第五章?運(yùn)輸層

使用UDP和TCP協(xié)議的各種應(yīng)用和應(yīng)用層協(xié)議

端口

TCP和UDP都需要有源端口和目的端口

（端口：用16位來表示,即一個(gè)主機(jī)共有65536個(gè)端口.序號(hào)小于256的端口稱為通用端口,如FTP是21端口,WWW是80端口等.端口用來標(biāo)識(shí)一個(gè)服務(wù)或應(yīng)用.一臺(tái)主機(jī)可以同時(shí)提供多個(gè)服務(wù)和建立多個(gè)連接.端口(port)就是傳輸層的應(yīng)用程序接口.應(yīng)用層的各個(gè)進(jìn)程是通過相應(yīng)的端口才能與運(yùn)輸實(shí)體進(jìn)行交互.服務(wù)器一般都是通過人們所熟知的端口號(hào)來識(shí)別的）

服務(wù)端

常用的熟知端口

登記端口 1024~49151? ?客戶端? ?端口號(hào)由客戶進(jìn)程動(dòng)態(tài)選擇。數(shù)值范圍 49152~65535

UDP

特點(diǎn)

1.無連接的（發(fā)送數(shù)據(jù)之前不需要建立連接，因此減少了開銷和發(fā)送數(shù)據(jù)之前的時(shí)延）

2.盡最大努力交付（不保證可靠支付，因此主機(jī)不需要維持復(fù)雜的連接狀態(tài)表）

3.面向報(bào)文的（UDP對應(yīng)用層交下來的報(bào)文，添加完首部后就直接交付IP層。如果太長就會(huì)分片）

4.UDP沒有擁塞控制

5.UDP支持一對一、一對多、多對一和多對多的交互通信

6.UDP的首部開銷?。ㄖ挥?個(gè)字節(jié)，TCP有20個(gè)字節(jié)）

UDP報(bào)文

- 源端口：2字節(jié) = 16bit = 0 ~ 65535

- 目的端口：2字節(jié)

- 長度：2字節(jié)

- 檢驗(yàn)和：2字節(jié)

如果接受方UDP發(fā)現(xiàn)收到的報(bào)文中的目的端口號(hào)不正確（不存在對應(yīng)端口號(hào)的應(yīng)用進(jìn)程），就會(huì)丟棄報(bào)文，并有網(wǎng)際控制報(bào)文協(xié)議ICMP（ping某個(gè)地址就是用的ICMP）發(fā)送“端口不可達(dá)”差錯(cuò)報(bào)文給發(fā)送方。

UDP用戶數(shù)據(jù)報(bào)首部檢驗(yàn)和計(jì)算時(shí)會(huì)在UDP用戶數(shù)據(jù)報(bào)前增加12個(gè)字節(jié)的偽首部。

TCP

特點(diǎn)

面向連接的運(yùn)輸層協(xié)議。

點(diǎn)對點(diǎn)（一對一）通信。

可靠交付。

全雙工通信（TCP連接的兩端都設(shè)有發(fā)送緩存和接收緩存，用來臨時(shí)存放雙向通信的數(shù)據(jù)）。

面向字節(jié)流。

TCP與UDP在發(fā)送報(bào)文時(shí)所采用的方式完全不同。TCP具體發(fā)送的報(bào)文由接收方給出的窗口值和當(dāng)前網(wǎng)絡(luò)擁塞的程度來決定一個(gè)報(bào)文段包含多少字節(jié)。而UDP發(fā)送的報(bào)文長度由應(yīng)用進(jìn)程給出。

TCP可靠傳輸工作原理

TCP連接的端點(diǎn)叫做套接字(socket)或插口。套接字socket = (IP地址：端口號(hào))

停止等待協(xié)議

每發(fā)送完一個(gè)分組就設(shè)置一個(gè)超時(shí)計(jì)時(shí)器。- 注意：1. 必須暫時(shí)保存已發(fā)送的分組的副本2. 分組和確認(rèn)分組都必須編號(hào)3. 超市計(jì)時(shí)器設(shè)置的重傳時(shí)間比數(shù)據(jù)在分組傳輸?shù)钠骄鶗r(shí)間更長一些確認(rèn)丟失和確認(rèn)遲到

如果接收方接收到數(shù)據(jù)發(fā)送確認(rèn)沒有被發(fā)送方接收到，那么發(fā)送方超時(shí)后會(huì)重新發(fā)送分組，并且接收方收到重復(fù)的分組會(huì)丟棄并重傳確認(rèn)。如果接收方收到的確認(rèn)是已經(jīng)接受過的，那么會(huì)無視這個(gè)確認(rèn)。

缺點(diǎn)

停止等待協(xié)議（自動(dòng)重傳ARQ）雖然簡單，但是信道利用率低。

信道利用率U = TD / (TD + RTT + TA)

連續(xù)ARQ協(xié)議和滑動(dòng)窗口協(xié)議

1.源端口和目的端口 各占2字節(jié) ；2.序號(hào) 4字節(jié) ；3.確認(rèn)號(hào) 4字節(jié)期望收到對方下一個(gè)報(bào)文的第一個(gè)數(shù)據(jù)字節(jié)的序號(hào)；4. 數(shù)據(jù)偏移 4位 ；5.保留 6字節(jié) ；6.緊急URG 當(dāng)URG=1表示緊急指針有效；7. 確認(rèn)ACK ；8.推送PSH；9. 復(fù)位RST 當(dāng)RST = 1時(shí)，釋放連接并重新建立連接 ；10.同步SYN 當(dāng)SYN = 1 ACK = 0時(shí)，表明這是一個(gè)連接請求報(bào)文段。11. 終止FIN FIN = 1，請求釋放連接。12. 窗口；13. 檢驗(yàn)和 ；14.緊急指針 ；15.選項(xiàng)

TCP的三次握手

1.客戶端TCP向服務(wù)端TCP發(fā)送一個(gè)特殊的TCP報(bào)文段，不包含應(yīng)用層數(shù)據(jù)，報(bào)文中SYN=1，設(shè)置一個(gè)初始號(hào)client_isn,記錄在報(bào)文段的序列號(hào)seq中。

2.SYN報(bào)文段到達(dá)服務(wù)器后，為該TCP鏈接分配緩存和變量，并向客戶端發(fā)送允許鏈接的報(bào)文段。其中，SYN = 1， ACK = client_isn+1，seq = server_isn;

3.客戶端收到允許連接的報(bào)文后，客戶端也給連接分配緩存和變量，客戶端向服務(wù)端發(fā)送一個(gè)報(bào)文段，其中ACK = server_isn+1，SYN = 0，并且由于連接已經(jīng)建立所以現(xiàn)在可以攜帶應(yīng)用層數(shù)據(jù)

TCP四次揮手

1. 客戶端發(fā)送連接釋放報(bào)文段，報(bào)文中FIN = 1, seq = u;

2. 服務(wù)端接收到連接釋放報(bào)文后發(fā)出確認(rèn)報(bào)文，其中ACK = 1; seq = v; ack = u + 1;

3. 服務(wù)端在發(fā)送完數(shù)據(jù)后，發(fā)送連接釋放報(bào)文FIN = 1, seq = w, ack = u + 1;并停止向客戶端發(fā)送數(shù)據(jù)。

4. 客戶端收到連接釋放報(bào)文后，發(fā)送確認(rèn)報(bào)文， ACK = 1; seq = u + 1; ack = w + 1;并且進(jìn)入等待2MSL，防止服務(wù)端沒有接收到確認(rèn)報(bào)文，重傳報(bào)文。并且使連接產(chǎn)生的報(bào)文都消失。

TCP協(xié)議的連接是全雙工連接，一個(gè)TCP連接存在雙向的讀寫通道。

簡單說來是 “先關(guān)讀，后關(guān)寫”，一共需要四個(gè)階段。以客戶機(jī)發(fā)起關(guān)閉連接為例：

1. 服務(wù)器讀通道關(guān)閉

2. 客戶機(jī)寫通道關(guān)閉

3. 客戶機(jī)讀通道關(guān)閉

4. 服務(wù)器寫通道關(guān)閉

TCP擁塞控制

擁塞控制和流量控制的區(qū)別

流量控制針對的是點(diǎn)對點(diǎn)之間的（發(fā)送方和接收方）之間的速度匹配服務(wù)，因?yàn)榻邮辗降膽?yīng)用程序讀取的速度不一定很迅速，而接收方的緩存是有限的，就需要避免發(fā)送的速度過快而導(dǎo)致的問題。擁塞控制是由于網(wǎng)絡(luò)中的路由和鏈路傳輸速度限制，要避免網(wǎng)絡(luò)的過載和進(jìn)行的控制。

擁塞控制算法

擁塞控制算法主要包含了三個(gè)部分：慢啟動(dòng)、擁塞避免和快速回復(fù)

慢啟動(dòng)

慢開始算法的思路就是，不要一開始就發(fā)送大量的數(shù)據(jù)，先探測一下網(wǎng)絡(luò)的擁塞程度，也就是說由小到大逐漸增加擁塞窗口的大小。一般一開始為1個(gè)MSS，之后翻倍這樣來增加，呈指數(shù)增長。其中1、慢啟動(dòng)過程有一個(gè)閾值ssthresh，一旦到達(dá)閾值就進(jìn)入擁塞避免模式。這是第一種離開結(jié)束慢啟動(dòng)的方式2、如果收到了一個(gè)丟包提示，就將cwnd設(shè)為1并且重新開始慢啟動(dòng)過程，這時(shí)要把閾值ssthresh設(shè)為當(dāng)前cwnd值的一半。3、如果收到了三次冗余的ACK，就執(zhí)行一次快速重傳并且進(jìn)入快速恢復(fù)狀態(tài)，這是最后一種結(jié)束慢啟動(dòng)的過程。

擁塞避免

進(jìn)入擁塞避免說明cwnd值大約是上一次遇到擁塞是的一半，這時(shí)候不能翻倍，而是將cwnd的值每次增加一個(gè)MSS。結(jié)束的過程有兩種可能：1、當(dāng)出現(xiàn)超時(shí)時(shí)，將cwnd值設(shè)為1個(gè)MSS，并且將ssthresh閾值設(shè)為當(dāng)前cwnd值的一半。2、當(dāng)收到三個(gè)冗余ACK時(shí)，將ssthresh閾值設(shè)為當(dāng)前cwnd值的一半，并且將cwnd值設(shè)為當(dāng)前cwnd值的一半加3，即ssthresh閾值加3，并且進(jìn)入快速恢復(fù)狀態(tài)。

快速恢復(fù)

快速恢復(fù)就是指進(jìn)入快速恢復(fù)前的一系列操作，即將ssthresh閾值設(shè)為當(dāng)前cwnd值的一半，并且將cwnd值設(shè)為當(dāng)前cwnd值的一半加3，即ssthresh閾值加3，之后進(jìn)入擁塞避免狀態(tài)，即每次cwnd的值加1個(gè)MSS。

第六章?應(yīng)用層

域名系統(tǒng)

DNS 是一個(gè)分布式數(shù)據(jù)庫，提供了主機(jī)名和 IP 地址之間相互轉(zhuǎn)換的服務(wù)。這里的分布式數(shù)據(jù)庫是指，每個(gè)站點(diǎn)只保留它自己的那部分?jǐn)?shù)據(jù)。

域名具有層次結(jié)構(gòu)，從上到下依次為：根域名、頂級(jí)域名、二級(jí)域名。

DNS 可以使用 UDP 或者 TCP 進(jìn)行傳輸，使用的端口號(hào)都為 53。大多數(shù)情況下 DNS 使用 UDP 進(jìn)行傳輸，這就要求域名解析器和域名服務(wù)器都必須自己處理超時(shí)和重傳從而保證可靠性。在兩種情況下會(huì)使用 TCP 進(jìn)行傳輸：

????????如果返回的響應(yīng)超過的 512 字節(jié)（UDP 最大只支持 512 字節(jié)的數(shù)據(jù)）。

????????區(qū)域傳送（區(qū)域傳送是主域名服務(wù)器向輔助域名服務(wù)器傳送變化的那部分?jǐn)?shù)據(jù)）。

DNS查詢，兩種

迭代式

本地域名服務(wù)器向根域名服務(wù)器查詢時(shí)一般使用迭代查詢

主機(jī)向本地域名服務(wù)器查詢后，如果本地域名服務(wù)器向根服務(wù)器發(fā)送請求，根服務(wù)器如果么有查詢到ip，就會(huì)告知本地域名服務(wù)器向其他根服務(wù)器查詢，直到查完或者查不到。

遞歸式

主機(jī)向本地域名服務(wù)器查詢，如果查不到，本地域名服務(wù)器就以客戶的身份分向其他根域名服務(wù)器請求，其他服務(wù)器依次。

文件傳送協(xié)議

FTP 使用 TCP 進(jìn)行連接，它需要兩個(gè)連接來傳送一個(gè)文件：

控制連接：服務(wù)器打開端口號(hào) 21 等待客戶端的連接，客戶端主動(dòng)建立連接后，使用這個(gè)連接將客戶端的命令傳送給服務(wù)器，并傳回服務(wù)器的應(yīng)答。

數(shù)據(jù)連接：用來傳送一個(gè)文件數(shù)據(jù)。

根據(jù)數(shù)據(jù)連接是否是服務(wù)器端主動(dòng)建立，F(xiàn)TP 有主動(dòng)和被動(dòng)兩種模式：

主動(dòng)模式：服務(wù)器端主動(dòng)建立數(shù)據(jù)連接，其中服務(wù)器端的端口號(hào)為 20，客戶端的端口號(hào)隨機(jī)，但是必須大于 1024，因?yàn)?0~1023 是熟知端口號(hào)。

被動(dòng)模式：客戶端主動(dòng)建立數(shù)據(jù)連接，其中客戶端的端口號(hào)由客戶端自己指定，服務(wù)器端的端口號(hào)隨機(jī)。

主動(dòng)模式要求客戶端開放端口號(hào)給服務(wù)器端，需要去配置客戶端的防火墻。被動(dòng)模式只需要服務(wù)器端開放端口號(hào)即可，無需客戶端配置防火墻。但是被動(dòng)模式會(huì)導(dǎo)致服務(wù)器端的安全性減弱，因?yàn)殚_放了過多的端口號(hào)。

DHCP動(dòng)態(tài)主機(jī)配置協(xié)議

DHCP (Dynamic Host Configuration Protocol) 提供了即插即用的連網(wǎng)方式，用戶不再需要手動(dòng)配置 IP 地址等信息。

DHCP 配置的內(nèi)容不僅是 IP 地址，還包括子網(wǎng)掩碼、網(wǎng)關(guān) IP 地址。

DHCP 工作過程如下：

客戶端發(fā)送 Discover 報(bào)文，該報(bào)文的目的地址為 255.255.255.255:67，源地址為 0.0.0.0:68，被放入 UDP 中，該報(bào)文被廣播到同一個(gè)子網(wǎng)的所有主機(jī)上。如果客戶端和 DHCP 服務(wù)器不在同一個(gè)子網(wǎng)，就需要使用中繼代理。

DHCP 服務(wù)器收到 Discover 報(bào)文之后，發(fā)送 Offer 報(bào)文給客戶端，該報(bào)文包含了客戶端所需要的信息。因?yàn)榭蛻舳丝赡苁盏蕉鄠€(gè) DHCP 服務(wù)器提供的信息，因此客戶端需要進(jìn)行選擇。

如果客戶端選擇了某個(gè) DHCP 服務(wù)器提供的信息，那么就發(fā)送 Request 報(bào)文給該 DHCP 服務(wù)器。

DHCP 服務(wù)器發(fā)送 Ack 報(bào)文，表示客戶端此時(shí)可以使用提供給它的信息。

遠(yuǎn)程登錄協(xié)議

TELNET 用于登錄到遠(yuǎn)程主機(jī)上，并且遠(yuǎn)程主機(jī)上的輸出也會(huì)返回。

TELNET 可以適應(yīng)許多計(jì)算機(jī)和操作系統(tǒng)的差異，例如不同操作系統(tǒng)系統(tǒng)的換行符定義。

電子郵件協(xié)議

一個(gè)電子郵件系統(tǒng)由三部分組成：用戶代理、郵件服務(wù)器以及郵件協(xié)議。

郵件協(xié)議包含發(fā)送協(xié)議和讀取協(xié)議，發(fā)送協(xié)議常用 SMTP，讀取協(xié)議常用 POP3 和 IMAP。

1. SMTP

SMTP 只能發(fā)送 ASCII 碼，而互聯(lián)網(wǎng)郵件擴(kuò)充 MIME 可以發(fā)送二進(jìn)制文件。MIME 并沒有改動(dòng)或者取代 SMTP，而是增加郵件主體的結(jié)構(gòu)，定義了非 ASCII 碼的編碼規(guī)則。

POP3 的特點(diǎn)是只要用戶從服務(wù)器上讀取了郵件，就把該郵件刪除。但最新版本的 POP3 可以不刪除郵件。IMAP 協(xié)議中客戶端和服務(wù)器上的郵件保持同步，如果不手動(dòng)刪除郵件，那么服務(wù)器上的郵件也不會(huì)被刪除。IMAP 這種做法可以讓用戶隨時(shí)隨地去訪問服務(wù)器上的郵件。

常用端口

打開網(wǎng)頁過程

Web 頁面請求過程

1. DHCP 配置主機(jī)信息

假設(shè)主機(jī)最開始沒有 IP 地址以及其它信息，那么就需要先使用 DHCP 來獲取。

主機(jī)生成一個(gè) DHCP 請求報(bào)文，并將這個(gè)報(bào)文放入具有目的端口 67 和源端口 68 的 UDP 報(bào)文段中。

該報(bào)文段則被放入在一個(gè)具有廣播 IP 目的地址(255.255.255.255) 和源 IP 地址（0.0.0.0）的 IP 數(shù)據(jù)報(bào)中。

該數(shù)據(jù)報(bào)則被放置在 MAC 幀中，該幀具有目的地址 FF:FF:FF:FF:FF:FF，將廣播到與交換機(jī)連接的所有設(shè)備。

連接在交換機(jī)的 DHCP 服務(wù)器收到廣播幀之后，不斷地向上分解得到 IP 數(shù)據(jù)報(bào)、UDP 報(bào)文段、DHCP 請求報(bào)文，之后生成 DHCP ACK 報(bào)文，該報(bào)文包含以下信息：IP 地址、DNS 服務(wù)器的 IP 地址、默認(rèn)網(wǎng)關(guān)路由器的 IP 地址和子網(wǎng)掩碼。該報(bào)文被放入 UDP 報(bào)文段中，UDP 報(bào)文段有被放入 IP 數(shù)據(jù)報(bào)中，最后放入 MAC 幀中。

該幀的目的地址是請求主機(jī)的 MAC 地址，因?yàn)榻粨Q機(jī)具有自學(xué)習(xí)能力，之前主機(jī)發(fā)送了廣播幀之后就記錄了 MAC 地址到其轉(zhuǎn)發(fā)接口的交換表項(xiàng)，因此現(xiàn)在交換機(jī)就可以直接知道應(yīng)該向哪個(gè)接口發(fā)送該幀。

主機(jī)收到該幀后，不斷分解得到 DHCP 報(bào)文。之后就配置它的 IP 地址、子網(wǎng)掩碼和 DNS 服務(wù)器的 IP 地址，并在其 IP 轉(zhuǎn)發(fā)表中安裝默認(rèn)網(wǎng)關(guān)。

2. ARP 解析 MAC 地址

主機(jī)通過瀏覽器生成一個(gè) TCP 套接字，套接字向 HTTP 服務(wù)器發(fā)送 HTTP 請求。為了生成該套接字，主機(jī)需要知道網(wǎng)站的域名對應(yīng)的 IP 地址。

主機(jī)生成一個(gè) DNS 查詢報(bào)文，該報(bào)文具有 53 號(hào)端口，因?yàn)?DNS 服務(wù)器的端口號(hào)是 53。

該 DNS 查詢報(bào)文被放入目的地址為 DNS 服務(wù)器 IP 地址的 IP 數(shù)據(jù)報(bào)中。

該 IP 數(shù)據(jù)報(bào)被放入一個(gè)以太網(wǎng)幀中，該幀將發(fā)送到網(wǎng)關(guān)路由器。

DHCP 過程只知道網(wǎng)關(guān)路由器的 IP 地址，為了獲取網(wǎng)關(guān)路由器的 MAC 地址，需要使用 ARP 協(xié)議。

主機(jī)生成一個(gè)包含目的地址為網(wǎng)關(guān)路由器 IP 地址的 ARP 查詢報(bào)文，將該 ARP 查詢報(bào)文放入一個(gè)具有廣播目的地址（FF:FF:FF:FF:FF:FF）的以太網(wǎng)幀中，并向交換機(jī)發(fā)送該以太網(wǎng)幀，交換機(jī)將該幀轉(zhuǎn)發(fā)給所有的連接設(shè)備，包括網(wǎng)關(guān)路由器。

網(wǎng)關(guān)路由器接收到該幀后，不斷向上分解得到 ARP 報(bào)文，發(fā)現(xiàn)其中的 IP 地址與其接口的 IP 地址匹配，因此就發(fā)送一個(gè) ARP 回答報(bào)文，包含了它的 MAC 地址，發(fā)回給主機(jī)。

3. DNS 解析域名

知道了網(wǎng)關(guān)路由器的 MAC 地址之后，就可以繼續(xù) DNS 的解析過程了。

網(wǎng)關(guān)路由器接收到包含 DNS 查詢報(bào)文的以太網(wǎng)幀后，抽取出 IP 數(shù)據(jù)報(bào)，并根據(jù)轉(zhuǎn)發(fā)表決定該 IP 數(shù)據(jù)報(bào)應(yīng)該轉(zhuǎn)發(fā)的路由器。

因?yàn)槁酚善骶哂袃?nèi)部網(wǎng)關(guān)協(xié)議（RIP、OSPF）和外部網(wǎng)關(guān)協(xié)議（BGP）這兩種路由選擇協(xié)議，因此路由表中已經(jīng)配置了網(wǎng)關(guān)路由器到達(dá) DNS 服務(wù)器的路由表項(xiàng)。

到達(dá) DNS 服務(wù)器之后，DNS 服務(wù)器抽取出 DNS 查詢報(bào)文，并在 DNS 數(shù)據(jù)庫中查找待解析的域名。

找到 DNS 記錄之后，發(fā)送 DNS 回答報(bào)文，將該回答報(bào)文放入 UDP 報(bào)文段中，然后放入 IP 數(shù)據(jù)報(bào)中，通過路由器反向轉(zhuǎn)發(fā)回網(wǎng)關(guān)路由器，并經(jīng)過以太網(wǎng)交換機(jī)到達(dá)主機(jī)。

4. HTTP 請求頁面

有了 HTTP 服務(wù)器的 IP 地址之后，主機(jī)就能夠生成 TCP 套接字，該套接字將用于向 Web 服務(wù)器發(fā)送 HTTP GET 報(bào)文。

在生成 TCP 套接字之前，必須先與 HTTP 服務(wù)器進(jìn)行三次握手來建立連接。生成一個(gè)具有目的端口 80 的 TCP SYN 報(bào)文段，并向 HTTP 服務(wù)器發(fā)送該報(bào)文段。

HTTP 服務(wù)器收到該報(bào)文段之后，生成 TCP SYN ACK 報(bào)文段，發(fā)回給主機(jī)。

連接建立之后，瀏覽器生成 HTTP GET 報(bào)文，并交付給 HTTP 服務(wù)器。

HTTP 服務(wù)器從 TCP 套接字讀取 HTTP GET 報(bào)文，生成一個(gè) HTTP 響應(yīng)報(bào)文，將 Web 頁面內(nèi)容放入報(bào)文主體中，發(fā)回給主機(jī)。

瀏覽器收到 HTTP 響應(yīng)報(bào)文后，抽取出 Web 頁面內(nèi)容，之后進(jìn)行渲染，顯示 Web 頁面。

第七章 網(wǎng)絡(luò)安全

重要內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅和一些主要問題

對稱密匙密碼體制和公匙密碼體制

數(shù)字簽名與鑒別

網(wǎng)絡(luò)安全協(xié)議IPsec協(xié)議族和運(yùn)輸安全協(xié)議SSl/TSL的要點(diǎn)

系統(tǒng)安全:防火墻和入侵檢測

網(wǎng)絡(luò)攻擊

兩種:被動(dòng)攻擊和主動(dòng)攻擊

被動(dòng) 攻擊:從網(wǎng)絡(luò)上竊聽信息,作為第三者不破壞網(wǎng)絡(luò)原本的通信

主動(dòng)攻擊:

幾種常見的方式:篡改:篡改,中斷或偽造報(bào)文

惡意程序:

計(jì)算機(jī)病毒

計(jì)算機(jī)蠕蟲

木馬

邏輯炸彈

后門入侵

流氓軟件

拒絕服務(wù):向服務(wù)器不斷發(fā)送消息使得服務(wù)器一直處于繁忙狀態(tài);

密碼體制

對稱密匙密碼體制:加密密匙與解密密匙使用相同的密碼體制;

公匙密碼體制:使用不同的加密密匙與解密密匙;

數(shù)字簽名

數(shù)字簽名的功能:

報(bào)文鑒別

報(bào)文的完整性

不可否認(rèn)(確認(rèn)報(bào)文的發(fā)送方)

鑒別

鑒別是驗(yàn)證通信對象是否正確，并且檢驗(yàn)所傳送的報(bào)文的完整性；、

報(bào)文鑒別：

密匙分配

互聯(lián)網(wǎng)使用的安全協(xié)議

系統(tǒng)安全:防火墻與入侵檢測

防火墻:一種訪問控制技術(shù),禁止不必要的同通信;

入侵檢測系統(tǒng):IDS

第八章 互聯(lián)網(wǎng)上的音視頻服務(wù)

重要內(nèi)容

? 多媒體信息的特點(diǎn)

? 流媒體的概念

? IP電話使用的幾種協(xié)議

? 改經(jīng)”經(jīng)最大努力交付“的幾種辦法

? 互聯(lián)網(wǎng)IP層提供 最大交付 和 分組獨(dú)立交付

?TCP協(xié)議解決IP層不能可靠交付的問題

多媒體信息在互聯(lián)網(wǎng)上的傳輸

多媒體數(shù)據(jù)的傳輸對時(shí)延和抖動(dòng)有較大的要求——邊傳輸邊播放

音視頻傳輸?shù)奶攸c(diǎn)：

? 容忍丟失

互聯(lián)網(wǎng)提供的三類音頻視頻服務(wù)——

? 流式存儲(chǔ)音視頻——邊下載便播放

? 流式實(shí)況音視頻——邊錄制邊發(fā)送（多播）

? 交互式音視頻——實(shí)時(shí)交互式通信

流式存儲(chǔ)音視頻——

媒體播放器的主要功能：管理用戶界面，解壓縮，消除時(shí)延抖動(dòng)，處理傳輸帶來的差錯(cuò)

具有元文件的萬維網(wǎng)服務(wù)器

元文件是用來描述或指明其他文件的一些重要信息的非常小的文件，

媒體服務(wù)器

媒體播放器向媒體服務(wù)器（而不是萬維網(wǎng)服務(wù)器）請求音視頻文件，對流媒體的傳輸采用TCP協(xié)議而不是UDP

實(shí)時(shí)流協(xié)議RTSP

流式實(shí)況音視頻——

交互式音視頻

IP電話——實(shí)況交互式音頻 ?

IP電話網(wǎng)關(guān)——公用電話網(wǎng)和IP網(wǎng)絡(luò)的接口設(shè)

作用：在呼叫階段進(jìn)行電話信令轉(zhuǎn)換

? ? ? ? ? 在通話期間進(jìn)行話音編碼的轉(zhuǎn)換

IP電話所要使用的幾種應(yīng)用的協(xié)議——

? 實(shí)時(shí)運(yùn)輸協(xié)議RTP：為實(shí)時(shí)應(yīng)用提供端到端的運(yùn)輸，但不保證任何運(yùn)輸質(zhì)量

? 實(shí)施運(yùn)輸控制協(xié)議RTCP：服務(wù)質(zhì)量的監(jiān)控與反饋，媒體間的同步以及多播組成員間的標(biāo)志

? H.323：（信令標(biāo)準(zhǔn)）在互聯(lián)網(wǎng)的端系統(tǒng)之間進(jìn)行實(shí)時(shí)聲音和視頻會(huì)議的標(biāo)

? 會(huì)話發(fā)起協(xié)議SIP

改進(jìn)最大努力交付的幾種方法：

? 為使多媒體信息能夠在互聯(lián)網(wǎng)上得到更好的運(yùn)輸體條件，改變方法就是改變之前平等對待所有運(yùn)輸分組

的協(xié)議，使得多媒體數(shù)據(jù)分組在互聯(lián)網(wǎng)上運(yùn)輸時(shí)能夠得到相應(yīng)的優(yōu)先級(jí)（獲得更好的服務(wù)質(zhì)量）

服務(wù)質(zhì)量：服務(wù)性能的總效果，此效果決定用戶對服務(wù)的滿意程度（可用性，差錯(cuò)率，響應(yīng)時(shí)間，吞吐量

，分組丟失率，連接建立時(shí)間等性能指標(biāo)）

幾種方法——使互聯(lián)網(wǎng)提供服務(wù)質(zhì)量：

? 即分組的分類，標(biāo)記，管制，調(diào)度，呼叫接納

1）調(diào)度機(jī)制

? 調(diào)度即排隊(duì)的規(guī)則，按優(yōu)先級(jí)排隊(duì)；借助分類程序?qū)τ诜纸M按照權(quán)重分類，形成不同權(quán)重的隊(duì)列進(jìn)行傳輸

2）管制機(jī)制

? 1，控制數(shù)據(jù)流的平均速率

? 2，限制峰值速率

? 3，限制突發(fā)分組數(shù)

? ? ? ? ? ? ? ? ? ? ?————漏桶管制器

3）漏桶機(jī)制與加權(quán)公平排隊(duì)相結(jié)合

綜合服務(wù)IntServ和資源預(yù)留協(xié)議RSVP——最初試圖將互聯(lián)網(wǎng)提供的服務(wù)劃分為不同的類別

IntServ可對單個(gè)的應(yīng)用會(huì)話提供服務(wù)質(zhì)量的保證——

? 資源預(yù)留

? 呼叫接納

IntServ定義兩類服務(wù)：

? 有保證的服務(wù)

? 受控負(fù)載的服務(wù)

IntServ的四個(gè)組成部分

? 資源預(yù)留協(xié)議

? 接納控

? 分類

? 調(diào)度器