计算机网络与多媒体技术 复习及讨论

我们如何学习网络 懂：认知网络—基本构成和工作原理 建：建设网络—使用设备，建设企事业单位的网络信息服务平台 管：管理网络—客户端、服务器、网络、数据安全和可用，网络信息发布 用：使用网络—客户端、服务器、NOS、资源创作软件的选择、比较、应用，

懂：认知网络 因特网基本组成 因特网应用模型 因特网接入 协议分层和数据的封装 企事业单位的信息基础结构

因特网基本组成 数以百万计的互联计算设备: 主机, 端接系统 运行 网络应用程序 通信链路 路由器: 将数据分组(数据块)转发通过网络 local ISP company network regional ISP router workstation server mobile 数以百万计的互联计算设备: 主机, 端接系统 Pc工作站, 服务器 PDA电话, 智能家电 运行 网络应用程序 通信链路 光纤, 铜缆, 无线电,卫星 路由器: 将数据分组(数据块)转发通过网络 教科书参考 第3章、第4章

因特网基本组成 协议: 控制报文的收发 因特网: “万网之网” 因特网标准 router e.g., TCP, IP, HTTP, FTP, PPP 因特网: “万网之网” 松散的层次结构 公共的Internet（因特网） vs. 专有的 intranet（内联网） 因特网标准 RFC: Request for comments IETF: Internet Engineering Task Force（因特网工程部） workstation server mobile local ISP regional ISP company network

因特网应用模型 端接系统 (end sys.): 客户端/服务器(client/server )模型 对等(peer-peer)模型: 运行应用程序 e.g., WWW, email 在 “网络的边缘”上 客户端/服务器(client/server )模型 客户端发出请求, 接收来自服务器的服务 e.g., WWW客户端(浏览器)/ 服务器; email 客户端/服务器 对等(peer-peer)模型: 主机对称的进行交互 e.g.: Gnutella, KaZaA

住宅接入网络: 点对点访问 拨号访问 可达 56Kb/s对路由器的直接访问 (理论上) ISDN(一线通): (integrated services digital network) 128Kb/s对路由器的全数字化连接 ADSL(非对称用户线路): (asymmetric digital subscriber line) 上行可达 1 Mb/s home-to-router 下行可达 8 Mb/s router-to-home

住宅接入网络:线缆调制解调器 HFC: hybrid fiber coax(光纤同轴电缆混合网络) 非对称: 下行可达 10Mb/s, 1 Mb/s 的上行速率 光纤同轴电缆混合网络将家庭连接到 ISP路由器 在若干家庭用户间共享访问带宽 关注点: 拥塞, 规模控制问题 应用: 在国内的个别地区试点, e.g., 上海，一些“智能小区”

机构接入网络:局域网 公司/大学 局域网 (LAN) 将端系统连接到端接路由器 以太网(Ethernet): 共享或专线电缆将端系统连接端系统和路由器 10 Mb/s, 100Mb/s, 1Gb/s 以太网 应用: 企事业单位, 家庭用户 普遍使用的LAN LAN: 第 5章

无线访问网络 共享的无线访问网络连接端系统和路由器 无线LAN: 广域无线访问 router 使用无线频谱替代网线 e.g., 朗讯 Wavelan 11 Mb/s 广域无线访问 CDPD: 通过蜂窝式网络无线访问ISP路由器 base station mobile hosts router

协议分层和数据的封装 每个层次都从上层取得数据 加上首部信息形成新的数据单元 将新的数据单元传递给下一层次 source application transport network link physical source destination M H t n l message segment datagram frame

因特网工程基础 传输层的TCP与UDP 了解TCP的状态和基本应用 了解UDP的基本应用

TCP和UDP通信特点 TCP有状态，常见状态有： UDP没有状态 LISTEN：侦听来自远方连接请求(服务进程) ESTABLISHED：代表一个打开的连接 CLOSING：等待远程TCP对连接中断的确认 TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认 CLOSED：没有任何连接状态 UDP没有状态 不正常的UDP通信表现常为端口号的滚动变化

检视端口和进程 所有的网络通信用到端口的概念 检视端口和进程可以了解本地主机网络进程的状况 一些木马程序会开启端口进行通信 一些蠕虫病毒会发出大量的数据包占用网络带宽 检视端口和进程可以了解本地主机网络进程的状况 Netstat –abn可以检查那个进程占用某个具体的端口，有助于排查病毒

特殊IP地址 127.0.0.1  本机地址，主要用于测试 10.x.x.x、172.16.x.x～172.31.x.x、192.168.x.x  私有地址，这些地址被大量用于企业内部网络中。 私有网络由于不与外部互连，因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱 使用私有地址的私有网络在接入Internet时，要使用地址翻译(NAT)，将私有地址翻译成公用合法地址。在Internet上，这类地址是不能出现的  NAT: Network Address Translation

LAN 地址和 ARP 32位的IP地址: LAN (或MAC 或物理) 地址: 网络层 地址 用于从目的网络获取分组 用来(在同一网络中)物理上互相连接的接口之间获取分组（或帧） 48 位MAC 地址 (绝大部分 LANs) 烧制在适配器的 ROM中

LAN 地址和 ARP 每个 LAN上的网卡都有具唯一性的LAN 地址

LAN 地址 (续) MAC 分配由 IEEE管理 制造商购买部分MAC地址空间 (以保证唯一性) 比方: (a) MAC地址: 美国人的社会保险号 (b) IP地址: 类似邮政地址 MAC 平面地址 => 可以迁移 可以将 LAN卡从一个LAN换到另一个 IP 层次性地址不可迁移 取决于某个站点接入的网络

有关IP数据报在LAN的传输 A站点给B站点发送IP分组： 查找 B站点的网络地址, 发现B站点与其在同一网络中 223.1.1.1 223.1.1.2 223.1.1.3 223.1.1.4 223.1.2.9 223.1.2.2 223.1.2.1 223.1.3.2 223.1.3.1 223.1.3.27 A B E A站点给B站点发送IP分组： 查找 B站点的网络地址, 发现B站点与其在同一网络中 给B站点发送的分组是通过链路层的帧来传送的 帧的源、宿地址 分组的源、宿地址 B’s MAC addr A’s MAC addr A’s IP addr B’s IP addr IP payload 分组 帧

Web应用的三种主要形式 静态网页(HTML) 客户端动态网页( Active Document,下载程序到客户端主机执行, 以DHTML为代表) 服务器端动态网页(Dynamic Document，在服务器端执行程序，把结果送给浏览器，以 ASP、JSP、PHP为代表）

Web应用的三种形式（图示）

建：建设网络 基本网络设备（路由器、集线器、交换机） 发布平台（网络服务器软件）的安装、测试 网页设计工具的应用

家用无线路由器（NAT） 配置示意图

地址解析协议（Address Resolution Protocol） 每个LAN 上的IP 结点 (主机, 路由器) 都有 ARP 模块,和表 ARP 表: 是某些LAN 结点的IP/MAC 地址映射 < IP 地址; MAC 地址; TTL> < ………………………….. > TTL (Time To Live): 超过TTL的地址映射会被删除 (一般为 20 分钟) Q: 若已知B站点的IP地址， 如何确定其MAC地址?

常见企事业单位网络结构 Dedicated Shared

网站的基本组件（图示）

普通网站的基本组件 实用Web站点一般都需要以下基本组件： Web 服务器 数据库服务器 静态和动态网页 其他相关服务器（Mail、FTP等） 中间件（常见JSP/ASP/PHP实现）

Apache Friends Apache server是世界上Web服务器的No.1 Apache Friends 整合了一批与网站服务相关的服务器软件（FTP, Mail, DBMS），其他应用软件（Webliazer）和应用示例 For windows (xampp) for Linux (lampp)

Apache Friends的用途 方便Web服务平台的安装、测试 动态网页的设计、测试 网站数据库的设计、测试 进行课件：netclass的安装、课程举例 Web应用软件和信息的调试和评估

Apach Friends(xampp) XAMPP是Apache Friends for windows Version 1.0在windows下的实现版本 XAMPP是整合性的Apache套件，包括了： Apache(web server) MySQL(Database) PHP, Perl (动态网页设计语言) FTP server phpMyAdmin（MySQL的Web客户端） 利用XAMPP可以在Windows下能快速完成网站架设 构建PHP和网络数据库实验环境

我发的中文网页见乱码？ 由于XAMPP1.0的默认Latin-1码，如果使用中文网页，需修改Apache的配置文件 请使用编辑器修改： C:\xampp\apache\conf\httpd.conf文件中 将： AddDefaultCharSet ISO-8859-1 改为： AddDefaultCharSet GB2312

内容管理系统 安装（网上、本地） 定制 主题样式，主题栏目，内容发布（文章、消息），模块、区块，免费代码 用途：开发企事业单位的应用网站

网页设计工具 1、MS OFFICE组件（Word, PPT） 2、专业网页设计工具（DW,FP） 3、HTML基础

管：管理网络 客户端安全性 服务器安全性 单位网络安全性

Netstat命令的用途 检查本地主机的端口占用（判断服务器程序的运行与否） 21：FTP 80: HTTP （一般是Web服务，可能被占） 3306：mysqld(数据库服务器) 25：SMTP (发送邮件的进程) 110: POP3 （用于取回邮件的进程）

查询本地主机的IP地址 在拨号和ADSL接入时，可能DHCP分配IP地址，每次不一样 课程实验需要了解自身主机的IP地址，便于实验伙伴访问 Windows下的DOS命令：ipconfig

ARP攻击和防范 在局域网中所有的通信需要把IP地址转换成MAC地址 如果有人“虚报”接入路由器的MAC地址，就会造成通信失败，这就是ARP攻击 抵御ARP攻击的办法之一，就是预先了解接入路由器接口的IP和MAC地址，使用arp –s IP_Addr Mac_Addr进行绑定

客户端安全性 计算机进程管理(windows任务管理器) 协议和端口管理 （Netstat） 浏览器安全 （Mydata/ActiveX） 病毒实时监控 系统补丁和升级

单位网络安全性 主要应用工具：协议分析器/Sniffer 主要应用环境：单位局域网 主要应用方式： 检测客户端、服务器的通信内容 检测局域网的数据流量 检测网内的工作站数据量、分析、判断

用：使用网络 万维网 FTP telnet E-mail DNS

网络的基本应用 万维网 HTTP协议—请求、应答报文 浏览器的选择（IE6/7/8,Firefox,GC） 浏览器的缓存 Cookie:网页的状态保存 网页的制作与发布（前提、测试）

FTP 匿名和实名登录，各自的主要功能 FTP客户端（ftp.exe, cuteFTP, IE） 上传和下载

Telnet 远程终端访问协议 主要应用UNIX/Linux主机的远程访问 作用：远程主机操作系统指令运行 同类应用：SSH—putty，远程桌面（windows XP）

E-mail 两种重要的应用方式 Webmail: 例如：Google mail 专用客户端：Outlook Express，foxmail OE的设置： smtp server：发送邮件 Pop server: 接收邮件

DNS 域名服务系统（Domain Name system） 将域名翻译为IP地址 DOS指令：nslookup www.xjtu.edu.cn 可以： 检查DNS系统是否正常 查询相关域名的IP

Linux基本操作 登录（telnet / ftp） 个人网页的发布与测试 CMS的安装与测试 常用指令（ls, cd, mv, rm, unzip, chmod, mkdir, pico）

Q&A Thanks