計算機等級考試三級網(wǎng)絡自學資料

;第五幸Internet基勒

?Internet是由分布在世界各地的、數(shù)以萬計

的、各種規(guī)模的計算機網(wǎng)絡

衿-YW相互連接而形成的

全球性互聯(lián)網(wǎng)絡。

?接入Internet的主機可以是信息資源及服務

的提供者（服務器），也可以是信息資源

及服務的消費者。

?Internet的主要組成部分：

路由器服務器與客服機信息資律

?5.2Internet的接入

?用戶的計算機和ISP處的遠程訪問服務器（RAS）

通過與電話網(wǎng)相連，用

戶在訪問Internet時

?電話網(wǎng)是為傳輸音頻信號而建設(shè)的，計算機輸出

的數(shù)字信號不能在普通的電話線上傳輸，它們的

轉(zhuǎn)換由調(diào)制解調(diào)器完成

?ADSL(非對稱數(shù)字用戶線路)使用比較復雜的

調(diào)制解調(diào)技術(shù)工在普通的電話線上進行高速的震

據(jù)傳輸。在數(shù)據(jù)傳輸?shù)姆较蛏希?/p>

個通道。下行通道的傳輸速率遠大于上

FL這就是所謂的“非對秋不僅適用于

單臺計算機接入Internet,而且可以將局域網(wǎng)接

入Internet。失多數(shù)ASDL調(diào)制解調(diào)器木彳旦具有調(diào)

制解調(diào)的功能，而且具有網(wǎng)橋和路由器的功能

?通過有線電視網(wǎng)接入，信號首先通過光纖傳輸?shù)?/p>

口忘,即口J軸電纜傳輸?shù)接芯€電視網(wǎng)用

就是所謂的混合光纖/同軸電纜網(wǎng)

(HFC),大多數(shù)電纜調(diào)制解調(diào)器不但具有調(diào)制

解調(diào)的功能，而且具有網(wǎng)橋和路由器的功能，

器一上線:

?4通過數(shù)據(jù)通信2

?通過數(shù)據(jù)通信線路是專門為數(shù)據(jù)信息傳輸建設(shè)嚼

網(wǎng)絡。數(shù)據(jù)通信網(wǎng)的種類很多，DDNATM幀中

繼等網(wǎng)絡均屬于數(shù)據(jù)通信網(wǎng)

?大部分的路由器都可以配備和加載各種借口模塊

（如DDN網(wǎng)接口模塊ATM接口模塊幀中繼接

口模塊）

?IP協(xié)議的互聯(lián)層可以為其高層用戶提供:

?IP互聯(lián)網(wǎng)的特點：

?1隱藏了底層物理網(wǎng)絡細節(jié)，向上為用戶提供同用的、一致的網(wǎng)

絡服務

?2不指定網(wǎng)絡互聯(lián)的拓撲結(jié)構(gòu)，也不要求網(wǎng)絡之間全互聯(lián)（一

個網(wǎng)絡只要通過路由器與IP互聯(lián)網(wǎng)中任意一個網(wǎng)絡相連就具有訪

問整個互聯(lián)網(wǎng)的能力）

?3能在物理網(wǎng)絡之間轉(zhuǎn)發(fā)數(shù)據(jù)，信息可以跨網(wǎng)傳輸

?IP地址的作用：

?以太網(wǎng)利用MAC地址（物理地址）標識網(wǎng)絡中的一個結(jié)

點，兩個以太網(wǎng)之間需要知道對方的MAC地址才能通信，

世界上存在各種各樣的網(wǎng)絡，這些網(wǎng)絡的技術(shù)不同，物理

地址不同，通信不便

?IP地址由32位的二進制數(shù)表示，用于屏蔽各種物理網(wǎng)絡的

地址差異，一個IP地址標識計算機到一個網(wǎng)絡的鏈接

?IP地址由網(wǎng)絡號和主機號兩個層次組成，網(wǎng)絡號用來標識

互聯(lián)網(wǎng)中的一個特定網(wǎng)絡，主機號用來標識該網(wǎng)絡中主機

的一個特定連接

?為了適應各種網(wǎng)絡規(guī)模的不同，IP協(xié)議將IP地址分為

人舊。。和￡五類，

類0_____

類10____

類110—

類1110_

類11110

類IP地址7位表示網(wǎng)絡號，24位表示主機號

類IP地址14位表示網(wǎng)絡號，16位表示主機號

類IP地址21位表示網(wǎng)絡號，8位表示主機號

，地址由進制婁組成（4個字節(jié)），為方便

記憶，采用點分十進制標記法，將4個字節(jié)的二

進制擻值轉(zhuǎn)換成4個十進制數(shù)值，每個數(shù)值小于

/2A

?特殊的IP地址形式：

一;地址霆

?網(wǎng)絡地址包含一個有效的網(wǎng)絡號和一個全名的主機號

?一個設(shè)備向網(wǎng)絡上所有設(shè)備發(fā)送數(shù)據(jù)時，產(chǎn)生廣播，為

了使所有設(shè)備能夠注意到這個廣播，必須用一個可以進

行識別和偵聽的IP地址，通常這樣的IP地址以全一結(jié)尾。

IP廣播有兩種形式，直接廣播和有線廣播

?3直接廣播

?廣播地址包含一個有效的網(wǎng)絡號和一個全一的廣播號，

稱為直接廣播。在發(fā)送前必須知道目的網(wǎng)絡的網(wǎng)絡號

?4有限廣播

?32位全一的IP地址用于本網(wǎng)廣播，該地址稱為有限廣播

在主機不知道所處的網(wǎng)絡時，只能采用有限廣播

方式

軟件耀

?A類網(wǎng)絡地址是一個保留地址，用于網(wǎng)絡

試以及本地機器進程間通信，這個IP地址為回送

地址，無論什么程序，一旦使用回送地址發(fā)送數(shù)

據(jù)，協(xié)議軟件不進行任何網(wǎng)絡傳輸，立即將之返

回，因此，含有網(wǎng)絡號127的數(shù)據(jù)報不可能出現(xiàn)

在任何網(wǎng)絡上。

?6本地地址

?有些IP地址（如10.xxx.xxx.xxx、

192.168.xxx.xxx等）是不分酉己給特定Internet^

戶的，用戶可以在本地的內(nèi)部互聯(lián)網(wǎng)使用這些IP

地址。

?為了解決IP地址浪費引進子網(wǎng)編址

子網(wǎng)編址的方法

將IP地址主機號部分進一步發(fā)分為

O子網(wǎng)編址使用了子網(wǎng)掩碼（或稱為子網(wǎng)

屏蔽碼），也采用。IP協(xié)議規(guī)

定，在子網(wǎng)掩碼中,

將IP地址和它的子

網(wǎng)掩碼相結(jié)合，就可以判斷出IP地址中那些位表

示網(wǎng)絡和子網(wǎng)，哪些位表示主機。

它充分利用了以太網(wǎng)的廣播能力，將IP地

址與物理地址進行動態(tài)綁定。

?IP數(shù)據(jù)報格式

?可以分為報頭區(qū)和數(shù)據(jù)區(qū)兩大部分，其中數(shù)據(jù)區(qū)包括高層

需要傳輸?shù)臄?shù)據(jù)，報頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加

的控制信息，

?包括：

?1版本與協(xié)議類型

?2長度

?報頭長度以32b為單位，指出該報頭區(qū)的長度，在沒有選

項和填充的情況下該值為5,報頭長度應是32b的整數(shù)

倍，如果不是，需在填充域加。湊齊。總長度以8b為單

位，表示整個IP數(shù)據(jù)報的長度

3服務類型

4生存周期

5頭部校檢和

6地址（在報頭中有目的地址和源地址）

IP數(shù)據(jù)報需要封裝成幀進行傳輸

根據(jù)網(wǎng)絡使用的技術(shù)不同，每個網(wǎng)絡都規(guī)定了一

個幀最多能攜帶的數(shù)據(jù)量，稱為

?在接收到所有分片的基礎(chǔ)上，，主機對分片進行

重新組裝3為摩數(shù)據(jù)報重組。

?IP選項主要用于；:測試兩大目的

?IP數(shù)據(jù)報選項由選項碼、長度和選項數(shù)據(jù)組成罩

其中選項碼用于確定該選項的具體內(nèi)容，選項數(shù)

據(jù)部分的長度由選項的長度字段決定

-源路由選項可分為兩部分：

?記錄路由：

?記錄下IP數(shù)據(jù)報從源主機到目的主機所經(jīng)過路徑

上的各個路由器的IP地址。

?時間戳

?記錄下IP數(shù)據(jù)報經(jīng)過每一個路由器時的當?shù)貢r

間，采用格林尼治時間表示，

5.6

書的控制協(xié)議是互聯(lián)網(wǎng)控制報文協(xié)議（ICMP）,不僅用于傳輸控

?ICMP作為互聯(lián)層的差錯報文傳輸機制，最基本的功能是提供差錯報告，

ICMP差錯報告都采用路由器到源主機的模式，所有的差錯信息都需要向源

主機報告。

?ICMP差錯報文的特點:

?ICMP控制報文

?互聯(lián)層控制主要包括：擁塞控制路由控制a

-造成擁塞的原因：

?1路由器處理速度太慢，不能完成IP數(shù)據(jù)報排隊

等日常工作

?2路由器傳入數(shù)據(jù)速率大于傳出數(shù)據(jù)速率。

?為了控制擁塞，IP軟件采用了“源站抑制”技術(shù)，

利用ICMP源抑制報文抑制源主機發(fā)送IP數(shù)據(jù)報

的速率。

?IP軟件發(fā)送源抑制報文的方法：

?1如果路由器的某輸出隊列已滿，那么在緩沖區(qū)空出露

前，該隊列將拋棄新來的IP數(shù)據(jù)報

-2為路由器的輸出隊設(shè)置一個值，

?3更為復雜的源站抑制技術(shù)不是簡單地抑制某一臺引起

路由器擁塞的源主機，而是有選擇的抑制IP數(shù)據(jù)報發(fā)

送率較高的源主機。

■ICMP請求/應答報文對

?用于測試目的主機或路由器的可達性

?由于請求/應答ICMP報文均以IP數(shù)據(jù)報形式在互聯(lián)網(wǎng)中

傳輸，因此如果請求者成功收到一個應答，則可以說明：

?1目的主機（或路由器）可以到達

?2源主機和目的主機（或路由器）的ICMP軟件工作正

常

?3回應請求與應答ICMP報文經(jīng)過的中間路由器的路由

選擇功能正常

EHE3t223^

O-f止&tt|百高三J止白tt|J2EJ-

對

由表可以表示為

表示子網(wǎng)掩碼，N表

■:,R表示到到網(wǎng)絡N路徑

?路由表包含兩種特殊的路由表目：默認路由母

?在路由選擇過程中，如果路由表沒有明確指明一

條到達目的的網(wǎng)絡路由信息，就可以把數(shù)據(jù)報轉(zhuǎn)

發(fā)到默認路由制定的路由器

?路由表的主要表項（包括默認路由）是基于網(wǎng)絡

地址的，特定主機路由方式可以賦予本地網(wǎng)絡管

理人員更大的網(wǎng)絡控制權(quán)，可用于安全性、網(wǎng)絡

連通性及路由表正確性判斷等目的。

?路由可以分為靜態(tài)路由和動態(tài)路由

?靜態(tài)路由：鰻

?靜態(tài)路由是由人工管理的，根據(jù)互聯(lián)網(wǎng)的拓撲結(jié)

果和鏈接方式，網(wǎng)絡管理員可以為一個路由器建

立靜態(tài)路由，靜態(tài)路由的主要優(yōu)點是安全可靠、

簡單直觀，同時避免了動態(tài)動態(tài)路由選擇的開銷

?應用最廣泛的路由選擇協(xié)議有兩種：

群議（RIP）,開放式最短路徑優(yōu)先協(xié)議（OSPF）

?RIP協(xié)議利用向量-距離算法，OSPF協(xié)議利用鏈

路一狀態(tài)算法，

?部署和選擇路由協(xié)議：

?1靜態(tài)路由：鰻

?適合小型的（2?10個）、單路徑的、靜態(tài)的IP

互聯(lián)網(wǎng)環(huán)境下使用

?2RIP路由選擇協(xié)議：

?適合小型到中型的（10?50個）、多路徑的、動

態(tài)的IP互聯(lián)網(wǎng)環(huán)境

?3OSPF路由選擇協(xié)議：

?適合大型到特大型的（50個以上）、多路徑的、

動態(tài)的IP互聯(lián)網(wǎng)環(huán)境

?IPv4的局限性：

?1地址空間的局限性

?2IP協(xié)議的性能問題

?31P協(xié)議的安全性問題

?4自動配置問題

?5服務質(zhì)量保證(QoS)問題

?IPv6地址

■IPv6采用，按每十六位劃分為一

個位段，每個位段被轉(zhuǎn)換為一個4位的十六進制

數(shù)，并用冒號隔開，

?IPv6地址分為單播地址、組播地址、任播地址主

特殊地址。

?特殊地址包括:

■IPv6數(shù)據(jù)報

?由一個IPv6基本頭、多個擴展頭、和一個高層協(xié)

議數(shù)據(jù)單元組成，基本頭采用固定的40字節(jié)長

,一些可選的內(nèi)容放在擴展頭實現(xiàn)

?IPv6數(shù)據(jù)報的格式：版本通信類型流標記載

荷長度下一個報頭條數(shù)限制源地址目的

地址—*K-

?IPv6擴展頭包括：逐跳選項頭（類型為0）§

的選項頭（類型為60）路由頭（類型為43）鰻

分片頭（類型為44）認證頭（類型為51）

封裝安全有效載荷報頭（類型為52）。

?IPv6地址自動配送：無狀態(tài)地址配送有狀態(tài)地

址配送

?傳輸層是TCP/IP網(wǎng)絡體系結(jié)構(gòu)中至關(guān)重要的一

層，主要作用就是保證端到端數(shù)據(jù)傳輸?shù)目煽?/p>

性,在IP互聯(lián)網(wǎng)中，傳輸控制協(xié)議（TCP）和用

戶數(shù)據(jù)報協(xié)議（UDP）是傳輸層最重要的兩種協(xié)

議。

?傳輸控制協(xié)議（TCP）

?TCP可以提供面向連接的、可靠的、全雙工的數(shù)

據(jù)流傳輸服務

?TCP的自適應重發(fā)機制可以很好地適應互聯(lián)網(wǎng)環(huán)

境，如果說TCP的重發(fā)方案是它獲得成功的關(guān)

鍵，那么自適應重發(fā)時間的確定則是重發(fā)方案的

基石。

?為了確保連接建立的可靠性，TCP使用了三次握

手法，就是在連接建立和終止過程中，通信雙翳

需要交換三個報文，在數(shù)據(jù)包丟失、重復和延遲

的情況下，三次握手法是保證連接無二義性的充

要條件。

?TCP協(xié)議將一個TCP連接兩端的端點稱為端

口，，端口用一個16位的二進制數(shù)表示。

?用戶數(shù)據(jù)報協(xié)議（UDP）

?UDP協(xié)議提供了面向非連接的、不可靠的傳輸服

務

?UDP的端口也使用16位二進制數(shù)表示，TCP和

UDP各自擁有自己的端口號，即使TCP和UDP

端口號相同，主機也不會混淆它們。

?針對不同的傳輸介質(zhì)，網(wǎng)卡提供了相應的

接口。適用粗纜的網(wǎng)卡應提供ALH接口；適

用細纜的網(wǎng)卡應提供BNC接口；適用于非

屏蔽雙絞線的網(wǎng)卡應提供RJ?45接口；適用

于光纖的網(wǎng)卡應提供光纖的F/0接口。

:第上*Intemet寒洋麟務

△

6.1^器模型

?應用程序之間為了順利地進行通信，一方通常要

屬于守候狀態(tài)，等待另一方請求的到來，在分布

式計算中，這種一個應用程序被動地等待，而另

一個應用程序通過請求啟動通信的模式就是客服

機/服務器模型。

?一臺主機上通?？梢赃\行多個服務器程序，每個

服務器程序需要并發(fā)地處理多個客服機的請求。

?在TCP/IP互聯(lián)網(wǎng)中，服務器程序通常使用TCP協(xié)

議或UDP協(xié)議的端口號作為自己的特定標識。

■服務器處^發(fā)請求的能力,有兩種實現(xiàn)方

?1重復服務器方案：形成隊列，先進先出

?2并發(fā)服務器方案：為到達的請求創(chuàng)建一個子進

程，然后處于等待狀態(tài)。

?并發(fā)處理方案具有實時性和靈活性的特點

?一個優(yōu)秀的命名機制應能很好地解決：

?1全局唯一性

?2名字便于管理

?3高效地進行映射

?無層次命名機制：

?主機的名字簡單由一個字符串組成，該字符串沒有進一步結(jié)

構(gòu)

?缺點：

?1隨著主機大量增加，名字沖突可能性越來越大

?2隨著主機大量增加，單一管理機構(gòu)的工作負擔越來越大

-3隨著主機大量增加，無論是在每一個網(wǎng)點維護一個

名字-地址映射表副本，還是采用集中式單一映射表

都是低效率的，

?很好地角^^^!|:的不足。

?在TCP/IP互聯(lián)網(wǎng)中所實現(xiàn)的層次型名字管理

機制稱為域名系統(tǒng)（DNS）。一方面規(guī)定了名字

語法以及名字管理特權(quán)的分派規(guī)則，另一方面則

描述了關(guān)于高效的名字■地址映射分布式計算機

系統(tǒng)的實現(xiàn)方法。

?作為國際性的大型互聯(lián)網(wǎng)，Internet規(guī)定了一組

正式的通用標準標號，形成了國際通用頂級域名

q級域名分配

頂級域名分配給

com商業(yè)組織

edu教育機構(gòu)

gov政府部門

mil軍事部門

net主要網(wǎng)絡支持中心

org非營利性組織

Int國際組織

國家代碼各個國家

域名只是為用種方便記憶的手段,王

機之間不例，n域名進行通信，仍然要使用

IP地址來完成數(shù)據(jù)的傳輸。所以當應用程序接收

到用戶輸入的域名時，域名系統(tǒng)必須提供一種機

制，負責將域名映射為對應的IP地址，然后利用

該IP地址將數(shù)據(jù)送往目的主機。

?域名服務器實際上是一個服務器軟件，域名服務

器也構(gòu)成一定的層次結(jié)構(gòu)。

?提高解析效率：

?1解析從本地域名服務器開始

?2域名服務器的高速緩沖技術(shù)

?3主機上的高速緩沖技術(shù)

?為了保證緩業(yè)由盤條地址映射關(guān)系的有效

?1域名服務器向解析器報告緩沖信息時，注明這

是“非權(quán)威性的”的映射，并且給出獲取該映射的

域名服務器IP地址。

?2對高速緩沖區(qū)中的每一映射關(guān)系都有一個最大

存活周期（TTL）,它規(guī)定該映射關(guān)系在緩沖區(qū)

中保留的最長時間。

?在TCP/IP互聯(lián)網(wǎng)中，為了區(qū)分不同類型的對

象，域名系統(tǒng)每一條目都被賦予了“類型”屬性。

?在域名系統(tǒng)的數(shù)據(jù)庫中，域名與其IP地址的映射

關(guān)系都被放置在資源記錄中，每一條資源記錄通

常由域名、有效期（TTL）、類別、類型和域名

的具體值組成。

?利用Internet提供的遠程登錄服務可以實現(xiàn):

?1本地用戶與遠程計算機上運行的程序交互

?2用戶登錄到遠程計算機時，可以執(zhí)行計算

機上的任何應用程序，并且能屏蔽不同型

號計算機之間的差異。

?3用戶可以利用個人計算機去完成許多只有

大型計算機才能完成的任務

?遠程登錄協(xié)議（I____J是TCP/IP協(xié)議集中一個

重要的加優(yōu)點之一是能夠解決多種不同

的計算機系統(tǒng)之間的互操作問題。Telnet協(xié)議引

入了網(wǎng)絡虛擬終端（NVT）的概念，它提供了一

種標準的鍵盤定義，用來屏蔽不同的計算機系統(tǒng)

對鍵盤的輸入的差異性。

?Telnet采用了客服機/服務器模式

?如果用戶希望使用遠程登錄服務，用戶本身的計

算機和向用戶提供Internet服務的計算機必須支

持Telnet。

?文件傳輸協(xié)議（FTP）主要用于Internet上文件

的雙向傳輸。

?FTP也采用客服機/服務器模式FTP客服機與服

務器之間要建立雙重連接，控制連接和數(shù)據(jù)連接

?FTP是一個交互斗會話系統(tǒng),控制連接用于維

持會話。.

?從客服機到服務器和從服務器到客服機都是以7

位ASCH碼格式經(jīng)由控制連接傳送的，因此與

HTTP請求消息一樣是可讀的。

?FTP支持兩種文件傳輸方式：文本文件傳輸和

二進制文件傳輸。

?通過瀏覽器用戶只能從FTP服務器下載文件，

而不能上傳文件。

?FTP訪問控制：匿名賬戶和密碼是公開的，如

果沒有特殊聲明，通常用anonymous作為賬

號，用guest作為密碼。

615

■電子郵件系統(tǒng)采用客服機/服務器工作模式

?電子郵件應用程序的功能：創(chuàng)建和發(fā)送郵

件接收、閱讀和管理郵件

?在TCP/IP互聯(lián)網(wǎng)中，郵件服務器之間采用

簡單郵件傳輸協(xié)議（SMTP）相互傳送電子

而電子郵件應用程序使用SMTP協(xié)議

向郵件服務器發(fā)送郵件，使用POP3（郵局

協(xié)議）協(xié)議或IMAP協(xié)議從郵件服務器中的

郵箱中讀取郵件。

?SMTP是電子郵「的一個重要協(xié)議,它負

責將郵局”傳送到另一個“郵局

SMTP最4大特點是簡單和直觀。一

?SMTP郵件傳輸采用客服機/服務器模式，郵件

的接收程序作為SMTP服務器在TCP的25端口

守候，郵件的發(fā)送程序作為SMTP客服機在發(fā)送

前需要請求一條到SMTP服務器的連接。

RFC882和多用途Internet郵件擴展（MIME）協(xié)

議對電子郵件的報文格式做出了具體規(guī)定。

■RFC882將電子郵件報文分成兩部分，郵件頭和

郵件體，兩者之間使用空行分隔，郵件體是用

戶發(fā)送的內(nèi)容，RFC882只規(guī)定它是ASCH字符

串。其推薦的編碼方式包括帶引見符的可打印

編碼和基數(shù)64編碼。

?WWW服務采用客服機/服務器工作模式。它以超文本標記

語言（HTML）與超文本傳輸協(xié)議（HTTP）為基礎(chǔ)，為

用戶提供界面一致的信息瀏覽系統(tǒng)。

?WWW服務的特點：

?1以超文本方式組織網(wǎng)絡多媒體信息

?2用戶可以再世界范圍內(nèi)任意查找、檢索、瀏覽及添加信

息

-3提供生動直觀、易于使用、統(tǒng)一的圖形用戶界面

?4服務器之間可以互相鏈接

?5可訪問圖像、聲音、影像和文本信息

?WWW的啰盥為WWW瀏覽器

1通過鍵盤指定的請求的頁面，通過鍵盤指定訪

問的頁面是最傳統(tǒng)、最有效的方法之一

?2利用瀏覽器指定的超鏈接指定頁面

?3歷史與書簽功能

?4自由定制瀏覽器窗口

,5選擇起始頁

-6圖像的下載與提示

?7保存與打印頁面

?8緩存功能

?資源定位符JUEL）二般由三部分組成:

?‘瓊議類件名。

?超文本傳輸協(xié)議（HTTP）是WWW客服機與

WWW服務器之間的傳輸協(xié)議，建立在TCP基礎(chǔ)

之上，是面向?qū)ο蟮膮f(xié)議

?HTTP請求報文包括一個請求行和若干個報頭

行，有時還可以帶有報文體，報文頭和報文體用

空行分隔

?HTML是一種簡單的標記語言，主要用來描述

Web文檔的結(jié)構(gòu)，用HTML描述的文檔由兩種成

分組成：HTML標記和普通文本

?瀏覽器通常將Internet世界劃分為幾個區(qū)域：Internet區(qū)

受限站點區(qū)域

Web站點的四級訪問控制:

1IP地址限制

2用戶驗證

3Web權(quán)限

4NTFS權(quán)限

Web站點與瀏覽器交互包括：

1Web站點驗證用戶身份：要求在瀏覽器中安裝用戶證

書

2瀏覽器驗證Web站點的真實性：要求Web站點安裝站

點證書

9web站點與瀏覽器之間信息的加密傳輸

在實際應用中，上述Web站點與瀏覽器的安全交互式借

助安全套接層（SSL）完成的。

?SSL工作白

-1瀏覽器千安全會話

?2Web服務器將自己的證書和公鑰發(fā)送給瀏覽器

?3Web服務器和瀏覽器協(xié)商密鑰位數(shù)

?4瀏覽器產(chǎn)生會話密鑰，并用Web服務器的公鑰

加密傳送給Web服務器

?5Web服務器用自己的私鑰加密

?6Web服務器和瀏覽器用會話密鑰加密和解密，

實現(xiàn)加密傳輸

辭

歡

艙?

?????????

jcna

7A網(wǎng)絡管理

■網(wǎng)絡管理f括兩個任務：一是對網(wǎng)絡運行狀態(tài)進行監(jiān)測，二是對1

網(wǎng)絡運行狀態(tài)進行控制。

?網(wǎng)絡管理的目標：有效性、可靠性、開放性、綜合住、安全性和

經(jīng)濟性。

■網(wǎng)絡管理的功能：配置管理、故障管理、計費管理性能管理和

安全管理。

?配置管理」

O

故4執(zhí)障行管診理?：^~

故障管理苞括

三個方面，主要功

能：

1維護并闿

2接受錯哥

3跟蹤、

5糾正錯網(wǎng)

計費管理：

功能：1講絡建設(shè)及運行括閑絡設(shè)備器材

成本、網(wǎng)紿小乂二人工費用

2統(tǒng)計網(wǎng)絡及其所包含的資源利用:旨種業(yè)務在不同時

間段的計費標準提供依據(jù)。

關(guān)機收集計費依據(jù)。這是向用戶收取網(wǎng)絡服務費用的依據(jù)。

用戶應支付的網(wǎng)絡服務費用。

5原單管盤。保存收費賬單及必要的原始數(shù)據(jù)，以備用戶查詢和.

置疑。0%

功能：1收

2維護并檢

3確定自然

4改變系統(tǒng)O

安全管理：

作用：￡率降到最低

2提供迅逋核查跟蹤入

侵者的活司

3提供恢耳員失。

4提供查可

相應的，向

Ijx加密和加

鍵字的管理，另外還1創(chuàng)建、刪除

全服務和機制。

安全相關(guān)信息的分布。

3安事件的報告。

二?網(wǎng)絡管理的模型「集中式網(wǎng)絡管理和分布式網(wǎng)絡管理

?在集中式網(wǎng)絡管理模式中,:旦當管理

站的角）的控制

I下與管理

?網(wǎng)絡管理協(xié)議：

?國際標準化組織（ISO）最先在1979年對網(wǎng)各管理通

I信進行標準化工作，主要針對開放系統(tǒng)互連（OSI）模

I型而設(shè)計。ISO的成果是CMIS和CMIP。CMIS支持管

理進程和管理代理之間的通信要求，CMIP則提供管理

信息傳輸服務的應用層協(xié)議，兩者規(guī)定了OSI系統(tǒng)的網(wǎng)

絡管理標準。

?SNMP特點：簡單性，容易實現(xiàn)且成本低，可伸縮

性口擴展性，健壯性。

1?ClWP（X美管理信息協(xié)議）協(xié)議：CMI渾勺所有

［功能都有映射到應用層的相關(guān)協(xié)議上實現(xiàn)。管理，

聯(lián)系的建立、釋放和撤銷是通過聯(lián)系控制協(xié)議1

（ACP）實現(xiàn)的。操作和事件報告是通過遠徑I

操作協(xié)議（HOP）實現(xiàn)的。

?CMHP和SNMP比較:

?SNMP是Internet組織用來管理互聯(lián)網(wǎng)和以太網(wǎng)I

的，由于實現(xiàn)、理解和排錯很簡單，因而受到很］

多產(chǎn)品的廣泛支持，oCMIP是一,

個更為有效的網(wǎng)絡管理協(xié)議，一方面，CMIP采

［用了報告機制具有及時性的特點：另一方面，

1CMIP把更多的工作交給管理去做，減輕了終端

勘的工作負擔。此外，CMIP建立了安全管理

機制「提供授權(quán)、訪問控制、安全日志等功能。

，但由手CMIP涉及面很廣，大而全，所以實施起

r來比較復雜且費用較高。

7.2信息安全技術(shù)概述

?信息安全要實現(xiàn)的目標：真實性、保密性、

完整性、可用性、不可抵賴性、可控制性、

可審查性。

?信息安全策略：1先進的信息安全戰(zhàn)術(shù)是網(wǎng)

絡安至的根本保證。I

-2嚴格的安全管理。

?3制定嚴格的法律法規(guī)。

■網(wǎng)絡安全性標準將網(wǎng)絡安全性等級劃分為

1A,B,c,raw其中A類安全等級最

,D類安全等級最低。

丁我國將律息和信息系統(tǒng)的安全保護分為5不等級J1

?1第一級為自主保護級，適用于一般的信息和信息系1

統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權(quán)益

產(chǎn)生一定影響，但不危害國家安全、社會秩序、經(jīng)濟建.

設(shè)和公共利益。I

?2第二級為指導保護級，適用于一定程度上j步及國家安I

全、社會秩序'經(jīng)濟建設(shè)和公共利益的一般信息和信息|

系統(tǒng)，其受到破壞后會對國家安全……造成》定損害。1

卜3第三級為監(jiān)督保護級，適用于涉及國家安全、社會秩

序'經(jīng)濟建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破

壞后會對國家安全……造成較大的損害。

?4第四級為強制保護級，適用于涉及國家安全、社會秩

?序'經(jīng)濟建設(shè)和公共利益的重要信息和信息系統(tǒng)，其受

到破壞后會對國家安全……造成嚴重的損害。

第五級為?？乇Ｗo級，適用于涉及國家安全、社會秩

?5序％濟建設(shè)和公共利益的信息和信息系統(tǒng)的核心子系

r其誓破壞后會對國家安全造成特別嚴重的損1

____…”人▲

■

7.3網(wǎng)絡安全問題與安全略

■網(wǎng)絡安全主要包括:信息的

彳專輸安二

?信息的存儲安全一般通過設(shè)置訪問權(quán)卜葭身份I

識別、局部隔離等措施來保證。

■網(wǎng)絡傳輸安全的狀況:

?1對網(wǎng)絡上信息的監(jiān)聽

2對用戶身份的假冒

?3、對網(wǎng)絡信息的篡改

-密發(fā)出的信息予以否認

廣靠信息進行重放

4nxy

卜一個完整的信息安全系統(tǒng)至少包括三類措施:

?1社會的法律政策、企業(yè)的規(guī)章制度及網(wǎng)絡安全教肓

-2技術(shù)方才的措施,如防火墻技術(shù)、防病毒、信息加密、身份

認證以及書權(quán)等。

■服務性攻擊是針對某種特定網(wǎng)絡服務的攻擊。

?3審計與管理措施,包括技術(shù)與社會措施。主要有實時監(jiān)控、

提供安全策略改變的能力以及對安全系統(tǒng)實施漏洞險查等。

?OSI安全框架主要關(guān)注三部分：安全攻擊、安全機IJ和安全服務

?安全攻擊：被動攻擊和主動攻擊|

?被動攻擊的特性是對傳輸進行竊聽和監(jiān)測。攻擊的口標是獲取

傳輸?shù)男畔?，信息?nèi)容泄露和流量分析就是被動攻o處理被

動攻擊的重點是預防，而不是檢測。

?主動攻擊包括對數(shù)據(jù)流進行篡改或偽造數(shù)據(jù)流可分勺5類，偽裝

事放、消息篡改和分布式拒絕服務。

■服務性攻擊和非服務性攻擊

務性攻擊不針對某項具體應用服務，而是基于網(wǎng)絡層等低

層協(xié)議進藤的。

設(shè)計安全服務應包括四個方面：

1設(shè)計由拱f

攻擊者無法攻破的

?2產(chǎn)生尹法所使用的秘密信息

-3設(shè)計分配和共享秘密信息的方法

?4指明遒信雙方所使用的協(xié)議，該協(xié)金

算法和秘密信息實現(xiàn)安全服務

7.4加密技術(shù)

■密碼編碼學系統(tǒng)具有3個獨立的特征

?1轉(zhuǎn)換明文為密文的運算類型，所未的加密

算法率基于兩個原理:

?2所向的密鑰數(shù)

?3處理明文的方法，加密算法可以分為分組

密碼知流密碼。

?j攻擊密碼體制一般有兩種方法：密碼分析

“旨和窮舉攻擊

基于加密信息的攻擊類型

已知明文攻擊1,2

用于待解的密義同一密鑰加密的一個或多個明文對1

選擇明文攻擊

分析者任意選擇的明文，用于待解的密文同一密鑰加密的密9

文I

選擇答文攻擊1，2

分析者有目的地選擇的一些密文，用于待解的密文同一密鑰[

解密的對應明文1

1,2\

選擇文本攻擊

分析者任意選擇的明文，用于待解的密文同一密鑰加密的密[

分析者有目的地選擇的一些密文，用于待解的密文同一密鑰1

解密的對應明文

如果分析者能夠通過某種方式，讓發(fā)送者在發(fā)送

的信息呻插入一段有他選擇的信息，那么選擇明

文攻擊瓊有可能實現(xiàn)。

一般來說加密算法起碼能經(jīng)受得住已鄭明文攻擊

才行。

如果無論有多少可使用的密文，都不足以唯一地

確定該體制產(chǎn)生密文所對應的明文，則加密體制

是無條件安全的。

加密算法的使用者盡量滿足：

1破譯密碼的代價超出密文信息的價值

2歲譯密碼的時間超出密文信息的有效生命期

El弋換和置i換，是幾乎所有的對稱加密都要用到的

種基本技巧。

對稱密碼的模型:

1明文j作為算方可理解的

消息或數(shù)據(jù)。

2加密算法，對明文進行的各種代換不置換

3密鑰J也是加密算法的輸入。密鑰洱立于明文?

4密文

5解密算法

數(shù)據(jù)加密標準（DES）：是使用最廣泛的加密

體M

h其它常用的對稱加密算法

?三重DES：使用多個密鑰對DES進行力】密

高級加密標準（AES）：密鑰長度為128、192

或256位，分組長度128位。

?Blowfisf算法：快速、緊湊、簡單、安全性可變

等特點。分組長度64位，算法由密鑰擴展和數(shù)

據(jù)加密q■1成O

?RC5算法：3個可變參數(shù)，分組大小，密鑰大小

和加密輪數(shù)。

公鑰算七依賴于個加密密鑰和個目之本□關(guān)但

-

一H

/J

4一

些法都具有個集i要的

不相解密密h

同T這算

鑰n

i

T

。l

特點根據(jù)密算和密密鑰來確定角力密密

Z1

：J碼法加午

計可的

鑰在機上是不行。

公鑰密T體制的成

q組：，

1明文

2加密章法

公鑰密碼體制的應用：

1加密/解密2數(shù)字簽名3密鑰交換

RSA算法

它是第一個既能用于數(shù)字加密也能用于數(shù)字簽名的算法。它是「

種分組密碼，其明文和密文均是0至n"之間的整數(shù)「通常n的大

小為1024伎二進制數(shù)或309位十進制數(shù)。

選取密鑰的過程:

1選取兩個大質(zhì)數(shù)p和q。質(zhì)數(shù)的值越大，破解就越國難。但進行

加密和解密的時間就越長。

2計算n=p@和z=（p-t）*（q-1）

3選擇小于n的數(shù)e,并且和z沒有公約數(shù)（除了I）

4找到數(shù)dj滿足ed-1被z整除]

5公共密鑰是數(shù)對（n,e）,秘密密鑰是數(shù)對（n,d）。公共

公開密鑰。

加密解密過程

1偃設(shè)發(fā)送方想向接收方乙發(fā)送m,其中mvn。為了加密，甲進

位|數(shù)運算m”,接著計算m”被n除的模余數(shù)，即為密文c,甲

co、

2為了解瑜收到的密文消息c,乙計算m二cAdmodn。

■其它公鑰加密算法:

-1ELG&al算法2背包加密算方

?密鑰分布中心（KDC）是一個獨立的可信網(wǎng)絡

實體,自一個服務器，它同每個注冊用戶共享

不同的秘密對稱密鑰°這個密鑰可能是用戶在

第一次注冊時在服務器上手工設(shè)定的。KDC知

道每個用戶的秘密密鑰，每個用戶可以通過這

個秘密密鑰同KDC進行安全通信。?

?對于公共密鑰加密，通信實體必須先交換公共

密鑰。

?加中心（CA）驗證一個公共密鑰是否屬于一

?個公共窸體。

?CA的作用:

1CA驗正實體（個人，路由器等）的二弘分。如

何進行認證沒有定的過程。

?2TCA驗證了實體的身份，CA就產(chǎn)生一個證

,將這個公共密鑰恩哈身份進行綁Aio證書

中包含I公共密鑰和關(guān)于公共密鑰所有者的全球

唯一的標識信息。這個證書由認證中心進行數(shù)

字簽名O

7.5認證技術(shù)

?認證主要包括三方面：簽名,

?消息認證

?消息認證的內(nèi)容：證實消息的信源和信宿；消

息內(nèi)容是否曾受到偶然或有意的篡改;消息的

序號和時間性是否正確。

?消息認證的方聯(lián)：1認證消息的來源2認證消

息的完整性(消息認證碼(MAC)和篡改檢測

碼(MDC))3認證消息的序列號和時間。

?呼函數(shù)：1消息加密函數(shù)2消息認證碼

I3散A列C函)數(shù)

MD5算法通過4步處理得到128位消息擇要,這4步是:

填充初始化累加器進行主循環(huán)

數(shù)字簽名

數(shù)字套名必須具有以下性質(zhì)：

1必須能?正明作者簽名和簽名的日期和時間

2在簽名是必須對內(nèi)容進彳丁鑒別

3簽名必項能被第三方證實

數(shù)字簽名的需求：

以防偽造

和抵賴。

3數(shù)字簽名的產(chǎn)生必須相對簡單

4教字簽名的識別和證實必須相對簡單

4造數(shù)字簽名具有很高的計算機復雜性

6費留二個數(shù)字簽名的備份在存儲上時實現(xiàn)可行的

1普通數(shù)字、ELGamaK

FiatshahnirxGuillou-QuisquarterxOng-

Schamir數(shù)字簽名算法、DES/DSA、二二一曲線

數(shù)字簽名算法和有限自動機數(shù)字簽名算法等。

?特殊數(shù)字簽名算法有：盲簽名、代理簽名、群

簽名、不可否認簽名、公平盲簽名、門限簽名「

具有消息恢復功能的簽名等。

?如果甲想在他發(fā)給乙的消息中創(chuàng)建一個數(shù)字簽

名，需要的步驟：

?1甲創(chuàng)建一個公鑰/私鑰對'

!-2甲把他的公鑰給乙

?甲把要發(fā)送給乙的消息分為一個單項散列函數(shù)

俞入，散列函數(shù)的輸出就是消息擇摘要

,就得到數(shù)字簽名

?驗證數(shù)字簽名:

;-1乙把接攵4

?2乙使用■加得得:刊消息摘要］

面俞人,得到

?3乙把消,氧作為甲所彳

一個消息情要。

?4乙比較區(qū)兩個消息摘要，看他彳門是否相互匹配。

身份認證

身份認證方法：口令認證、持證認證、生物識別。

口令認證過程：

1用戶將口令傳送給計算機

2計算機完成口令單向函數(shù)值的計算

3時算機將單向函數(shù)值和機器存儲的值進行比較

一般情況下，口令是由數(shù)字、字母組成的5?8位字符串。

常@的一次性口令方案：S/Key協(xié)議和令牌口令認證方案。

虹膜和指理公認的最為可靠的生物識別方式。

-常見的身份認證協(xié)議：一次一密機制JX.509認1

證協(xié)議\Kerberos認證協(xié)議。

?Kerberos認證協(xié)議是為TCP/IP網(wǎng)絡設(shè)計的可信1

第三方!測協(xié)議。一般采用DES算法。

7.6安全技術(shù)應用

?加密技術(shù)應用于網(wǎng)絡安全通常有兩種形式:

面向口

?面向網(wǎng)絡的的加密技術(shù)通常工作在網(wǎng)

絡層。

■安全電子郵件

?PGP的實際操作由五種服務組成：至別、

機密T:■分段。

?PGP利用了4艘型的密鑰：一次性會話的

，常用密鑰、公開密鑰、私有密鑰、和基于

匕口令短語的常規(guī)密鑰。

?S/MIME是基于RSA數(shù)據(jù)安全技術(shù)的Internet電子

郵件格標準的安全擴充。

?S/MIME的功能:密的數(shù)據(jù)2簽空的數(shù)據(jù)

3透明至4簽名并且加密的效據(jù)

?網(wǎng)絡層安全一IPSec

?在IPSec協(xié)議族中，有兩個主要的協(xié)議:身份認

證頭2）協(xié)議。

?當源主機向目的主機發(fā)送安全數(shù)據(jù)報時，它使用

?AH協(xié)議或ESP協(xié)議，AH協(xié)議提供了原身份認證

和數(shù)據(jù)完整性，但是沒有提供秘密性。ESP協(xié)議

Y串了數(shù)據(jù)的完整性、身份認證和秘密性。

7.7入侵檢測技術(shù)和防火墻

1?入侵可分為三類■秘密

用戶

:?入侵檢測技術(shù)可以分為：1統(tǒng)計異常檢測

（值發(fā)測和基于輪廓）2基于規(guī)則I勺檢測

I（異田檢測和滲透檢測）

?可用于基于輪廓的入侵檢測的度量機制：

?1計數(shù)器2標準值3間隔定時器4資源

匕刷用

-?防火墻

■防火墻的設(shè)計目標:

?1所有從內(nèi)到外和從外到內(nèi)的通信量者，必須經(jīng)

過防火墻，這是通過物理上阻塞所有區(qū)經(jīng)過防

火墻的局域網(wǎng)訪問來實現(xiàn)的

?2只有與授權(quán)的通信才能通過防火墻,這些授

權(quán)將在本地安全策略中規(guī)定。使用不同類型的

防火墻可以實現(xiàn)不同類型的安全策略。

r-3防火墻對于滲透式免疫的。

■防火墻用來控制訪問和執(zhí)行站點安全策略的4

種泮用技術(shù)：服務控制、方向控制、用戶控制、

彳手為幽。

?3防火墻是一些與安全無關(guān)的Internet功能的方

便的平臺。如網(wǎng)絡地址轉(zhuǎn)換器，它將本地的地

址映射成Internet地址；又如闞絡管理功能，它

用乘審計未口犯條Internet的使用。

露墻3火即墻以可被以用用來作實IP現(xiàn)Se虛c平擬臺專。用采網(wǎng)用0隧道模式,

廠防火墻的分類：包過濾路由器、應用級網(wǎng)關(guān)、

電路級網(wǎng)關(guān)。

-包過濾路由器是依據(jù)一套規(guī)則對收到白JIP包進

行處理；決定轉(zhuǎn)發(fā)還是丟棄。

?電路級網(wǎng)關(guān)的具體應用是在一個系統(tǒng)管理員信

任內(nèi)部用戶的環(huán)境里?！?它在與

內(nèi)部用卜刪在與外

部用戶的連接上支持電路級功能o

?堡壘主機是由防火墻的管理人員所指定的某個

系統(tǒng)，它是網(wǎng)絡安全的一個臨界點。它通常是

作為應用級網(wǎng)關(guān)和電路級網(wǎng)關(guān)的服務平臺。

■,

7.8

病毒的生命周期

1潛伏階段2繁殖階段3觸發(fā)階段4執(zhí)行

階段

病毒的種類：

1寄生病毒2存儲器駐留病毒3引聿區(qū)病

毒4隱形病毒5多態(tài)病毒

幾種常見的病毒：

宏病毒2電子郵件弱毒3

里強*機蠕蟲

?類屬解雷(GD)技術(shù)使得反病言以容易

地檢測員甚至是最復雜的多態(tài)病■時保持

快速的掃描速度包含多養(yǎng)的文件

在執(zhí)行盯，病毒必須通過解密自身減活。為

了檢測逗樣的結(jié)構(gòu)，可執(zhí)行文件通過GD掃描器

來運行,掃描器包括：CPU模擬器一毒簽名

掃描器、模擬控制模塊、

*

.

筱

戲

曜

*

、

?在Internet發(fā)展之初，采用的數(shù)據(jù)傳輸方式

主要有單播和組播兩種。

?組播是一種允許一個或多個發(fā)送方發(fā)送單

一數(shù)據(jù)包到多個接收方的網(wǎng)絡傳輸方式。

?IP組播的特點：

?1組播使用組地址

?在組播網(wǎng)中，每個組播組擁有唯一的組播

地址（D類IP地址）。

?2動態(tài)的組成員

?3底層硬件支持的組播

?組播的相關(guān)協(xié)議

?組播協(xié)議分為主機和路由器之間的協(xié)議，即組

播組管理協(xié)議以及路由器和路由器之間的協(xié)

議，主要是各種路由協(xié)議。目前，組管理協(xié)議

包括Internet組管理協(xié)議（IGMP）和Cisco專用

的組管理協(xié)議（CGMP）。組播路由協(xié)議又分

為域內(nèi)組播路由協(xié)議以及域間組播路由協(xié)議兩

類。

?IP組播組管理協(xié)議

?組管理協(xié)議（IGMP）在終端盒直接耳接終端用

在子網(wǎng)的組播路由器（MR）之間運行。工」

■■■C3CTUCTE3STSI51SICHSOEOGES(uESQlSCSnSKSlEltSlSlE?E1C3OCHSSUECBSQI

?IGMP協(xié)議運行于主機和與主機直接相連的組播

路由器之間，IGMP實現(xiàn)的功能是雙向的：一方

面，通過IGMP協(xié)議，主機通知本地路由器希望

加入并接收某個特定組播組的信息，另一方

面，路由器通過IGMP協(xié)議周期性地查詢局域網(wǎng)

內(nèi)某個已知組的成員是否處于活動狀態(tài)，實現(xiàn)

所連網(wǎng)絡組成員關(guān)系的收集和維護。

?IP組播路由協(xié)議

?利用組播技術(shù)傳輸數(shù)據(jù)流時，要采用組播路由

協(xié)議來建立和維護組播路由表，以充

寬、由源地址、組地址、入接口列表

列表。

?一個組播數(shù)據(jù)包只有當匹配源地址和組地址，耳

?域內(nèi)組播路由協(xié)議又可以分為兩種類型：密集模

式和稀疏模式。

?各種組播路由協(xié)議都需要獲得網(wǎng)絡的單播拓撲結(jié)

構(gòu)。

?網(wǎng)絡上使用較多的域內(nèi)組播路由協(xié)議有DVMRP、

MOSPFt辦議和PIMt辦議。

■a

Sia519019ISISQ19SIS

anscsissccssansca&ESSseaQHSaiscnacnsBnaorBiaEacnssQUDQeiisei

一

■P2P網(wǎng)絡的基本結(jié)構(gòu)

■采用集中式拓撲結(jié)構(gòu)的P2P系統(tǒng)被稱為第一

代P2P網(wǎng)絡，其代表的軟件有Napster和

Maze。

?2分布式非結(jié)構(gòu)化拓撲結(jié)構(gòu)的P2P網(wǎng)絡

?代表軟件有Gnutella、Shareazaxime、

Wire和BearShare。

?目前采用分布式結(jié)構(gòu)化拓撲的P2P網(wǎng)絡系統(tǒng)有

PastryxTapestryxChord和CAN。

?基于分布式散列表(DHT)能夠自適應結(jié)點的

動態(tài)加入和退去，具有良好的擴展性、健壯性、

結(jié)點ID分配的均勻性和自組織能力。

?4混合式結(jié)構(gòu)的P2P網(wǎng)絡

?包括三種結(jié)點：用戶結(jié)點、搜索結(jié)點、索引結(jié)

八占、、°

?使用的系統(tǒng)有Skype、KazaaxeDonkeyx

BitTorent和PPLive?！?/p>

，P2P網(wǎng)絡的應用

1分布式科學計算

2文件共享

3協(xié)同工作

4分布式搜索引擎

5流媒體直播

?,

?IM是一種基于Internet的通信服務，它提供近實時

的信息交換和用戶狀態(tài)跟蹤。

?除了實時消息交換和狀態(tài)跟蹤服務，IM系統(tǒng)一般

還提供一些類似如下所述的附加功能；

-1音頻/視頻聊天

?2應用共享

?3文件傳輸

?4文件共享

?5游戲藏請

?6遠程助理

?7白板

.MU匚口CTL3EXJBUOSGHE3E5E3QU3QRSCTUCT12IQTZXC3I2CTQQSSCHSQK3OC

即時通信系統(tǒng)的基礎(chǔ)通信模式

TP2P通信模式

2中轉(zhuǎn)通信模式

即時通信系統(tǒng)協(xié)議

IM通用的協(xié)議主要有兩個代表：基于SIP協(xié)議框

架的SIMPLE協(xié)議集以及基于JABBER協(xié)議框架

的XMPP協(xié)議集。

?SIP稱為會話初始化協(xié)議

?SIP系統(tǒng)的基本組成

?按邏輯功能區(qū)分，SIP系統(tǒng)由4種元素|且成：

011

?用戶代理分為兩個部分：用戶代理客服機

F(UAC),負責發(fā)起呼叫；用戶代理服務器

(UAS),負責接收呼叫并做出響應。

?SIP消息

?SIP消息包括兩種類型:

和從服務器到客服機的響應消息。

?SIP消息由

?SIP消息的起始行分為、—三丁和狀態(tài)行兩種。

狀態(tài)^謠響的

息的起始行。請求消息包含請求行、I肖息行、

空行和消息體，而響應消息包含狀態(tài)i*

頭、空行和消息體。

9^61KTIZIO'SmsC9E10123C3slsBBSCSC3cHsmQHBianacnatSBIOB90^3IBB3OM9EBBIOBD

?SIMPLE協(xié)議aIETF的SMPLE工作組制定的；

^通過對SIP協(xié)議進行:「展，使其支持IM服務。

XMPP標準協(xié)議由四個RFC文檔組成：

?XMPP系統(tǒng)的特點

?IPTV即互聯(lián)網(wǎng)協(xié)議電視，簡稱網(wǎng)絡電視

?IPTV是一種利用寬帶網(wǎng)為用戶提供交互式多媒體

服務的業(yè)務，其主要特點在于交互性和實時性。

?IPTV的基本業(yè)務：

?VOD視頻點播包括5個部分：節(jié)目制作中心、專

業(yè)視頻服務器、視頻節(jié)目庫、VOD管理服務器和

客服端播放設(shè)備。

?北濘V的基末技笨舷態(tài)可以概括為；“口胃學花了

1tlp化和播放流媒體化，它包括

?一個端到端的IP系統(tǒng)一般具有節(jié)目采集、存儲與

服務、節(jié)目傳送、用戶終端設(shè)備和相關(guān)軟件。