网络技术资料.docx
《网络技术资料.docx》由会员分享,可在线阅读,更多相关《网络技术资料.docx(15页珍藏版)》请在冰豆网上搜索。
网络技术资料
第5章TCP与UDP1
第6章C/S网络模式和P2P网络模式1
第十章Internet接入2
第7章常见的网络服务3
第8章网络操作系统---------(Windows2003server介绍)4
第9章网络多媒体应用5
第10章Intranet应用6
第5章TCP与UDP
1.传输层解决的是端到端通信的问题。
2.传输层的功能:
分割与重组数据;按端口号寻址;连接管理;差错处理和流量控制。
3.TCP/IP协议族中的两种传输层协议:
(1)用户数据报协议——UDP
(2)传输控制协议——TCP。
4.用户数据报协议UDP:
(1.)UDP提供的服务,面向非连接的、不可靠的传输服务(2.)UDP的特点:
面向非连接,数据直接封装在IP数据报中投递;不确认,不排序;运行效率高,实现简单(3.)利用UDP的应用程序要承担可靠性方面的全部工作。
(4)UDP的端口:
UDP使用端口对给定主机上的多个目标进行区分;TCP和UDP各自拥有自己的端口号。
(5)著名的UDP端口号:
53,DOMAIN,域名服务器;67,BOOTPS,引导协议服务器;68,BOOTPC,引导协议客户机;69,TFTP,简单文件传输;161,SNMP,简单网络管理协议;162,SNMP-TRAP,简单网络管理协议陷阱。
(6)利用端口可以提供多路复用功能。
UDP封装:
帧是给传输过程中交换设备阅读的,IP数据报是给路由器阅读的,UDP报文是给传输路径的两端的主机阅读的。
5.传输控制协议——TCP:
TCP提供的服务:
面向连接的、可靠的(没有数据重复或丢失);全双工;流量控制。
TCP中的序列编号:
TCP将数据流作为组合成段的字节序列传送;为每一个字节分配一个唯一的序列编号;第一个字节的序列编号是在连接建立开始时确定的;每个TCP报的序列编号是分配给段中的数据的第一个字节的序列编号。
TCP的通信过程:
建立连接;发送数据(自动重发);关闭连接。
三次握手:
第一次握手:
建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:
服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:
客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据。
数据丢失的解决方案:
重发。
TCP的流量控制:
1.TCP使用窗口机制进行流量控制2.什么是窗口?
连接建立时,各端分配一块缓冲区用来存储接收的数据,并将缓冲区的尺寸发送给另一端;接收方发送的确认信息中包含了自己剩余的缓冲区尺寸;剩余缓冲区空间的数量叫做窗口。
TCP连接的关闭:
TCP连接的双方都可以发起关闭连接操作。
关闭连接之前所有数据都可靠地到达了目的地,并且两个方向都关闭。
TCP端口:
一个TCP连接两端的端点。
TCP端口的表示:
16位的二进制数。
利用TCP端口可以提供多路复用功能。
著名的TCP端口号:
20,FTP-DATA,文件传输协议数据;21,FTP,文件传输协议控制;23,TELENET,远程登陆协议;25,SMTP,简单邮件传输协议;53,DOMAIN,域名服务器;80,HTTP,超文本传输协议;110,P0P3,邮局协议;119,NNTP,新闻传输协议。
6.C/S模型的程序的原理:
服务器,使用Socket监听指定的端口,端口可以随意指定(由于1024以下的端口通常属于保留端口,在一些操作系统中不可以随意使用,所以建议使用大于1024的端口),等待客户连接请求,客户连接后,会话产生;在完成会话后,关闭连接。
客户端,使用Socket对网络上某一个服务器的某一个端口发出连接请求,一旦连接成功,打开会话;会话完成后,关闭Socket。
客户端不需要指定打开的端口,通常临时的、动态的分配一个1024以上的端口。
一个网络应用程序进程的标示:
网络中用一个三元组可以在全局唯一标志一个进程:
(协议,本地地址,本地端口号)。
一对进程间通信:
一个完整的网间进程通信需要由两个进程组成,并且只能使用同一种高层协议。
也就是说,不可能通信的一端用TCP协议,而另一端用UDP协议。
因此一个完整的网间通信需要一个五元组来标识:
(协议,本地地址,本地端口号,远地地址,远地端口号)。
第6章C/S网络模式和P2P网络模式
1.C/S模式的概念:
(1)一个应用程序(server)被动地等待,而另一个应用程序(client)通过请求启动通信的模式。
(2)C/S模型很好地解决了互联网应用程序的同步问题,适应了互联网资源分配不均的客观事实。
C/S模式的工作特点:
(1)C/S模型位于应用层。
(2)客户程序和服务器程序特性对比(3)3,一个服务对应着一个进程,TCP/IP中使用TCP或UDP端口号标记这个进程。
server启动时,首先在本地主机注册自己使用的TCP或UDP端口号;client通过与server使用的TCP端口建立连接(或直接向server使用的UDP端口发送信息)访问某个特定的服务;运行server的本地主机在一个端口上收到信息后,就将它们转交给注册该端口的server程序处理。
4,一个服务器进程可以并发处理多路客户请求(多线程工作)。
5,一台服务器可以运行多个服务进程。
2.响应并发请求:
重复服务器(iterativeserver)方案;并发服务器(concurrentserver)方案。
重复服务器方案的特点:
(1)系统资源要求不高
(2)在处理一个请求时其他请求必须等待(3)一般用于处理可在预期时间内处理完的请求,针对于面向无连接的客户—服务器模型。
并发服务器方案的特点:
(1)实时性和灵活性是该方案的最大特点
(2)系统资源要求较高(3)一般用于处理不可在预期时间内处理完的请求,针对于面向连接的客户—服务器模型。
3.服务器程序的安全问题:
(1)服务器程序一般都具有相当高的特权,操作系统通常对服务器试图访问的用户文件不加限制。
(2)服务器不能无所顾忌地相信任何客户,盲目处理任何客户的请求,服务器必须承担保障系统安全性的责任,负责实施系统访问和保护策略。
(3)安全性问题很难解决。
4.典型的C/S应用:
(1)FTP客户端——FTP服务器
(2)浏览器——WEB网站(3)邮件代理程序——邮件服务器(4)数据库应用程序——数据库服务器(5)网络游戏客户端——网络游戏服务器。
B/S:
(1)B/S是C/S的一种模式
(2)B——Browser浏览(3)S——WebServer网站服务器。
5.5.B/S与普通C/S模式的区别:
(1)我们也可以把B/S当作C/S的一种特例。
一般的C/S模式,客户端需要安装软件,当软件需要升级的时候,每一个客户端都要升级。
(2)B/S模式,使用浏览器作为客户端应用程序,一般不需要用户单独安装,当系统需要升级功能时,只需要升级服务器就可以了。
(3)在数据管理系统中,B/S比C/S更安全(4)想象一下“CS游戏”和“华软选课科统”就可以明白以上区别。
前者是C/S模式,后者是B/S模式。
6.6.P2P的含义:
(1)P2P——PeertoPeer,端到端,对等网
(2)相对于传统的集中式C/S模型,P2P弱化了服务器的概念,系统中的各个节点不再区分服务器和客户端的角色关系,每个节点既可请求服务,也可提供服务,节点之间可以直接交换资源和服务而不必通过服务器。
(3)作为改变现有Internet应用模式的主要技术之一,计算机对等网络(P2P)是目前新一代互联网技术研究的热点之一。
7.P2P的网络模型:
(1)集中目录式结构
(2)纯P2P式模型(3)混合式网络模型(4)结构化网络模型。
8.P2P网络模型———集中目录式:
集中目录式P2P结构是最早出现的P2P应用模式,因为仍然具有中心化的特点也被称为非纯粹的P2P结构。
9.P2P网络模式——纯P2P模型:
纯P2P模式也被称作广播式的P2P模型。
10.P2P网络模式——混合式网络模型:
混合模型将节点按能力不同(计算能力、内存大小、连接带宽、网络滞留时间等)区分为普通节点和搜索节点两类(也有的进一步分为三类节点,其思想本质相同)。
11.P2P网络模式——结构化网络模型:
所谓结构化与非结构化模型的根本区别在于每个节点所维护的邻居是否能够按照某种全局方式组织起来以利于快速查找。
12.P2P软件:
BT、电驴、电骡、酷狗、PP点点通。
BT原理:
参与下载的用户数量越多,下载速度也越高。
(为了实现续传和文件校验,就把文件分成若干个片段)在BT软件中,把提供完整文件的人称为种子。
第十章Internet接入
1.Internet接入的概念:
(1)Internet接入,是将最终用户与ISP的连接
(2)ISP是提供Internet访问服务的公司(3)一般把ISP连入互联网的网络叫做核心网,把最终用户连入ISP的网络叫做接入网(4)在Internet业务扩展中,接入技术是瓶颈,面向的用户最多,花费的成本最高,实现技术也多种多样。
2.常用的接入技术:
电话拨号、ADSL、DDN、ISDN、Cablemodem。
3.3.拨号上网:
拨号上网所需的设备:
计算机、modem、电话线。
ADSL专线上网的特点:
下行速率最大8M,上行速率最大1M;在普通电话线两端安装ADSL设备就可以通信;不需要拨号;通话和上网可以同时进行。
DDN的特点:
(1)点到点通信,不受其他通信的影响;通信保密性强
(2)传输质量高,通信延迟小,通信速率在N*64k(n=1~32)(3)专线用户一般可以获得多个合法IP和一个国际域名(4)一般按时间计费。
ISDN线路上网:
(1)用途广泛、使用方便。
兼容电话、传真、图文、数据通信,一对线上可以挂接多个终端,互不影响。
(2)提供端到端的数据通信。
(3)标准化的基本速率接口:
2B+D。
2条信息通道,速率=64K;1条信令通道,速率=16K。
CableModem上网:
CATV(有线电视网);HFC(混合光纤同轴电缆网)
4.局域网接入Internet要解决的问题:
(1)内部网络通过什么方法访问Internet?
(ProxyServer(代理服务器))
(2)如何把局域网内部的服务发布到Internet上?
(路由器和NAT(网络地址转换))(3)如何通过Internet连接进入内部网络?
(VPN(虚拟专网))。
5.ProxyServer的工作原理:
当客户在浏览器中设置好ProxyServer后,你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机,而是先发给代理服务器,代理服务器接受了客户的请求以后,由代理服务器向目的主机发出请求,并接受目的主机的数据,然后再由代理服务器将客户要求的数据发给客户。
5.代理服务器的作用:
(1)管理者可以对访问权限作限制,起到防火墙的作用。
(2)通过代理服务器访问一些不能直接访问的网站。
互联网上有许多开放的代理服务器,客户在访问权限受到限制时,而这些代理服务器的访问权限是不受限制的,刚好代理服务器在客户的访问范围之内,那么客户通过代理服务器访问目标网站就成为可能。
(3)安全性得到提高。
目的网站访问来自于代理服务器,而源主机真实IP就无法测知。
6.常用的代理服务器软件:
Wingate、Sygate、Ccproxy。
7.NAT的作用:
NAT——网络地址转换(networkaddresstransport),将局域网中的内部IP转换为外部IP。
NAT的作用有:
实现内外网通信;保护内部网络;解决IP地址不够的问题。
NAT的类型:
(1)静态转换,将内部地址一对一的对应转换为合法地址
(2)动态转换,将内部地址转换为外部地址,转换是动态的。
(3)动态复用转换,允许多个内部地址共用少数合法地址。
8.配置内部网络10.10.10.0/24通过重载一个地址172.16.10.1./24访问外部网络。
9.将内部网络的邮件服务器(10.10.10.1/24)发布到外部网络的全过程,使用静态翻译。
10.VPN——虚拟专网(virtualprivatenetwork):
(1)是虚拟的网,即没有固定的物理连接,网路只有用户需要时才建立;
(2)它是利用公众网络设施构成的专用网(3)VPN技术的关键主要体现在两个方面:
相关的隧道协议(包括PPTP,L2F,L2TP)及数据安全协议(IPSEC)。
(4)VPN为大型企业网络提供了廉价的解决方案。
(5)个人用户可以通过VPN,从Internet上访问公司网络。
第7章常见的网络服务
1.WWW服务采用客户机/服务器工作模式
(1)WWW服务器:
以Web页面方式存储信息资源并响应客户请求
(2)WWW浏览器:
接收用户命令、发送请求信息、解释服务器的响应
2.WWW服务系统的核心:
超文本标记语言HTML和超文本传输协议HTTP
3.WWW服务的主要特点:
(1)以超文本方式组织网络多媒体信息,可访问图像、声音、影像和文本信息
(2)提供生动直观、易于使用、统一的图形用户界面(3)服务器之间可以互相链接。
4.Web页面:
(1)共享信息通常以Web页面的方式进行组织
(2)Web页面可以包含超链接,超链接指向的资源可以处于互联网的任一服务器之中。
利用超链接,Web页面可以与其他Web页面进行关联;利用超连接,Web页面可以与其他多媒体信息进行关联。
5.5.WWW服务器的主要组成部分:
WWW服务器不仅有大量的web页面,还能按照HTTP协议接收和处理浏览器的请求。
(web页面、HTTP服务器、网络接口、WWW浏览器)
6.1.WWW浏览器:
WWW的客户程序
7.2.WWW浏览器的主要作用:
浏览WWW服务器中的Web页面
a)接收用户的请求(键盘或鼠标输入)
b)利用HTTP协议将用户的请求传送给WWW服务器
c)接收服务器送回的Web页面,并将其解释和显示
8.8.页面地址—URL:
(1)用户可以利用URL指定要访问什么协议类型的服务器,互联网上的哪台服务器,以及服务器中的哪个文件
(2)URL的组成:
协议类型、主机名、路径及文件名。
URL可以指定的主要协议类型:
HTTP(通过HTTP协议访问WWW服务器)FTP、GOPHER、TELNET、FILE)
9.HTTP(超文本传输协议)建立在TCP基础之上,是一种面向对象的协议.;HTTP精确定义了请求报文和响应报文的格式,保证通信不产生二义性.;WWW服务器与浏览器的交互过程举例;浏览器确定Web页面的URL,如/index.html);服务器172.16.2.4以index.html页面的具体内容响应浏览器;WWW服务器关闭TCP连接;浏览器将页面index.html上的文本信息显示在屏幕上;如果index.html页面上包含图像等非文本信息,那么浏览器需要为每个图像建立一个新的TCP连接,从服务器获得图像等信息并显示
10.HTML是WWW世界的共同语言,Web页面是利用HTML书写的结构化文档
11.HTML的功能:
用全文本的方法描述Web文档结构、创建超链接、定义格式化的文本、色彩、图像等。
12.WWW浏览器、编辑器和转换器等软件都需要按照统一的HTML标准处理页面
13.FTP协议:
(1)FTP——FileTransferProtocol,文件传输协议。
(2)服务器默认在TCP21号端口建立连接,然后通过TCP20号端口传输数据(3)通过在FTP目录上设置管理权限,来保证服务器文件的安全性。
14.FTP服务器的访问控制:
通过在FTP目录上设置管理权限,来保证服务器文件的安全性。
权限:
读、写、创建目录、删除、修改。
FTP客户端软件:
IE浏览器、CuteFTP。
FTP服务器软件:
IIS、Server-U。
15.电子邮件系统主要组成部分:
邮件服务器、邮箱、电子邮件应用程序
16.邮件服务器:
(1).邮件服务器是邮件服务系统的核心
(2).主要功能:
接收用户送来的邮件,并根据目的地址将其传送到对方的邮件服务器;接收从其他邮件服务器发来的邮件,并根据接收地址将其分发到用户邮箱中。
17.邮件地址的一般形式:
local-part@domain-name;domain-name:
邮件服务器的域名;local-part:
服务器上的用户邮箱名;邮寄列表:
利用“别名”指定一组电子邮件地址
18.电子邮件应用程序:
(1)邮件系统的客户端软件
(2)主要功能:
创建和发送邮件;接收、阅读和管理邮件;附加功能:
如通讯簿管理、收件箱助理及账号管理;OutLook,Foxmail,基于Web的电子邮件系统。
19.电子邮件系统中的协议:
(1)SMTP---简单邮件传输协议,用于邮件传输。
POP3---第三代邮局协议,允许用户通过本地主机动态检索邮件服务器上的邮件。
(2)
20.DHCP:
(1)DHCP即DynamicHostConfigurationProtocol(动态主机配置协议)。
(2)DHCP服务器用租约为客户机分配在指定时间内有效的IP地址。
(3)IP地址通常是临时的,因此DHCP客户机必须通过DHCP服务器周期性的尝试更新他们的租约。
21.DHCP工作过程:
客户机请求IP租约、服务器提供IP租约、客户机选择IP租约、服务器确认IP租约
22.什么时候使用保留地址:
跟踪特定的主机、Web,Email等网络服务器
23.互联网命名机制应解决的3个问题:
(1)全局惟一性,一个特定的主机名在整个互联网上是惟一的
(2)名字便于管理,分配名字、确认名字、回收名字(3)高效地进行映射,高效地将主机名映射为IP地址(或将IP地址映射为主机名)
24.层次型命名机制:
(1.)层次型命名机制的概念,在名字中加入结构,而这种结构是层次型的(2.)层次型名字的树状结构,树中的每一节点都有一个相应的标识符(3)主机名就是从树叶到树根(或从树根到树叶)路径上各节点标识符的有序序列
25.TCP/IP互联网域名:
是一种抽象的标准,各标号值可任意填写,任何组织均可根据域名语法构造本组织内部的域名。
.因特网域名:
因特网是一个国际性的大型互联网因特网规定了一组正式的通用标准标号。
因特网顶级域名的划分模式:
组织模式和地理模式。
26.为什么要进行域名解析?
用户希望使用记忆和书写较为方便的域名,主机之间,通信仍然需要通过IP地址进行,必须提供一种机制进行域名与IP地址之间的映射。
27.域名解析:
将域名映射为对应的IP地址(或将IP地址映射为对应的域名),域名解析需要借助于一组既相互独立又相互协作的域名服务器完成
28.域名服务器:
一个服务器软件,运行在指定的主机上,完成域名-IP地址映射,一个域名服务器通常保存着它所管辖区域内的域名与IP地址对照表
29.域名解析器:
请求域名解析服务的客户软件,一个域名解析器可以利用一个或多个域名服务器进行域名解析。
树形逻辑结构是域名解析算法赖以实现的基础:
(1)域名解析采用自顶向下的算法
(2)解析过程只需走过一条从根节点到另一节点的单向路径,无需回溯,更不用遍历整个服务器树。
实际的域名解析的必备条件:
1.域名解析器。
至少知道任意一个域名服务器的IP地址2.域名服务器,至少知道根服务器的IP地址,至少知道父节点服务器的IP地址。
域名解析方式
(1)递归解析、反复解析。
提高域名解析效率:
1.解析从本地域名服务器开始2.域名服务器的高速缓冲技术3.主机上的高速缓冲技术。
第8章网络操作系统
---------(Windows2003server介绍)
1.网络操作系统的特性:
(1)具有基本操作系统的特征、
(2)安全特性(3)提供文件、打印、Web和文件复制服务(4)用户管理(5)容错及高效。
2.2.网络操作系统的功能:
处理机管理、存储器管理、设备管理、文件管理、网络通信、共享资源管理、网络管理、互操作能力。
3.常见的网络操作系统:
(1)UNIX(主要版本:
BSDUNIX,SUNOS,Solaris)
(2)Linux(主要版本:
debian,redhat,Xteam,红旗)(3)Netware(主要版本:
netware3.x,netware4.x,netware5.x,6.x)(4)WindowsNT/2000(主要版本:
windowsNt4.0,windows2000server,windows2003server)。
4.Windows2003支持两种文件系统:
FAT32、NTFS。
5.FAT,FAT32,NTFS文件系统的比较:
FAT。
用于DOS,Windows95等操作系统,最大可以管理2GB的分区,主要用于小容量硬盘。
FAT32。
用于Windows98、WindowsMe等操作系统,可以支持大到32GB的分区。
NTFS。
用于XP,Windows2000等操作系统,支持安全性。
可以支持大到2TB的分区。
注意:
从不支持NTFS的操作系统启动时,将不能读取NTFS分区上的文件。
6.6.在Windows操作系统的主机构成的网络中有两种网络结构:
工作组(安全管理分散、资源共享分散,不利于机构和网络的扩充。
)域(在域中的计算机共享同一领域中存储的安全信息。
域用户可以访问同一个域中所有能访问的资源。
域的主要特点:
单一登陆、集中化管理、可伸缩性)
7.域控制器和活动目录:
域控制器。
一台运行server和活动目录的计算机,用于管理一个域。
主域控制、子域控制器、额外域控制器。
活动目录记载着用户、计算机、安全信息,为整个域的安全管理提供依据。
8.管理WindowsServer2003服务器:
指定计算机所属的工作组或域、用户管理、共享文件夹的管理、磁盘管理、性能监视器。
9.用户帐户分为两类:
本地用户和域用户。
10.NTFS文件权限:
(1)可以为每个文件(文件夹)分配用户权限
(2)标准的文件或者文件夹访问权限有下面几种:
读取(Read)、写入(Write)、读取和运行(Read&Execute)、修改(Modify)、完全控制(FullControl)、列文件夹目录(ListFolderContents)。
11.当文件的权限对一个用户多次分配,最终权限符合3条规则:
规则1:
用户的有效文件和文件夹的访问权限是他所拥有的权限的组合规则2:
“否决权限”比规则1有优先权。
规则3:
本层设置的权限覆盖从上一层文件夹继承来的权限。
应用NTFS权限和共享权限的规则:
规则1:
否定权限具有最高的优先级。
规则2:
两种权限同时出现,则用户只具有其中较小的权限
第9章网络多媒体应用
1.什么是多媒体:
媒体有三重含义:
一是表示信息的载体,如数字、文字、声音;二是指存储信息的实体,如磁盘、光盘,三是指传输信息的载体,如光和电波。
多媒体,由单一媒体复合而成。
现在一般指信息的载体。
2.多媒体作品的特点:
交互性、数据量大、数据结构复杂、时序性、实时性。
交互性是影视作品和多媒体作品的主要区别。
多媒体作品是通过硬件和软件及用户的参与这三项来共同实现的
3.多媒体的关键技术:
数字化、数据压缩、大容量信息存储技术、多媒体专用芯片、多媒体软件、多媒体通信技术与多媒体网络技术。
压缩的评价体系需要考虑三个关键参数:
第一是压缩量或压缩比第二个指标是可还原的程度、质量第三个指标是压缩和解压的速度。
很多专用芯片,如音视频压缩
升级会员 