『壹』 ARP協議以及日常應用
ARP協議是「Address Resolution Protocol」(地址解析協議)的縮寫。其作用是在乙太網環境中,數據的傳輸所依懶的是MAC地址而非IP地址,而將已知IP地址轉換為MAC地址的工作是由ARP協議來完成的。
在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的MAC地址的。在乙太網中,一個主機和另一個主機進行直接通信,必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。
1靜態映射
靜態映射的意思是要手動創建一張ARP表,把邏輯(IP)地址和物理地址關聯起來。這個ARP表儲存在網路中的每一台機器上。例如,知道其機器的IP地址但不知道其物理地址的機器就可以通過查ARP表找出對應的物理地址。這樣做有一定的局限性,因為物理地址可能發生變化:
(1)機器可能更換NIC(網路適配器),結果變成一個新的物理地址。
(2)在某些區域網中,每當計算機加電時,他的物理地址都要改變一次。
(3)移動電腦可以從一個物理網路轉移到另一個物理網路,這樣會時物理地址改變。
要避免這些問題出現,必須定期維護更新ARP表,此類比較麻煩而且會影響網路性能。
2動態映射
動態映射時,每次只要機器知道另一台機器的邏輯(IP)地址,就可以使用協議找出相對應的物理地址。已經設計出的實現了動態映射協議的有ARP和RARP兩種。ARP把邏輯(IP)地址映射為物理地址。RARP把物理地址映射為邏輯(IP)地址。
3.ARP原理及流程
在任何時候,一台主機有IP數據報文發送給另一台主機,它都要知道接收方的邏輯(IP)地址。但是IP地址必須封裝成幀才能通過物理網路。這就意味著發送方必須有接收方的物理(MAC)地址,因此需要完成邏輯地址到物理地址的映射。而ARP協議可以接收來自IP協議的邏輯地址,將其映射為相應的物理地址,然後把物理地址遞交給數據鏈路層。
部分路由器ARP綁定選項中,有靜態和唯一兩種狀態可供選擇
1.如果路由器ARP綁定設置為靜態後,設備將在DHCP中分配時,將按照綁定表中對應的IP分配到對應的MAC。
需要注意的是,設置靜態ARP綁定後,如果用戶的IP或者MAC錯誤,電腦依然可以上網,只是設備日誌會記錄。
2.如果綁定設置為唯一,那麼綁定後,對於不是列表對應的IP或者MAC將不允許通過,並且電腦的IP和MAC不對應的也無法訪問到路由器。
3.如果是針對多個用戶的情況下路由器ARP綁定,我們可以在【ARP管理--ARP列表】裡面選擇——將所有未綁定的設為「靜態」或者:將所有未綁定的設為「唯一」。
arp攻擊的防護
1. ARP 高速緩存超時設置
在ARP高速緩存中的表項一般都要設置超時值,縮短這個這個超時值能夠有用的避免ARP表的溢出。
2. IP+MAC訪問操控 -----推薦使用
單純依託IP或MAC來樹立信賴聯系是不安全,抱負的安全聯系樹立在IP+MAC的根底上,這也是咱們校園網上網有必要綁定IP和MAC的因素之一。
3. 靜態ARP緩存表
每台主機都有一個暫時寄存IP-MAC的對應表ARP攻擊就經過更改這個緩存來到達詐騙的意圖,運用靜態的ARP來綁定正確的MAC是一個有用的辦法,在命令行下運用arp -a能夠檢查當時的ARP緩存表。
『貳』 在TCP/IP協議族中實現從IP地址到物理地址的映射是什麼協議
ARP協議
『叄』 地址解析協議(ARP)
《Tcp/Ip協議簇》讀書筆記
在IP協議能夠把一個分組從源主機交付到目的主機之前,它首先要知道如何將這個分組交付給下一跳;
IP在使用數據鏈路層服務時,它就需要知道下一跳的物理地址;
通過 地址解析協議(ARP) 可以做到這一點。
目標:
互聯網是由許多物理網路和一些像路由器這樣的連網設備組成。從源主機出發的分組在最終到達目的主機之前,可能要經過多個物理網路。
在網路這一級,主機和路由器是通過它們的邏輯地址來識別的。
邏輯地址就是互聯網地址,它管轄范圍是全局,邏輯地址在全局上是唯一的。
在物理這一級,主機和路由器是用它們的物理地址來識別的。
物理地址是一個本地地址,它管轄范圍是本地網路,物理地址在本地網路內必須唯一,全局則沒有要求。
把一個分組交付到主機或路由器需要用到兩級地址:邏輯地址和物理地址。我們要把邏輯地址映射為響應的物理地址,反之亦然。映射可通過靜態或動態方法來實現。
靜態映射(static mapping) ,就是將邏輯地址和物理地址關聯起來,存儲在網路中的每一台機器上;
動態映射(dynamic mapping) ,只要機器知道了另一台機器的邏輯地址,它就可以使用協議找出相應的物理地址;
地址解析協議(ARP ) 和 逆向地址解析協議(RARP)。
ARP協議接受來自IP協議的邏輯地址,將其映射為相應的物理地址,再把物理地址遞交給數據鏈路層。
任何時候,當主機或路由器需要找出這個網路上的另一個主機或路由器的物理地址時,它就可以 廣播 一個 ARP查詢分組 ;
網路上的每一台主機或路由器都會接收並處理這個ARP查詢分組,但只有目的接收方認出自己的IP並返回一個 ARP響應分組 。
ARP分組格式如下:
ARP分組直接封裝在數據鏈路層幀中。
幀中類型欄位指出此幀所攜帶的數據是ARP分組。
典型互聯網中ARP工作步驟:
有一種技術稱為代理ARP,可用於產生一種子網劃分的效果。 代理ARP(proxy ARP) 是代表了一組主機的ARP。
當運行代理ARP的Router收到一個ARP請求,希望找出這些主機中的某一台主機的物理地址時,Router就返回一個宣布它自己的硬體地址的ARP響應分組。Router收到真正的IP分組後,再將這些分組發送給響應主機或路由器。
當IP分組要通過一個ATM廣域網時,我們需要一種協議來映射ATM廣域網中給定的IP地址的離去點路由器的物理地址;
但是,區域網和ATM網路有一些區別。區域網是個廣播網路(在鏈路層),但ATM網路不是一個廣播網路,因此要處理這個任務需要其他解決辦法。
ATMARP分組格式如下:
有兩種方法可以連接ATM上的兩個路由器: 永久虛電路(PVC)和 交換虛電路(SVC) ,ATMARP操作取決於連接方法。
永久虛電路(PVC)連接是由網路提供者在兩個端點之間建立的。這些永久連接都指定了 VPI 和 VCI,且它們的數值被保存在每一個交換機的路由表中。
在PVC的情況下,反向請求報文和反向回答報文可以把物理地址和IP地址綁定起來。
反向請求報文,將自己的IP地址和物理地址告知對方;反向響應報文也是。
交換過報文後,兩個路由器都增加了一個表項,將物理地址映射到PVC。
在使用交換虛電路(SVC)連接的情況下,路由器每一次想和另一個路由器(或主機)建立連接時,都必須建立一條新的虛電路。但是,僅當進入點Router知道離去點Router的物理地址時,這條虛電路才能建立(ATM不認識IP地址)。
要把IP地址映射為物理地址,每一個Router必須運行客戶ATMARP程序,但只有一個計算機運行ATMARP伺服器程序。
ATM是非廣播網路,一個ATMARP請求報文不可能到達這個網路上的所有路由器。
建立虛連接的過程需要3個步驟:連接伺服器、收到物理地址、建立連接。
連接伺服器 通常,每一個路由器和伺服器之間都建立了一條永久虛電路;
收到物理地址 如果進入點Router和伺服器之間有一條連接,那麼路由器就向伺服器發送ATMARP請求報文。如果伺服器能夠找到相應的物理地址,就返回ATMARP響應報文;否則就返回ATMARP NACK報文,進入點Router收到 NACK報文,就丟棄這個數據報;
建立虛電路 在進入點Router收到離去點Router的物理地址後,它就能夠請求在自己和離去Router之間建立一條SVC。ATM網路利用這兩個物理地址建立虛電路,這條虛電路一致持續到進入點Router要求斷開連接為止。
在SVC情況下,用請求報文和回答報文可以將物理地址和IP地址綁定。
建立映射表 當路由器第一次連接到ATM網路上時,在路由器和伺服器之間就建立起一條永久虛電路,伺服器向該路由器發送一個反向請求報文,路由器則返回一個反向響應報文。
有了這兩個地址,伺服器就能在它的路由表中建立一個表項,以便今後當這個路由器做為離去點路由器時能夠用得上。
反向請求和反向響應報文也可用來構建伺服器的映射表。
邏輯子網地址(Logical IP Subnet) ,一個大的區域網可以劃分為若干個子網,同樣,一個ATM網路也可劃分為若干個邏輯上(非物理上)的子網。這樣做方便 ATMARP 以及其他一些 需要在ATM網路上模擬廣播操作的協議(如IGMP)。
連接在ATM網路上的Router可以屬於一個或多個邏輯子網。
屬於同一個邏輯子網的Router共享相同的前綴和子網掩碼;
要使用ATMARP,各個子網中必須有一個獨立的ATMARP伺服器。
我們可以假設ARP軟體包由以下五個構件構成: 高速緩存表(cache table),隊列,輸出模塊,輸入模塊和高速緩存控制模塊 。
這個軟體包接收的是即將被封裝成幀而需要一個物理地址的IP數據報。如果ARP軟體包找到了物理地址,它就把這個IP分組和物理地址一起交付給數據鏈路層以便傳輸。
發送方往往不止一個IP數據報需要發送,如果對發送到同一個主機或路由器的每一個數據報都使用一次ARP協議,顯然效率很低。解決辦法就是高速緩存表。
當主機或路由器收到一個IP數據報響應的物理地址時,就可以把這個物理地址存儲在高速緩存表中。但是,由於高速緩存表的空間非常有限,表中的映射關系可能只有幾分鍾。
高速緩存表以表項數組的形式實現,每個表項包含以下一些欄位:
ARP軟體包維持著一組隊列,每個隊列對應於一個終點,用來在ARP嘗試解析硬體地址時保留IP分組。
輸出模塊把未解析的分組發送到相應的隊列(queue),輸入模塊從隊列中取出分組,並連同解析出物理地址一起發送給數據鏈路層傳輸。
高速緩存控制模塊(Cache-Control Mole)負責維護高速緩存表。
專門討論ARP的RFC包括: RFC826 , RFC1029 , RFC1166 和 RFC1981 。
『肆』 常見的網路協議有哪些
第一章 概述電信網、計算機網和有線電視網 三網合一TCP/IP是當前的網際網路協議簇的總稱,TCP和 IP是其中的兩個最重要的協議。RFC標准軌跡由3個成熟級構成:提案標准、草案標准和標准。第二章 計算機網路與網際網路體系結構根據拓撲結構:計算機網路可以分為匯流排型網、環型網、星型網和格狀網。根據覆蓋范圍:計算機網路可以分為廣域網、城域網、區域網和個域網。 網路可以劃分成:資源子網和通信子網兩個部分。網路協議是通信雙方共同遵守的規則和約定的集合。網路協議包括三個要素,即語法、語義和同步規則。通信雙方對等層中完成相同協議功能的實體稱為對等實體 ,對等實體按協議進行通信。有線接入技術分為銅線接入、光纖接入和混合光纖同軸接入技術。無線接入技術主要有衛星接入技術、無線本地環路接入和本地多點分配業務。網關實現不同網路協議之間的轉換。網際網路採用了網路級互聯技術,網路級的協議轉換不僅增加了系統的靈活性,而且簡化了網路互聯設備。網際網路對用戶隱藏了底層網路技術和結構,在用戶看來,網際網路是一個統一的網路。網際網路將任何一個能傳輸數據分組的通信系統都視為網路,這些網路受到網路協議的平等對待。TCP/IP 協議分為 4 個協議層 :網路介面層、網路層、傳輸層和應用層。IP 協議既是網路層的核心協議 ,也是 TCP/IP 協議簇中的核心協議。第四章 地址解析建立邏輯地址與物理地址之間 映射的方法 通常有靜態映射和動態映射。動態映射是在需要獲得地址映射關系時利用網路通信協議直接從其他主機上獲得映射信息。 網際網路採用了動態映射的方法進行地址映射。獲得邏輯地址與物理地址之間的映射關系稱為地址解析 。地址解析協議 ARP 是將邏輯地址( IP 地址)映射到物理地址的動態映射協議。ARP 高速緩存中含有最近使用過的 IP 地址與物理地址的映射列表。在 ARP 高速緩存中創建的靜態表項是永不超時的地址映射表項。反向地址解析協議 RARP 是將給定的物理地址映射到邏輯地址( IP地址)的動態映射。RARP需要有RARP 伺服器幫助完成解析。ARP請求和 RARP請求,都是採用本地物理網路廣播實現的。在代理ARP中,當主機請求對隱藏在路由器後面的子網中的某一主機 IP 地址進行解析時,代理 ARP路由器將用自己的物理地址作為解析結果進行響應。第五章 IP協議IP是不可靠的無連接數據報協議,提供盡力而為的傳輸服務。TCP/IP 協議的網路層稱為IP層.IP數據報在經過路由器進行轉發時一般要進行三個方面的處理:首部校驗、路由選擇、數據分片IP層通過IP地址實現了物理地址的統一,通過IP數據報實現了物理數據幀的統一。 IP 層通過這兩個方面的統一屏蔽了底層的差異,向上層提供了統一的服務。IP 數據報由首部和數據兩部分構成 。首部分為定長部分和變長部分。選項是數據報首部的變長部分。定長部分 20 位元組,選項不超過40位元組。IP 數據報中首部長度以 32 位字為單位 ,數據報總長度以位元組為單位,片偏移以 8 位元組( 64 比特)為單位。數據報中的數據長度 =數據報總長度-首部長度× 4。IP 協議支持動態分片 ,控制分片和重組的欄位是標識、標志和片偏移, 影響分片的因素是網路的最大傳輸單元 MTU ,MTU 是物理網路幀可以封裝的最大數據位元組數。通常不同協議的物理網路具有不同的MTU 。分片的重組只能在信宿機進行。生存時間TTL是 IP 數據報在網路上傳輸時可以生存的最大時間,每經過一個路由器,數據報的TTL值減 1。IP數據報只對首部進行校驗 ,不對數據進行校驗。IP選項用於網路控制和測試 ,重要包括嚴格源路由、寬松源路由、記錄路由和時間戳。IP協議的主要功能 包括封裝 IP 數據報,對數據報進行分片和重組,處理數據環回、IP選項、校驗碼和TTL值,進行路由選擇等。在IP 數據報中與分片相關的欄位是標識欄位、標志欄位和片偏移欄位。數據報標識是分片所屬數據報的關鍵信息,是分片重組的依據分片必須滿足兩個條件: 分片盡可能大,但必須能為幀所封裝 ;片中數據的大小必須為 8 位元組的整數倍 ,否則 IP 無法表達其偏移量。分片可以在信源機或傳輸路徑上的任何一台路由器上進行,而分片的重組只能在信宿機上進行片重組的控制主要根據 數據報首部中的標識、標志和片偏移欄位IP選項是IP數據報首部中的變長部分,用於網路控制和測試目的 (如源路由、記錄路由、時間戳等 ),IP選項的最大長度 不能超過40位元組。1、IP 層不對數據進行校驗。原因:上層傳輸層是端到端的協議,進行端到端的校驗比進行點到點的校驗開銷小得多,在通信線路較好的情況下尤其如此。另外,上層協議可以根據對於數據可靠性的要求, 選擇進行校驗或不進行校驗,甚至可以考慮採用不同的校驗方法,這給系統帶來很大的靈活性。2、IP協議對IP數據報首部進行校驗。原因: IP 首部屬於 IP 層協議的內容,不可能由上層協議處理。IP 首部中的部分欄位在點到點的傳遞過程中是不斷變化的,只能在每個中間點重新形成校驗數據,在相鄰點之間完成校驗。3、分片必須滿足兩個條件:分片盡可能大,但必須能為幀所封裝 ; 片中數據的大小必須為8位元組的整數倍,否則IP無法表達其偏移量。第六章 差錯與控制報文協議(ICMP)ICMP 協議是 IP 協議的補充,用於IP層的差錯報告、擁塞控制、路徑控制以及路由器或主機信息的獲取。ICMP既不向信宿報告差錯,也不向中間的路由器報告差錯,而是 向信源報告差錯 。ICMP與 IP協議位於同一個層次,但 ICMP報文被封裝在IP數據報的數據部分進行傳輸。ICMP 報文可以分為三大類:差錯報告、控制報文和請求 /應答報文。ICMP 差錯報告分為三種 :信宿不可達報告、數據報超時報告和數據報參數錯報告。數據報超時報告包括 TTL 超時和分片重組超時。數據報參數錯包括數據報首部中的某個欄位的值有錯和數據報首部中缺少某一選項所必須具有的部分參數。ICMP控制報文包括源抑制報文和重定向報文。擁塞是無連接傳輸時缺乏流量控制機制而帶來的問題。ICMP 利用源抑制的方法進行擁塞控制 ,通過源抑制減緩信源發出數據報的速率。源抑制包括三個階段 :發現擁塞階段、解決擁塞階段和恢復階段。ICMP 重定向報文由位於同一網路的路由器發送給主機,完成對主機的路由表的刷新。ICMP 回應請求與應答不僅可以被用來測試主機或路由器的可達性,還可以被用來測試 IP 協議的工作情況。ICMP時間戳請求與應答報文用於設備間進行時鍾同步 。主機利用 ICMP 路由器請求和通告報文不僅可以獲得默認路由器的 IP 地址,還可以知道路由器是否處於活動狀態。第七章 IP 路由數據傳遞分為直接傳遞和間接傳遞 ,直接傳遞是指直接傳到最終信宿的傳輸過程。間接傳遞是指在信源和信宿位於不同物理網路時,所經過的一些中間傳遞過程。TCP/IP 採用 表驅動的方式 進行路由選擇。在每台主機和路由器中都有一個反映網路拓撲結構的路由表,主機和路由器能夠根據 路由表 所反映的拓撲信息找到去往信宿機的正確路徑。通常路由表中的 信宿地址採用網路地址 。路徑信息採用去往信宿的路徑中的下一跳路由器的地址表示。路由表中的兩個特殊表目是特定主機路由和默認路由表目。路由表的建立和刷新可以採用兩種不同 的方式:靜態路由和動態路由。自治系統 是由獨立管理機構所管理的一組網路和路由器組成的系統。路由器自動獲取路徑信息的兩種基本方法是向量—距離演算法和鏈路 —狀態演算法。1、向量 — 距離 (Vector-Distance,簡稱 V—D)演算法的基本思想 :路由器周期性地向與它相鄰的路由器廣播路徑刷新報文,報文的主要內容是一組從本路由器出發去往信宿網路的最短距離,在報文中一般用(V,D)序偶表示,這里的 V 代表向量,標識從該路由器可以到達的信宿 (網路或主機 ),D 代表距離,指出從該路由器去往信宿 V 的距離, 距離 D 按照去往信宿的跳數計。 各個路由器根據收到的 (V ,D)報文,按照最短路徑優先原則對各自的路由表進行刷新。向量 —距離演算法的優點是簡單,易於實現。缺點是收斂速度慢和信息交換量較大。2、鏈路 — 狀態 (Link-Status,簡稱 L-S)演算法的基本思想 :系統中的每個路由器通過從其他路由器獲得的信息,構造出當前網路的拓撲結構,根據這一拓撲結構,並利用 Dijkstra 演算法形成一棵以本路由器為根的最短路徑優先樹, 由於這棵樹反映了從本節點出發去往各路由節點的最短路徑, 所以本節點就可以根據這棵最短路徑優先樹形成路由表。動態路由所使用的路由協議包括用於自治系統內部的 內部網關協 議和用於自治系統之間的外部網關協議。RIP協議在基本的向量 —距離演算法的基礎上 ,增加了對路由環路、相同距離路徑、失效路徑以及慢收斂問題的處理。 RIP 協議以路徑上的跳數作為該路徑的距離。 RIP 規定,一條有效路徑的距離不能超過RIP不適合大型網路。RIP報文被封裝在 UDP 數據報中傳輸。RIP使用 UDP 的 520 埠號。3、RIP 協議的三個要點僅和相鄰路由器交換信息。交換的信息是當前本路由器所知道的全部信息,即自己的路由表。按固定的時間間隔交換路由信息,例如,每隔30秒。4、RIP 協議的優缺點RIP 存在的一個問題是當網路出現故障時,要經過比較長的時間才能將此信息傳送到所有的路由器。RIP 協議最大的優點就是實現簡單,開銷較小。RIP 限制了網路的規模,它能使用的最大距離為15(16表示不可達)。路由器之間交換的路由信息是路由器中的完整路由表,因而隨著網路規模的擴大,開銷也就增加。5、為了防止計數到無窮問題,可以採用以下三種技術。1)水平 分割 法(Split Horizon) 水平分割法的基本思想:路由器從某個介面接收到的更新信息不允許再從這個介面發回去。在圖 7-9 所示的例子中, R2 向 R1 發送 V-D 報文時,不能包含經過 R1 去往 NET1的路徑。因為這一信息本身就是 R1 所產生的。2) 保持法 (Hold Down) 保持法要求路由器在得知某網路不可到達後的一段時間內,保持此信息不變,這段時間稱為保持時間,路由器在保持時間內不接受關於此網路的任何可達性信息。3) 毒性逆轉法 (Poison Reverse)毒性逆轉法是水平分割法的一種變化。當從某一介面發出信息時,凡是從這一介面進來的信息改變了路由表表項的, V-D 報文中對應這些表目的距離值都設為無窮 (16)。OSPF 將自治系統進一步劃分為區域,每個區域由位於同一自治系統中的一組網路、主機和路由器構成。區域的劃分不僅使得廣播得到了更好的管理,而且使 OSPF能夠支持大規模的網路。OSPF是一個鏈路 —狀態協議。當網路處於收斂狀態時, 每個 OSPF路由器利用 Dijkstra 演算法為每個網路和路由器計算最短路徑,形成一棵以本路由器為根的最短路徑優先 (SPF)樹,並根據最短路徑優先樹構造路由表。OSPF直接使用 IP。在IP首部的協議欄位, OSPF協議的值為 89。BGP 是採用路徑 —向量演算法的外部網關協議 , BGP 支持基於策略的路由,路由選擇策略與政治、經濟或安全等因素有關。BGP 報文分為打開、更新、保持活動和通告 4 類。BGP 報文被封裝在 TCP 段中傳輸,使用TCP的179 號埠 。第八章 傳輸層協議傳輸層承上啟下,屏蔽通信子網的細節,向上提供通用的進程通信服務。傳輸層是對網路層的加強與彌補。 TCP 和 UDP 是傳輸層 的兩大協議。埠分配有兩種基本的方式:全局埠分配和本地埠分配。在網際網路中採用一個 三元組 (協議,主機地址,埠號)來全局惟一地標識一個進程。用一個五元組(協議 ,本地主機地址 ,本地埠號 ,遠地主機地址 ,遠地埠號)來描述兩個進程的關聯。TCP 和 UDP 都是提供進程通信能力的傳輸層協議。它們各有一套埠號,兩套埠號相互獨立,都是從0到 65535。TCP 和 UDP 在計算校驗和時引入偽首部的目的是為了能夠驗證數據是否傳送到了正確的信宿端。為了實現數據的可靠傳輸, TCP 在應用進程間 建立傳輸連接 。TCP 在建立連接時採用 三次握手方法解決重復連接的問題。在拆除連接時採用 四次握手 方法解決數據丟失問題。建立連接前,伺服器端首先被動打開其熟知的埠,對埠進行監聽。當客戶端要和伺服器建立連接時,發出一個主動打開埠的請求,客戶端一般使用臨時埠。TCP 採用的最基本的可靠性技術 包括流量控制、擁塞控制和差錯控制。TCP 採用 滑動窗口協議 實現流量控制,滑動窗口協議通過發送方窗口和接收方窗口的配合來完成傳輸控制。TCP 的 擁塞控制 利用發送方的窗口來控制注入網路的數據流的速度。發送窗口的大小取通告窗口和擁塞窗口中小的一個。TCP通過差錯控制解決 數據的毀壞、重復、失序和丟失等問題。UDP 在 IP 協議上增加了進程通信能力。此外 UDP 通過可選的校驗和提供簡單的差錯控制。但UDP不提供流量控制和數據報確認 。1、傳輸層( Transport Layer)的任務 是向用戶提供可靠的、透明的端到端的數據傳輸,以及差錯控制和流量控制機制。2 「傳輸層提供應用進程間的邏輯通信 」。「邏輯通信 」的意思是:傳輸層之間的通信好像是沿水平方向傳送數據。但事實上這兩個傳輸層之間並沒有一條水平方向的物理連接。TCP 提供的可靠傳輸服務有如下五個特徵 :面向數據流 ; 虛電路連接 ; 有緩沖的傳輸 ; 無結構的數據流 ; 全雙工連接 . 3、TCP 採用一種名為 「帶重傳功能的肯定確認 ( positive acknowledge with retransmission ) 」的技術作為提供可靠數據傳輸服務的基礎。第九章 域名系統字元型的名字系統為用戶提供了非常直觀、便於理解和記憶的方法,非常符合用戶的命名習慣。網際網路採用層次型命名機制 ,層次型命名機制將名字空間分成若乾子空間,每個機構負責一個子空間的管理。 授權管理機構可以將其管理的子名字空間進一步劃分, 授權給下一級機構管理。名字空間呈一種樹形結構。域名由圓點 「.」分開的標號序列構成 。若域名包含從樹葉到樹根的完整標號串並以圓點結束,則稱該域名為完全合格域名FQDN。常用的三塊頂級域名 為通用頂級域名、國家代碼頂級域名和反向域的頂級域名。TCP/IP 的域名系統是一個有效的、可靠的、通用的、分布式的名字 —地址映射系統。區域是 DNS 伺服器的管理單元,通常是指一個 DNS 伺服器所管理的名字空間 。區域和域是不同的概念,域是一個完整的子樹,而區域可以是子樹中的任何一部分。名字伺服器的三種主要類型是 主名字伺服器、次名字伺服器和惟高速緩存名字伺服器。主名字伺服器擁有一個區域文件的原始版本,次名字伺服器從主名字伺服器那裡獲得區域文件的拷貝,次名字伺服器通過區域傳輸同主名字伺服器保持同步。DNS 伺服器和客戶端屬於 TCP/IP 模型的應用層, DNS 既可以使用 UDP,也可以使用 TCP 來進行通信。 DNS 伺服器使用 UDP 和 TCP 的 53 號熟知埠。DNS 伺服器能夠使用兩種類型的解析: 遞歸解析和反復解析 。DNS 響應報文中的回答部分、授權部分和附加信息部分由資源記錄構成,資源記錄存放在名字伺服器的資料庫中。頂級域 cn 次級域 e.cn 子域 njust.e.cn 主機 sery.njust.e.cn TFTP :普通文件傳送協議( Trivial File Transfer Protocol )RIP: 路由信息協議 (Routing Information Protocol)OSPF 開放最短路徑優先 (Open Shortest Path First)協議。EGP 外部網關協議 (Exterior Gateway Protocol) BGP 邊界網關協議 (Border Gateway Protocol) DHCP 動態主機配置協議( Dynamic Host Configuration Protocol)Telnet工作原理 : 遠程主機連接服務FTP 文件傳輸工作原理 File Transfer ProtocolSMTP 郵件傳輸模型 Simple Message Transfer ProtocolHTTP 工作原理『伍』 在IP網路中,從IP地址映射到物理地址採用______協議。
ARP
ARP(Address Resolution Protocol)是地址解析協議,是一種將IP地址轉化成物理地址的協議。從IP地址到物理地址的映射有兩種方式:表格方式和非表格方式。ARP具體說來就是將網路層(IP層,也就是相當於OSI的第三層)地址解析為數據連接層(MAC層,也就是相當於OSI的第二層)的MAC地址。
ARP原理:某機器A要向主機B發送報文,會查詢本地的ARP緩存表,找到B的IP地址對應的MAC地址後,就會進行數據傳輸。如果未找到,則廣播A一個ARP請求報文(攜帶主機A的IP地址Ia——物理地址Pa),請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求,但只有主機B識別自己的IP地址,於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址,A接收到B的應答後,就會更新本地的ARP緩存。接著使用這個MAC地址發送數據(由網卡附加MAC地址)。因此,本地高速緩存的這個ARP表是本地網路流通的基礎,而且這個緩存是動態的。
ARP協議並不只在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據包的時候,就會對本地的ARP緩存進行更新,將應答中的IP和MAC地址存儲在ARP緩存中。因此,當區域網中的某台機器B向A發送一個自己偽造的ARP應答,而如果這個應答是B冒充C偽造來的,即IP地址為C的IP,而MAC地址是偽造的,則當A接收到B偽造的ARP應答後,就會更新本地的ARP緩存,這樣在A看來C的IP地址沒有變,而它的MAC地址已經不是原來那個了。由於區域網的網路流通不是根據IP地址進行,而是按照MAC地址進行傳輸。所以,那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址,這樣就會造成網路不通,導致A不能Ping通C!這就是一個簡單的ARP欺騙。