第5章 新型网络应用

单选题 21~25 多选题1题

5.1 即时通信系统模型及通信协议

1. 即时通信系统模型

   • 即时通信(IM) 的诞生是以色列Mimbils公司推出了世界上第一款即时通信软件ICQ (网络寻呼机)。
   • 即时通信系统是一种基于Internet的通信服务，可提供近实时的信息交换和用户状态跟踪。
   • RFC2778描述了即时通信系统的功能，定义了一个抽象的呈现与即时消息系统模型。
   • 两种服务
     • 呈现服务——用户之间互相订阅并获取彼此的状态变更信息
     • 即时消息服务——用于用户之间相互收发短消息

2. 系统通信模式

   • 主流的即时通信软件的文本消息——消息的发送和接受需要通过服务器中转
   • 适用于文件传送等大数据量业务——采用直接的点对点的通信方式
   • 在用户/服务器模式中，当一个用户与另一个用户需要进行消息交互式，交互的消息中携带了被请求一方的唯一标识（也就是地址信息）
   • 两种通信模式：用户/服务器模式、用户/用户模式

3. 即时通信协议

   • 微软MSN使用MSNP协议
   • AOL采用OSCAR协议
   • QQ采用自己设计的私有协议
   • 即时通信开放的协议主要代表有两个，一个是基于SIP协议框架的SIMPLE协议族，一个是基于JABBER协议框架的XMPP协议族

   (1) SIP协议

   • 会话初始化协议(SIP)是IETF提出的一个信令控制协议，位于应用层，目标是方便地创建、管理和终止用户之间的会话。
   • SIP协议主要是为IP网络设计的，可以运行与TCP、UDP、SCTP等各种传输层协议之上
   • SIP协议本身并不关心承载网络，所以SIP协议也可工作在ATM、帧中继等承载网中
   • 四大部分
     • 用户代理(UA)——用户代理客户机(UAC)：负责发起呼叫、 用户代理服务器(UAS)：负责接收呼叫并作出响应
     • 代理服务器——负责接收用户代理发来的请求，根据网络策略将请求发给相应的服务器，并根据收到的应答对用户作出响应
     • 重定向服务器——一个规划SIP呼叫路径的服务器
     • 注册服务器——用于接收和处理用户端的注册请求，完成用户地址的注册
   • 从客户机到服务器的请求消息 + 从服务器到客户机的相应消息 = SIP消息
   • SIP消息由一个起始行、消息头、一个标志消息头的空行(CRLF)和可选的消息体组成
   • 消息头由一个或多个字段组成
   • 在请求消息中，起始行为请求行。请求行中一般包括请求方法、请求的SIP用户地址和SIP的协议版本
   • 在响应消息中，起始行为状态行。状态行中一般包括SIP版本号、状态码和一句对该状态的文本描述信息
   • 请求方法（6种）
     • INVITE
     • ACK
     • OPTIONS
     • BYE
     • CANCEL
     • REGISTER

   (2) SIMPLE协议

   • SIMPLE基于SIP框架，对SIP协议进行扩展，由IETF的SIMPLE工作组制定，是一组能够提供即时消息服务的通信协议
   • SIMPLE增加了NOTIFY、SUBSCRIBE和MESSAGE方法支持即时通信
     • MESSAGE：用来发送一次性的短消息，即寻呼机模式的即时消息。
     • SUBSCRIBE：用于观察者(watcher)向服务器订阅其他用户的呈现信息。
     • NOTIFY：在用户的呈现信息发生改变时，服务器使用NOTIFY方法向该用户的订阅用户发送呈现信息。

   (3) XMPP协议

   • XMPP协议是一种基于XML的即时通信协议，如Google Talk、Jive Messenger等都遵循XMPP协议
   • 利用XMPP协议实现的XMPP系统具有以下特点：
     • 用户/服务器中转模式：XMPP使用用户/服务器通信模式，而不是有些即时消息系统采用的用户/用户模式。
     • 分布式网络系统：XMPP客户和服务器组成， 一个分布式的网络处理系统，即时消息和呈现 信息在这些XMPP客户和服务器之间传输。
     • XML数据格式：XML是XMPP系统的核心，在系统的可扩展性方面起了非常重要的作用。
   • 寻址方案：XMPP通信系统具有统一的寻址方案，XMPP用户地址的格式必须符合RFC2396统一资源标识符的语法规定。
   • XMPP地址：称为JID(Jabber ID, Jabber标识)。JID用于标识即时消息用户和用户连接的资源，它由域标识符、结点标识符、资源标识符3部分组成

4. 即时通信实例(QQ)

   (1) 用户登录的过程

   • 在即时通信系统中，用户必须先登录才可以互相发送即时消息。
   • 用户是首次登录QQ，那么系统将利用DNS服务查找QQ登录服务器的IP地址。
   • 再次进行登录，用户会首先使用QQ配置文件中保存的QQ登录服务器进行登录尝试。

   (2) 用户即时通信过程

   • 即时消息通信是加密的：每次登录成功后，用户可以从QQ服务器上获取自己的好友列表和呈现 信息。同时，用户端还会向服务器索取一个会话密钥，以后的即时消息都会通过此密钥进行加 密处理。
   • QQ用户端相互发送即时消息也有两种方式，一种是用户端之间建立直接联系(用户/用户模式)，一种是通过QQ消息服务器进行中转(用户/服务器模式)
   • 在QQ用户建立直接联系之前，用户和服务器之间需要交换很多报文。通过这些报文，用户可以 通报自身的连接方式、IP地址和端口号等信息，并获取对方的连接方式、ip地址和端口号等信息。
   • 当QQ用户之间无法建立直接联系时，可以采用用户/服务器通信模式。这时, QQ用户端分别与 QQ消息服务器建立联系，由服务器中转即时消息。
   • 在QQ系统中，数据文件的交换都是通过QQ用户间建立直接联系实现的。

5.2 P2P文件共享和网络搜索

1. P2P文件共享历史
   • P2P文件共享起源于1999年的音乐分享网站Napster，Napster采用的是集中式的对等网络结构（仅存放文件的描述信息）
   • 2000年3月P2P文件共享应用Gnutella问世。Gnutella采用了分布式非结构化的对等网络结构
   • 2000年9月eDonkey2000出现。eDonkey2000继承了前者共享文件系统的优点，并为文件增加了哈希(Hash)信息
   • 2001年夏天BT（比特洪流）出现，引发了一场互联网文件共享的革命。BT实现的“下载的人越多，速度越快”的“洪流效应”。BT是基于，MIT授权的开源软件。
   • BT下载
     • BT系统需要中心服务器（Tracker服务器） 存放用户的信息
     • BT系统文件的发送者制造一个被称为 “种子”文件的.torrent文件，该文件包括了Tracker服务器的相关信息和发布者共享文本的信息
     • 下载者通过发布者提供的种子文件连接到Tracker服务器，并通过Tracker服务器获取其他下载者（包括发布者）的IP地址和端口号。
     • 在整个下载过程中，Tracker服务器仅负责提供下载该文件的用户列表，并不存储文件本身，数 据交换完全是用户间通过P2P方式进行的。
     • 在后续的版本中，BT系统加入了DHT的支持，以实现无Tracker服务器的文件传输。
2. P2P文件共享的理论基础
   • 在20世纪60年代，美国著名社会心理学家米尔格伦提出了“六度分隔”理论。
   • 六度分隔理论指出：任何两个陌生人都可以通过“朋友的朋友”来建立联系,并且他们之间所 间隔的人通常不会超过6个（即六度）。
   • 按照六度分隔理论，文件共享系统中的用户通过“朋友的朋友”相互联系，形成了一个个 “小世界”， 也是著名的 “小世界假设”
   • 六度分隔理论为P2P文件共享系统中的结点的快速发现和资源快速发现提供了理论基础。
3. P2P文件共享实例
   • Maze系统采用了以六度分隔理论为基础的网络链接关系，能够支持在线资源搜索和文件目录视图，可以进行多点下载和断点续传，支持跨防火墙的文件共享与下载。
   • Maze系统还具有基于积点的资源交易体系，使系统的下载更加公平，属于混合式的P2P网络系统。
   • 四个服务器：用户管理服务器、心跳服务器、索引和检索服务器、文件目录服务器
   • 三个策略：
     • Peer结点的发现与通信策略：包括Peer的身份认证、资源结点的发现、任意两个结点的通信策略。 采用小世界理论，社会化的Maze系统可以实现高效结点发现。
     • 文件共享与传输策略：包括资源且目录的浏览和确保资源可下载的策略。 Maze系统引入了积分机制，给出了排队算法，使用户的下载更公平合理。 Maze精心设计了文件分块算法，支持多点同时下载和重传。
     • 系统可持续发展的策略： 包括Maze协议的可扩充性、非法资源和不健康资源的监控与管理、促进共享资源 进一步丰富的策略。
   • 特点：
     • Maze系统采用了分布式认证机制参考（Kerberos协议）
     • Maze中的用户管理服务器负责用户注册和票据发放
     • Maze系统采用了类似标准URL风格的MazeURL对系统中的共享文件位置进行标识。MazeURL以"maze://"开头， 以MazeUID作为主机名，之后为虚拟路径
     • Maze系统采用了Maze积点和Maze星级技术，可使用户更多地共享资源
4. 网络搜索技术
   • 搜索引擎是在Web上搜集和发现信息，在对信息进行理解、提取、组织和处理后，为用户提供 信息查询服务
   • 列表中的每一条目代表一个网页，每个条目至少包含标题、URL和摘要3个元素。
     • 标题：以某种方式得到的网页内容的标题
     • URL：该网页对应的“访问地址”
     • 摘要：以某种方式得到的网页内容的摘要
   • 搜索引擎由4个部分组成，即搜索器、索引器、检索器和用户接口
     • 搜索器是基于Web的应用程序。
     • 搜索器通过逐个访问Internet中的Web站点来采集Web网页信息，并建立该站点的关键字列表。
     • 搜索器遍历指定范围内的整个Web空间，不断从一个Web页面转到另一个Web页面，从一个Web站点移动到另一个Web站点， 同时将采集到的Web页面信息添加到数据库中

5.3 VOD和VoIP技术

1. 视频点播(VOD)技术

   视频点播(VOD)也被称为交互式电视点播系统，是一种基于IP网络的利用机顶盒作为接受终端，电视机作为显示设备的视频点播系统。

   • VOD的服务类型
     • 就近式点播电视(NVOD)——在支持就近式点播电视系统中，每个视频流间隔一定的时间就发送同样的内容，用户选择距最近的某个时间起点进行收看
     • 真实点播电视(TVOD)——真实点播电视支持即点即放。当用户提出请求时，视频服务器立即传送用户所要的视频内容
     • 交互式点播电视(IVOD)——交互式点播电视不仅可以支持即点即放，而且还可以让用户对视频流进行交互式的控制。
   • VOD视频点播系统5个部分：
     • 节目制作中心：主要功能是进行节目的采集和压缩，通常由计算机、视频压缩卡和压缩软件等组成。
     • 视频服务器：VOD系统的核心，其充分利用实时技术向客户机端播放设备传输数字视频节目。
     • 视频节目库：用于存储节目，一般是带RAID功能的大磁盘组。
     • 管理服务器端：客户机端进入视频点播系统的中转站，它提供用户登录界面，并根据用户级别提供各类信息。
     • 客户机端：可以由计算机或电视机加机顶盒组成。
   • 媒体内容分发网络(MCDN)技术是IPTV（网络电视）大规模的重要技术保障
     • 内容发布：借助于索引、缓存、流分裂和组播等技术，将内容发布或投递到距离用户最近的远程服务点处。
     • 内容路由：是整体性的网络负载均衡技术，通过内容路由器的重定向以及媒体位置注册机制，在多个远程服务点上均衡用户请求，以使用户请求得到最近内容源的响应。
     • 内容交换：根据内容的可用性、服务器的可用性以及用户的背景，利用应用层交换、流分裂、重定向及宽带媒体分发策略等技术，智能地平衡负载流量。
     • 性能管理：通过内部和外部监控系统，获取网络部件的状态信息。
     • IP承载网：MCDN充分利用高速交换、汇聚层路由转发、接入层带宽保障、组播路由及服务质 量等IP网络技术，为IPTV应用提供可靠IP网络平台。
   • 数字版权管理(DRM)技术是一种授权管理和认证技术，可以防止音视频媒体内容的非法使用。主要采用了数据加密、版权保护、数字水印技术。
     • 数据加密：采用一定的方式对原始信息进行重新加工和变换，用户必须提供密码才能使用相关 信息
     • 版权保护：将可以合法使用作品内容的条款和场所进行编码，然后嵌入到文件中。
     • 数字水印：把代表著作权人身份的特定信息、发行商的信息和使用条款嵌人到数据中。
   • IPTV系统的原理与组成
     • 双向TCP控制通道
     • 单向UDP数据通道

2. VoIP技术

   • VoIP称为IP电话，是利用IP网络实现语音通信的一种通信手段，是基于IP网络的语音传输技术。
   • VoIP系统可以将源用户的电话语音数字化，通过压缩、打包后利用IP网络传输给目的用户。
   • 三种方式
     • PC-to-PC——VoIP发展初期的一种主要应用方式，它是以多媒体技术为基础是实现网络两端的用户进行语音通信
     • PC-to-Phone——主叫方使用一台上网的计算机，被叫方使用普通电话
     • Phone-to-Phone
       • 双方电话各配置一台类似Modem的设备，通话双方通过该设备连接Internet
       • 用户使用传统的电话设备，在进行VoIP通话时，通过称为“桥接器”的设备接入Internet
       • 用户使用传统的电话设备，利用IP电话网关服务器使用VoIP系统
   • 四个基本组件——终端设备、IP电话网关、网守和多点控制单元(MCU)
     • 终端设备是直接和用户接触的设备，包括传统的语音电话终端、ISDN终端、多媒体PC等
     • IP电话网关是VoIP系统的关键设备，是IP网络和电话网络之间的桥梁，有以下基本功能：
       • 号码查询
       • 建立通信连接
       • 信号调制
       • 信号压缩和解压
       • 路由寻址
     • 网守
       • 网守是VoIP系统中的消息控制中心，可以进行呼叫控制、地址解析、呼叫授权、身份验证、集中账务和计费管理、存留呼叫详细记录等操作
       • 网守可以实时监控网络、平衡负载、管理带宽以及提供与现有系统的接口
       • 通过网守可以实现对呼叫终端进行验证，符合业务要求的呼叫才被允许通过
       • 网守返回一个可连接的IP电话网关地址
     • 多点控制单元(MCU)
       • 多点控制单元MCU的功能是利用IP网络实现多点通信，使得VoIP系统能够支持3个或3个以上端点参与的多点会议。
       • MCU通常由两部分组成，分别是多点控制器(MC)和多点处理器(MP)。
       • MC主要负责呼叫信令的处理和会议的控制。
       • MP则提供多点会议中媒体流的集中处理，主要负责混音、交换等处理工作。
   • VoIP系统实例——Skype
     • Skype采用了典型的混合式P2P网络拓扑。
     • Skype的中心服务器上存放着经过了数字化签名和加密处理的用户好友列表。
     • Skype采用了256位的AES加密算法，采用1536~2048位的RSA算法对AES使用的对称密钥进行协商。
     • Skype采用了宽带编码技术iLBC和iSAC。
     • Skype的特点：高清晰音质、高度保密性、免费多方通话、跨平台。