2018網絡技術通識公開課合集&奪命作業題,來了!

網絡技術

如大隱隱於林

隱於屠

始於草莽

而止於至善

今年年初，我突發奇想，能不能開設一門網絡技術的通識課程，把計算機網絡領域的幾扇大門都向學生們打開，讓大家在進入專業領域的研究之前，先看看每一扇門背後的世界，獲得整體性的技術視野。這個想法一直到了六月份才逐漸變成相對清晰的構想，而邀請演講嘉賓的工作，只用了不到兩周的時間，這主要得益於中華網絡運維優化同好會的同仁們不計得失的奔走和支持。有幾位嘉賓我甚至素未謀面，直到上課才相見恨晚，這就是網絡的力量。這些嘉賓來自不同的細分領域，或縱橫於江湖，或聞達於諸侯，或兼而有之，平日如飛輪般忙碌，工作地點也通常遠離北郵，甚至需從外地趕來。為了不耽誤上課時間，很多人選擇放棄晚飯，以便給路途留出更多的時間來對抗北京5點之後糟糕的交通狀況。他們沒有一個不對自己的事業充滿初戀一般的熱情，即使是經過三個小時的持續站立講授之後，仍然看不出來有任何倦怠之色，這種對待技術的態度，往往比技術本身更具感染力。最有價值的信息，必定來自人與人之間面對面的交流，這是在線教育無法替代的地方。十一名來自不同領域的校外技術專家，用一個系列的專題課程，為剛剛邁入研究生階段的學生獻上一席無法從書本和網際網路上得到的網絡技術饕餮盛宴。他們對技術的追求和痴迷，與豐富的實戰經驗相得益彰，傳道、授業、解惑在最自然的狀態中知行合一，我能置身其中，與有榮焉。

下面，首先回顧課程歷史，向演講者致敬。

點擊圖片上方藍色斜體字，即可進入對應課程，觀看預告片和視頻回放。預告片中有彩蛋。

第一課和技術幾乎無關，更多的是討論支撐網際網路持續迭代卻從未落伍的簡單設計原則，這些原則，造就了20世紀以來最偉大的奇蹟：網際網路，並將繼續創造難以想像的奇蹟。欲知這些原則從何而來，又將向何處去，需要在看似矛盾的常識中，找到恆久的規律。

第一課預告：網際網路體系架構——矛盾的常識（附世界盃決賽期間課程表）

第一課視頻回放：網際網路體系架構——矛盾的常識

主講人：李昕 北京郵電大學副教授

5G是一個熱門的全新話題，似乎打開了無限可能。然而放在無線移動通信發展的大歷史中去看，5G並沒有偏離整個技術發展的趨勢和路線，而關於5G的各種恩怨和傳說，也被塗抹上了過多違背技術精神的情緒化標籤。還原技術的本來面目，才能從技術的過去看清未來。這一次，炸藥博士以罕見的理性和建設性展示了一名資深移動通信專家洞悉歷史與未來的專業素養。

第二課直播預告：炸藥博士暢談無線與移動通信的過去和未來

第二課視頻回放：禹忠博士的無線與移動通信簡史

主講人：禹忠 西安郵電大學高級工程師，前中興通訊手機事業部標準總監 

IPv6堪稱中國網際網路歷史上最難兌現的傳說，儘管曾經被貼上各種帶有未來之神和全能之神屬性的標籤，但這終究只是一個達成網絡層共識的載體，要在IPv4主導的共識中立足，要在應用層主導的世界存活，IPv6仍然需要深入到IPv4和應用層力所不能及的細分場景中紮根。比如，IPv6養雞就是一個不錯的主意。

第三四課直播預告：大互聯時代企業網絡與IPv6的自我救贖之路

第三課視頻回放：IPv6的魔幻與現實

主講人：馮智慧 立普威陸公司創始人

對於網管來說，讓通信設備製造商開放私有MIB庫是一段屢戰屢敗又屢敗屢戰的傷感歷史，縱然是大型電信運營商也概莫能外。然而在企業網這個看起來一盤散沙的市場上，一股看不見的力量卻在促使設備商主動將通信能力服務化，並通過API積極開放給SAAS平臺。私有MIB庫的問題突然就被旁路，變得無足輕重，這種彎道超車的奇蹟到底是怎麼發生的？韓勖知道答案。

第四課視頻回放：雲管理——大互聯時代企業網絡的自我救贖之路

主講人：韓勖 格物資訊創始人

把計算機網絡的基礎知識講明白很難，但是張建勳做到了。把路由協議講明白更難，張建勳也做到了。在六個小時的時間裡融匯貫通一個複雜的技術體系，還能讓聽眾不僅知其然而且知其所以然，既需要演講者對技術的深刻理解，也需要高效精準的表達技巧，這兩點，張建勳都做到了。這是我見過的做好的計算機網絡基礎課。

第五、六課直播預告：張建勳的計算機網絡基礎課

第五、六課視頻回放：張建勳的計算機網絡基礎課

主講人：張建勳 Juniper高級技術專家

IP位址庫看著簡單做起來很難，高春輝三年前開始涉足這個領域，靠的是對網際網路行業需求的預見性，以及看準目標之後結硬寨打呆仗的韌性。作為中國最資深的個人網站、門戶網站、電商網站連續創業者，老高講述了他在底層網絡中看到的價值，以及淘金之路。

另一位深諳骨幹網BGP戰略戰術的專家，則向大家展示了在實際的網絡環境中，一個全國性運營商的骨幹網如何通過靈活運用BGP豐富的配置特性，處理好自己內部以及與外部友商之間的BGP關係。遺憾的是這部分內容不能公開，只能腦補。

第七課直播預告：網絡荒野求生——IP位址庫和BGP傳奇

第七課視頻回放：高春輝給IP畫個像

BGP傳奇的課程應演講者要求沒有提供回放。

主講人：高春輝 IPIP.NET創始人 連續創業者

從投資的角度來說，SDWAN在2018年正式走入爆發元年，然而無論是大型電信運營商還是初創公司，事實上都已經在過去的三年中為商業化做好了技術方面的準備。迷霧散去，圖窮匕見，在這場SDWAN的中場戰事中，什麼樣的技術路線將具有可持續性，初創公司應當如何選擇賽道才能避免被巨獸碾壓、被同行踩踏，是需要跳出SDNWAN本身、放在更廣闊的時間和空間中去思考的問題。

第八課直播預告：SDWAN的中場戰事

第八課視頻回放：SDWAN的中場戰事

主講人：李昕 北京郵電大學副教授

如欲控制核心，必先控制邊緣，如欲控制邊緣，必先控制應用，如欲控制應用，必先識別應用。PANABIT這家靠應用識別起家的公司，一直在應用層SDWAN潛行，現在，他們終於開始對接入網的核心利益下手了。而切入點，是大廠們鼓譟勒兵令屋瓦震慄的NFV，而且是NFV中群雄逐鹿的VBRAS。在這個戰場上，指鹿為馬的故事層出不窮，但鹿死誰手，還看今朝。

更加詭異的是，這家一直相信人的智能遠超人工智慧的公司，這次還帶來了AI...看來他們確實想明白了某些問題，準備下手了。

第九十課直播預告：接入網與NFV、SDWAN以及AI之間的故事

第九課視頻回放：接入網技術的現狀與未來

主講人：孫朝暉 北京派網軟體有限公司CEO

儘管AI已經炙手可熱如日中天，但是在網絡數據分析這個充滿不確定性的領域，AI到底能做什麼一直是一個充滿爭議的話題。作為一家靠底層作業系統和協議棧起家的公司，PANABIT正在嘗試用AI開拓新的疆域，這一次，他們打算對安全下手。安全行業從事大數據和人工智慧面臨的最大障礙是沒有數據，這是PANABIT戰略布局AI的社會動力學基礎。跨界打劫的好戲即將上演。

第十課視頻回放：人工智慧時代的數據分析

主講人：李金洪 北京派網軟體有限公司人工智慧算法專家 代碼醫生工作室主程式設計師

網絡安全行業目前整體上處於瓶頸期，前有打不過的黑產，後有躲不過的跨界打劫綠林好漢。然而與此同時，安全服務化的步伐卻在悄悄加快，得服務者的天下，大服務的技術觀正在改變支離破碎的安全技術產品生態。金湘宇是同時跨域技術和投資領域的安全專家，他從交叉視角，描述了他眼中的未來安全世界。

第十一課直播預告：金將軍的安全觀

第十一課視頻回放：產業和資本角度的網絡安全行業縱覽

主講人：金湘宇 君源創投管理合伙人，Sec-UN網站創始人、威脅情報推進聯盟發起人

今年以來，我已經聽到不止一家公司聲稱要部署SEGMENT ROUTING獲得SDWAN能力了，相比於知易行難的SDN經典架構以及令人望而興嘆的GOOGLE B4，這項技術的魅力在於優良的向後兼容性、極簡的部署和運用模式以及對固有網絡資產的保值增值效應。然而任何技術都有其適用的場景以及技術基礎，SEGMENT ROUTING的潛臺詞，既不在IETF DRAFT裡，也不在思科的書中，而是隱藏在蘇遠超演講的字裡行間。

第十二課直播預告：蘇遠超詳解Segment Routing

第十二課視頻回放：蘇遠超詳解Segment Routing

主講人：蘇遠超 思科首席工程師，思科大中華區SP CTO

在國內能夠把運營商的運營以及業務支撐系統講清楚同時又能想明白的人，非寧宇莫屬。作為一個中國移動的元老級人物，寧宇的思維模式反而更加接近網際網路公司，這是身經百戰、長期思考和持久熱情共同發酵的結果。對於運營商而言，如何處理商業模式和服務模式、建設模式之間的關係，一直是一個被認為不是問題的問題，而寧宇對這個問題的理解，對於這個行業裡的很多人來說，都是巨大的觸動，其中就包括我。

第十三課直播預告：寧宇-從漫遊費的存廢談運營商運營的過去與未來

第十三課回顧：寧宇-從漫遊費的存廢談運營商運營的過去與未來

主講人：寧宇 中國移動元老「少年」 電信運營頂級專家

對於學生來說，這門課無論是從知識的密集度還是多樣性來說都具有極大的挑戰性，尤其是在計算機網絡課程逐步邊緣化的今天，能夠堅持把所有課程聽完已經非常不易。但這門課的不同尋常之出在於，知識不僅鮮活而且高度人格化，而人格化的知識往往更容易被理解和吸收。演講嘉賓的敬業精神以及對網絡技術的熱情，往往比技術本身更具有感染力，課堂內外的互動，比我想像得要活躍得多。不過我還是更加懷念2016年公開課上舉手如林、拋轉如雨的動人畫面。

那是2018年的第一波熱浪，空調要比2016年壞的更早一些，養雞場老闆挺身而出，使免費冷飲的優良傳統薪火相傳。

2016版暑期公開課同樣精彩，如欲觀賞，請立即撥打以下連結：

打開網絡技術之門的十三節公開課（附奪命作業題）

【公開課視頻】DPI、稜鏡和扳道工——差點不讓播的黑科技

"網絡門"奪命作業題答案，來了！

特別鳴謝

北京郵電大學信息化技術中心

的大力支持

以及

北郵人TV技術支持團隊

網瑞達公司

的全程技術保障！

下面，請觀賞2018奪命作業題，祝各位大吉大利，今晚吃雞！

第一題：抓包分析運營商網絡質量對特定應用的影響（30分，獨立完成）

利用北郵校園網提供的三條網際網路接入線路：原生校園網、聯通家寬、移動家寬，藉助WIRESHARK以及PING TRACERT MTR IPIP.NET等工具，分析從校內訪問校外主流網際網路站點的服務質量，給出詳細的操作過程、測試數據（包含截圖、表格等）、數據分析邏輯、分析結果，評估三條線路針對每一個應用的質量，分析影響訪問質量的因素有哪些，例如DNS、CDN的調度、IP路由、晝夜差異等等，給出線路購買和使用建議，以諮詢報告的形式提交。校外主流網際網路應用包括但不限於：社交、遊戲、直播、點播，每個人會分配一個分析對象，並在群內公布，要求覆蓋該應用的各個方面，例如對於微信，需要包含對加載朋友圈、打開朋友圈連結、發送短消息、發送圖片和視頻、發紅包、搶紅包等具體應用的分析，這道題目在2016年已經出現過，今年是升級版，但是所有需要的工具和技能都可以從「力博睿生」公眾號以及谷歌找到。

最終提交分析報告，包含詳細的操作步驟和分析內容、分析結論，其中抓包數據的介紹必須提供截圖，操作步驟建議提供必要的截圖。

評分標準為操作的可重複性、分析的準確性、全面性以及報告結構是否清晰、論證是否充分。

操作的可重複性是指，找來任何一個沒有上過本課程的學生，可以僅僅依靠分析報告，完整重複整個實驗，並能夠通過報告中的分析內容，學會如何使用WIRESHARK抓包工具進行分析。

 

第二題：綜合評估三種校園網線路的質量（30分，可以組隊完成）

在第一題的基礎上，把分析的應用擴展至三類：例如即時通訊、遊戲、直播等，三類不能一樣，通過分析三類應用在原生校園網、聯通家寬、移動家寬三條不同線路上的服務質量，綜合評估原生校園網、聯通家寬、移動家寬三種不同線路的質量，並給出線路選擇的建議。

最終提交分析報告，其中抓包數據的介紹必須提供截圖。

評分標準為操作的可重複性、分析的準確性、全面性以及報告結構是否清晰、論證是否充分。

這道題可以組隊完成，每隊人數不能超過三人。

這道題的作業郵件由組長發送，標題中的姓名學號學院導師為組長信息，在郵件正文中需要列出所有組員（包含組長）的完整個人信息，以及每個人承擔的分工。

組隊完成的研究報告，每一個隊員的得分即研究報告的最終得分，一榮俱榮，一損俱損。

 

第三題：IPV4/IPV6轉換實踐（30分，獨立完成）

利用dante（https://www.inet.no/dante/）實現ipv4和ipv6網絡互通，並且利用防護牆和用戶名、密碼的形式限制固定用戶使用。

最終提交實驗報告，包含詳細的操作步驟和分析內容、分析結論，其中抓包數據的介紹必須提供截圖。

評分標準為操作的可重複性、分析的準確性、全面性以及報告結構是否清晰、論證是否充分。

 

第四題：搭建簡單的應用加速網絡（30分，獨立完成）

利用dante或shadowsocks搭建一個國內遊戲（例如王者榮耀）加速器，並利用第一題中提到的工具對加速前後的效果進行對比分析，這道題不要求加速效果一定比原來好，但是必須全面、詳細地分析加速效果產生的原因。

這道題也要求詳細介紹操作步驟和分析數據，能提供截圖則提供截圖，以保證真實性。

評分標準為操作的可重複性、分析的準確性、全面性以及報告結構是否清晰、論證是否充分。

 

第五題：IP位址定位（30分，獨立完成）

自由尋找英法德三國的網站、運營商，對其 IP 地址進行州級或者更細顆粒度的定位。

提交研究報告，寫明思路以及方法，詳細介紹操作步驟和分析數據，能提供截圖則提供截圖，以保證真實性。

評分標準為操作的可重複性、分析的準確性、全面性以及報告結構是否清晰、論證是否充分。

 

第六題：IP位址庫精度抽樣比較（30分，獨立完成）

對 IPIP.NET 以及 Maxmind.COM、CZ88.NET、IP2LOCATION.COM 三個地址庫之一進行IP位址定位數據的對比和驗證，比如覆蓋率、準確度等等。也可以抽取其中的某幾個地址段進行分析比較，但是完整的結果是對地址庫整體進行分析和對比。

提交研究報告，寫明思路、方法、分析結論和評價，以及驗證和反推地址庫數據對應的操作方法，詳細介紹操作步驟和分析數據，能提供截圖則提供截圖，以保證真實性。

評分標準為操作的可重複性、分析的準確性、全面性以及報告結構是否清晰、論證是否充分。

 

第七題：尋找ANYCAST（30分，獨立完成）

根據課程提供的 IP 庫以及 TRACEROUTE 數據，在其中尋找有可能是 ANYCAST 的 IP 並輸出結果。

提交研究報告，寫明思路以及方法，詳細介紹操作步驟和分析數據，能提供截圖則提供截圖，以保證真實性。

評分標準為操作的可重複性、分析的準確性、全面性以及報告結構是否清晰、論證是否充分。

 

第八題：中國三大運營商對NFV和SD-WAN的技術路線與現網部署情況研究報告（30分，獨立完成）

根據公開報導，調研一下中國三大運營商對NFV和SD-WAN的技術主張與現網實踐，並加以分析和評價。

提交研究報告，其中需要包含對NFV、SDN、SDWAN技術的介紹和綜述，以及對三大運營商技術主張和部署情況的調研分析，必須嚴密標註參考文獻，說明所有數據和資料來源。

研究報告字數不得少於6000字。

評分標準為分析的準確性、全面性以及報告結構是否清晰、論證是否充分。

 

第九題：AI數據分析實踐（40分，獨立完成）

這道題包含兩個小題，每題20分。

（1）分析域名間的字符關係---基於域名的詞袋模型實現

樣本地址：

https://github.com/jinhong0427/domain_malicious_detection

 

（2）利用skip-gram 方式訓練詞向量

參考代碼：

http://www.aianaconda.com/#/index/CodeOne 9-26 word2vect.py

 

第十題：在WIFI路由器共享多條線路並進行應用調度（40分，獨立完成）

這道題包含兩個步驟，全部實現才能得分：

（1）基於OPENWRT等開源系統實現在WIFI路由器共享某個運營商撥號線路，實現在路由器上自動撥號、IP位址分配、NAT等功能，其他用戶只需要通過WIFI或有線連入該路由器，即可免費上網，當然路由器上的帳號是要花錢的。

（2）在第一題的基礎上，增加多條其他運營商線路或者虛擬線路（例如IPV6隧道），並能夠實現應用層路由調度，例如訪問王者榮耀的流量全部從IPV6隧道釋放到廣東電信IDC的IPV6虛機NAT出去，而其他流量則從聯通線路NAT出去，或者微信、遊戲等時延敏感業務調度到電信線路，網頁瀏覽類時延不太敏感業務調度到聯通線路，而BT、迅雷、視頻等時延不敏感的帶寬消耗型業務走移動線路。同時實現保護切換功能，當某一條運營商線路劣化或中斷後，能夠自動切換到其他運營商線路，而故障修復後，也能自動恢復到默認線路，無需人工幹預。

提交源碼、實驗報告，實驗報告中詳細說明安裝、配置步驟，涉及到自己開發的源碼，需要在源碼中添加足夠的注釋，並在實驗報告中包含代碼設計文檔。此外，實驗報告中還需要通過WIRESHARK抓包等工具，分析和驗證實現的效果。

評分標準為操作的可重複性、分析的準確性、全面性以及報告結構是否清晰、論證是否充分。

歡迎加入

兩棟山黑寬帶研習社

敬請點擊碩士招生英雄帖連結

加入我們， 一起戰鬥！

奪命作業題答案將陸續發布，敬請關注微信公眾號。

點擊「閱讀原文」，觀看全部課程視頻!