计算机网络与多媒体技术 复习及讨论
我们如何学习网络 懂:认知网络—基本构成和工作原理 建:建设网络—使用设备,建设企事业单位的网络信息服务平台 管:管理网络—客户端、服务器、网络、数据安全和可用,网络信息发布 用:使用网络—客户端、服务器、NOS、资源创作软件的选择、比较、应用,
懂:认知网络 因特网基本组成 因特网应用模型 因特网接入 协议分层和数据的封装 企事业单位的信息基础结构
因特网基本组成 数以百万计的互联计算设备: 主机, 端接系统 运行 网络应用程序 通信链路 路由器: 将数据分组(数据块)转发通过网络 local ISP company network regional ISP router workstation server mobile 数以百万计的互联计算设备: 主机, 端接系统 Pc工作站, 服务器 PDA电话, 智能家电 运行 网络应用程序 通信链路 光纤, 铜缆, 无线电,卫星 路由器: 将数据分组(数据块)转发通过网络 教科书参考 第3章、第4章
因特网基本组成 协议: 控制报文的收发 因特网: “万网之网” 因特网标准 router e.g., TCP, IP, HTTP, FTP, PPP 因特网: “万网之网” 松散的层次结构 公共的Internet(因特网) vs. 专有的 intranet(内联网) 因特网标准 RFC: Request for comments IETF: Internet Engineering Task Force(因特网工程部) workstation server mobile local ISP regional ISP company network
因特网应用模型 端接系统 (end sys.): 客户端/服务器(client/server )模型 对等(peer-peer)模型: 运行应用程序 e.g., WWW, email 在 “网络的边缘”上 客户端/服务器(client/server )模型 客户端发出请求, 接收来自服务器的服务 e.g., WWW客户端(浏览器)/ 服务器; email 客户端/服务器 对等(peer-peer)模型: 主机对称的进行交互 e.g.: Gnutella, KaZaA
住宅接入网络: 点对点访问 拨号访问 可达 56Kb/s对路由器的直接访问 (理论上) ISDN(一线通): (integrated services digital network) 128Kb/s对路由器的全数字化连接 ADSL(非对称用户线路): (asymmetric digital subscriber line) 上行可达 1 Mb/s home-to-router 下行可达 8 Mb/s router-to-home
住宅接入网络:线缆调制解调器 HFC: hybrid fiber coax(光纤同轴电缆混合网络) 非对称: 下行可达 10Mb/s, 1 Mb/s 的上行速率 光纤同轴电缆混合网络将家庭连接到 ISP路由器 在若干家庭用户间共享访问带宽 关注点: 拥塞, 规模控制问题 应用: 在国内的个别地区试点, e.g., 上海,一些“智能小区”
机构接入网络:局域网 公司/大学 局域网 (LAN) 将端系统连接到端接路由器 以太网(Ethernet): 共享或专线电缆将端系统连接端系统和路由器 10 Mb/s, 100Mb/s, 1Gb/s 以太网 应用: 企事业单位, 家庭用户 普遍使用的LAN LAN: 第 5章
无线访问网络 共享的无线访问网络连接端系统和路由器 无线LAN: 广域无线访问 router 使用无线频谱替代网线 e.g., 朗讯 Wavelan 11 Mb/s 广域无线访问 CDPD: 通过蜂窝式网络无线访问ISP路由器 base station mobile hosts router
协议分层和数据的封装 每个层次都从上层取得数据 加上首部信息形成新的数据单元 将新的数据单元传递给下一层次 source application transport network link physical source destination M H t n l message segment datagram frame
因特网工程基础 传输层的TCP与UDP 了解TCP的状态和基本应用 了解UDP的基本应用
TCP和UDP通信特点 TCP有状态,常见状态有: UDP没有状态 LISTEN:侦听来自远方连接请求(服务进程) ESTABLISHED:代表一个打开的连接 CLOSING:等待远程TCP对连接中断的确认 TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认 CLOSED:没有任何连接状态 UDP没有状态 不正常的UDP通信表现常为端口号的滚动变化
检视端口和进程 所有的网络通信用到端口的概念 检视端口和进程可以了解本地主机网络进程的状况 一些木马程序会开启端口进行通信 一些蠕虫病毒会发出大量的数据包占用网络带宽 检视端口和进程可以了解本地主机网络进程的状况 Netstat –abn可以检查那个进程占用某个具体的端口,有助于排查病毒
特殊IP地址 127.0.0.1 本机地址,主要用于测试 10.x.x.x、172.16.x.x~172.31.x.x、192.168.x.x 私有地址,这些地址被大量用于企业内部网络中。 私有网络由于不与外部互连,因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱 使用私有地址的私有网络在接入Internet时,要使用地址翻译(NAT),将私有地址翻译成公用合法地址。在Internet上,这类地址是不能出现的 NAT: Network Address Translation
LAN 地址和 ARP 32位的IP地址: LAN (或MAC 或物理) 地址: 网络层 地址 用于从目的网络获取分组 用来(在同一网络中)物理上互相连接的接口之间获取分组(或帧) 48 位MAC 地址 (绝大部分 LANs) 烧制在适配器的 ROM中
LAN 地址和 ARP 每个 LAN上的网卡都有具唯一性的LAN 地址
LAN 地址 (续) MAC 分配由 IEEE管理 制造商购买部分MAC地址空间 (以保证唯一性) 比方: (a) MAC地址: 美国人的社会保险号 (b) IP地址: 类似邮政地址 MAC 平面地址 => 可以迁移 可以将 LAN卡从一个LAN换到另一个 IP 层次性地址不可迁移 取决于某个站点接入的网络
有关IP数据报在LAN的传输 A站点给B站点发送IP分组: 查找 B站点的网络地址, 发现B站点与其在同一网络中 223.1.1.1 223.1.1.2 223.1.1.3 223.1.1.4 223.1.2.9 223.1.2.2 223.1.2.1 223.1.3.2 223.1.3.1 223.1.3.27 A B E A站点给B站点发送IP分组: 查找 B站点的网络地址, 发现B站点与其在同一网络中 给B站点发送的分组是通过链路层的帧来传送的 帧的源、宿地址 分组的源、宿地址 B’s MAC addr A’s MAC addr A’s IP addr B’s IP addr IP payload 分组 帧
Web应用的三种主要形式 静态网页(HTML) 客户端动态网页( Active Document,下载程序到客户端主机执行, 以DHTML为代表) 服务器端动态网页(Dynamic Document,在服务器端执行程序,把结果送给浏览器,以 ASP、JSP、PHP为代表)
Web应用的三种形式(图示)
建:建设网络 基本网络设备(路由器、集线器、交换机) 发布平台(网络服务器软件)的安装、测试 网页设计工具的应用
家用无线路由器(NAT) 配置示意图
地址解析协议(Address Resolution Protocol) 每个LAN 上的IP 结点 (主机, 路由器) 都有 ARP 模块,和表 ARP 表: 是某些LAN 结点的IP/MAC 地址映射 < IP 地址; MAC 地址; TTL> < ………………………….. > TTL (Time To Live): 超过TTL的地址映射会被删除 (一般为 20 分钟) Q: 若已知B站点的IP地址, 如何确定其MAC地址?
常见企事业单位网络结构 Dedicated Shared
网站的基本组件(图示)
普通网站的基本组件 实用Web站点一般都需要以下基本组件: Web 服务器 数据库服务器 静态和动态网页 其他相关服务器(Mail、FTP等) 中间件(常见JSP/ASP/PHP实现)
Apache Friends Apache server是世界上Web服务器的No.1 Apache Friends 整合了一批与网站服务相关的服务器软件(FTP, Mail, DBMS),其他应用软件(Webliazer)和应用示例 For windows (xampp) for Linux (lampp)
Apache Friends的用途 方便Web服务平台的安装、测试 动态网页的设计、测试 网站数据库的设计、测试 进行课件:netclass的安装、课程举例 Web应用软件和信息的调试和评估
Apach Friends(xampp) XAMPP是Apache Friends for windows Version 1.0在windows下的实现版本 XAMPP是整合性的Apache套件,包括了: Apache(web server) MySQL(Database) PHP, Perl (动态网页设计语言) FTP server phpMyAdmin(MySQL的Web客户端) 利用XAMPP可以在Windows下能快速完成网站架设 构建PHP和网络数据库实验环境
我发的中文网页见乱码? 由于XAMPP1.0的默认Latin-1码,如果使用中文网页,需修改Apache的配置文件 请使用编辑器修改: C:\xampp\apache\conf\httpd.conf文件中 将: AddDefaultCharSet ISO-8859-1 改为: AddDefaultCharSet GB2312
内容管理系统 安装(网上、本地) 定制 主题样式,主题栏目,内容发布(文章、消息),模块、区块,免费代码 用途:开发企事业单位的应用网站
网页设计工具 1、MS OFFICE组件(Word, PPT) 2、专业网页设计工具(DW,FP) 3、HTML基础
管:管理网络 客户端安全性 服务器安全性 单位网络安全性
Netstat命令的用途 检查本地主机的端口占用(判断服务器程序的运行与否) 21:FTP 80: HTTP (一般是Web服务,可能被占) 3306:mysqld(数据库服务器) 25:SMTP (发送邮件的进程) 110: POP3 (用于取回邮件的进程)
查询本地主机的IP地址 在拨号和ADSL接入时,可能DHCP分配IP地址,每次不一样 课程实验需要了解自身主机的IP地址,便于实验伙伴访问 Windows下的DOS命令:ipconfig
ARP攻击和防范 在局域网中所有的通信需要把IP地址转换成MAC地址 如果有人“虚报”接入路由器的MAC地址,就会造成通信失败,这就是ARP攻击 抵御ARP攻击的办法之一,就是预先了解接入路由器接口的IP和MAC地址,使用arp –s IP_Addr Mac_Addr进行绑定
客户端安全性 计算机进程管理(windows任务管理器) 协议和端口管理 (Netstat) 浏览器安全 (Mydata/ActiveX) 病毒实时监控 系统补丁和升级
单位网络安全性 主要应用工具:协议分析器/Sniffer 主要应用环境:单位局域网 主要应用方式: 检测客户端、服务器的通信内容 检测局域网的数据流量 检测网内的工作站数据量、分析、判断
用:使用网络 万维网 FTP telnet E-mail DNS
网络的基本应用 万维网 HTTP协议—请求、应答报文 浏览器的选择(IE6/7/8,Firefox,GC) 浏览器的缓存 Cookie:网页的状态保存 网页的制作与发布(前提、测试)
FTP 匿名和实名登录,各自的主要功能 FTP客户端(ftp.exe, cuteFTP, IE) 上传和下载
Telnet 远程终端访问协议 主要应用UNIX/Linux主机的远程访问 作用:远程主机操作系统指令运行 同类应用:SSH—putty,远程桌面(windows XP)
E-mail 两种重要的应用方式 Webmail: 例如:Google mail 专用客户端:Outlook Express,foxmail OE的设置: smtp server:发送邮件 Pop server: 接收邮件
DNS 域名服务系统(Domain Name system) 将域名翻译为IP地址 DOS指令:nslookup www.xjtu.edu.cn 可以: 检查DNS系统是否正常 查询相关域名的IP
Linux基本操作 登录(telnet / ftp) 个人网页的发布与测试 CMS的安装与测试 常用指令(ls, cd, mv, rm, unzip, chmod, mkdir, pico)
Q&A Thanks