第四章 网络层

1转发。当一个分组到达路由器的一条输入链路时，路由器必须将该分组移动到适当的输出链路。

2路由选择。当分组从发送方流向接收方时，网络层必须决定这些分组所采用的路由或路径。

3每台路由器都有一张转发表，链路层交换机基于链路层字段中的值做转发决定，路由器则是基于网络层的字段

4连接建立

1确保交付

2具有延时上界的确保交付

3对于分组流：（1）有序分组交付（2）确保最小带宽（3）确保最大时延抖动（4）安全性服务

4因特网提供的是尽力而为服务（best-effort service）

5两个重要的ATM服务模型：（1）恒定比特率ATM网络服务CBR（2）可用比特率ATM网络服务ABR

1仅在网络层提供连接服务的计算机网络称为虚电路VC网络；仅在网络层提供无连接服务的计算机网络称为数据报网络。

1每个数据报都带有VC标识

2网络的路由器必须为进行中的连接维持连接状态信息

3虚电路中有3个明显的不同阶段：（1）虚电路建立（2）数据传送（3）虚电路拆除

4相比与运输层的连接（只有两个端系统知情，路由器完全不知道），虚电路的连接，沿两个端系统之间路径上的路由器都要参与虚电路的建立，且每台路由器都完全知道经过它的所有虚电路。

5信令报文/信令协议

1路由器用目的地址的前缀与转发表中的表项进行匹配

2转发表能够在任何时刻被修改

1因特网服务模型使服务保证最少

1路由器的四个组成部分：（1）输入端口，物理接口（2）交换结构（3）输出端口（4）路由选择处理器

1经内存交换，吞吐量小于B/2，B为内存单位时间读写分组数

2经总线交换，吞吐量为1

3经互联网络交换，如纵横交换，克服总线带宽限制

1输出端口排队，需要的缓存空间为 ，C为链路容量，N为TCP流。

2输出端口排队就需要分组调度程序，用于挑选一个来发送，提供了服务质量保证。

3缓存填满前就丢弃一个分组，以便向发送方提供一个拥塞信号。主动队列管理

1线路前部阻塞，即本身是可以发送的，但前一个阻塞了。

1网络范围的路由选择控制平面因此是分布式的

1路由选择协议2IP协议3ICMP协议

1首部检验和只检验首部，而TCP/UDP检验和是对整个报文段进行的。

1一个链路层帧能承载的最大数据量叫做最大传送单元MTU。

2标识、标志和片偏移字段。最后一个片的标志比特被设为0，其他的标志比特被设为1

1点分十进制法

2子网，如223110/24，/24称为子网掩码

3因特网的地址分配策略被称为无类别域间路由选择CIDR，对于子网可以写作a,b,c,d/x

4分类编址，A类（/8）、B类（/16）、C类（/24）

5广播地址，全为1

ICANN

1动态主机配置协议DHCP，即插即用协议。每个子网都有DHCP服务器。DHCP可以返回子网掩码、第一跳路由地址（默认网关）以及本地DNS服务器地址

2DHCP客户-服务器交互四个步骤：（1）DHCP服务器发现，目的IP为广播，封装在UDP里（2）DHCP服务器提供，目的IP为广播，返回给用户推荐的地址、网络掩码以及IP地址租用期（3）DHCP请求（4）DHCP ACK

1NAT转换表，端口号和IP地址转换

2NAT是有争议的。如修改端口号，路由器应当处理第三层分组，NAT违反了端到端原则，可以直接用IPv6

3存在NAT之外的客户端要访问NAT之内的服务器存在问题。

为某些请求的公共端口号请求一个NAT映射，位于（专用IP地址，专用端口号）和（公共IP地址，公共端口号）之间

也可以使用外部服务器中继的方式解决

1ICMP最典型的用途是差错报告。被主机和路由器用来彼此沟通网络层的信息。ICMP报文是承载在IP分组中的

2Traceroute程序是由ICMP报文实现的。

3源主机将一系列普通IP数据报发送到目的地，每个都携带了一个不可达的UDP端口号和UDP报文段，并设置第一个数据报的TTL为1，第二个为2；当第n个数据报到达第n个路由器时，则返回第n台路由器的名字与IP地址目的主机向源地主发送一个不可达的ICMP报文来结束发送UDP报文

流标签：给属于特殊流的分组加上标签

跳限制：每经过一个路由器跳限制减1

1双栈dual-stack，会发生IPv4到IPv6转换过程中信息的丢失

2建隧道tunneling（一种双栈方法）可以解决，将IPv6数据报封装进IPv4的数据中，等到接收端的IPv6接收到之后再从数据中取出来

1全局式路由选择算法，常被称作链路状态算法LS/分散式路由选择算法，距离向量算法DV

2也可以分为静态路由算法和动态路由算法

3分为负载敏感和负载迟钝

1网络拓扑和所有链路费用都是已知的。

2Dijkstra算法和prim算法

3Dijkstra算法时迭代算法，经过k次迭代，可知到k个结点的最低费用路径。

    D（v）:到算法的本次迭代，从源结点到目的结点v的最低费用路径的费用

    p（v）:从源到v沿着当前最低费用路径的前一结点

    N‘：结点子集；如果从源到v的最低费用路径已经确定，则v在N'中

复杂度为 ,但可以优化到 ，有可能发生振荡（如果费用等于承载的负荷）

1每个结点都要从一个或多个直接相连邻居接收某些信息，执行结算，然后将其结果分发给邻居。

2DV算法是一个迭代的、异步的和分布式的算法

3

4如果x的距离向量更新了就向每个邻居发送其更新后的距离向量。

当其中一个路径变大时可能要迭代很多次才能全部更新一致（先更新在发送消息）

如果z通过y到达x,则z将告诉y，它到x的距离是无穷大

1报文复杂性。LS算法要求发送O(NE)个报文，DV算法只要给邻居发送

2收敛速度。LS算法O（N^2），DV算法很慢，还会遇到无穷计数问题

3健壮性。LS算法是分离的，DV算法会将不正确的结点计算值扩散到整个网络。

1自治系统AS。在相同的AS中的路由器全部运行相同的路由算法，且拥有彼此的信息

2连接不同的AS的路由器叫网关路由器。

3当一个AS连有多个AS时，该AS需要知道多个AS的目的地并把信息告诉该AS中的每个路由器。

4如果多个网关都可达则选择费用最小的（热土豆法）

1内部网关协议

2路由选择信息协议RIP和开放最短路优先OSPF

3在RIP中，路由选择更新信息在邻居之间通过使用一种RIP响应报文来交换

4路由选择表

5每隔30s，路由器会根据收到的通告更新转发表

6如果过了180s没有收到邻居的报文，则可以认为该邻居将不再是可达的了。此时该路由器修改转发表并告知可达的邻居。也可以通过RIP请求报文，请求其邻居到指定目的地的费用（在UDP上使用端口520互相发送RIP报文）。

7RIP在UNIX中是被当作应用层进程来实现的。

1OSPF的核心就是一个使用洪泛链路状态信息的链路状态协议和一个Dijkstra最低费用路径算法。

2OSPF的优点：（1）安全（2）多条相同费用的路径（3）对单播或多播路由选择的综合支持（4）支持在单个路由选择域内的层次结构

边界网关协议

1BGP为每个AS提供一下工作的手段：（1）从相邻AS处获得子网可达性信息。（2）向本AS内部的所有路由器传播这些可达性信息（3）基于可达性信息和AS策略，决定到达子网的路由

1半永久TCP连接来交换路由选择信息，对于每条连接的两台路由器称为BGP对等方，整个连接称为BGP会话，包括外部会话和内部会话

2在BGP中目的地不是主机而是CIDR化的前缀

3当一台路由器得知一个新前缀时，它为该前缀在其转发表中创建一个项

1一个自治系统由全局唯一的自治系统号所标识

2当一台路由器通过BGP会话通告一个前缀时，它在前缀中包括一些BGP属性。带有属性的前缀称为一条路由。两个较为重要的属性是AS-PATH（前缀通告已经通过的AS）和NEXT-HOP

3当一台网关路由器接收到一台路由通告时，它使用其输入策略来决定是否接收或过滤该路由，是否设置某种属性

1BGP顺序调用下列消除规则，直到留下一条路由。

    （1）路由被指派一个本地偏好值作为它们的属性之一

    （2）在余下的路由中，具有最短AS-PATH的路由将被选择

    （3）选择具有最靠近NEXT-HOP路由器的路由

    （4）使用BGP标识符来选择路由

（1）OPEN（2）UPDATE（3）KEEPLIVE（4）NOTIFICATION

X不会告诉B，X能经过C到达Y，因此B也不会经过X转发目的地为C或Y的流量

对于提供商网络，比如B知道A能到W，B就会告诉X经过BA能到W，但B不会告诉C，A能到W，防止X走CA到W

向量a,b判断相等，all(a==b) 。

程序接口：新版本的MATLAB可以利用MATLAB编译器和C/C++数学库和图形库，将自己的MATLAB程序自动转换为独立于MATLAB运行的C和C++代码。允许用户编写可以和MATLAB进行交互的C或C++语言程序。

该函数库的函数通过调用动态链接库（DLL）实现与MATLAB文件的数据交换，其主要功能包括在MATLAB中调用C和Fortran程序，以及在MATLAB与其它应用程序间建立客户、服务器关系。

扩展资料：

系统结构：

MATLAB系统由MATLAB开发环境、MATLAB数学函数库、MATLAB语言、MATLAB图形处理系统和MATLAB应用程序接口（API）五大部分构成。

开发环境：MATLAB开发环境是一套方便用户使用的MATLAB函数和文件工具集，其中许多工具是图形化用户接口。它是一个集成的 用户工作空间，允许用户输入输出数据，并提供了M文件的集成编译和调试环境。

-MATLAB

ddos是什么意思？

DDOS全名是DistributedDenialofservice(分布式拒绝服务)，俗称洪水攻击。很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击，DDOS最早可追溯到1996年最初，在中国2002年开始频繁出现，2003年已经初具规模。

——以上引自互动百科

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。

随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少。

例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。

这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。

如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

什么是DDOS攻击？它的原理是什么？它的目的是什么？越详细越好！谢谢？

网站最头痛的就是被攻击，常见的服务器攻击方式主要有这几种：端口渗透、端口渗透、密码破解、DDOS攻击。其中，DDOS是目前最强大，也是最难防御的攻击方式之一。

那什么是DDOS攻击呢？

攻击者向服务器伪造大量合法的请求，占用大量网络带宽，致使网站瘫痪，无法访问。其特点是，防御的成本远比攻击的成本高，一个黑客可以轻松发起10G、100G的攻击，而要防御10G、100G的成本却是十分高昂。

DDOS攻击最初人们称之为DOS（DenialofService）攻击，它的攻击原理是：你有一台服务器，我有一台个人电脑，我就用我的个人电脑向你的服务器发送大量的垃圾信息，拥堵你的网络，并加大你处理数据的负担，降低服务器CPU和内存的工作效率。

不过，随着科技的进步，类似DOS这样一对一的攻击很容易防御，于是DDOS—分布式拒绝服务攻击诞生了。其原理和DOS相同，不同之处在于DDOS攻击是多对一进行攻击，甚至达到数万台个人电脑在同一时间用DOS攻击的方式攻击一台服务器，最终导致被攻击的服务器瘫痪。

DDOS常见三种攻击方式

SYN/ACKFlood攻击：最为经典、有效的DDOS攻击方式，可通杀各种系统的网络服务。主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伪造的故追踪起来比较困难，缺点是实施起来有一定难度，需要高带宽的僵尸主机支持。

TCP全连接攻击：这种攻击是为了绕过常规防火墙的检查而设计的，一般情况下，常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力，但对于正常的TCP连接是放过的，殊不知很多网络服务程序（如：IIS、Apache等Web服务器）能接受的TCP连接数是有限的，一旦有大量的TCP连接，即便是正常的，也会导致网站访问非常缓慢甚至无法访问，TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接，直到服务器的内存等资源被耗尽而被拖跨，从而造成拒绝服务，这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的IP是暴露的，因此此种DDOS攻击方式容易被追踪。

刷Script脚本攻击：这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的，特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。

如何防御DDOS攻击？

总体来说，可以从硬件、单个主机、整个服务器系统三方面入手。

一、硬件

1增加带宽

带宽直接决定了承受攻击的能力，增加带宽硬防护是理论最优解，只要带宽大于攻击流量就不怕了，但成本非常高。

2、提升硬件配置

在有网络带宽保证的前提下，尽量提升CPU、内存、硬盘、网卡、路由器、交换机等硬件设施的配置，选用知名度高、口碑好的产品。

3、硬件防火墙

将服务器放到具有DDoS硬件防火墙的机房。专业级防火墙通常具有对异常流量的清洗过滤功能，可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击

二、单个主机

1、及时修复系统漏洞，升级安全补丁。

2、关闭不必要的服务和端口，减少不必要的系统加载项及自启动项，尽可能减少服务器中执行较少的进程，更改工作模式

3、iptables

4、严格控制账户权限，禁止root登录，密码登录，修改常用服务的默认端口

三、整个服务器系统

1负载均衡

使用负载均衡将请求被均衡分配到各个服务器上，减少单个服务器的负担。

2、CDN

CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率，因此CDN加速也用到了负载均衡技术。相比高防硬件防火墙不可能扛下无限流量的限制，CDN则更加理智，多节点分担渗透流量，目前大部分的CDN节点都有200G的流量防护功能，再加上硬防的防护，可以说能应付目绝大多数的DDoS攻击了。

3分布式集群防御

分布式集群防御的特点是在每个节点服务器配置多个IP地址，并且每个节点能承受不低于10G的DDoS攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态。

ddos流量清洗原理？

当流量被送到DDoS防护清洗中心时，通过流量清洗技术，将正常流量和恶意流量区分开，正常的流量则回注客户网站。保证高防客户网络的正常运行。

那么对于典型的DDoS攻击响应中，流量首先进入流量清洗中心，随后将此分类成基础架构攻击流量或者应用层攻击流量。

之后还会进行进一步区分，主要通过向量和期待特征确定，通过采用DDoS中心的专属技术来处理实现。

ddos手段有哪些？

ddos攻击主要有以下3种方式。

大流量攻击

大流量攻击通过海量流量使得网络的带宽和基础设施达到饱和，将其消耗殆尽，从而实现淹没网络的目的。一旦流量超过网络的容量，或网络与互联网其他部分的连接能力，网络将无法访问。大流量攻击实例包括ICMP、碎片和UDP洪水。

TCP状态耗尽攻击

TCP状态耗尽攻击试图消耗许多基础设施组件(例如负载均衡器、防火墙和应用服务器本身)中存在的连接状态表。例如，防火墙必须分析每个数据包来确定数据包是离散连接，现有连接的存续，还是现有连接的完结。同样，入侵防御系统必须跟踪状态以实施基于签名的数据包检测和有状态的协议分析。这些设备和其他有状态的设备—包括负责均衡器—被会话洪水或连接攻击频繁攻陷。例如，Sockstress攻击可通过打开套接字来填充连接表以便快速淹没防火墙的状态表。

应用层攻击

应用层攻击使用更加尖端的机制来实现黑客的目标。应用层攻击并非使用流量或会话来淹没网络，它针对特定的应用/服务缓慢地耗尽应用层上的资源。应用层攻击在低流量速率下十分有效，从协议角度看，攻击中涉及的流量可能是合法的。这使得应用层攻击比其他类型的DDoS攻击更加难以检测。HTTP洪水、DNS词典、Slowloris等都是应用层攻击的实例。

DDOS是用的一个软件工具去做吗？用自己一台电脑就行？如果是这样的话，那自己的电脑安全吗？

DDOS和你ping对方原理基本一样,有工具可以模拟一台机器自动向目标发送大量数据包,用不用工具一样,会编程的话代码量不大一台电脑一般不行,那点带宽不够看,而且一般网站都做了防DDOS攻击自己电脑安不安全,不明白,是指自己IP会暴露吗一般攻击都要大量计算机,或者肉鸡,在特定时间发动攻击自己的机器也要通过多次跳转,通过跳板机隐藏起来

Asterisk 是一个开放源代码的软件VoIP PBX系统，它是一个运行在Linux环境下的纯软件实施方案。Asterisk是一种功能非常齐全的应用程序，提供了许多电信功能，能够把你的x86机 器变成你自己的交换机，还能够当作一台企业级的商用交换机。

Asterisk让人激动的事情是它在小企业预算可承受的范围内提供了商业交换机的功能和可伸 缩性。你可以使用一台老式的奔腾3计算机，让你的机构看起来就同世界上的大企业一样。

Asterisk 能够支持传统的线路，包括：TDM （Time Division Multiplexing）T1/ E1 PRI/ PRA & RBS （Robbed Bit Signal）modesAnalog phone lines/ phones （POTS）ISDN （Integrated Services Digital Network）Both BRI （Basic Rate）and PRI （Primary Rate）Asterisk 支持的协议包括：Session Initiation Protocol （SIP）H 323 （ITU standard, contributed support）Inter- Asterisk eXchange （IAX）Media Gateway Control Protocol （MGCP） Asterisk 作为程控交换机PBX

Asterisk 可以被配置为一个 IP 或混合的 PBX 的核心：交换呼叫、管理路由、使能特性，以及通过 IP、模拟线路（POTS）、以及数字（T1/E1）的联系同外部呼叫链接在一起。

Asterisk 运行于众多的操作系统之上，诸如 Linux、Mac OS X、OpenBSD、FreeBSD 和 Sun Solaris。提供了一个 PBX 所能提供的所有功能甚至包括那些高级 PBX （也是昂贵的）的功能。

Asterisk 的构架是基于如下他点来设计：最大程度的灵活性、支持众多的 VoIP 协议、使用廉价的硬件便可融合到几乎所有的电话设备等。

Asterisk 作为网关 Gateway

也可以被构建为一个媒介网关的中心，充当将传统的 PSTN 桥接到蓬勃发展的 IP 电话世界。Asterisk 的模块式的构、架构件使得媒介解码和一个宽范的通信协议可以转换。Asterik 担负一个：功能/媒介服务器。

还需一个 IVR？Asterisk 已经为你准备到位。会议桥接呢？是的，也有。自动话务台呢？Asterisk 也准备到位。那么可以更换年久失修的电话系统吗？当然可以。统一消息转发？也没问题。网页配置一个电话接口？没问题。

Asterisk 用于呼叫中心

Asterisk 在全球范围范围内被呼叫中心采纳是基于其灵活性。呼叫中心和联系中心的开发者基于 Asterisk 构建了整套 ACD 系统。它也同时给现有的呼叫中心注入新鲜血液诸如：远程 IP 代理人功能、基于能力的高级路由、预测和海量呼叫等等。

Asterisk用于公共网络

互联网电话服务提供商（ITPS），区域电信业者(CLECS)以及甚至包括一线在职业者意识到使用 Asterisk 的开源通信的力量。基于 Asterisk 构建了功能服务器（Feature servers）、托管服务簇（hosted services clusters）、语音信箱系统（voicemail systems）、预付费呼叫解决方案（pre-paid calling solutions）等，这一切大大的降低费用并展现强大的灵活性。

Asterisk 随处可见

Asterisk 已经成为成千上万的通信解决方案的基石。想要通信，Asterisk 便是答案。

支持的平台 - Supported platforms

Asterisk® 源于 x/86 的 GNU/Linux 因而可被运行于 GNU/Linux for PPC 一类系统上诸如：OpenBSD、 FreeBSD、 和 Mac OS X。其它的平台和标准的 UNIX 类的操作系统理应不会太难地能够被时间和技能充足人们移植上去。

Asterisk® 也有 Debian 稳定版。由 Debian VoIP Team 来维护。

支持的硬件 - Supported hardware

Asterisk® 用于 VoIP 不需额外的硬件。基于互联数字和模拟电话设备， Asterisk® 支持系列的硬件设备，这些硬件中的大多数由 Digium®，它也是 Asterisk 发明者，制造的。

支持的协议 - Supported protocols

Asterisk® 支持一个宽泛的用来处理在传统电话设备传输语音的协议，它包括 H323、Session Initiation Protocol （SIP）、Media Gateway Control Protocol (MGCP)、and Skinny Client Control Protocol (SCCP)。

使用 Inter-Asterisk eXchange (IAX™) VoIP 协议，Asterisk® 无缝地将语音和数据在异类网络融合在一起。语音打包的使用使得 Asterisk® 可以在语音链路上发送诸如 URL 信息和行间图像，使得信息能够高级集成。

Asterisk® 通过四个 APIs 提供一个中心交换核心，这些 API 包括：电话应用模块载入、硬件接口、文件形式处理、和解码。这使得所有被支持的接口之间能够透明地切换；使得五花八门的电话系统得以被集成成一个统一的交换系统。 Asterisk 如同使用拼装玩具或乐高套件来搭建通信应用。正因为如此它被称为“套件”或“开发平台”。Asterisk 包含所有的用于构建 PBX 系统、IVR 系统、可以说现实中的任何通信方案的构件。诸如如下：

1、各类 VoIP 协议的驱动。

2、各类 PSTN 接口卡和设备的驱动。

3、呼入路由和策略。

4、呼出生成和路由。

5、媒介管理功能（录音、播放、彩铃生成，等等）。

6、账号和账单的通话详单。

7、媒介转换（从一种媒介转换成另一种）。

8、协议转换（从一种协议转换成另一种）。

9、用于存取关系式数据库的信息的数据库集成。

10、使用标准互联网协议存取数据的网络服务集成。

11、存取公司目录系统的 LDAP 集成。

12、单方和多方呼叫桥接。

13、呼叫记录和侦测功能。

14、集成用于呼叫处理的 Dialplan 脚本语言。

15、基于 Asterisk 网关接口（AGI - Asterisk Gateway Interface） 的处理外部呼叫管理的程序或脚本的编程。

16、基于 Asterisk 管理接口（AMI - Asterisk Manager Interface ）的时间提醒和 CTI 集成。

17、第三方的各种语音和方言的语音合成（或者称“文本语音转换”）第三方的各种语音识别。

综合这些因素使得系统集成商或开发者能够快速生成一个语音使能系统。

Asterisk 系统集成者小可建造 IP PBX，大可构架大型媒体运营系统。 Asterisk具有硬件VOIP 的常用功能。

Asterisk能够支持多媒体，具有可编程功能。

Asterisk有友好的管理界面。

Asterisk需要的带宽，一般为：32KB/ 线路。也就是说每支持一条线路，只需要增32KB 的带宽，但是需要网络质量良好。

Asterisk可支持成千的 客户端。（需要板卡与带宽支持） Asterisk开源项目经过十多年的发展，已经不再单独局限于IP-PBX的应用。实际上，按照，Digium在其asterisk论坛上给出的说法，Asterisk软件已经是一个平台，不仅可以用于IP-PBX的开发，也可以用于中继网关（TG），模拟电话适配器（ATA - Analog Telephone Adapter），甚至 IP Phone 产品的开发。 同时，Asterisk开源项目已经逐步发展称为一个 “统一通信” （UC）的解决方案。

Asterisk开源项目应用的另一个变化是在嵌入式领域的发展。虽然最初Asterisk是基于X86主机加PCI扩展板卡运行的，一些基于MIPS或ARM的CPU也已经都可以运行Asterisk。其中比较著名的有OpenWRT，在OpenWRT的最新版本中已经包含了对Asterisk 16/18 版本的支持，简单的编译后既可在MIPS或ARM的硬件平台上运行（参考Asterisk On MIPS论坛）。

JAVA是什么 简言之，Java环境可用来开发能在任何计算平台上运行的应用软件。它实际上是一种非常基本且结构紧凑的技术，而它对WorldWide Web以及商业的总体影响已可同电子表格对PC机的影响相比拟。 Java是巨大的推动力量 Java已用动态的交互应用软件使Web栩栩如生。它使开发人员具有‘编写一次到处运行TM”的巨大能力。而且，借助其JavaAPI及其编程语言上的Java虚拟机，它已产生一种分布信息的崭新模式。这种模式叫做Java企业计算，正在帮助各企业以各种不同的方法取得竞争优势。网管和控制已大大简化。软件分配基本上是免费的，而且立即可实现。电子贸易已获得。占有成本大幅度降低。信息和应用软件到处可存取。 Java建立在简单的前提基础上，即所有微处理器都应讲同一种语言所有内部采用芯片的产品都应能一起工作，无缝而方便地共享信息。它已经改变企业和个人同Internet大交道的方式。现在，它正在对消费类产品产生明显的影响，而且从总体上更加深刻地影响企业计算。 借助Java，您可自由自在地使用您已拥有的硬件和软件。这是因为Java是独立于平台的。它还可使您超越企业计算，使应用软件在便携式计算机、信息亭、电视、蜂窝电话和其他大量设备上运行。 全世界的公司都已发现Java数不胜数的用途。所有用途可从其无可比拟的能力，即提高可靠性、安全性和简化各种不同计算产品和环境的能力中受益非浅，而且节省的时间和费用十分可观。 Java无处不在。它已拥有几百万个用户，其发展速度要快于在它以前的其他任何一种计算机产品。它可位于任何地方，而且能到处运行。Java正在迅速被用做传播信息的事实上标准，这是因为它既可给企业，也可给最终用户带来似乎数不清的好处。 因此，请您仔细考察一下Java。它的优点是很容易发现的。 “Java正在进入企业、家庭和学校。 它正在象Internet本身一样成为普遍存在的技术。” ---Oracle 公司董事长和首席执行官 Larru Ellison “Java正在改变我们使用Internet的方法，改变我们在公司内部存取信息的方法，甚至改变我们使用蜂窝电话的方法。它正在从根本上改变制作信息、销售信息 和分配信息的方法。” ---EarthWeb公司董事长和首席执行官 Jack Hidary Java的来龙去脉 Sun公司一小组工程师聚集在一起，认真思考日常生活中的数字系统因为烤面包机、恒温器、游戏机和其他无数设备 都包含越来越复杂的CPU以及他们如何能使这些数字系统共享信息。 创造未来的计算 制造产品的人当然全都从不同的方面来考虑其设计，视他们所使用的硬件平台、操作系统和应用软件而定。但是，如果您要 使这些产品中的一些产品一起工作，那怎么办？安全性、可靠性和网络问题又这么样呢？ 因此，Sun公司这些工程师把各种不同的产品折开来，然后又把它们重新组装起来，其目标是要使这些不同的设备相互交谈。 他们把这些研究对象相互传来传去，并理解所有其他研究对象的特性，以便使他们能更好地一起工作。这就把制造商的问题缩减 到最低程度，并使消费者能方便地进行集成。当传统的语言证明是不适用时，工程师们就打算找到某种简单的现代新语言。 于是，Java应运而生。人们很快发现，Java有可能超越工程师的想象。Java的魅力在 于它提供给开发人员和用户的简便性。开发人员拥有广大的用户基 础、平台独立性、降低的开发费用和始终如一的执行环境，而用户 则可从生动的内容、即时软件和增大的安全性中受益。但是，Java正是从置于World Wide Web那时起才真正起飞。 Java 使全世界大为震动，因为它使Web页面栩栩如生，而且不久变得很明 显，Java拥有大得多的潜力。人们之所以采纳Java，是因为它有独特 的能力来编制和部署能在任何一个网络、任何一个操作系统上运行的 应用软件。分配软件的时间和费用实际上已不复存在，使得各公司可 把更多的资源用来开发其产品。而且，某些工业专家认为，Java可能会改变软件销售模式，从固定价格改变为按使用量收费，这样做更有 利可图，而且可阻止非法盗版。 Java是一种网络计算的通用开放标准平台。这种平台可从电话一 直扩展到极端重要的应用，建立在您现有的硬件和软件体系结构基础 上，从而创造出一个全部联网的企业或者制造出超出的创新产品。 “由于Java具有可缩放性，因而我们可以把Java应用于小应用软件或大应用软件，把它芯片组以及大型计算机和服务器，并 使它为各种不同的应用领域服务。” ---三菱公司系统营销副总裁 Steve Hester “借助Java，您可以用一种能最有效地使用的方式动态地分 发和分配交互式商务应用软件一一在需要运行应用软件的地方， 在需要运行应用软件的时候。” ---Novell公司开发者服务部副总和总经理 Gary Mueller Java是Sun公司推出的一种编程语言。它是一种通过解释方式来执行的语言，语法规则和C++类似。同时，Java也是一种跨平台的程序设计语言。用Java语言编写的程序叫做“Applet”(小应用程序)，用编译器将它编译成类文件后，将它存在WWW页面中，并在HTML档上作好相应标记，用户端只要装上Java的客户软件就可以在网上直接运行“Applet”。 Java非常适合于企业网络和Internet环境，现在已成为Internet中最受欢迎、最有影响的编程语言之一。 Java有许多值得称道的优点，如简单、面向对象、分布式、解释性、可靠、安全、结构 中国互联网络调查问卷 新浪免费邮箱升到30兆 抢注旺铺得超值礼物 进入伊妹儿的网络豪宅 中立性、可移植性、高性能、多线程、动态性等。Java摈弃了C++中各种弊大于利的功能和许多很少用到的功能。 Jave可以运行与任何微处理器，用Java开发的程序可以在网络上传输，并运行于任何客户机上。 http://wwwjavacom/zh_CN/免费下载 JAVA 软件JAVA的历史於1991年4月，升阳(Sun)公司在内部成立一个Green的研究计画，主要是在发展一个消费性电子产品 的控制软体，当时所使用的语言是C++，但是C++太过於复杂和缺乏其安全性。所以计画主持人James Gosling先生便利用C++当做基石，另行开发一套新的程式语言，并命名为Oak。 後来发现另有其它程式语言已经命名为Oak，所以该计画的成员便重新讨论该程式语言的命名，当时他们在咖啡馆正喝著印尼爪哇岛出产的咖啡，有一个人灵机一动说就叫 Java 怎样，并得到了其他人的赞赏，於是他们就将该语言命名为Java。JAVA的用途j2me主要是面向移动设备的如手机如手机游戏软件j2ee主要是面向企业级的包含(jsp,java servlet,jdbc,java mail,ejb,jdo,jms等)基于b/s结构的软件JAVA软件比如目前的手机上的游戏，或应用软件，是基于j2me 的。著名的Hibernate ，Spring Framework,Tapestry&&Hivemind,JBoss等等。。都是全世界著名的java写的框架。SavaJe OS是第一个纯Java操作系统，支持J2SE，已经得到强大的商业支持，LG已经采用了SavaJe做为其3G手机,第二个纯Java操作系统是jNode,第三个纯Java操作系统JavaOS,第四个纯Java操作系统JX,JX可以装到一张软盘中,可以启动电脑，拥有图形界面，第六个纯Java操作系统JOS,第七个纯Java操作系统KaffeOS,第八个纯Java操作系统leJOS,第九个纯Java操作系统SanOS,第十个纯Java操作系统LogOS,第十一个纯Java操作系统Java Card 上的java操作系统,第十二个纯Java操作系统JBed,第十三个纯Java操作系统COSC,第十四个纯Java操作系统JanosJava和JavaScript有何关系提起Java和JavaScript，可能有很多人会不自觉地把这两者联系在一起，那么，Java和JavaScript到底有何关系呢？Java是一种严格的面向对象的程序设计语言，常用于开发基于Internet的应用程序。JavaScript是一种脚本语言，常用于网页中增强交互性和页面效果，以及进行数据校验等。Java是Sun公司的产品，而JavaScript是Netscape公司推出的，二者没有任何联系。

步骤

TS：用户打分行为的时间戳

1抽取用户行为数小于2000的用户

2基于时间戳排序后，划分训练样本和测试样本（取后2个行为作为测试样本test_set，剩余的作为训练样本train_set）

3对数据只取UserID，MovieID，Rating（最终分值）

1对数据中特征进行hash化处理

2特征hash化的逻辑

hash_fun(特征域=特征值）如：Hash(“user_id=1”)、Hash(“movie_id=1”)

3hash离散化的作用

a 更好的稀疏表示。

b 具有一定的特征压缩。

c能够方便模型的部署。

在机器学习中，特征哈希是一种 快速且空间利用率高的特征向量化方法 ，即将任意特征转换为向量或矩阵中的索引。

它通过对特征应用散列函数并直接使用特征的散列值作为索引来工作，而不是在关联数组中查找索引。

Example{

“feature”: tfint64_list,

“label”: tffloat_list

}

随机初始化一个隐向量，见PS中

Input层中基于feature去获取,即pullPS中的隐向量

最后参数的更新返回PS中即push

这是一个简单版本的PS，就用了一个字典存储。

注意点： 不是一开始对所有的特征随机向量，而是用到的时候才随机产生。

读取tfrecords的数据，并从PS(参数服务)中取出对应的向量，构建完整的input层

矩阵分解公式：

损失函数

训练模型，主要考虑训练数据进行迭代更新参数，然后设置迭代多少次数进行一次测试集进行测试效果。

MatrixCF模型保存的部分实际上就是特征对应的embedding向量，因此只需要直接保存参数服务器PS中的k,v 到文件中即可。

基于一种向量相似方法（如cosine）计算向量之间的相似

基于 用户点击反馈 的召回策略

基于 用户直接关联 相似**的召回策略