计算机网络

安全和软件定义的网络

中级

大约 3 个月

6小时每周 (自主学习)

由以下企业参与制作:
加入成千上万的全球学员

开始免费课程

加入课程
免费
可享受
课程视频
实战练习
中级

大约 3 个月

6小时每周 (自主学习)

由以下企业参与制作:
加入成千上万的全球学员

课程概述

此课程在佐治亚理工学院的编号为 CS6250,是该校线上硕士学位(OMS)的一部分。在优达学城网站学习此课程并不会获得 OMS 学位学分。

此课程涵盖计算机网络领域的高端话题,例如软件定义网络(SDN)、数据中心网络和内容分发。此课程分为三个部分:

第 1 部分关于计算机网络的实现、设计原则和目标,并提及了 CN 中使用的多种路由算法(例如:链路状态和距离向量)。

第 2 部分讲述网络应用中的资源控制和内容分发,涵盖拥塞控制与流量整形。

第 3 部分讲解计算机网络的运营与管理,包括 SDN(软件定义网络)的流量工程和网络安全。

为什么学习这门课程?

你是否想要扩充计算机网络知识或希望获得网络工程职位,如系统管理员、网络管理员或 WebOps?如果是,那这就是你所需的课程。

本课程采用实践方法来教授技术难度较高的内容,使用 Mininet(一种网络模拟器)来向你展示计算机网络的运作方式、网络效率的主导因素以及如何克服固有限制。

先修要求

要学习此课程,最好先完成本科水平的计算机网络课程。并建议了解 TCP/IP 协议及其分层模型。必须满足的条件为具备 Python 基础知识(例如通过计算机科学导论课程)。

你要能实现基本的搜索算法,并建议了解 Linux 和虚拟机的应用知识。

查看使用优达学城的技术要求

学习计划

第 1 课:简介

  • 计算机网络概述
  • 此课程不教授什么

第 2 课:架构与原则

  • 互联网简史
  • 架构设计原则
  • 分组交换
  • 文件传输
  • 端到端原则违反

第 3 课:交换

  • 交换和桥接
  • Bootstrapping:在两个主机间建立网络
  • ARP:地址解析协议
  • 互联 LAN 与集线器
  • 交换机:流量隔离
  • 生成树
  • 交换机与路由器
  • TCP Sender 的缓冲区大小

第 4 课:路由

  • 互联网路由
  • Intra-AS 拓扑
  • 距离向量路由
  • 链路状态路由
  • 域间路由
  • IGP 与 iBGP
  • BGP 路径选择
  • 多出口区分属性 (MEI)
  • 域间路由业务模式

第 5 课:命名、地址和转发

  • IP 地址划分
  • 1994 年前:“分类”地址
  • IP 地址分配
  • 无类域间路由 (CIDR)
  • 多宿主阻碍聚合
  • 使用尝试查找地址
  • 内存效率和快速查找
  • 带尝试的 LPM 的替代
  • NAT 和 IPv6
  • 网络地址转换 (NAT)

第 5.1 课:路由器设计基础

  • 路由器设计
  • 基础路由器架构
  • 决策:纵横制交换
  • 交换算法:最大化匹配
  • 队头阻塞
  • 调度和公平性
  • 最大-最小公平性

第 5.2 课:域名系统 (DNS)

  • 记录类型
  • 示例(使用“挖掘”)
  • 查询 IP 地址

第 6 课:拥塞控制和流媒体

  • 拥塞控制
  • AIMD(TCP 拥塞控制)
  • 数据中心与 TCP Incast
  • 屏蔽同步与空闲时间
  • 多媒体和流媒体
  • 数字化音频和视频
  • 流媒体视频
  • Skype

第 7 课:速率限制和流量整形

  • 流量分类和整形
  • 来源分类
  • 漏桶算法流量整形
  • (r, t) 流量整形
  • 突发数据流量模式整形
  • 功率助推
  • 对延迟的影响
  • 缓存膨胀
  • 包监控

第 8 课:内容分发

  • Web 和缓存
  • HTTP 请求
  • 持久连接
  • 内容分发网络 (CDN)
  • 服务器选择
  • 内容路由
  • Bit Torrent
  • 搭便车解决方法:“阻塞 (Choking)”
  • 分布式哈希表
  • 一致性哈希算法

第 9 课:软件定义网络

  • 网络管理概述
  • 软件定义网络 (SDN)
  • 控制和数据平面
  • 不同的 SDN 控制器
  • NOX:概述
  • Ryu, Floodlight, Nox 和 Pox 控制器
  • 定制控制

第 10 课:流量工程

  • 流量工程概况
  • 域间流量工程
  • 测量、建模和控制流量
  • 链路利用率函数
  • 用 BGP 实现域间流量工程
  • 多径路由
  • 数据中心网络
  • Valiant 负载平衡
  • Jellyfish 数据中心拓扑

第 11 课:网络安全

  • 互联网是不安全的
  • 资源枯竭
  • 路由安全
  • 来源和路径认证
  • 域名系统 (DNS) 安全
  • 域名系统 (DNS) 缓存中毒

第 11.1 课:互联网蠕虫

  • 病毒和互联网蠕虫
  • 互联网蠕虫的生命周期
  • 世界上第一个蠕虫程序:Morris 蠕虫
  • 蠕虫爆发的细节
  • 对快速传播的蠕虫建模

第 11.2 课:垃圾邮件

  • 垃圾邮件
  • IP 黑名单

第 11.3 课:拒绝服务 (DoS) 攻击

  • TCP 的三次握手
  • 使用虚假退信推断拒绝服务活动
  • 自动 DOS 攻击缓解
  • MTPCP

讲师与合作伙伴

Nick Feamster

Nick Feamster

Nick Feamster 是佐治亚理工学院计算机学院的一名副教授。他于 2005 年获得麻省理工学院计算机科学博士学位。他主要研究计算机网络和网络系统的许多方面,包括网络路由协议、网络操作和安全性以及匿名通信系统的设计、测量和分析。在 2008 年,他因对网络安全的贡献,特别是垃圾邮件过滤,荣获美国科学家及工程师早期职业总统奖 (PECASE)。他获得的荣誉包括:科技评论杂志 (MIT Tech Review) 评选的 35 位 35 岁以下的年轻创新者、美国国家科学基金生涯奖 (NSF Career Award) 、IBM 学院奖学金、以及 SIGCOMM 2006、NSDI 2005、Usenix Security 2002 和 2001 论文奖。

Joshua Valdez

Joshua Valdez

Josh Valdez 是优达学城的一名课程策划,正在斯坦福大学攻读计算机科学学位。他曾担任斯坦福入门网络课程的教学助理,并执行过 MPTCP(一种正在积极研究中的传输协议)相关的项目。他还曾在 Nicira 实习,这是一家前沿网络创业公司,已被 VMware 收购。在闲暇时,Josh 喜欢骑行及喝大量咖啡。

官方微信公众号二维码

优达学城(Udacity)微信