目录
一、计算机网络
(一)、各个协议默认服务端口号
FTP上传文件的数据端口为20
FTP服务器控制端口为21
SMTP,邮件发送协议(采用ASCII格式表示),缺省端口25
HTTP,超文本传输协议,缺省端口80
POP3,邮件接收协议,缺省端口110
IMAP,交互式邮件存取协议,缺省端口143
HTTPS,数据加密HTTP升级版,缺省端口443
大于1024的端口为客户端自定义端口
25端口为SMTP ( Simple Mail Transfer Protocol, 简单邮件传输协议)服务器所开放, 主要用于发送邮件。110端口是为POP3 (邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务。
(二)、加密技术
目前,无线网络中已存在好几种加密技术,由于安全性能的不同,无线设备的不同技术支持,支持的加密技术也不同,一般常见的有:WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。
1、WEP安全加密方式
WEP(有线等效保密),一种数据加密算法,用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密,WEP基本已被弃用。
2、WPA安全加密方式
WEP之后,人们将期望转向了其升级后的WPA,与之前WEP的静态密钥不同,WPA需要不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用,其作为WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。
3、WPA2
WPA2是IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。简言之,WPA2是WPA的增强版,安全性更高。
(三)、网络切片技术
5G网络的切片技术是将5G网络分割成多张虚拟网络,从而支持更多的应用。就是将一个物理网络切割成多个虚拟的端到端的网络,每个虚拟网络之间,包括网络内的设备、接入、传输和核心网,是逻辑独立的,任何一个虚拟网络发生故障都不会影响到其它虚拟网络。在一个网络切片中,至少可分为无线网子切片、承载网子切片和核心网子切片三部分。
(四)、核心交换方式
Intemet 网络核心采取的交换方式为分组交换,分组交换也叫包交换,它将所接收的分组先进行存储再进行转发。
(五)、以太网交换机转发表
交换机的初始MAC地址表为空
交换机接收到数据帧后,如果没有相应的表项,交换机慧采用ARP洪泛操作,即广播方式进行转发。
交换机通过读取输入帧中的源地址添加相应的MAC地址表项。
交换机的MAC地址表项是动态增长的。
(六)、SDN的网络架构
SDN(Software Defined Netwok)软件定义网络,本质是将网络软件化,这样就可以像升级、安装软件一样对网络进行修改,方便更多的应用程序能快速部署到网络上。SDN网络架构有三层,分别是:
(1)应用层。对应用户不同的业务和应用。
(2)控制层。主要负责处理数据平面资源的编排,维护网络拓扑、状态信息等。
(3)数据转发层。负责用户数据的转发。
(七)、PTR记录
在客户机上运行nslookup查询某服 务器名称时能解析出IP地址,查询IP地址时却不能解析出服务器名称,解决这一问题的方法是为该服务器创建PTR记录。PTR记录是反向记录,通过IP查询域名。
(八)、网络分层
中继器是物理层设备,其作用是对接收的信号进行再生放大,以延长传输的距离。
网桥是数据链路层设备,可以识别MAC地址,进行帧转发。交换机是由硬件构成的多端口网桥,也是一种数据链路层设备。
路由器是网络层的联网设备,可以识别IP地址,进行数据包的转发。
传输层和会话层主要是软件功能,都不需要专用的联网设备。
物理层(physical layer):在物理媒体(介质)上正确地、透明地传送比特流。规定了物理接口的各种特性。
数据链路层(Data Link Layer):负责在两个相邻节点间的线路上无差错地传送以帧为单位的数据,并进行流量控制。
网络层(network layer):选择合适的路由,把分组从源端传送到目的端。
传输层(transport layer):在源端与目的端,之间提供可靠的透明数据传输
(报文或分段),使上层服务用户不必关心通信子网的实现细节。资源子网与通讯子网的桥梁。
建立连接进行可靠通信在TCP/IP网络中,应该在传输层完成,在OSI/RM同样在传输层完成。
会话层(session layer):在网络中的两个节点之间建立和维持通信。
表示层(presentation layer):处理与数据表示和传输有关问题,格式化表示、转换数据、数据压缩、解压缩、加密和解密等工作。
应用层(application layer):为用户的应用进程提供网络通信服务,如Telnet、SMTP、FTP、HTTP等。
集线器是物理层设备,相当于在10BASE2局域网中把连接工作站的同轴电缆收拢在一个盒子里,这个盒子只起到接收和发送的功能,可以检测发送冲突,但不能识别数据链路层的帧。网桥是数据链路层设备,它可以识别数据链路层MAC地址,有选择地把帧发送到输出端口,网桥也可以有多个端口,如果网桥端口很多,并配置了加快转发的硬件,就成为局域网交换机。
集线器是一种物理层设备,它的作用是从一个端口接收信息,并向其他端口广播出去。集线器不解释所传送信息的含义,也不能识别任何协议数据单元。集线器的各个端口构成一个冲突域,即只能有一个端口发送数据,如果有两个以上端口同时发送,就冲突了。网桥是数据链路层设备,能识别数据链路层协议数据单元,并根据数据链路层地址进行数据转发。交换机是一种多端口网桥,任何一对端口之间都能进行数据转发。交换机的各个端口构成一个广播域,但不是冲突域,即可以有多个端口同时发送数据而不会出现冲突。
(九)、域名
接收域名流程:
1、当客户机提出查询请求时,首先在本地计算机的缓存中查找。如果在本地无法获得查询信息,则将查询请求发给DNS服务器。
2、首先客户机将域名查询请求发送到本地DNS服务器,当本地DNS服务器接到查询后,首先在该服务器管理的区域的记录中查找,如果找到该记录,则利用此记录进行解析;如果没有区域信息可以满足查询要求,服务器在本地的缓存中查找。
3、如果本地服务器不能在本地找到客户机查询的信息,将客户机请求发送到根域名DNS服务器。
4、根域名服务器负责解析客户机请求的根域部分,它将包含下一级域名信息的DNS服务器地址返回给客户机的DNS服务器地址。
5、客户机的DNS服务器利用根域名服务器解析的地址访问下一级DNS服务器,得到再下一级域我的DNS服务器地址。
6、按照上述递归方法逐级接近查询目标,最后在有目标域名的DNS服务器上找到相应IP地址信息。
7、客户机的本地DNS服务器将递归查询结果返回客户机。
8、客户机利用从本地DNS服务器查询得到的IP访问目标主机,就完成了一个解析过程
DNS域名查询的次序是:本地的hosts文件→本地DNS缓存→本地DNS服务器→根域名服务器。
域名查询记录:先本地DNS缓存,再HOSTS表,然后再查找本地DNS服务器,再根域名服务器,顶级域名服务器、权限域名服务器。
域名解析流程:
1.客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
2.当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服
务器就直接把查询的结果返回。
3.如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根
域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
4.本地服务器再向.上一-步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓
存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
5.重复第4步,直到找到正确的纪录。
6.本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
域名地址用来在Internet上唯一确定位置的地址,通常用来指明所使用的计算机资源位置及
查询信息的类型。其由字母或数字组成,中间以‘.’ 隔开,www.dailynews.com.cn表示访
问的主机和域名。welcome.html表示网页文件名
(十)、HTTPS
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
Https (Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP通道,即使用SSL加密算法的HTTP。
HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议。它是一个安全通信通道,基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说它是 HTTP的安全版。
HTTPS和HTTP的区别:
https协议需要到ca申请证书,一般免费证书很少,需要交费。
·http是超文本传输协议,信息是明文传输, https 则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
在HTML语言中,可以通过使用<mailto>标签定义一个指向电子邮件地址的超级链接,通过该链接可以在Internet中发送电子邮件。
在HTML<body>元素中,alink用于设置正在被击中的链接的颜色。vlink用于设置已使用的链接的颜色。background用于设置背景图片的URL。bgcalor用于设置文档整体背景颜色。<tr>用于定义表格的行。
(十一)、路由
各种路由来源的管理距离如下表所示。
如果路由器收到了由多个路由协议转发的、关于某个目标的多条路由,则比较各个路由的管理距离,并采用管理距离小的路由来源提供的路由信息。
静态路由是固定路由,从不更新除非拓扑结构发生变化;洪泛式路由将信息发送到连接的所有路由器,不利用网络信息;随机路由是洪泛式的简化;自适应路由依据网络信息进行代价计算,依据最小代价实时更新路由。
主机路由的子网掩码是255.255.255.255。网络路由要指明一个子网,所以不可能为全1,默认路由是访问默认网关,而默认网关与本地主机属于同一个子网,其子网掩码也应该与网络路由相同,对静态路由也是同样的道理。
- 静态路由路由信息是不进行路由信息更新的
- 动态路由选择算法就是自适应路由选择算法,是依靠当前网络的状态信息进行决策,从而使路由选择结果在一定程度上适应网络拓扑结构和通信量的变化,需要依据网络信息经常更新路由。
- 随机路由使用前向代理来收集网络中的有限全局信息即当前结点到其源结点的旅行时间,并以此来更新结点的旅行时间表;算法根据结点旅行时间表所记录的历史信息和当前的链路状态来共同确定一个邻结点的路由质量,并以此为参考随机路由分组来均衡网络负载。
- 洪泛(mflood)路由算法是一个简单有效的路由算法,其基本思想是每个节点都是用广播转发收到的数据分组,若收到重复分组则进行丢弃处理。
(十二)、使用ping命令进行网络检测
按照由近及远原则,首先执行的是ping127.0.0.1,其次是ping本地IP,再次是ping默认网关,最后是ping远程主机。
(十三)、地址名称和DNS
判断两台主机是否在同一个子网中,要用子网掩码(默认255.255.255.244)和IP地址进行与运算
127.0.0.1是本地回送地址, 当网络连接不可用时,为了测试编写好的网络程序,通常使用的目的主机IP地址为127.0.0.1。
报文经代理服务器转换后,源IP地址变成代理服务器的出口IP地址
如果本地的DNS服务器工作不正常或者本地 DNS服务器网络连接中断都有可能导致该计算机的DNS无法解析域名,而如果直接将该计算机的DNS服务器设置错误也会导致DNS无法解析域名,从而出现使用域名不能访问该网站,但是使用该网站的IP地址可以访问该网站。但是该计算机与DNS服务器不在同一子网不会导致 DNS无法解析域名的现象发生,通常情况下大型网络里面的上网计算机与DNS服务器本身就不在一个子网,只要路由可达DNS都可以正常工作。
netstat是控制台命令,是一-个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际
的网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP
协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。
PING命令常用于测试连通性,在此过程中可看出是直接ping的目标地址。
nslookup、ping 、tracert都可以加上一个主机域名作为其命令参数来诊断DNS故障,nslookup还可以看到本地DNS服务器地址。Arp命令是与arp记录有关,与DNS无关联。
备选项命令的作用分别是:Netstat用于显示网络相关信息; Ping用于检查网络是否连通;Msconfig用于Windows配置的应用程序;Cmd称为命令提示符,在操作系统中进行命令输入的工作提示符。
随着网站知名度不断提高,网站访问量逐渐上升,网站负荷越来越重,针对此问题,一方面可通过升级网站服务器的软硬件,另一方面可以通过集群技术,如 DNS负载均衡技术来解决。DNS实现负载均衡是通过循环复用来实现的,如果发现主机名的多个地址资源记录,则可用它循环使用包含在查询应答中的主机资源记录。默认情况下,DNS服务器的服务使用循环复用对资源记录进行排序,这些资源记录是在解析为多个映射的主机名应答中返回的。该功能用于对客户机使用Web 服务器和其他频繁查询的多宿主计算机的负载平衡。要使循环复用正常工作,必须首先在该区域中注册所查询名称的多个主机资源纪录,并启用DNS服务器循环复用。如果DNS服务器禁止循环复用,那么这些查询的响应顺序以应答列表中资源记录在区域中存储时的静态排序为基础。
(十四)、URL
URL由三部分组成:资源类型、存放资源的主机域名、资源文件名。
URL的一般语法格式为(带方括号[]的为可选项):
protocol: //hostname[:port]/path/ filename
其中,protocol指定使用的传输协议,最常见的是HTTP或者HTTPS协议,也可以有其他协议,如file、ftp、gopher、mms、ed2k等; hostname是指主机名,即存放资源的服务域名或者IP地址;port是指各种传输协议所使用的默认端口号,该选项是可选选项,例如http的默认端口号为80,一般可以省略,如果为了安全考虑,可以更改默认的端口号,这时,该选项是必选的;path是指路径,有一个或者多个“/”分隔,一般用来表示主机上的一个目录或者文件地址;filename是指文件名,该选项用于指定需要打开的文件名称。
一般情况下,一个URL可以采用“主机名.域名”的形式打开指定页面,也可以单独使用“域名”来打开指定页面,但是这样实现的前提是需进行相应的设置和对应。
URL ( Uniform Resource Locator,统一资源定位符)是对互联网的资源位置和访问方法的一种简洁的表示,是互联网上资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。
一个标准URL的格式如下:
协议://主机名.域名.域名后缀或IP地址(:端口号)/目录/文件名
其中,目录可能是多级的。
(十五)、协议
DHCP协议的功能是自动分配IP地址。
FTP协议的作用是文件传输,使用的传输层协议为TCP
IP电话(VoIP)是一种基于传输层中用户数据报协议(UDP)所提供服务的应用层协议。
MIME它是一个互联网标准,扩展了电子邮件标准,使其能够支持多媒体数据。
TCP和UDP均提供了端口寻址功能。
基于TCP的协议有HTTP、SMTP、FTP、Telnet。基于UDP的协议有SNMP。
浏览网页所使用到的超文本传输协议(HTTP)、远程登录的Telnet协议、发送邮件的简单邮件传输协议(SMTP)等是基于传输控制协议(TCP)所提供服务的应用层协议。
主要的传输层协议为TCP和UDP。TCP协议的是现较为复杂,采用3次握手建立连接,传输过程中能实现可靠传输、流量控制以及拥塞控制,因而也带来了较大开销。UDP协议主要通过端口号实现传输层级的寻址,开销也小。TCP的流量控制采用了可变大小的滑动窗口协议,由接收方指明接收缓冲区的大小(字节数),发送方发送了规定的字节数后等待接收方的下一次请求。固定大小的滑动窗口协议用在数据链路层的HDLC中。可变大小的滑动窗口协议可以应付长距离通信过程中线路延迟不确定的情况,而固定大小的滑动窗口协议则适合链路两端点之间通信延迟固定的情况。TCP是互联网中的传输层协议,使用3次握手协议建立连接。这种建立连接的方法可以防止产生错误的连接,这种错误往往是由网络中存储的过期的分组引起的。TCP使用的流量控制协议是可变大小的滑动窗口协议。
属于应用层协议的是简单网络管理协议SNMP,它的传输层协议是UDP。ARP和ICMF都属于网络层协议。X.25是分组交换网上的协议,也归于网络层。
互联网协议:lPv4用32位二进制表示,能够表示的地址空间是2的32次方,IPv6用128位二进制表示,能够表示的地址空间是2的128次方,
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议( application layer protocol )、数据库模型( database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。SNMP使用UDP(用户数据报协议)作为第四层协议(传输协议),进行无连接操作。在SNMP管理中,管理站和代理之间进行信息交换时要通过团体名认证,这是一种简单的安全机制,管理站与代理必须具有相同的团体名才能互相通信。但是由于包含团体名的SNMP报文是明文传送,所以这样的认证机制是不够安全的。
FTP(File Transfer Protocol,FTP)文件传输协议用于在网络上进行文件传输的一套标准协议,工作在应用层。
POP3协议是TCP/IP协议簇中用于邮件接收的协议。邮件客户端通过与服务器之间建立TCP连接,采用Client/Server计算模式来传送邮件。POP3协议采用C/S模式进行通信,POP3需要TCP连接的支持,当客户机需要服务时,客户端软件与POP3服务器建立TCP连接。
SFTP(SSH File Transfer Protocol)安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。
TFTP(Trivial File Transfer Protocol)简单文件传输协议,基于UDP协议实现,进行小文件传输,不具备通常的FTP的许多功能,例如它只能从文件服务器上获得或写入文件,但不能列出目录,也不对用户的身份进行认证。
ICMP (Internet Control Message Protocol )Internet控制报文协议,是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。ICMP ( lnternet control Message Protocol )与IP协议同属于网络层,用于传送有关通信问题的消息,例如数据报不能到达目标站,路由器没有足够的缓存空间,或者路由器向发送主机提供最短通路信息等。ICMP报文封装在IP数据报中传送.因而不保证可靠的提交。
HTTP(Hyper Text Transfer Protocol,HTTP)超文本传输协议被用于在Web浏览器和网站服务器之间
传递信息(即万维网WWW(World Wide Web)服务)。在HTTP协议中,GET可以用于获取一一个指定页面内容;而HEAD用户获取头部信息; POST可以请求服务器接收包含在请求中的实体信息,
可以用于提交表单,向新闻组、BBS、邮件群组和数据库发送消息。
SSL(Secure Socket Layer)安全套接网络安全协议,在TCP/IP上实现的安全传输,采用公开密钥技
术。
SSH为Secure Shell的缩写,由IETF的网络小组( Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
DNS(Domain Name System)域名服务是一个分布式的数据库,包含DNS域名到数据的映射。DNS作用是将域名转换为P地址(ARP协议),或者反之(RARP协议)。
DHCP客户端可从DHCP服务器获得本机IP地址、DNS服务器的地址、DHCP服务器的地址、默认网关的地址等,但没有Web服务器、邮件服务器地址。
ADSL Modem上网拨号方式有3种,即专线方式(静态IP)、PPPoA和PPPoE。
PPPoE(英语:Point-to-Point Protocol Over Ethernet),以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议。
PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
SLIP (Serial Line Internet Protocol,串行线路网际协议),该协议是Windows远程访问的一种旧工业标准,主要在Unix远程访问服务器中使用,现今仍然用于连接某些ISP。
PPP(点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。PPP认证是可选的。PPP扩展认证协议(Extensible Authentication Protocol,EAP)可支持多种认证机制,并且允许使用后端服务器来实现复杂的认证过程。例如通过Radius服务器进行Web认证时,远程访问服务器(RAS)只是作为认证服务器的代理传递请求和应答报文,并且当识别出认证成功/失败标志后结束认证过程。通常PPP支持的两个认证协议是:
①口令验证协议( Password AuthenticationProtocol,PAP):提供了一种简单的两次握手认证方法,由终端发送用户标识和口令字,等待服务器的应答,如果认证不成功,则终止连接。这种方法不安全,因为采用文本方式发送密码,可能会被第三方窃取。
②质询握手认证协议( Challenge HandshakeAuthentication Protocol,CHAP);采用三次握手方式周期地验证对方的身份。首先是逻辑链路建立后认证服务器就要发送一个挑战报文(随机数),终端计算该报文的Hash值并把结果返回服务器,然后认证服务器把收到的Hash值与自己计算的Hash值进行比较,如果匹配,则认证通过,连接得以建立,否则连接被终止。计算Hash值的过程有一个双方共享的密钥参与,而密钥是不通过网络传送的,所以CHAP是更安全的认证机制。在后续的通信过程中,每经过一个随机的间隔,这个认证过程都可能被重复,以缩短入侵者进行持续攻击的时间。值得注意的是,这种方法可以进行双向身份认证,终端也可以向服务器进行挑战,使得双方都能确认对方身份的合法性。
Telneti远程登录服务是TCP/IP协议族中的一员,将用户计算机与远程主机连接起来。Telnet是基于客户端/服务器模式的服务系统,它由客户端软件、服务器软件以及telneti通信协议三部分组成。
telnet支持命令模式和会话模式、采用明文传输、默认端口是23,但telnet采用的是面向连接的TCP协议。(TCP提供P环境下的数据可靠传输,它提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复用。通过面向连接、端到端和可靠的数据包发送。)
终端设备与远程站点之间建立安全连接的协议是SSH。SSH为Secure Shell的缩写,是由 IETF制定的建立在应用层和传输层基础上的安全协议。SSH是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX上的程序,后来又迅速扩展到其他操作平台。
ARP是网络层协议,它的作用是实现IP地址与 MAC地址之间的变换。IP地址是分配给主机的逻辑地址,在互联网中表示唯一的主机。另外,每个主机还有一个物理地址,通常用网卡地址(MAC地址)来表示主机的物理地址。物理地址和逻辑地址的区别可以从两个角度看:从网络互连的角度看,逻辑地址在整个互连网络中有效,而物理地址只是在子网内部有效;从网络协议分层的角度看,逻辑地址由 Internet层使用,而物理地址由子网访问子层(具体地说就是数据链路层)使用。
由于有两种主机地址,因而需要一种映像关系把这两种地址对应起来。在Internet中用地址分解协议(Address Resolution Protocol, ARP)来实现逻辑地址到物理地址的映像。 ARP分组的格式如下图所示。
各字段的含义解释如下:
·硬件类型:网络接口硬件的类型,对以太网此值为1。
·协议类型:发送方使用的协议,0800H表示IP协议。
·硬件地址长度:对以太网,地址长度为6字节。‘
·协议地址长度:对IP协议,地址长度为4字节。
·操作类型:1一ARP请求,2一ARP响应,3一 RARP请求,4一RARP响应。
通常Internet应用程序把要发送的报文交给IP协议,IP当然知道接收方的逻辑地址(否则就不能通信了),但不一定知道接收方的物理地址。在把IP分组向下传送给本地数据链路实体之前可以用两种方法得到目标物理地址:
①查本地内存中的ARP地址映像表,其逻辑结构如下表所示。可以看出这是IP地址和以太网地址的对照表。
②如果在ARP表中査不到,就广播一个ARP请求分组,这种分组经过路由器进一步转发,可以到达所有连网的主机。它的含义是“如果你的 IP地址是这个分组中的目标结点协议地址,请回答你的物理地址是什么”。收到该分组的主机一方面可以用分组中的两个源地址更新自己的ARP地址映像表,一方面用自己的IP地址与目标结点协议地址字段比较,若相符则发回一个ARP响应分组,向发送方报告自己的硬件地址,若不相符则不予回答。
ARP攻击((ARP欺骗)是欺骗攻击的一种,通过伪造IP地址和MAC地址,能够在网络中产生大量的ARP通信量使网络阻塞,如果伪造网关的IP地址和MAC地址对,则所有发往网关的IP包将因为MAC地址错误而无法到达网关(ARP攻击一般会将MAC地址改为发起ARP攻击的主机地址),造成无法跨网段通信。
处理ARP攻击的方法为首先断开ARP攻击主机的网络连接,然后用“arp-d”命令清除受攻击影响的ARP缓存。
(十六)、通信研发历程
1985年,ITU提出了对第三代移动通信标准的需求,1996年正式命名为 IMT-2000(International Mobile Telecommunications-2000),其中的2000有3层含义:
使用的频段在2000MHz 附近。
通信速率于约为2000kb/s(即2Mb/s)。
预期在2
最低0.47元/天 解锁文章
9477
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
