网络协议工程期末重点.docx
《网络协议工程期末重点.docx》由会员分享,可在线阅读,更多相关《网络协议工程期末重点.docx(13页珍藏版)》请在冰豆网上搜索。
网络协议工程期末重点
1.名词解释
CCS:
TheCalculusofCommunicatingSystems,通信系统的微积分
CORBA:
CommonObjectRequestBrokerArchitecture,公共对象请求代理体系结构.
OMG:
ObjectManagementGroup,对象管理组织
PDU:
(Protocoldataunit,协议数据单元)
POP3:
PostOfficeProtocol3,邮局协议的第3个版本.
RDFS:
ResourceDescriptionFrameworkSchema,资源描述框架模型
RFC:
RequestForComments,请求评议)(一系列以编号排定的文件)
URN:
UniformResourceName,统一资源名称.
URI:
UniformResourceIdentifier,通用资源标识符.
SAX:
SimpleAPIforXML,(用于处理XML事件驱动的推模型)
SAP:
serveraccesspoint,服务访问点
SDU:
SUD(ServiceDataUnit,服务数据单元)
SSH:
SecureShell(安全外壳协议)
SVG:
ScalableVectorGraphics(可缩放矢量图形)
TLS:
TransportLayerSecurity(安全传输层协议).
TTCN-3:
(TestingandTestControlNotation)全球适用的标准测试语言
W3C:
WorldWideWebConsortium,万维网联盟.
WSDL:
WebServicesDescriptionLanguage的缩写,是一个用来描述Web服务和说明如何与Web服务通信的XML语言。
2.网络层次模型
第七层:
应用层 定义了用于在网络中进行通信和数据传输的接口-用户程式;
提供标准服务,比如虚拟终端、文件以及任务的传输和处理;
第六层:
表示层 掩盖不同系统间的数据格式的不同性;
指定独立结构的数据传输格式;
数据的编码和解码;加密和解密;压缩和解压缩
第五层:
会话层 管理用户会话和对话;
控制用户间逻辑连接的建立和挂断;
报告上一层发生的错误
第四层:
传输层 管理网络中端到端的信息传送;
通过错误纠正和流控制机制提供可靠且有序的数据包传送;
提供面向无连接的数据包的传送;
第三层:
网络层 定义网络设备间如何传输数据;
根据唯一的网络设备地址路由数据包;
提供流和拥塞控制以防止网络资源的损耗
第二层:
数据链路层定义操作通信连接的程序;
封装数据包为数据帧;
监测和纠正数据包传输错误
第一层:
物理层 定义通过网络设备发送数据的物理方式;
作为网络媒介和设备间的接口;
定义光学、电气以及机械特性。
3.有限状态机,finite-statemachine
定义:
是表示有限个状态以及在这些状态之间的转移和动作等行为的数学模型。
组成:
有限状态机由组合逻辑和寄存器逻辑组成。
1、寄存器逻辑的功能:
用来存储有限状态机的内部状态。
2、组合逻辑又可以分为次态逻辑和输出逻辑两个部分。
其中次态逻辑的功能是用来确定有限状态机的下一个状态;而输出逻辑就是用来确定有限状态机的输出。
5.XML解析技术有哪些?
1) 面向文档的流式解析;SAX(推式解析),StAX解析技术(拉式解析)
2) 面向文档的对象式解析;DOM
3) 面向文档的指针式解析;VTD-XML
4) 面向应用的对象式解析;
DOM:
DocumentObjectModelSAX:
SimpleAPIforXMLJDOM:
Java-basedDocumentObjectModelDOM4J:
DocumentObjectModelforJava
6.ipsec
IPsec(Internet Protocol Security),是通过对IP协议(互联网协议)的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。
IPsec由两大部分组成:
(1)建立安全分组流的密钥交换协议;
(2)保护分组流的协议。
前者为互联网金钥交换(IKE)协议。
后者包括加密分组流的封装安全载荷协议(ESP协议)或认证头协议(AH协议)协议,用于保证数据的机密性、来源可靠性(认证)、无连接的完整性并提供抗重播服务。
8.网络协议
网络协议的定义:
为计算机网络中进行数据交换而建立的规则、标准或约定的集合。
网络协议是由三个要素组成:
(1) 语义。
语义是解释控制信息每个部分的意义。
它规定了需要发出何种控制信息,以及完成的动作与做出什么样的响应。
(2) 语法。
语法是用户数据与控制信息的结构与格式,以及数据出现的顺序。
(3) 时序。
时序是对事件发生顺序的详细说明。
(也可称为“同步”)。
人们形象地把这三个要素描述为:
语义表示要做什么,语法表示要怎么做,时序表示做的顺序。
协议工程是指集成化、形式化的协议开发过程,其目的是减少协议开发中潜在的错误,提高协议开发的效率和质量。
协议工程技术包括:
协议设计(建筑,合成,开发)
协议建模与形式化描述
协议验证与分析:
状态分析,状态可达性分析是最常用的技术,寻找“死锁”和一些意想不到的状态
协议的实现
协议测试
协议工程过程----自上而下的方法
用户的需求驱动的设计和实现
用户需求来自那些打算用于该体系结构的应用程序的类型
该架构通常设计成层
在通信架构中的每一层,然后分开设计
网络拥塞
模型检ce
模型检测(modelchecking)是一种很重要的自动验证技术。
主要通过显式状态搜索或隐式不动点计算来验证有穷状态并发系统的模态/命题性质。
ASN.1
基本编码规则(BER,BasicEncodingRules)
规范编码规则(CER,CanonicalEncodingRules)
唯一编码规则(DER,DistinguishedEncodingRules)
压缩编码规则(PER,PackedEncodingRules)
Petri网
一、概念:
Petri网是对离散并行系统的数学表示。
Petri网是1960年由卡尔-A-佩特里发明的,适用于描述异步的、并发的计算机系统模型。
Petri网既有严格的数学表示方式,又有直观的图形表示方式,既有丰富的系统描述手段和系统分析行为技术,又为计算机科学提供坚实的概念基础。
由于Petri网能够表达并发的事件,被认为是自动化理论的一种。
研究领域趋向认为Petri网是所有流程定义语言之母。
一个经典的Petri网由四元组(库所,变迁,输入函数,输出函数)组成。
任何图都可以映射到这样一个四元组上,反之亦然。
二、结构
Petri网由两种节点:
库所和变迁,有向弧,以及令牌等元素组成。
库所(Place)圆形节点;变迁(Transition)方形节点;有向弧(Connection)是库所和变迁之间的有向弧;令牌(Token)是库所中的动态对象,可以从一个库所移动到另一个库所。
规则:
1)有向弧是有方向的;2)两个库所或变迁之间不允许有弧;3)库所可以拥有任意数目的令牌;4)如果一个变迁的每个输入库所(inputplace)都拥有令牌,该变迁即为被允许。
一个变迁被允许时,变迁将发生,输入库所(inputplace)的令牌被消耗,同时为输出库所(outputplace)产生令牌;5)变迁的发生是完整的,也就是说,没有一个变迁只发生了一半的可能性;6)有两个或多个变迁都被允许的可能,但是一次只能发生一个变迁。
这种情况下变迁发生的顺序没有定义;7)如果出现一个变迁,其输入库所的个数与输出库所的个数不相等,令牌的个数将发生变化,也就是说,令牌数目不守恒;8)Petri网是静态的,也就是说不存在发生了一个变迁之后忽然冒出另一个变迁或者库所,从而改变Petri网结构的可能;9)Petri网的状态由令牌所在库所的分布决定。
也就是说,变迁发生完毕、下一个变迁等待发生的时候才有确定的状态,正在发生变迁的时候是没有一个确定的状态的;10)两个变迁争夺一个令牌的情形被称之为冲突,当发生冲突的时候,由于Petri网的时序是不确定的,因此具体哪个变迁得以发生也是不确定的。
实际应用中,往往需要避免这种情形,用于描述现象的Petri网也可能自然出现冲突,这表明我们对于变迁发生的条件没有完全了解;11)多个弧连接两个节点的情况,在输入库所和变迁之间的弧的个数决定了该变迁为被允许需要的令牌的个数,弧的个数决定了消耗/产生的令牌的个数。
三、流程
一个流程的状态是由所在场所中的令牌建模的,状态的变迁是由变迁建模的。
令牌表示事物(人,货物,机器),信息,条件,或对象的状态;库所代表库所,通道或地理位置;变迁代表事件,转化或传输。
一个流程有当前状态,可达状态,不可达状态和终止状态。
四、Petri网的局限
1)没有测试库所中零令牌的能力;2)模型容易变得很庞大;3)模型不能反映时间方面的内容;4)不支持构造大规模模型,如自顶向下或自底向上。
五、Petri网的应用
Petri网的应用非常广泛,例如:
1)软件设计;2)工作流管理;3)工作流模式;4)数据分析和故障诊断;5)并行程序设计;6)协议验证。
有限状态机
一、概念
有限状态机是表示有限个状态以及在这些状态之间的转移和动作等行为的数学模型。
有限状态机是自动机理论和计算理论中研究的一类自动机。
XML解析技术,主流的解析技术:
SAX、DOM、JAXP、STAX
JAXP(JavaAPIforXMLProcessing,用于XML文档处理的使用Java语言编写的编程接口)。
JAXP支持DOM、SAX、XSLT等标准。
为了增强JAXP使用上的灵活性,开发者特别为JAXP设计了一个PluggabilityLayer,在PluggabilityLayer的支持下,JAXP既可以和具体实现DOMAPI、SAXAPI的各种XML解析器(XMLparser,例如apacheXerces)联合工作,又可以和具体执行XSLT标准的XSLT处理器(XSLTProcessor,例如apacheXalan)联合工作。
由于问题太多JDK1.7开始删除了该功能。
RADIUS(RemoteAuthenticationDialInUserService,远程用户拨号认证系统),由RFC2866定义,是目前应用最广泛的AAA协议。
工作在UDP协议之上。
IPSec(InternetProtocolSecurity,Internet协议安全)是一种开放式标准的框架结构,通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。
它通过端对端的安全性来提供主动保护以防止专用网络与Internet的攻击。
在通信中,只有发送方和接收方才是唯一必须了解IPSec保护的计算机。
IPsec的两种工作模式:
传输模式和隧道模式。
隧道模(tunnel)式:
用户的整个IP数据包被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。
通常隧道模式应用在两个安全网关之间的通讯。
传输(transport)模式:
只是传输层数据被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被放置在原IP包头后面。
通常,传输模式应用在两台主机之间的通讯,或一台主机和一个安全网关之间的通讯。
网络通讯的核心:
协议和架构
协议测试已经成为计算机网络和分布式系统协议工程学中最活跃的领域之一。
近年来,协议一致性测试技术得到了很好的发展和完善,与此同时,互操作测试和性能测试逐渐成为新的研究热点。
协议测试包括四种测试:
1)一致性测试:
检测所实现的系统与协议规范符合度;
2)性能测试:
检测协议实体或系统的性能指标(数据传输率、联接时间、执行速度、吞吐量、并发度等);
3)互操作性测试:
检测同一协议不同实现版本之间、或同一类协议(如电子邮件协议X.400和SMTP)不同实现版本之间互通能力和互连操作能力;
4)坚固性测试:
检测协议实体或系统在各种恶劣环境下运行的能力(信道被切断、通信技术掉电、注入干扰报文等)。
模式检查(Model-basedVerification)主要用于复杂软件系统的开发过程,作用是在早期发现和纠正错误。
工作方式:
对软件系统或系统的某一部分(需求规约、设计说明等)建模,用某种形式化方法说明系统应拥有的性质和满足的属性,通过对模型进行检测,判断软件系统是否拥有了这些期望的属性。
MBV涉及到了大量的形式化工作。
通常使用的形式化技术有:
状态机模型、时序逻辑模型、集合关系模型、并行处理模型、状态探测法。
Spin:
由贝尔实验室的形式化方法与验证小组于1980年开始开发的模型检测工具。
建模方式:
使用Promela语言建模,整个系统可以看作是一组同步的可扩展的有限状态机。
模型检测器:
可当做一个完整的LTL(lineartemporallogic)模型检测系统来使用,支持所有的可用的线性时态逻辑表示的正确性验证要求,也可以在有效的on-th-fly检验系统中用来检验协议的安全特征。
常用于:
通信协议的检测和线性时序逻辑模型检测。
网络拥塞的处理方法:
拥塞控制和拥塞避免
ASN.1(AbstractSyntaxNotationOne,抽象语法标记)是一种ISO/ITU-T标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。
它提供了一整套正规的格式用于描述对象的结构,而不管语言上如何执行及这些数据的具体指代,也不用去管到底是什么样的应用程序。
ASN.1是描述在网络上传输信息格式的标准方法。
它有两部分:
一部分描述信息内数据,数据类型及系列格式;另一部分描述如何将各部分组成消息。
SPDY并不是一种用于代替HTTP的协议,而是对HTTP协议的增强。
新协议的功能包括数据流的多路复用、请求优先级,以及HTTP包头压缩。
UTF-8(8-bitUnicodeTransformationFormat)是一种针对Unicode的可变长度字符编码,又称万国码。
由KenThompson于1992年创建。
现在已经标准化为RFC3629。
UTF-8用1到4个字节编码UNICODE字符。
用在网页上可以同一页面显示中文简体繁体及其它语言。
LDAP(LightweightDirectoryAccessProtocol,轻量目录访问协议)工作在IP协议之上
系列化:
把内存中对象的状态存储为另一种通用格式(二进制、xml、json等)
反系列化:
把经过系列化存储下来的特定格式的对象状态恢复为内存中的对象
使用系列化主要是因为跨平台和对象存储的需要,因为网络上只允许字符串或者二进制格式,而文件需要使用二进制流格式,如果想把一个内存中的对象存储下来就必须使用系列化转化为xml(字符串)、json(字符串)或二进制(流)。
Petri网
一、概念:
Petri网是对离散并行系统的数学表示。
Petri网是1960年由卡尔-A-佩特里发明的,适用于描述异步的、并发的计算机系统模型。
Petri网既有严格的数学表示方式,又有直观的图形表示方式,既有丰富的系统描述手段和系统分析行为技术,又为计算机科学提供坚实的概念基础。
由于Petri网能够表达并发的事件,被认为是自动化理论的一种。
研究领域趋向认为Petri网是所有流程定义语言之母。
一个经典的Petri网由四元组(库所,变迁,输入函数,输出函数)组成。
任何图都可以映射到这样一个四元组上,反之亦然。
二、结构
Petri网由两种节点:
库所和变迁,有向弧,以及令牌等元素组成。
库所(Place)圆形节点;变迁(Transition)方形节点;有向弧(Connection)是库所和变迁之间的有向弧;令牌(Token)是库所中的动态对象,可以从一个库所移动到另一个库所。
规则:
1)有向弧是有方向的;2)两个库所或变迁之间不允许有弧;3)库所可以拥有任意数目的令牌;4)如果一个变迁的每个输入库所(inputplace)都拥有令牌,该变迁即为被允许。
一个变迁被允许时,变迁将发生,输入库所(inputplace)的令牌被消耗,同时为输出库所(outputplace)产生令牌;5)变迁的发生是完整的,也就是说,没有一个变迁只发生了一半的可能性;6)有两个或多个变迁都被允许的可能,但是一次只能发生一个变迁。
这种情况下变迁发生的顺序没有定义;7)如果出现一个变迁,其输入库所的个数与输出库所的个数不相等,令牌的个数将发生变化,也就是说,令牌数目不守恒;8)Petri网是静态的,也就是说不存在发生了一个变迁之后忽然冒出另一个变迁或者库所,从而改变Petri网结构的可能;9)Petri网的状态由令牌所在库所的分布决定。
也就是说,变迁发生完毕、下一个变迁等待发生的时候才有确定的状态,正在发生变迁的时候是没有一个确定的状态的;10)两个变迁争夺一个令牌的情形被称之为冲突,当发生冲突的时候,由于Petri网的时序是不确定的,因此具体哪个变迁得以发生也是不确定的。
实际应用中,往往需要避免这种情形,用于描述现象的Petri网也可能自然出现冲突,这表明我们对于变迁发生的条件没有完全了解;11)多个弧连接两个节点的情况,在输入库所和变迁之间的弧的个数决定了该变迁为被允许需要的令牌的个数,弧的个数决定了消耗/产生的令牌的个数。
三、流程
一个流程的状态是由所在场所中的令牌建模的,状态的变迁是由变迁建模的。
令牌表示事物(人,货物,机器),信息,条件,或对象的状态;库所代表库所,通道或地理位置;变迁代表事件,转化或传输。
一个流程有当前状态,可达状态,不可达状态和终止状态。
四、Petri网的局限
1)没有测试库所中零令牌的能力;2)模型容易变得很庞大;3)模型不能反映时间方面的内容;4)不支持构造大规模模型,如自顶向下或自底向上。
五、Petri网的应用
Petri网的应用非常广泛,例如:
1)软件设计;2)工作流管理;3)工作流模式;4)数据分析和故障诊断;5)并行程序设计;6)协议验证。
有限状态机
一、概念
有限状态机是表示有限个状态以及在这些状态之间的转移和动作等行为的数学模型。
有限状态机是自动机理论和计算理论中研究的一类自动机。
XML解析技术,主流的解析技术:
SAX、DOM、JAXP、STAX
JAXP(JavaAPIforXMLProcessing,用于XML文档处理的使用Java语言编写的编程接口)。
JAXP支持DOM、SAX、XSLT等标准。
为了增强JAXP使用上的灵活性,开发者特别为JAXP设计了一个PluggabilityLayer,在PluggabilityLayer的支持下,JAXP既可以和具体实现DOMAPI、SAXAPI的各种XML解析器(XMLparser,例如apacheXerces)联合工作,又可以和具体执行XSLT标准的XSLT处理器(XSLTProcessor,例如apacheXalan)联合工作。
由于问题太多JDK1.7开始删除了该功能。
RADIUS(RemoteAuthenticationDialInUserService,远程用户拨号认证系统),由RFC2866定义,是目前应用最广泛的AAA协议。
工作在UDP协议之上。
IPSec(InternetProtocolSecurity,Internet协议安全)是一种开放式标准的框架结构,通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。
它通过端对端的安全性来提供主动保护以防止专用网络与Internet的攻击。
在通信中,只有发送方和接收方才是唯一必须了解IPSec保护的计算机。
IPsec的两种工作模式:
传输模式和隧道模式。
隧道模(tunnel)式:
用户的整个IP数据包被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。
通常隧道模式应用在两个安全网关之间的通讯。
传输(transport)模式:
只是传输层数据被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被放置在原IP包头后面。
通常,传输模式应用在两台主机之间的通讯,或一台主机和一个安全网关之间的通讯。
网络通讯的核心:
协议和架构
协议测试已经成为计算机网络和分布式系统协议工程学中最活跃的领域之一。
近年来,协议一致性测试技术得到了很好的发展和完善,与此同时,互操作测试和性能测试逐渐成为新的研究热点。
协议测试包括四种测试:
5)一致性测试:
检测所实现的系统与协议规范符合度;
6)性能测试:
检测协议实体或系统的性能指标(数据传输率、联接时间、执行速度、吞吐量、并发度等);
7)互操作性测试:
检测同一协议不同实现版本之间、或同一类协议(如电子邮件协议X.400和SMTP)不同实现版本之间互通能力和互连操作能力;
8)坚固性测试:
检测协议实体或系统在各种恶劣环境下运行的能力(信道被切断、通信技术掉电、注入干扰报文等)。
模式检查(Model-basedVerification)主要用于复杂软件系统的开发过程,作用是在早期发现和纠正错误。
工作方式:
对软件系统或系统的某一部分(需求规约、设计说明等)建模,用某种形式化方法说明系统应拥有的性质和满足的属性,通过对模型进行检测,判断软件系统是否拥有了这些期望的属性。
MBV涉及到了大量的形式化工作。
通常使用的形式化技术有:
状态机模型、时序逻辑模型、集合关系模型、并行处理模型、状态探测法。
Spin:
由贝尔实验室的形式化方法与验证小组于1980年开始开发的模型检测工具。
建模方式:
使用Promela语言建模,整个系统可以看作是一组同步的可扩展的有限状态机。
模型检测器:
可当做一个完整的LTL(lineartemporallogic)模型检测系统来使用,支持所有的可用的线性时态逻辑表示的正确性验证要求,也可以在有效的on-th-fly检验系统中用来检验协议的安全特征。
常用于:
通信协议的检测和线性时序逻辑模型检测。
网络拥塞的处理方法:
拥塞控制和拥塞避免
ASN.1(AbstractSyntaxNotationOne,抽象语法标记)是一种ISO/ITU-T标准,描
升级会员 