双绞线-LX 单模光纤-SX 多模光纤-FX 快速以太,单/多模光纤-WISO 国际标准化组织、IEEE 电气电子工程师学会、IETF 互联网工程任务组、ARPA 远景研究规划局(现代计算机网络)、ITU-T 国际电信联盟分组交换技术:数据报(要地址、多路径、可乱序、无需预连接)/虚电路(逻辑连接、不乱序)2、局域网的基本工作原理共享介质局域网:所有节点共享一条传输介质,广播 发送,CSMA/CD 解决冲突,所有点收,集线器交换局域网:增加网段提高局域网容量、不冲突 CSMA/CD、Token Bus、Token RingVLAN 虚 拟局域网:
4、(除集线器组建、交 换式基础上)Netbios:小型局域网(15、255、4 类、 139 端口)、微软开发、网络与传输之间、 udp3、TCP/IP 及其相关协议TCP(传输层):Telnet 远程控制( NVT 解决差异)、 FTP(PASV 被动连接/passive 被动模式)、SMTP 发(建传关)/IMAP&POP3 读(认事更)、RFC822-MIMEUDP:NTP、NFS、QQ、OSCAR(ICQ、AOL)IGMP:组播组成员进出4、Internet 基本服务类型域名解析:递归/反复 (域名服务器设 IP)提高域名解析效率:本地域名服务器开始、域名服 务器高速 缓存、 主机高速缓
5、冲SIP:IP 网络实时通信,IETF5、较为新型的网络技术应用即时通信:QQ、MSN(MSNP)、ICQ/AOL (OSCAR)、GoogleTalk(XMPPemail 格式、 实体地址 JID、比 SIMPLE 扩展性强、 JABBLE-JID) RFC2778文件共享:CIFS(又称 SMB,微 软,netbios 接口) 、P2P(BitTorrent 源于 MIT 采用 DHT 技术、最早 napster、maze 参考 kerberos 心跳服务器)、NFS(SUN)P2p:集中式(只存目录索引)、混合式( 用户、搜索、索引节点)、分布式结构化(DHT 分布式散列表、确定拓扑)、
6、分布式非结构化(随机表、洪泛搜索)-小世界、六度分隔理论IPTV 交互网络电视:MCDN 媒体内容分发浏览器:控制、客户、解释SIP 协议 :电子 邮件格式用户标识、请求消息(请求行、消息头、空行、消息体)、bye(包含消息头)/cancel/invite(与 ack 配合)/options(服务器能力)SIP 消息: 起始行分 请求行/状态行、 2 类、crlf 分隔、 5 类请求6、网络管理与网络安全管理CMIP/CMIS 公共管理信息协议(ISO、 OSI 传输环境、 ROP 报告)SNMP(IETF、应用层、基于并超越 TCP/IP 协议族,前身 SGMP,轮询/中断、 MIB 管理信
7、息库;v2 验证、v3 远程)E1Gamal 算法(公钥、椭圆、非对称、密 2 明、数字 签名)RSA 算法(公 钥 、分组、数字签 名、未理论证明)3DES 算法(对称公钥,PGP、S/MIME,比 DES 慢)背包加密算法(公钥、物品保密但 总重公开、 NP 问题、一次背包不安全)Kerberos(MIT、TCP/IP、对称密钥)AES 算法(NIST、私钥、分组 128、密 钥 128/192/256)caesar(25)RC5 算法(对称密钥、Ron、参数可变、RSA 采用)DES/DEA 算法(美国家标准局 NIST,对称密钥、分组 64 密钥 56、同置 换函数)blowfish(
8、对称分组、可变密钥 、分 组 64 位、加&异或、运算较快)X.509(数字 证书标 准,ITU-T、公钥)X.800(OSI 安全框架,ITU-T)、主/被安全等级:A3.A1B.C.D3.D1,C1 有选择的存取控制(用户组 、数据分离)、C2 受控访问控制(用户单位)、 B1 标记安全保护(安全策略模型)、B3 安全内核服务攻击(服务器、邮件炸弹)、主动攻击、被动攻击(获取传输信息如截密码、监听、流量分析等)23多选RIP 解决慢收敛:限制路径最大距离、 水平分割、毒性逆 转、触发刷新(不是加密)Ethernet 物理地址:MAC 地址,48 位,唯一,RAC 分配前三字节(公司标识),
9、后三字节自行分配LAMP 架构:Linux 平台、快速开发、多语言、开源库、成本低CSMA/CA:无线局域网 MAC 层避免冲突机制、SIFS(短帧间间隔)分隔一次对话、支持无征用/征用跳频扩频 FHSS、直接序列扩频 DSSS、点协调 PCF、分布式协调 DCF、虚拟监听 VCSIP 电话网关功能:号码查询、信号 调制、路由 寻址、信号压缩解压、建立通讯连接(非网守)VoIP 网守:(负责用户注册管理)确定网关、消息控制中心、呼叫控制、地址解析、身份 验证、计费管理IPSec:IP 安全协议,网络层,AH&ESP, AH 头在原数据与 IP 头之间, SA 单向逻辑通道,SPI32 位 连接
10、标识 符,三元组 DS路由选择协议-RIP:向量-距离算法、距离以跳数 计算-OSPF:链路-状态算法、收敛块、复杂度高S/MIME:侧重工商业,不兼容 PGP 个人、透明签名、网络层 IPSEc邮件编码:base64、quoted-printablePOP3 命令:DELE 删除标记、RSET 终止当前处理、NOOP 无操作IP 互联网:隐藏低层物理网络细节、跨网 传输、不要求全互连、统一地址描述、平等对待每个网络组播管理协议(GM):IGMP 、CGMP组播路由协议:DVMRP、MOSPF、PIM-DMIP 差错报文:目的地源主机、无 优先、无可靠、含故障 IP 部分、伴随抛弃出错 IP
11、产生IP 路由器:转发数据报、选择 最佳路径、 维护路由表TCP 协议:面向连接、可靠、基于 IP、三次握手建立 连接、 RTT 算法、窗口机制流量控制、16位端口Http 协议:使用 tcp 服务,应答报文状态码 3 位数字、定 义请 求报文和响应报文的格式WEB 浏览器:控制单元、客户单元、解析 单元Skype:超级节点类似路由器(负责客户端连接)、登录服务 器存储用户名密码、支持好友列表(密文)、采用 iLBS 和 iSAC 编码 、混合式拓扑、256 位 AES 加密分布式结构化拓扑:Pastry、Tapestry 、Chord、CAN集中式拓扑:NapsterIEEE802.11 网络结构:端站用无线网卡、端站通过接入点 AP 通信、接入控制器 AC 当网关、AAA 服务器用户认证消息认证(完整性校验):单向/双向、信息来源 /完整性/ 序号时间、消息认证码/ 篡改检测码、数字签名:笔迹模拟、散列函数认证函数:信息加密/认证码/散列函数(定长 hashMD5-128 位、SHA-1 160 位);PGP:安全电子邮件加密软件,支持 报文压缩、分段、多 语种(无背包、 CA)网络防火墙:包过滤路由器工作于传输/应用层、 应用级网关(代理服务器)开销大、电路级网关不允许端到端直接 tcp 连接
