常用网络术语-协议

常用网络术语-协议 目录: 2-单播,组播 3-广播,任意播 4.TCP 6.IP 7.UDP 8.ICMP 9.FTP 12.TELNET 13.SMTP 14.ARP/INARP 15.HTTP 16.MIB 17.交换机端口 19.IPsec/dhcp 21.NAT/FTFP 22.LPP/RPC/GARP 23.BGP 24.EGP 25.NARP/OSPF 26.RIP 27.BGMP 28.DVMRP 29.IGMP 30.MPLS 32.LAN/802.3 34.快速以太网 35.千兆位以太网 37.VLAN 39.GMRP 40.GVRP 41.802.1P 43.VLAN 44.802.1X 45.WLAN 47.STP 49.SDH 50.SAN 51.Diffserv 52.TCP端口/ARP投毒 53.DOS拒绝服务 54.网关 1 单播(Unicast)指网络中从源向目的地转发单播流量的过程。单播流量地址唯一。单播方式下，只有一个发送方和一个接收方。与之比较，组播是指单个发送方对应一组选定接收方的一种通信，任意播是指任意发送方对应一组较为接近的接收方间的一种通信。早期的点对点通信含义类似于单播。 单播传输是 LANs 传输中的主要使用方式。所有 LANs(如以太网)和 IP 网络都支持单播传输模式，并且大多数用户都了解单播应用程序，如:http、smtp、ftp 和 telnet ― 都作为 TCP 传输协议。新版本的网际协议第六版(IPv6)支持单播同时也支持任意播和组播类型。许多路由选择协议如路由选择信息协议(RIP)和开放最短路径优先(OSPF)，都支持高效 Internet 单播路由选择过程。 IPv6 支持单播(Unicast)、组播(Multicast)和任意播(Anycast)三种类型。IPv6 中没有关于广播(Broadcast)的具体划分，而是作为组播的一个典型类型。 Network Multicast Technologies) 网络组播技术( 组播指的是单个发送者对应多个接收者的一种网络通信。组播技术中，通过向多个接收方传送单信息流方式，可以减少具有多个接收方同时收听或查看相同资源情况下的网络通信流量。对于 n 方视频会议，可以减少使用 a(n-1)倍的带宽长度。“组播”中较为典型的是采用组播地址的 IP 组播。IPv6 支持单播(Unicast)、组播(Multicast)以及任意播(Anycast)三种类型，IPv6 中没有关于广播(Broadcast)的具体划分，而是作为组播的一个典型类型。此外组播定义还包括一些其它协议，如使用“点对多点”或“多点对多点”连接的异步传输协议(ATM)。 组播技术基于“组”这样一个概念，属于接收方专有组，主要接收相同数据流。该接收方组可以分配在英特网的任意地方。TCP/IP 中的主要组播技术和协议如下所述: Internet 组管理协议(IGMP 和 IGMPv3) ― 主要应用于主机及其最接近路由器之间，主机通过该协议通知路由器它需要收听哪个组播组。组播知道 IGMP 流量中的交换机 Snoop，从而避免了组播扩散现象。 协议无关组播(PIM) ― 主要用于组织分配组播流量，避免逐步路由选择回路现象。PIM 包括两种类型:协议无关组播,密集模式(PIM-DM)和协议无关组播,稀疏模式(PIM-SM)。其中后者较为常用。 组播开放最短路径优先(MOSPF) ― OSPF 的扩展协议，主要负责处理组播路由选择过程。到目前为止尚未广泛应用。 多协议边缘网关协议(MBGP) ― BGP 的扩展协议，主要负责处理逐步路由选择过程。MBGP 支持不同余单播和组播拓朴技术，某些交换点利用到该技术。组播信源发现协议(MSDP) ― 主要用于将 Internet 中所有组播源分配到所有 RP。如果组播源数目增长几倍时，一般不采纳该协议。 源特定组播(SSM) ― 确保组播传送的可靠性，利于使用广播。主要应用于多用户收听少数源的场合。SSM 不需要提供 IP 组播地址管理并且对于 Internet 广播应用程序而言它是较为理想的选择。 显式组播(Xcast:Explicit Multicast) ― Xcast 支持大量小型组播会话。通过显式对数据包中的目标文件进行编码实现，而非通过组播地址完成。该协议适用于视频会议。 其它一些不是基于 IP 组播的组播技术，使用也较为广泛，如网际转发闲聊(Internet Relay Chat)和 PSYC。实时传输协议(RTP)是一种与组播传送技术相关的音频/视频协议。 2 网络广播 (Broadcast on Network) 网络广播是指一个节点同时向相同域中的其它所有节点传输数据包的过程。组播是一种特殊的广播，其中一组请求收听的选定用户将收到广播。广播传输通常在局域网(如以太网)中进行，但有时也发生在虚拟局域网(VLAN)中。IPv6 支持单播(Unicast)、组播(Multicast)以及任意播(Anycast)三种类型，IPv6 中没有关于广播(Broadcast)的具体划分，而是作为组播的一个典型。 网络广播中涉及以下以下重要概念: 广播域(Broadcast Domain):这是一个限定区域，其中的所有设备都可以共享信息。换句话说，与网络相连，且负责接收广播的所有设备都是同一广播域的一部分。在一个共享以太网中，工作站通过共享媒体将帧广播到其它所有节点。其它节点收听广播，只接收寻址到它们的帧。因此，共享以太网中的所有节点都属于同一广播域。此外通过虚拟局域网技术可以创建一个虚拟广播域。 广播地址(Broadcast Address):这是一个特殊地址，当数据包可以寻址到该地址时，可以帮助所有设备打开和处理信息。例如，MAC 地址，格式为 1xFFFFFFFF 是一种广播地址;IP 地址255.255.255.255是通用广播地址。任何设备都将打开寻址到广播地址的信息，并将它们传送到下一个工作站。 广播风暴(Broadcast Storm):当主机系统响应一个在网上不断循环的广播数据包或者试图响应一个没有应答的系统时就会发生广播风暴。随着网络数据包数量的增加，广播风暴可能会引起网络拥塞问。为防止广播风暴的发生，需要细心配置网络以阻止非法广播信息的进入。 生成广播信息的应用程序包括地址解析协议(ARP)。通过该协议，主机发送一个地址解析查询到局域网中的所有计算机上，以实现网络 IP 地址的分配。有些路由选择协议，如RIP，主要用于支持网络设备“Advertise”网络服务。此外还存在很多相关技术，如组播技术(一种特殊广播形式)，这部分内容细节请查看组播技术部分。有关虚拟局域网技术请查看 VLAN 部分。 任意播及任意播路由选择 (Anycast and Anycast Routing) 任意播(Anycast)是指某组中任意发送方对应拓朴结构中几个最接近的接收方之间的通信。与之比较，组播是指单个发送方对应一组选定接收方的一种通信，单播是指单个发送方对应单个接收方的一种通信。 任意播是 IPv6 中更新路由表时所采用的一种方法。某台主机在更新一个主机组的路由表时，先发送数据到最接近的主机上，IPv6 决定哪个网关主机最接近并发送数据包到该主机，就如单播通信一样，然后主机发送信息到其最接近的路由器上，该过程直至组中的所有路由表都被更新为止。 IPv6 支持单播(Unicast)、组播(Multicast)和任意播(Anycast)三种类型。IPv6 中没有关于广播(Broadcast)的具体划分，而是作为组播的一个典型类型。IPv6 中包含三种与网络设备相联的地址:单播地址、组播地址和任意播地址。在路由选择过程中，IPv6 对单播和任意播地址不加区分。在答复数据包头中，收到 Anycast 数据包的节点需要将其自己的单播地址作为发送方地址。任意播中广告和收听的路由选择使用地址解析协议(ARP)或链路级组播完成。任意播中转发数据包的过程类似于单播，而最后一跳路由选择过程类似于组播。 3 TCP:传输控制协议 RFC 793中定义 (TCP:Transmission Control Protocol) 传输控制协议 TCP 是 TCP/IP 协议栈中的传输层协议，它通过序列确认以及包重发机制，提供可靠的数据流发送和到应用程序的虚拟连接服务。与 IP 协议相结合， TCP 组成了因特网协议的核心。 由于大多数网络应用程序都在同一台机器上运行，计算机上必须能够确保目的地机器上的软件程序能从源地址机器处获得数据包，以及源计算机能收到正确的回复。这是通过使用 TCP 的“端口号”完成的。网络 IP 地址和端口号结合成为唯一的标识 , 我们称之为“套接字”或“端点”。 TCP 在端点间建立连接或虚拟电路进行可靠通信。 TCP 服务提供了数据流传输、可靠性、有效流控制、全双工操作和多路复用技术等。 关于流数据传输 ,TCP 交付一个由序列号定义的无结构的字节流。 这个服务对应用程序有利，因为在送出到 TCP 之前应用程序不需要将数据划分成块， TCP 可以将字节整合成字段，然后传给 IP 进行发送。 TCP 通过面向连接的、端到端的可靠数据报发送来保证可靠性。 TCP 在字节上加上一个递进的确认序列号来告诉接收者发送者期望收到的下一个字节。如果在规定时间内，没有收到关于这个包的确认响应，重新发送此包。 TCP 的可靠机制允许设备处理丢失、延时、重复及读错的包。超时机制允许设备监测丢失包并请求重发。 TCP 提供了有效流控制。当向发送者返回确认响应时，接收 TCP 进程就会说明它能接收并保证缓存不会发生溢出的最高序列号。 全双工操作: TCP 进程能够同时发送和接收包。 TCP 中的多路技术:大量同时发生的上层会话能在单个连接上时进行多路复用。 4 协议结构 16 32 bit Source port Destination port Sequence number Acknowledgement number Offset Reserved U A P R S F Window Checksum Urgent pointer Option + Padding Data , Source Port – 识别上层源处理器接收 TCP 服务的点。 , Destination Port – 识别上层目标处理器接收 TCP 服务的点。 , Sequence Number – 通常指定分配到当前信息中的数据首字节的序号。在连接建立阶段，该字 段用于设别传输中的初始序列号。 , Acknowledgment Number – 包含数据包发送端期望接收的数据下一字节的序列号。一旦连接成 功，该值会一直被发送。 , Data Offset – 4 位。TCP 协议头中的32位字序号表示数据开始位置。 , Reserved – 6位。预留以备用，必须设置为0。 , Control Bits (Flags) – 6位。传送各种控制信息。控制位可以是: U (URG) Urgent pointer field significant. A (ACK) Acknowledgment field significant. P (PSH) Push function. R (RST) Reset the connection. S (SYN) Synchronize sequence numbers. F (FIN) No more data from sender. , Window – 16位。指定发送端接收窗口的大小，也就是说，数据可用的八位缓存区大小。 , Checksum – 16 位。指出协议头在传输中是否遭到破坏。 , Urgent Pointer – 16 位。指向数据包中的第一个重要数据字节。 , Option + Padding – 指定各种 TCP 选项。可选项有两种可能形式:单个八位可选类型和八位 可选类型，八位可选长度和实际可选数据八位位组。 , Data – 包含上层信息。 5 IP/IPv4:网际协议 定义在 RFC 791中 (IP/IPv4:Internet Protocol) 网际协议(IP)是一个网络层协议，它包含寻址信息和控制信息 ，可使数据包在网络中路由。IP 协议是 TCP/IP 协议族中的主要网络层协议，与 TCP 协议结合组成整个因特网协议的核心协议。IP 协议同样都适用于 LAN 和 WAN 通信。 IP 协议有两个基本任务:提供无连接的和最有效的数据包传送;提供数据包的分割及重组以支持不同最大传输单元大小的数据连接。对于互联网络中 IP 数据报的路由选择处理，有一套完善的 IP 寻址方式。每一个 IP 地址都有其特定的组成但同时遵循基本格式。IP 地址可以进行细分并可用于建立子网地址。TCP/IP 网络中的每台计算机都被分配了一个唯一的 32 位逻辑地址，这个地址分为两个主要部分:网络号和主机号。网络号用以确认网络，如果该网络是因特网的一部分，其网络号必须由 InterNIC 统一分配。一个网络服务器供应商(ISP)可以从 InterNIC 那里获得一块网络地址，按照需要自己分配地址空间。主机号确认网络中的主机，它由本地网络管理员分配。 当你发送或接受数据时(例如，一封电子信函或网页)，消息分成若干个块，也就是我们所说的“包”。每个包既包含发送者的网络地址又包含接受者的地址。由于消息被划分为大量的包，若需要，每个包都可以通过不同的网络路径发送出去。包到达时的顺序不一定和发送顺序相同， IP 协议只用于发送包，而 TCP 协议负责将其按正确顺序排列。 除了 ARP 和 RARP，其它所有 TCP/IP 族中的协议都是使用 IP 传送主机与主机间的通信。当前 IP 协议有两种版本:IPv4 和 IPv6。本文主要阐述 IPv4 。IPv6 的相关细节将在其它文件中再作介绍。 协议结构 4 8 16 32bit Version IHL Type of service Total length Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Option + Padding Data , Version , 4位字段，指出当前使用的 IP 版本。 , IP Header Length (IHL) ― 指数据报协议头长度，具有32位字长。指向数据起点。正确协 议头最小值为5。 , Type-of-Service ― 指出上层协议对处理当前数据报所期望的服务质量，并对数据报按照重要 性级别进行分配。这些8位字段用于分配优先级、延迟、吞吐量以及可靠性。 , Total Length ― 指定整个 IP 数据包的字节长度，包括数据和协议头。其最大值为65,535 字节。典型的主机可以接收576字节的数据报。 6 , Identification ― 包含一个整数，用于识别当前数据报。该字段由发送端分配帮助接收端集 中数据报分片。 , Flags ― 由3位字段构成，其中低两位(最不重要)控制分片。低位指出数据包是否可进行分 片。中间位指出在一系列分片数据包中数据包是否是最后的分片。第三位即最高位不使用。 , Fragment Offset ― 13位字段，指出与源数据报的起始端相关的分片数据位置，支持目标IP 适当重建源数据报。 , Time-to-Live ― 是一种计数器，在丢弃数据报的每个点值依次减1直至减少为0。这样确保 数据包无止境的环路过程。 , Protocol ― 指出在 IP 处理过程完成之后，有哪种上层协议接收导入数据包。 , Header Checksum ― 帮助确保 IP 协议头的完整性。由于某些协议头字段的改变，如生存期 (Time to Live)，这就需要对每个点重新计算和检验。Internet 协议头需要进行处理。 , Source Address ― 指定发送代码。 , Destination Address ― 指定接收代码。 , Options ― 允许 IP 支持各种选项，如安全性。 , Data ― 包括上层信息。 UDP:用户数据报协议 (UDP:User Datagram Protocol) 定义在 RFC 768中 用户数据报协议(UDP)是 ISO 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。 UDP 协议基本上是 IP 协议与上层协议的接口。 UDP 协议适用端口分辨运行在同一台设备上的多个应用程序。 由于大多数网络应用程序都在同一台机器上运行，计算机上必须能够确保目的地机器上的软件程序能从源地址机器处获得数据包，以及源计算机能收到正确的回复。这是通过使用 UDP 的“端口号”完成的。例如，如果一个工作站希望在工作站 128.1.123.1 上使用域名服务系统，它就会给数据包一个目的地址 128.1.123.1 ，并在 UDP 头插入目标端口号 53 。源端口号标识了请求域名服务的本地机的应用程序，同时需要将所有由目的站生成的响应包都指定到源主机的这个端口上。 UDP 端口的详细介绍可以参照相关文章。 与 TCP 不同， UDP 并不提供对 IP 协议的可靠机制、流控制以及错误恢复功能等。由于 UDP 比较简单， UDP 头包含很少的字节，比 TCP 负载消耗少。 UDP 适用于不需要 TCP 可靠机制的情形，比如，当高层协议或应用程序提供错误和流控制功能的时候。 UDP 是传输层协议，服务于很多知名应用层协议，包括网络文件系统(NFS)、简单网络管理协议(SNMP)、域名系统(DNS)以及简单文件传输系统(TFTP)。 协议结构 16 32bit Source port Destination port Length Checksum Data 7 , Source Port — 16位。源端口是可选字段。当使用时，它表示发送程序的端口，同时它还被 认为是没有其它信息的情况下需要被寻址的答复端口。如果不使用，设置值为0。 , Destination Port — 16位。目标端口在特殊因特网目标地址的情况下具有意义。 , Length — 16位。该用户数据报的八位长度，包括协议头和数据。长度最小值为8。 , Checksum — 16位。IP 协议头、UDP 协议头和数据位，最后用0填补的信息假协议头总和。 如果必要的话，可以由两个八位复合而成。 , Data — 包含上层数据信息。 ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。 我们在网络中经常会使用到ICMP协议，只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令，这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP的重要性 ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。例如，在1999年8月海信集团“悬赏”50万元人民币测试防火墙的过程中，其防火墙遭受到的ICMP攻击达334050次之多，占整个攻击总数的90%以上～可见，ICMP的重要性绝不可以忽视～ 比如，可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起“Ping of Death”(死亡之Ping)攻击。“Ping of Death” 攻击的原理是:如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机。 此外，向目标主机长时间、连续、大量地发送ICMP数据包，也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”，使得目标主机耗费大量的CPU资源处理，疲于奔命。 SNMP:简单网络管理协议(SNMP:Simple Network Management Protocol) SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议，它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。 SNMP 管理的网络有三个主要组成部分:管理的设备、代理和网络管理系统。管理设备是一个网络节点，包含 ANMP 代理并处在管理网络之中。被管理的设备用于收集并储存管理信息。通过 SNMP ， NMS 能得到这些信息。被管理设备，有时称为网络单元，可能指路由器、访问服务器，交换机和网桥、 HUBS 、主机或打印机。 SNMP 代理是被管理设备上的一个网络管理软件模块。 SNMP 代理拥有本地的相关管理 8 信息，并将它们转换成与 SNMP 兼容的格式。 NMS 运行应用程序以实现监控被管理设备。此外， NMS 还为网络管理提供了大量的处理程序及必须的储存资源。任何受管理的网络至少需要一个或多个 NMS 。 目前， SNMP 有 3 种: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版没有太大差距，但 SNMPV2 是增强版本，包含了其它协议操作。与前两种相比， SNMPV3 则包含更多安全和远程配置。为了解决不同 SNMP 版本间的不兼容问题， RFC3584 种定义了三者共存策略。 SNMP 还包括一组由 RMON 、 RMON2 、 MTB 、 MTB2 、 OCDS 及 OCDS 定义的扩展协议。 协议结构 SNMP 是一种应用程序协议，封装在 UDP 中。各种版本的 SNMP 信息通用格式如下所示: Version Community PDU , Version:SNMP 版本号。管理器和代理器必须使用相同版本的 SNMP。需要删除具有不同版本号 的信息，并不对它们作进一步的处理。 , Community:团体名称，用于在访问代理器之前认证管理器。 , PDU(协议数据单元):SNMPv1、v2 和 v3 中的 PDU 类型和格式将在对应文件中作具体介绍。 FTP:文件传输协议 (FTP:File Transfer Protocol)RFC 959 中，并由2228、2640 和 2773 重新更新。 文件传输协议(FTP)使得主机间可以共享文件。 FTP 使用 TCP 生成一个虚拟连接用于控制信息，然后再生成一个单独的 TCP 连接用于数据传输。控制连接使用类似 TELNET 协议在主机间交换命令和消息。 FTP 的主要功能如下: , 提供文件的共享(计算机程序 / 数据); , 支持间接使用远程计算机; , 使用户不因各类主机文件存储器系统的差异而受影响; , 可靠且有效的传输数据。 FTP ，尽管可以直接被终端用户使用，但其应用主要还是通过程序实现。 FTP 控制帧即指 TELNET 交换信息，包含 TELNET 命令和选项。然而，大多数 FTP 控制帧是简单的 ASCII 文本，可以分为 FTP 命令或 FTP 消息。 FTP 消息是对 FTP 命令的响应，它由带有解释文本的应答代码构成。 协议结构 9 命令 描述 ABOR 中断数据连接程序 ACCT 系统特权帐号 ALLO 为服务器上的文件存储器分配字节 APPE 添加文件到服务器同名文件 CDUP 改变服务器上的父目录 CWD 改变服务器上的工作目录 DELE 删除服务器上的指定文件 HELP 返回指定命令信息 LIST 如果是文件名列出文件信息，如果是目录则列出文件列表 MODE 传输模式(S=流模式，B=块模式，C=压缩模式) MKD 在服务器上建立指定目录 NLST 列出指定目录内容 NOOP 无动作，除了来自服务器上的承认 PASS 系统登录密码 PASV 请求服务器等待数据连接 PORT

IP 地址和两字节的端口 ID PWD 显示当前工作目录 QUIT 从 FTP 服务器上退出登录 REIN 重新初始化登录状态连接 REST 由特定偏移量重启文件传递 RETR 从服务器上找回(复制)文件 RMD 在服务器上删除指定目录 RNFR 对旧路径重命名 RNTO 对新路径重命名 SITE 由服务器提供的站点特殊参数 SMNT 挂载指定文件结构 STAT 在当前程序或目录上返回信息 STOR 储存(复制)文件到服务器上 10 STOU 储存文件到服务器名称上 STRU 数据结构(F=文件，R=记录，P=页面) SYST 返回服务器使用的操作系统 TYPE 数据类型(A=ASCII，E=EBCDIC，I=binary) USER > 系统登录的用户名 标准 FTP 信息如下: 响应代码 解释说明 110 新文件指示器上的重启标记 120 服务器准备就绪的时间(分钟数) 125 打开数据连接，开始传输 150 打开连接 200 成功 202 命令没有执行 211 系统状态回复 212 目录状态回复 213 文件状态回复 214 帮助信息回复 215 系统类型回复 220 服务就绪 221 退出网络 225 打开数据连接 226 结束数据连接 227 进入被动模式(IP 地址、ID 端口) 230 登录因特网 250 文件行为完成 257 路径名建立 331 要求密码 332 要求帐号 11 350 文件行为暂停 421 服务关闭 425 无法打开数据连接 426 结束连接 450 文件不可用 451 遇到本地错误 452 磁盘空间不足 500 无效命令 501 错误参数 502 命令没有执行 503 错误指令序列 504 无效命令参数 530 未登录网络 532 存储文件需要帐号 550 文件不可用 551 不知道的页类型 552 超过存储分配 553 文件名不允许 TELNET:TCP/IP终端仿真协议(TELNET:TCP/IP Terminal Emulation Protocol)定义在 RFC 854中 TELNET 是 TCP/IP 环境下的终端仿真协议，通过 TCP 建立服务器与客户机之间的连接。 连接之后， TELNET 服务器与客户机进入协商阶段(决定可选项)，选定双方都支持连接操作，每个连接系统可以协商新可选项或重协商旧可选项(在任何时候)。通常 TELNET 任一端尽量执行所有可选项以实现系统最大化性能。 一旦建立 TELNET 连接，连接两端在网络虚拟终端(NVT)中可以发起或中断。 NVT 是一种假定设备，它是对规范终端的标准的、泛网络的、中间的表示，从而避免了“服务器”与“用户”需要维护终端和终端处理范例等信息的需要。 协商可选项原则基于这个事实:任何主机都希望在 NVT 上提供其它可用的服务，以及任何用户都有精良的终端设备和需要优质的服务。 一旦 TELNET 连接建立，由于每一方都希望从另一方获得尽可能多的服务，连接双方间的可选请求会不断来回传送。除此之外，这些可选请求还可用于动态修改连接特性以适应不断改变的本地环境。 经过过去 20 年左右的发展，当前的 TELNET 已经是一种多功能仿真器。选项使 TELNET 能传输二进制数据、支持 byte macros 、仿真图形终端，以及传送信息以支持集中化终端管理。 12 协议结构 TELNET 命令采用 ASCII 文本形式。以下是 TELNET 命令: Code No. Commands Description DecHex data All terminal input/output data. End subNeg 240 FO End of option subnegotiation command. No Operation 241 F1 No operation command. Data Mark 242 F2 End of urgent data stream. Break 243 F3 Operator pressed the Break key or the Attention key. Int process 244 F4 Interrupt current process. Abort output 245 F5 Cancel output from current process. You there 246 F6 Request acknowledgment. Erase char 247 F7 Request that operator erase the previous character. Erase line 248 F8 Request that operator erase the previous line. Go ahead! 249 F9 End of input for half-duplex connections. SubNegotiate 250 FA Begin option subnegotiation. Will Use 251 FB Agreement to use the specified option. Won’t Use 252 FC Reject the proposed option. Start use 253 FD Request to start using specified option. Stop Use 254 FE Demand to stop using specified option. IAC 255 FF Interpret as command. SMTP:简单邮件传输协议 定义在 RFC2821中 (SMTP:Simple Mail Transfer Protocol) SMTP 是一种提供可靠且有效电子邮件传输的协议。 SMTP 是建模在 FTP 文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供来信有关的通知。 SMTP 独立于特定的传输子系统，且只需要可靠有序的数据流信道支持。 SMTP 重要特性之一是其能跨越网络传输邮件，即“SMTP 邮件中继”。通常，一个网络可以由公用互联网上 TCP 可相互访问的主机、防火墙分隔的 TCP/IP 网络上 TCP 可相互访问的主机，及其它 LAN/WAN 中的主机利用非 TCP 传输层协议组成。使用 SMTP ，可实现相同网络上处理机之间的邮件传输，也可通过中继器或网关实现某处理机与其它网络之间的邮件传输。 13 在这种方式下，邮件的发送可能经过从发送端到接收端路径上的大量中间中继器或网关主机。域名服务系统(DNS)的邮件交换服务器可以用来识别出传输邮件的下一跳 IP 地址。 ARP 和 InARP:地址转换协议和逆向地址转换协议 定义在 RFC 826、2390、2625中 (ARP and InARP:Address Resolution Protocol and Inverse ARP) 地址转换协议(ARP)是用来实现 IP 地址与本地网络认知的物理地址(以太网 MAC 地址)之间的映射。例如，在第四版 IP 中， IP 地址长为 32 位。然而在以太局域网络中，设备地址长为 48 位。有一张表格，通常称为 ARP 缓冲(ARP cache)，来维持每个 MAC 地址与其相应的 IP 地址之间的对应关系。 ARP 提供一种形成该对应关系的规则以及提供双向地址转换。 由于每一类局域网协议细节不同，那么就需要为以太网、帧中继、 ATM 、光纤分布式数据接口、 HIPPI 以及其它协议等提供独立的 ARP 规范说明。 InARP 是 ARP 的补充协议以支持帧中继环境下的 ARP 。 此外还为不知道自己 IP 地址的主机提供了一种反向地址转换协议(RARP)，从而可以从网关的 ARP cache 上请求它们的 IP 地址。有关 RARP 的具体细节可参见个别文件。 协议结构 16 32 bit Hardware Type Protocol Type HLen Plen Operation Sender Hardware Address Sender Protocol Address Target Hardware Address Target Protocol Address , Hardware Type ― 指定一种硬件接口类型，为发送方请求响应所用。 , Protocol Type ― 指由发送方提供的高级协议地址类型。 , Hlen ― 硬件地址大小。 , Plen ― 协议地址大小。 , Operation ― 各个值如下表所示: 1 ARP Request 2 ARP Response 3 RARP Request 4 RARP Response 14 5 Dynamic RARP Request 6 Dynamic RARP Reply 7 Dynamic RARP Error 8 InARP Request 9 InARP Reply , Sender Hardware Address ― HLen 二进制大小 , Sender Protocol Address ― PLen 二进制大小 , Target Hardware Address ― HLen二进制大小 , Target Protocol Address ― PLen 二进制大小 HTTP:超文本传输协议 RFC 1945和2616中 HTTP:Hypertext Transfer Protocol 超文本传输协议(HTTP)是应用层协议，由于其简捷、快速的方式，适用于分布式和合作式超媒体信息系统。自 1990 年起，HTTP 就已经被应用于 WWW 全球信息服务系统。 HTTP 允许使用自由答复的方法表明请求目的，它建立在统一资源识别器(URI)提供的参考原则下，作为一个地址(URL)或名字(URN)，用以标志采用哪种方法，它用类似于网络邮件和多用途网际邮件扩充协议(MIME)的格式传递消息。 HTTP 也可用作普通协议，实现用户代理与连接其它 Internet 服务(如SMTP、NNTP、FTP、 GOPHER 及 WAIS)的代理服务器或网关之间的通信，允许基本的超媒体访问各种应用提供的资源，同时简化了用户代理系统的实施。 HTTP 是一种请求/响应式的协议。一个客户机与服务器建立连接后，发送一个请求给服务器，请求的格式是:统一资源标识符(URI)、协议版本号，后面是类似 MIME 的信息，包括请求修饰符、客户机信息和可能的内容。服务器接到请求后，给予相应的响应信息，其格式是:一个状态行包括信息的协议版本号、一个成功或错误的代码，后面也是类似 MIME 的信息，包括服务器信息、实体信息和可能的内容。 HTTP 的第一版本 HTTP/0.9 是一种简单的用于网络间原始数据传输的协议。而由 RFC 1945 定义的 HTTP/1.0 ，在原 HTTP/0.9 的基础上，有了进一步的改进，允许消息以类 MIME 信息格式存在，包括请求/响应范式中的已传输数据和修饰符等方面的信息。但是，HTTP/1.0 没有充分考虑到分层代理服务器、高速缓冲存储器、持久连接需求或虚拟主机等方面的效能。相比之下，HTTP/1.1 要求更加严格以确保服务的可靠性。关于安全增强版的 HTTP (即S-HTTP)，将在相关文件中再作介绍。 协议结构 15 HTTP报文由从客户机到服务器的请求和从服务器到客户机的响应构成。 请求报文格式如下: 请求行 通用信息头 请求头 实体头 报文主体 请求行以方法字段开始，后面分别是 URL 字段和 HTTP 协议版本字段，并以 CRLF 结尾。SP 是分隔符。除了在最后的 CRLF 序列中 CF 和 LF 是必需的之外，其他都可以不要。有关通用信息头，请求头和实体头方面的具体内容可以参照相关文件。 应报文格式如下: 状态行 通用信息头 响应头 实体头 报文主体 状态码元由3位数字组成，表示请求是否被理解或被满足。原因分析是对原文的状态码作简短的描述，状态码用来支持自动操作，而原因分析用来供用户使用。客户机无需用来检查或显示语法。有关通用信息头，响应头和实体头方面的具体内容可以参照相关文件。 MIB manage information buse 管理信息库 管理信息库MIB指明了网络元素所维持的变量(即能够被管理进程查询和设置的信息)。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。SNMP的管理信息库采用和域名系统DNS相似的树型结构，它的根在最上面，根没有名字。图3画的是管理信息库的一部分，它又称为对象命名(objectnamingtree)。 图3管理信息库的对象命名举例 16 对象命名树的顶级对象有三个，即ISO、ITU-T和这两个组织的联合体。在ISO的下面有4个结点，其中的饿一个(标号3)是被标识的组织。在其下面有一个美国国防部(Department of Defense)的子树(标号是6)，再下面就是Internet(标号是1)。在只讨论Internet中的对象时，可只画出Internet以下的子树(图中带阴影的虚线方框)，并在Internet结点旁边标注上{1.3.6.1}即可。 在Internet结点下面的第二个结点是mgmt(管理)，标号是2。再下面是管理信息库，原先的结点名是mib。1991年定义了新的版本MIB-II，故结点名现改为mib-2，其标识为{1.3.6.1.2.1}，或{Internet(1) .2.1}。这种标识为对象标识符。 最初的结点mib将其所管理的信息分为8个类别，见表1。现在de mib-2所包含的信息类别已超过40个。 表1 最初的结点mib管理的信息类别 类别 标号 所包含的信息 system (1) 主机或路由器的操作系统 interfaces (2) 各种网络接口及它们的测定通信量 address translation (3) 地址转换(例如ARP映射) ip (4) Internet软件(IP分组统计) icmp (5) ICMP软件(已收到ICMP消息的统计) tcp (6) TCP软件(算法、参数和统计) udp (7) UDP软件(UDP通信量统计) egp (8) EGP软件(外部网关协议通信量统计) 应当指出，MIB的定义与具体的网络管理协议无关，这对于厂商和用户都有利。厂商可以在产品(如路由器)中包含SNMP代理软件，并保证在定义新的MIB项目后该软件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的MIB的多个路由器。当然，一个没有新的MIB项目的路由器不能提供这些项目的信息。 这里要提一下MIB中的对象{1.3.6.1.4.1}，即enterprises(企业)，其所属结点数已超过3000。例如IBM为11.3.6.1.4.1.2}，Cisco为{1.3.6.1.4.1.9}，Novell为{1.3.6.1.4.1.23}等。世界上任何一个公司、学校只要用电子邮件发往iana-mib@isi.edu进行申请即可获得一个结点名。这样各厂家就可以定义自己的产品的被管理对象名，使它能用SNMP进行管理。 交换机三种端口模式Access、Hybrid和Trunk的理解 Tag，untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了，然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂，笔者根据自己的理解再结合一个案例，试图向大家阐明这些概念untag就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯; tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的 17 下图说明了802.1Q封装tag报文帧结构 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:2个字节的协议标识符(TPID)，当前置0x8100的固定值，表明该帧带有802.1Q的标记信息。2个字节的标记控制信息(TCI)，包含了三个域。Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。该域被802.1p采用。规范格式指示符(CFI)域，占1bit，0表示规范格式，应用于以太网;1表示非规范格式，应用于Token Ring。VLAN ID域，占12bit，用于标示VLAN的归属。 以太网端口有三种链路类型:Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。 在这里先要向大家阐明端口的缺省VLAN这个概念 Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置;Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。注:对于华为交换机缺省VLAN被称为“Pvid Vlan”， 对于思科交换机缺省VLAN被称为“Native Vlan” 交换机接口出入数据处理过程如下: Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID，并进行交换转发,如果有则直接丢弃(缺省) Acess端口发报文:将报文的VLAN信息剥离，直接发送出去 trunk端口收报文: 收到一个报文，判断是否有VLAN信息:如果没有则打上端口的PVID，并进行交换转 18 发，如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发，否则丢弃trunk端口发报文:比较端口的PVID和将要发送报文的VLAN信息，如果两者相等则剥离VLAN信息，再发送，如果不相等则直接发送 hybrid端口收报文: 收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID，并进行交换转发，如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发，否则丢弃(此时端口上的untag配置是不用考虑的，untag配置只对发送报文时起作用) hybrid端口发报文: 1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag， 哪些VLAN是tag)2、如果是untag则剥离VLAN信息，再发送，如果是tag则直接发送 IPsec:IP层协议安全结构(IPsec:Security Architecture for IP network) IPsec 在 IP 层提供安全服务，它使系统能按需选择安全协议，决定服务所使用的算法及放置需求服务所需密钥到相应位置。IPsec 用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。 IPsec 能提供的安全服务集包括访问控制、无连接的完整性、数据源认证、拒绝重发包(部分序列完整性形式)、保密性和有限传输流保密性。因为这些服务均在 IP 层提供，所以任何高层协议均能使用它们，例如 TCP、UDP、ICMP、BGP 等等。 这些目标是通过使用两大传输安全协议，头部认证(AH) 和封装安全负载 (ESP)，以及密钥管理程序和协议的使用来完成的。所需的 IPsec 协议集内容及其使用的方式是由用户、应用程序、和/或站点、组织对安全和系统的需求来决定。 当正确的实现、使用这些机制时，它们不应该对不使用这些安全机制保护传输的用户、主机和其他英特网部分产生负面的影响。这些机制也被设计成算法独立的。这种模块性允许选择不同的算法集而不影响其他部分的实现。例如:如果需要，不同的用户通讯可以采用不同的算法集。 定义一个标准的默认算法集可以使得全球因英特网更容易协同工作。这些算法辅以 IPsec 传输保护和密钥管理协议的使用为系统和应用开发者部署高质量的因特网层的加密的安全技术提供了途径。 DHCP:动态主机配置协议 RFC 2131 和 RFC 3396 定义(DHCP:Dynamic Host Configuration Protocol) 19 动态主机配置协议(DHCP)是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。在 IP 网络中，每个连接 Internet 的设备都需要分配唯一的 IP 地址。DHCP 使网络管理员能从中心结点监控和分配 IP 地址。当某台计算机移到网络中的其它位置时，能自动收到新的 IP 地址。 DHCP 使用了租约的概念，或称为计算机 IP 地址的有效期。租用时间是不定的，主要取决于用户在某地联接 Internet 需要多久，这对于教育行业和其它用户频繁改变的环境是很实用的。通过较短的租期， DHCP 能够在一个计算机比可用 IP 地址多的环境中动态地重新配置网络。 DHCP 支持为计算机分配静态地址，如需要永久性 IP 地址的 Web 服务器。 DHCP 和另一个网络 IP 管理协议 BOOTP 类似。目前两种配置管理协议都得到了普遍使用，其中 DHCP 更为先进。 某些操作系统，如 Windows NT/2000, 都带有 DHCP 服务器。 DHCP 或 BOOTP 客户端是装在计算机中的一个程序，这样就可以对其进行配置操作。 协议结构 8 bits 16 bits 24 bits 32 bits Op Htype Hlen Hops Xid Secs Flags Ciaddr Yiaddr Siaddr Giaddr Chaddr (16 bytes) Sname (64 bytes) File (128 bytes) Option (variable) , Op – 消息操作代码，既可以是引导请求(BOOTREQUEST)也可以是引导答复(BOOTREPLY) , Htype – 硬件地址类型 , Hlen – 硬件地址长度 , Xid –处理ID , Secs –客户机地址获取，进程恢复消耗的时刻 , Flags –标记 , Ciaddr –客户机 IP地址 20 , Yiaddr –“你的”(客户机) IP 地址 , Siaddr –在 bootstrap 中使用的下一台服务器的IP地址 , Giaddr –用于导入的接替代理IP地址 , Chaddr –客户机硬件 , Sname –任意服务器主机名称，空终止符 , File –DHCP 发现协议中的引导文件名、空终止符、属名或者空，DHCP供应协议中的受限目录 路径名 , Options –可选参数字段。参考定义选择列表中的选择文件 NAT:网络地址转换 定义在 RFC 3022中 (NAT:IP Network Address Translator , Network Address Translation) 基本网络地址转换(Basic NAT)是一种将一组 IP 地址映射到另一组 IP 地址的技术，这对终端用户来说是透明的。网络地址端口转换(NAPT)是一种将群体网络地址及其对应 TCP/UDP 端口

翻译

阿房宫赋翻译下载德汉翻译pdf阿房宫赋翻译下载阿房宫赋翻译下载翻译理论.doc

成单个网络地址及其对应 TCP/UDP 端口的方法。这两种操作，即传统 NAT 提供了一种机制，将只有私有地址的内部领域连接到有全球唯一注册地址的外部领域。 由于保密原因或 IP 在外网不合法，网络的内部 IP 地址无法在外部网络使用，就产生了 IP 地址转换的需求。局域网络以外的网络的拓扑结构能以多种方式改变:公司更换供应商;重组公司主干网络或者供应商合并或散伙。一旦外部拓扑结构改变，本地网络的地址分配也必须改变以反映外部变化。通过将这些变化集中在单个地址转换路由器中，局域网用户并不需知道这些改变。基本地址转换允许主机从内部网络中透明地访问外部网络，并容许从外部访问选定的本地主机。对于一个机构其网络主要用于内部服务而仅有时用于外部访问， 这种配置是很适用的。 使用这种转换方法是有一定限制的，即会话的请求及响应的发送必须经过相同的 NAT 路由器。在边界路由器上安裝 NAT 能确保这一过程，边界路由器在该域中是唯一的，而所有经过的 IP 包要么来自于此域要么到达此域。此外还可使用多重 NAT 设备确保这一过程。 NAT 解决方法有其不足之处，仅以增强的网络状态作为补充，而忽略了 IP 地址端对端的重要性。结果是，由于存在 NAT 设备，由 IPSec 保证的端对端 IP 网络级安全无法应用到终端主机。此方法的优势是不需要改变主机或路由器就可以直接安装 NAT 。 TFTP:简单文件传输协议 定义在RFC 1350中 (TFTP:Trivial File Transfer Protocol) 简单文件传输协议是一种用来传输文件的简单协议，运行在 UDP (用户数据报协议)上。 TFTP 的被设计为小而简单容易的运行，因此，它缺乏标准 FTP 协议的许多特征。 TFTP 只能从远程服务器上读、写文件(邮件)或者读、写文件传送给远程服务器。它不能列出目录并且当前不提供用户认证。 当前 TFTP 有 3 种传输模式: netASC11 模式即 8 位 ASC11 ;八位组模式(替代了以前版本的二进制模式)，如原始八位字节;邮件模式，在这种模式中，传输给用户的不是文件而是字符。主机双方可以自己定义其它模式。 在 TFTP 协议中，任何一个传输进程都以请求读写文件开始，同时建立一个连接。如果服务器同意请求，则连接成功，文件就以固定的 512 字节块的长度进行传送。每个数据包都包含一个数据块，在发送下一个包之前，数据块必须得到确认响应包的确认。少于 512 字节的数据包说明了传输的结束。如果 21 包在网络中丢失，，接收端就会超时并重新发送其最后的包(可能是数据也可能是确认响应)，这就导致丢失包的发送者重新发送丢失包。发送者需要保留一个包在手头用于重新发送，因为 LOCK 确认响应保证所有过去的包都已经收到。注意传输的双方都可以看作发送者和接收者。一方发送数据并接收确认响应，另一方发送确认响应并接受数据。 LPP:轻量级表示协议(LPP:Lightweight Presentation Protocol) 轻量级表示协议(LPP)描述了在某些受限条件下提供基于 TCP/IP 网络的 OSI 应用程序服务的支持方法。 LPP 最初来源于在 TCP/IP 网络上运行 ISO 通用管理信息协议(CMIP)的需要。 LPP 是为一类特殊的 ISO 应用程序而设计的，即指在上下文只包含 ACSE 和 ROSE 的应用程序实体。此外，应用程序实体可以使用 DSE ，但只能局限于一定的范围以内。 LPP 不支持容易扩展的应用程序实体(例如，包含可靠传输服务器的单元)。 如果用户想不受限制地在基于 TCP/IP 的网络上运行 ISO 应用程序，需要使用 ITOT 机制。( RFC2126 中有详细说明)。 RPC:远程过程调用协议(RPC:Remote Procedure Call protocol) 远程过程调用(RPC)是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。RPC 协议假定某些传输协议的存在，如 TCP 或 UDP，为通信程序之间携带信息数据。在 OSI 网络通信模型中，RPC 跨越了传输层和应用层。RPC 使得开发包括网络分布式多程序在内的应用程序更加容易。 RPC 采用客户机/服务器模式。请求程序就是一个客户机，而服务提供程序就是一个服务器。首先，调用进程发送一个有进程参数的调用信息到服务进程，然后等待应答信息。在服务器端，进程保持睡眠状态直到调用信息的到达为止。当一个调用信息到达，服务器获得进程参数，计算结果，发送答复信息，然后等待下一个调用信息，最后，客户端调用过程接收答复信息，获得进程结果，然后调用执行继续进行。 目前，有多种 RPC 模式和执行。最初由 Sun 公司提出。IETF ONC 宪章重新修订了 Sun 版本，使得 ONC PRC 协议成为 IETF 标准协议。现在使用最普遍的模式和执行是开放式软件基础的分布式计算环境(DCE)。 GARP:通用属性注册协议(GARP:Generic Attribute Registration Protocol) 通用属性注册协议(GARP)提供了一种通用机制供桥接局域网设备相互之间(如终端站和交换机等)注册或注销属性值，如 VLAN 标识符。这样，属性信息在整个桥接局域网设备中传播开来，并且这些设备形成活动拓朴结构的一个子集 ,“可达性”树。GARP 定义了结构、操作规则、状态机制以及变量来声明注册或注销属性值。 交换机或终端站中的 GARP 参与者主要由连接端口或交换机的 GARP 应用程序和 GARP 信息声明 (GID)两部分构成。具有相同网桥应用程序的 GARP 参与者之间的信息传播是由 GARP 信息传播部分 (GIP)完成的。参与者之间通过 LLC 服务类型 1 实现协议交换过程，其中采用的是 MAC 地址组和 GARP 应用程序定义的 PDU 格式。 GARP 是针对 IEEE 802.1D (生成数协议)规范的 IEEE 802.1P 扩展的一部分。GARP 协议主要包括: 22 , GARP 信息声明 (GID):GARP 生成数据部分。 , GARP 信息传播 (GIP):GARP 数据分配部分 。 , GARP 组播注册协议(GMRP):为参与者动态注册和注销连接相同局域网的 MAC 桥信息。 协议结构 GARP PDU 结构: 2字节 协议ID 信息 GARP 信息结构: 1字节 属性类型 属性1 ...... 属性n 结束符 GARP 属性结构: 1 字节 属性长度 属性事件 属性值 , 协议ID , 识别 GARP 协议。 , 标识符 , 十进制值，帮助匹配请求和答复。 , 属性类型 , 定义属性，值可能是:1组属性;2服务要求属性。 , 属性长度 , 指属性具有的长度。 , 属性事件 , 属性事件值可能为: 0 Leave_all 1 Join_Empty operator 2 Join_In operator 3 Leave_Empty operator 4 Leave_In operator 5 Empty operator , 属性值 , 根据属性类型规范进行编码。 , 结束符 , 编码为0。 BGP/BGP4:边界网关协议 定义在 RFC 1771中(BGP/BGP4:Border Gateway Protocol) 边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因 23 特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路，同时在 AS 级别上可实施策略决策。 BGP-4 提供了一套新的机制以支持无类域间路由。这些机制包括支持网络前缀的通告、取消 BGP 网络中 “ 类 ” 的概念。 BGP-4 也引入机制支持路由聚合，包括 AS 路径的集合。这些改变为提议的超网

方案

气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载

提供了支持。 协议结构 Marker (16 bytes) Length (2 bytes) Type (1 byte) , Marker – 信息包含信息接收端可预测值。 , Length – 包含协议头的信息长度。 , Type –信息类型。信息可能是:Open、Update、Notification、KeepAlive。 在传输协议连接建立之后，各端发送的第一个信息是 OPEN 信息。如果 OPEN 信息可以接收，会返回发送确认 OPEN 信息的 KEEPALIVE 信息。一旦 OPEN 信息获得确认，UPDATE、KEEPALIVE 和 NOTIFICATION 信息进行相互交换。至于每种信息类型请参照相关文档。 EGP:外部网关协议 定义在 RFC 904中(EGP:Exterior Gateway Protocol) 外部网关协议(EGP)是一种在自治系统的相邻两个网关主机间交换路由信息的协议。 EGP 通常用于在因特网主机间交换路由表信息。它是一个轮询协议，利用 Hello 和 I-Heard-You 消息的转换，能让每个网关控制和接收网络可达性信息的速率，允许每个系统控制它自己的开销，同时发出命令请求更新响应。路由表包含一组已知路由器及这些路由器的可达地址以及路径开销，从而可以选择最佳路由。每个路由器每间隔 120 秒或 480 秒会访问其邻居一次，邻居通过发送完整的路由表以示响应。EGP 的最新版本是 EGP2。 8 16 24 32bit Version Type Code Status Checksum Autonomous System number Sequence number Different for different messages , Version – 版本号。此处为2。 , Type – 识别信息类型。 , Code – 识别信息代码。 , Status – 包含独立信息状态。 , Checksum – 计算校验和时，Checksum 字段应该设为0。 , Autonomous System Number – 用来识别特殊自治系统的分配号。 24 , Sequence Number – 发送状态变量(命令)或接收状态变量(响应和指示)。 NARP:NBMA 地址解析协议 定义在 RFC 1735中 (NARP:NBMA Address Resolution Protocol) NBMA 地址解析协议(NARP)允许希望通过非广播，多路访问(NBMA)链接层网络进行通信的终端源(主机或路由器)发现目的终端的 NBMA 地址，当然此前提是目的终端地址被连接到相同的 NBMA 网络。 传统的地址解析协议，如用于 IP 的 ARP ，可能不足以解析目的终端的 NBMA 地址，因为它只应用于具有相同 IP 子网络的终端，而 NBMA 网络由很多逻辑独立 IP 子网组成。 一旦目的终端的 NBMA 地址得以解析，终端源便可以开始发送 IP 包到目的地(在无连接 NBMA 网络，如 SMDS 的情况)，也可以按照要求的带宽和 QOS 特征(在面向连接的 NBMA 网络，如 ATM 的情况)与目的地先建立一个连接。 一个 NBMA 网络可以是非广播的，可能是因为技术上它不支持广播(如， X.25 网络)，也可能是由于某种原因广播方式不可行(如，一个 SMDS 广播组或扩展的以太网太大)。 协议结构 8 16 32bit Version Hop Count Checksum Type Code Unused Destination IP Address Source IP Address NBMA Len. NBMA Address (Variable Length) , Version ― NARP 版本号。当前值为1。 , Hop Count ― 指出在取消之前允许请求或答复跨越的最大 NAS 数值。 , Checksum ― 整个 NARP 数据包上的标准 IP 检验和(从固定协议头开始计算)。 , Type ― NARP 数据包类型。NARP Request 包含一类 Code 1，NARP Reply 包含一类 Code 2。 , Code ― 对应于 NARP 请求的响应可能包括缓存信息。如果想获得命令回答，那么就是 Code 2。 , Source and Destination IP Address ― NARP 请求器的 IP 地址，为 NBMA 地址预置目标终 端。 , NBMA Length and NBMA Address ― 源终端的 NBMA 地址的 NBMA 长度字段(二进制形式)。 OSPF:开放最短路径优先 定义在 RFC 2328 中(OSPF:Open Shortest Path First) 开放最短路径优先(OSPF)是一个内部网关协议，用于属于单个自治体系(AS)的路由器之间的路由选择。OSPF 采用链路状态技术，路由器互相发送直接相连的链路信息和它所拥有的到其它路由器的链路信息。每个 OSPF 路由器维护相同自治系统拓扑结构的数据库。从这个数据库里，构造出最短路径树来计算出路由表。当拓扑结构发生变化时，OSPF 能迅速重新计算出路径，而只产生少量的路由协议流量。 25 OSPF 支持开销的多路径。区域路由选择功能使添加路由选择保护和降低路由选择协议流量均成为可能。此外，所有的 OSPF 路由选择协议的交换都是经过验证的。 OSPF 被设计来用于 TCP/IP 因特网环境，包括支持 CIDR 以及源自外部的路由选择信息的连接。同时 OSPF 也提供路由选择更新的验证，并在发送/接收这些更新资料时利用 IP 组播。 OSPF 基于 IP 包头中的目标 IP 地址路由 IP 包。IP 包路由“不变”;当经过 AS 时，IP 包没有被封装在其它协议头中。 OSPF 允许几个网络组合起来，这种组合称为区域。一个区域内部的拓扑结构是不为自治系统的其它部分所见的。这种信息隐藏能够大量减少路由选择流量。区域内的路由选择只取决于本区域的拓扑，使其不受有害路由数据的影响。 OSPF 能够灵活配置 IP 子网，每条路由都有目的地址和掩码。同一个 IP 网络中的两个不同的子网的大小可以不同(通过掩码)，这通常称为可变长度子网分配。数据包通过最佳路由传送。 协议结构 8 16 32bit Version No Packet Type Packet length Router ID Area ID Checksum AuType Authentication (64 bits) , Version Number ― 协议版本号(当前为2)。 , Packet Type ― 有效类型如下:1、Hello;2、Database Description;3、LinkState Request; 4、LinkState Update;5、LinkState Acknowledgment。 , Packet Length ― 协议数据包的二进制长度。该长度包括标准OSPF头。 , Router ID ― 数据包源的路由器 ID。在 OSPF 中，路由选择协议数据包的源和目的地是邻接 的两个终端。 , Area ID ― 识别数据包归属区域。所有 OSPF 数据包与单个区域相关联。大多数只传播一跳 (hop)。 , Checksum ― 整个数据包内容的标准 IP 检验和，从 OSPF 数据包头开始，但不包括64位认证 字段。 , AuType ― 识别数据包认证模式。 , Authentication ― 一个64位字段，供认证模式使用。 RIP/RIP2:路由选择信息协议 定义在 RFC 1058、RFC 2453中(RIP/RIP2:Routing Information Protocol) 路由选择信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关 26 协议。在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统，都有属于自己的路由选择技术，不同的 AS 系统，路由选择技术也不同。作为一种内部网关协议或 IGP(普通内部网关协议)，路由选择协议应用于 AS 系统。连接 AS 系统有专门的协议，其中最早的这样的协议是“EGP”(外部网关协议)，目前仍然应用于因特网，这样的协议通常被视为内部 AS 路由选择协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接，RIP 比较适用于简单的校园网和区域网，但并不适用于复杂网络的情况。 RIP 2 由 RIP 而来，属于 RIP 协议的补充协议，主要用于扩大 RIP 2 信息装载的有用信息的数量，同时增加其安全性能。RIP 2 是一种基于 UDP 的协议。在 RIP2 下，每台主机通过路由选择进程发送和接受来自 UDP 端口520的数据包。 RIP 和 RIP 2 主要适用于 IPv4 网络，而 RIPng 主要适用于 IPv6 网络。本文主要阐述 RIP 及 RIP 2。 协议结构 8 16 32bit Command Version Unused Address Family Identifier Route Tag (only for RIP2; 0 for RIP) IP Address Subnet Mask (only for RIP2; 0 for RIP) Next Hop (only for RIP2; 0 for RIP) Metric , Command ― 该命令字段用来指定数据报用途。命令有五种:Request,Response,Traceon(已经 淘汰)，Traceoff(已经淘汰)和 Reserved。 , Version ― RIP 版本号，当前为2。 , Address Family Identifier ― 指出该入口的地址类型。由于 RIP2 可能使用几种不同协议传 送路由选择信息，所以使用到该字段。IP 中的 Address Family Identifier 为2。 , Route Tag ― 路由器指定属性，必须通过路由器保存和重新广告。路由标志是分离内部和外部 RIP 路由线路的一种常用方法(路由选择域内的网络传送线路)，该方法在 EGP 或 IGP 都有 应用。 , IP Address ― 目标 IP 地址。 , Subnet Mask ― 应用于 IP 地址，生成非主机地址部分。如果为0，说明该入口不包括子网掩 码。 , Next Hop ― 中间下一跳 IP 地址，由路由入口指定的通向目的地的数据包需要转发到该地址。 , Metric ― 表示从主机到目的地获得数据报过程中的整个成本。该 Metric 就是与网络相关联 的成本总和。 BGMP:边界网关组播协议(BGMP:Border Gateway Multicast Protocol) 27 边界网关组播协议 (BGMP) 是一种为域间组播提供路由选择的协议。 BGMP 协议原本支持“专用源组播”(SSM:Source Specific Multicast)。 为支持“任意源组播”(ASM: Any Source Multicast)， BGMP 为活动组播组建立了共享树，允许域在需要的时候建立具体源的， 域间的分支树以便信息分布。建立在 PIM-SM 和 CBT 概念基础上， BGMP 要求每个全局组播组与单个根(root)相关联。然而， BGMP 的根指的是一个完整的交换域，而不是单个路由器。 对于非专用源组播组， BGMP 假定组播地址空间的范围已经关联某些特定域，每个这样的域成为所有共享域树(domain-tree)的根。如果地址分配器从自己的域内取组播地址，那么它将会获得更好的分配树，这种情况下，根域为本地。 BGMP 中采用 TCP 作为其传输协议，这样避免了再次将信息的分段(fragmentation)、重发( retransmission)、响应承认(acknowledgement)和排序(sequencing)。 BGMP 利用 TCP 端口 264 建立其连接。该端口不同于 BGP 端口，它支持独立协议并容易区分各协议数据包。 两个 BGMP 对等设备之间形成一个 TCP 连接，交换信息，从而打开并确定连接参数。如果组成员改变，设备将发送渐进的 Join/Prune 更新信息。 BGMP 不要求周期性刷新单独的条目，但需要周期性发送 KeepAlive 信息以确保连接可用。对错误或某些特殊情况，发送一个通知信息(notification message )响应。一旦连接出错，会弹出一个通知信息。如果是致命的错误，则关闭连接。 协议结构 16 24 32bit Length Type Reserved , Length ― 信息总长，包括头部。允许在传输层的下一个信息开始处分配流。 , Type ― 信息代码类型。可使用以下代码类型:1 OPEN;2 UPDATE;3 NOTIFICATION;4 KEEPALIVE 一旦传输协议连接建立成功，每方发送的第一个信息是 OPEN 信息。如果信息 OPEN 可接收，就返回用以确定 OPEN 的 KEEPALIVE 信息。一旦 OPEN 信息被证实，UPDATE、KEEPALIVE 和NOTIFICATION 信息进行交换。 每个信息类型不同。 DVMRP:距离矢量组播路由选择协议 定义在 RFC 1075 中(DVMRP:Distance Vector Multicast Routing Protocol) 距离矢量组播路由选择协议 (DVMRP) 是一种互联网路由协议，为互联网络的主机组提供了一种面向无连接信息组播的有效机制。 DVMRP 是一个“ 内部网关议 ”;适合在自治系统内的使用，不适合在不同的自治系统之间使用。当前开发的 DVMRP 不能用于为非组播数据报路由，因此要想一个路由器既能为多播数据报又能为单播数据报路由，则它必须运行两个不同的路由选择进程。 DVMRP 的开发基于路由选择信息协议(RIP)。 DVMRP DVMRP 整合 RIP 中的许多特性和截断方向路径广播(TRPB : Truncated Reverse Path Broadcasting)算法。另外，为了试验跨越不支持多播的网络可行性，开发了一种叫“ 隧道 ”的机制。 DVMRP 和 RIP 的主要不同之处在于:RIP 路由和转发数 28 据报到明确的目的地。 DVMRP 的目的是为了跟踪到组播数据报出发地的返回路径。 DVMRP 数据包封装于 IP 数据报中，使用的 IP 协议号为 2 ，这点与 Internet 组管理协议( IGMP) 相同。 协议结构 DVMRP 通过 IGMP 交换路由选择数据报。DVMRP 数据报由两部分组成:一个小型定长的 IGMP 头和一个标志数据流。 4 8 16 24 32bit Version Type Sub-Type Checksum DVMRP Data stream , Version ― 版本号为1。 Type ― DVMRP 类型为3。 , Sub-Type ― 子类型有:1 = Response，提供一些目的地路线。2 = Request，请求到达目的地 的路线。3 = Non-Membership Report，提供非会员报告。4 = Non-Membership Cancellation， 取消先前的非会员报告。 , Checksum ― Checksum必须基于传输进行计算并且基于数据包的接收而生效。DVMRP 信息的 Checksum 计算前提是 Checksum 字段设置为0。 IGMP:Internet 组管理协议 定义在 RFC 1112、RFC 2236和 RFC 3376中 (IGMP:Internet Group Management Protocol) Internet 组管理协议(IGMP)是因特网协议家族中的一个组播协议，用于 IP 主机向任一个直接相邻的路由器报告他们的组成员情况。IGMP 信息封装在 IP 报文中，其 IP 的协议号为 2。IGMP 具有三种版本，即 IGMP v1、v2 和 v3。 , IGMPv1: 主机可以加入组播组。没有离开信息(leave messages)。路由器使用基于超时的机 制去发现其成员不关注的组。 , IGMPv2: 该协议包含了离开信息，允许迅速向路由协议报告组成员终止情况，这对高带宽组播 组或易变型组播组成员而言是非常重要的。 , IGMPv3: 与以上两种协议相比，该协议的主要改动为:允许主机指定它要接收通信流量的主机 对象。来自网络中其它主机的流量是被隔离的。IGMPv3 也支持主机阻止那些来自于非要求的主 机发送的网络数据包。 IGMP 协议变种有: , 距离矢量组播路由选择协议(DVMRP: Distance Vector Multicast Routing Protocol) , IGMP 用户认证协议 (IGAP: IGMP for user Authentication Protocol) 29 , 路由器端口组管理协议(RGMP: Router-port Group Management Protocol) 协议结构 IGMP v3 必须实现5种基本信息类型且与以前的版本相兼容: , 0x11:会员查询 , 0x22:第3版本会员报告 , 0x12:第2版本会员报告 , 0x16:第2版本会员报告 , 0x17:第2版本离开组 例如，0x11(会员查询)信息格式如下所示: 8 16 32bit Type Max Response Time Checksum Group address RSV S QRV QQIC Number of Source Source Address (1) „„ Source Address (N) , Type ― 0x11信息类型(会员查询) , Max Response Time ― 只用于会员查询信息。规定每1/10秒中发送响应报告之前的最大允许 时间。在所有其它信息中，发送方设置该值为0，而接收方忽略不计。 , Checksum ― 信息差错的校验和。 , Group Address ― 当发送一个通用查询时，Group Address 设为0。当发送一个特定组查询或 组及特定源查询时，它被设置为正在查询的 Group Address。在离开组信息的会员报告中，该 字段用于保存将要报告或离开的组的 IP 组播组地址。 , RSV ― 预留。传输过程中设置为0，接收方忽略不计。 , QQIC ― 查询者的查询间隔代码。 , Number of Source (N) ― 信息中源地址的数目。 , Source Address ― IP 单播地址向量。 有关其它信息类型的具体内容情参照相关链接中的 RFC 1112、2236和3376 MPLS:多协议标签交换 定义在 RFC 3031和 RFC 3032中 (MPLS:Multi-Protocol Label Switching) 多协议标签交换(MPLS)是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目标、路由、转发和交换等能力。更特殊的是，它具有管理各种不同形式通信流的机制。MPLS 独立于第二和第 30 三层协议，诸如 ATM 和 IP。它提供了一种方式，将 IP 地址映射为简单的具有固定长度的标签，用于不同的包转发和包交换技术。它是现有路由和交换协议的接口，如 IP、ATM、帧中继、资源预留协议(RSVP)、开放最短路径优先(OSRF)等等。 在 MPLS 中，数据传输发生在标签交换路径(LSP)上。LSP 是每一个沿着从源端到终端的路径上的结点的标签序列。现今使用着一些标签分发协议，如标签分发协议(LDP)、RSVP 或者建于路由协议之上的一些协议，如边界网关协议(BGP)及 OSPF。因为固定长度标签被插入每一个包或信元的开始处，并且可被硬件用来在两个链接间快速交换包，所以使数据的快速交换成为可能。 MPLS 主要设计来解决网路问题，如网路速度、可扩展性、服务质量(QoS)管理以及流量工程，同时也为下一代 IP 中枢网络解决宽带管理及服务请求等问题。 在这部分，我们主要关注通用 MPLS 框架。有关 LDP、CR-LDP 和 RSVP-TE 的具体内容可以参考个别文件。 协议结构 MPLS 标签结构: 20 23 24 32 bit Label Exp S TTL , Label ― Label 值传送标签实际值。当接收到一个标签数据包时，可以查出栈顶部的标签值， 并且系统知道:A、数据包将被转发的下一跳;B、在转发之前标签栈上可能执行的操作，如返 回到标签进栈顶入口同时将一个标签压出栈;或返回到标签进栈顶入口然后将一个或多个标签 推进栈。 , Exp ― 试用。预留以备试用。 , S ― 栈底。标签栈中最后进入的标签位置，该值为0，提供所有其它标签入栈。 , TTL ― 生存期字段(Time to Live)，用来对生存期值进行编码。 MPLS 结构协议组包括: , MPLS:相关信令协议，如 OSPF、BGP、ATM PNNI等。 , LDP:标签分发协议(Label Distribution Protocol) , CR-LDP:基于路由受限标签分发协议(Constraint-Based LDP) , RSVP-TE:基于流量工程扩展的资源预留协议(resource Reservation Protocol – Traffic Engineering) 下面图形描述了 MPLS 协议栈结构: 31 MPLS 协议栈结构 LAN:局域网及其协议 (Local Area Network and LAN Protocols) 局域网是指在某一建筑里或限定区域内的一种用以连接终端、打印机和计算机的数据通信网络。这些设备之间可能是通过有线电缆或无线链接等方式连接的。其中以太网、令牌环以及无线局域网是采用 IEEE 802.11 的典型局域网技术范例。 以太网是当今使用最为广泛的 LAN 技术。令牌环如今在某些公司仍有使用。FDDI 有时用作使以太网或令牌环 LANs 之间相互连接的 LANs 干线。由于先进的灵活性和使用快捷方便等特点，采用 IEEE 802.11 技术的 WLAN 已迅速发展成为新一代主要 LAN 技术。 通过广域网(WAN)或城域网(MAN)技术可以相互连接局域网(LAN)。一般的广域网技术包括 TCP/IP、ATM 及帧中继等;一般的城域网技术包括 SMDS 和 10 千兆位以太网。 传统上 LANs 一般用于连接同一区域的一组人，但是如今的工作组越来越多地采用分布式工作模式。在这种情况下，虚拟局域网(VLAN)的引入主要用于为不同地区的人们提供网络资源共享服务。 LAN 协议基本上都位于数据链路层(第二层)。IEEE 是定义 LAN 标准的主要组织机构。另外也有一些指定供应商定义 LAN 协议，如 Novell、AppleTalk 等，这部分内容在个别文件中另作介绍。 以太网:IEEE 802.3 局域网协议 定义在802.3规范中(Ethernet LAN protocols as defined in IEEE 802.3 suite) 以太网协议是由一组 IEEE 802.3 标准定义的局域网协议集。在以太网标准中，有两种操作模式:半双工和全双工。半双工模式中，数据是通过在共享介质上采用载波监听多路访问/冲突

检测

工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训

(CSMA/CD)协议实现传输的。它的主要缺点在于有效性和距离限制，链路距离受最小 MAC 帧大小的限制。该限制极大的降低了其高速传输的有效性。因此，引入了载波扩展技术来确保千兆位以太网中 MAC 帧的最小长度为 512 字节，从而达到了合理的链路距离要求。 当前定义在光纤和双绞线上的传输速率有四种: , 10 Mbps , 10Base-T 以太网 , 100 Mbps , 快速以太网 , 1000 Mbps , 千兆位以太网(802.3z) , 10 千兆位以太网 , IEEE 802.3ae 本文我们主要讨论以太网的总体概况。有关快速以太网、千兆位以太网以及 10 千兆位以太网的具 32 体内容将在其它文档中另作介绍。 以太网系统由三个基本单元组成: 1. 物理介质，用于传输计算机之间的以太网信号; 2. 介质访问控制规则，嵌入在每个以太网接口处，从而使得计算机可以公平的使用共享以太网信 道; 3. 以太帧，由一组标准比特位构成，用于传输数据。 在所有 IEEE 802 协议中，ISO 数据链路层被划分为两个 IEEE 802 子层，介质访问控制(MAC)子层和 MAC , 客户端子层。IEEE 802.3 物理层对应于 ISO 物理层。 MAC 子层有两个基本职能: , 数据封装，包括传输之前的帧组合和接收中、接收后的帧解析 / 差错检测。 , 介质访问控制，包括帧传输初始化和传输失败恢复。 介质访问控制(MAC), 客户端子层可能是以下一种: , 逻辑链路控制(LLC)，提供终端协议栈的以太网 MAC 和上层之间的接口，其中 LLC 由 IEEE 802.2 标准定义。 , 网桥实体，提供 LANs 之间的 LAN-to-LAN 接口，可以使用同种协议(如以太网到以太网) 和不同的协议(如以太网到令牌环)之间。网桥实体由 IEEE 802.1 标准定义。 以太网上的每台计算机都能独立运行，不存在中心控制器。连接到以太网的所有工作站都接入共享信令系统，又称为介质。要发送数据时，工作站首先监听信道，如果信道空闲，即可以以太帧或数据包格式传输数据。 每帧传输完毕之后，各工作站必须公平争取下一帧的传输机会。对于共享信道的访问取决于嵌入到每个工作站的以太网接口的介质访问控制机制。该机制建立在载波监听多路访问/冲突检测(CSMA/CD)基础上。 当以太帧发送到共享信道后，所有以太网接口查看它的目标地址。如果帧目标地址与接口地址相匹配，那么该帧就能被全部读取并且被发送到那台计算机的网络软件上。如果发现帧目标地址与它们本身的地址不匹配时，则停止帧读取操作。 信号如何通过组成以太网系统的各个介质段有助于我们掌握系统拓朴结构。以太网的信号拓朴是一种逻辑拓朴，用来区别介质电缆的实际物理布局。以太网的逻辑拓朴结构提供了一条单一信道(或总线)用于传送以太网信号到所有工作站。 多个以太网段可以链接在一起构成一个较大的以太网，这通过一种能够放大信号和重新计时的叫做中继器的设备实现。通过中继器，多段以太网系统可以像“无根分支树”(non-rooted branching tree)一样扩展。“无根”意味着系统在任意方向上都可以生成链接段，且没有特定的根段。最重要的是，各段的连接不能形成环路。系统的每个段必须具有两个终端，这是由于以太网系统在环路路径上不能正确 33 运行。 即使介质段以星形模式物理连接，且许多段都接在中继器上，但是它的逻辑拓朴结构仍就是通过以太网单信道传送信号至所有工作站。 协议结构 10/100 Mbps 以太网中的基本 IEEE 802.3 MAC 数据格式如下: 7 1 6 6 2 46-1500 bytes 4 bytes Pre SFD DA SA Length Type Data unit + pad FCS , Preamble(Pre) ― 7字节。Pre 字段中1和0交互使用，接收站通过该字段知道导入帧，并且 该字段提供了同步化接收物理层帧接收部分和导入比特流的方法。 , Start-of-Frame Delimiter(SFD) ― 1字节。字段中1和0交互使用，结尾是两个连续的1，表 示下一位是利用目的地址的重复使用字节的重复使用位。 , Destination Address(DA) ― 6字节。DA 字段用于识别需要接收帧的站。 , Source Addresses(SA) ― 6字节。SA 字段用于识别发送帧的站。 , Length/Type ― 2字节。如果是采用可选格式组成帧结构时，该字段既表示包含在帧数据字段中 的 MAC 客户机数据大小，也表示帧类型 ID。 , Data ― 是一组 n(46=< n =<1500)字节的任意值序列。帧总值最小为64字节。 , Frame Check Sequence(FCS) ― 4字节。该序列包括32位的循环冗余校验(CRC)值，由发 送 MAC 方生成，通过接收 MAC 方进行计算得出以校验被破坏的帧。 包含千兆位载波扩展的 MAC 帧: 1000 Base-X 最小帧大小为416字节;1000 Base-T 最小帧大小为520字节。通过扩展字段可以满足长度小于最小值的帧需求。 7 1 6 6 2 46=< n =<1500 4 bytes Variable Pre SFD DA SA Length Type Data unit + pad FCS Ext Fast Ethernet:快速以太网(100 Mbps IEEE 802.3u)(Fast Ethernet:Ethernet LAN at data rate 100Mbps , IEEE 802.3u) 快速以太网(Fast Ethernet)的速度在原 10Base-T 以太网的基础上提高了10倍，并保留了其帧格式、MAC 机制和 MTU。同时现有的 10Base-T 的应用程序和网络管理工具同样适用于快速以太网。 100Base-T 标准正式定义在 IEEE 802.3u 中。 和以太网一样，100Base-T 仍是基于载波监听多路访问和冲突检测(CSMA/CD)技术。100Mbps 快速以太网标准几种不同的布线方式: 34 , 100BASE , TX:两对高质量双绞线 , 100BASE , T4:四对普通双绞线 , 100BASE , FX:光缆 快速以太网规范包括传输速度的自动协商机制，这使得供应商提供的双速以太网接口能够自动安装以及运行在 10 Mbps 或 100 Mbps 的速度下。 IEEE 标识符包括三块信息。其一，“100”表示传输速度 100M;其二，“Base”表示“基带”，信令的一种。基带信令可以简单理解为以太网信号是唯一的介质传输信号。 其三是关于网络段类型的阐述。“T4”属于双绞线网段类型，具有四对电话线路级双绞线;“TX”属于双绞线网络段类型，具有两对双绞线，基于由 ANSI (美国国家标准化组织)制定的数据级双绞线物理介质标准;“FX”属于光纤链路网络段类型，基于由 ANSI 制定的光纤双绞线物理介质标准，并使用光纤中的两股。TX 和 FX 介质标准统称为 100BASE , X。 快速以太网中的 100BASE , TX 和 100BASE , FX 介质标准均来自 ANSI 制定的物理介质标准。 ANSI 物理介质标准最初是为光纤分布式数据接口(FDDI) LAN 标准(ANSI 标准 X3T9.5)开发的，并且现在广泛应用于 FDDI 局域网中。 协议结构 关于以太网802.3中，快速以太网帧最小值为64字节，最大为1518字节。 7 1 6 6 2 46=< n =<1500 4 bytes Pre SFD DA SA Length Type Data unit + pad FCS , Preamble(Pre) ― 7字节。Pre 字段中1和0交互使用，接收站通过该字段知道导入帧，并 且该字段提供了同步化接收物理层帧接收部分和导入比特流的方法。 , Start-of-Frame Delimiter(SFD) ― 1字节。字段中1和0交互使用，结尾是两个连续的1， 表示下一位是利用目的地址的重复使用字节的重复使用位。 , Destination Address(DA) ― 6字节。DA 字段用于识别需要接收帧的站。 , Source Addresses(SA) ― 6字节。SA 字段用于识别发送帧的站。 , Length/Type ― 2字节。如果是采用可选格式组成帧结构时，该字段既表示包含在帧数据字段 中的 MAC 客户机数据大小，也表示帧类型 ID。 , Data ― 是一组 n(46=< n =<1500)字节的任意值序列。帧总值最小为64字节。 , Frame Check Sequence(FCS) ― 4字节。该序列包括32位的循环冗余校验(CRC)值，由发 送 MAC 方生成，通过接收 MAC 方进行计算得出以校验被破坏的帧。 Gigabit Ethernet:千兆位以太网(1000 Mbps)(Gigabit Ethernet:Ethernet at data rate 1000Mbps) 以太网协议是由一组 IEEE 802.3 标准定义的局域网协议集。千兆位以太网协议基于以太网协议，速度在快速以太网的基础上提高了10倍，由于其数据帧较短，所以在其后增加载波扩展。千兆位以太网 35 以 IEEE 802.3z 和 802.3ab 发布，作为 IEEE 802.3 标准的补充。 载波扩展是一种简单的解决方案，但它浪费较多的带宽。包突发机制即指“载波扩展加上数据包突发”。该突发特点是，允许 MAC 发送短帧序列(最大长度大约为 5.4 的帧)，而不放弃介质控制。 千兆位以太网标准完全与以太网和快速以太网相兼容。千兆技术仍是基于载波监听多路访问和冲突检测(CSMA/CD)模式，它支持全双工/半双工工作方式、单模/多模光纤、短程同轴电缆以及双绞线等连接方案。千兆位以太网结构如下: 千兆位以太网结构 IEEE 802.3z 中定义了光纤和电缆连接方式的千兆位以太网，以及物理介质标准 1000Base,X ( 1000BaseSX ,短波 , 覆盖 500 m 和 1000BaseLX ,长波 , 覆盖 5 km)。IEEE 802.3ab 中定义了无屏蔽双绞线千兆位以太网(1000Base-T，覆盖 75m)。 通过千兆位接口转换器(GBIC)，网络管理员能够在基于 port-by-port 的基础上配置千兆位端口以适用于短波(SX)、长波(LX)、远程(LH)和铜物理接口(CX)。LH GBIC 将单模光纤距离从 5 km 扩展到 10 km。 协议结构 1000Base-X 最小帧大小为416字节;1000Base-T 最小帧大小为520字节。扩展字段用于填充足长度小于最小值的帧 。 7 1 6 6 2 46=< n =<1500 4 bytes Variable 36 Pre SFD DA SA Length Type Data unit + pad FCS Ext , Preamble(Pre) ― 7字节。Pre 字段中1和0交互使用，接收站通过该字段知道导入帧，并 且该字段提供了同步化接收物理层帧接收部分和导入比特流的方法。 , Start-of-Frame Delimiter(SFD) ― 1字节。字段中1和0交互使用，结尾是两个连续的1， 表示下一位是利用目的地址的重复使用字节的重复使用位。 , Destination Address(DA) ― 6字节。DA 字段用于识别需要接收帧的站。 , Source Addresses(SA) ― 6字节。SA 字段用于识别发送帧的站。 , Length/Type ― 2字节。如果是采用可选格式组成帧结构时，该字段既表示包含在帧数据字段 中的 MAC 客户机数据大小，也表示帧类型ID。 , Data ― 是一组 n(46=< n =<1500)字节的任意值序列。帧总值最小为64字节。 , Frame Check Sequence(FCS) ― 4字节。该序列包括32位的循环冗余校验(CRC)值，由发 送 MAC 方生成，通过接收 MAC 方进行计算得出以校验被破坏的帧。 , Ext ― 扩展。它是一个非数据变量扩展字段，适用于长度小于最小值的帧。 数据包突发模式: 千兆位以太网中的数据包突发模式 VLAN:虚拟局域网和IEEE 802.1Q (VLAN:Virtual Local Area Network and IEEE 802.1Q) 虚拟局域网(VLAN)是指位于一个或多个局域网的设备经过配置能够像连接到同一个信道一样进行通信，而实际上它们分布在不同的局域网段中。由于 VLAN 基于逻辑连接而不是物理连接，所以它可以提供灵活的用户/主机管理、带宽分配以及资源优化等服务。 从技术角度讲，VLAN 一般有以下四种划分方法: , 基于端口的 VLAN:为每个物理交换端口配置一个访问列表标示其 VLAN 成员关系。 , 基于 MAC 地址的 VLAN:为交换机配置一个访问列表，将各个 MAC 地址映射到 VLAN 成员关系。 , 基于协议的 VLAN:为交换机配置一个访问列表，将第三层协议类型映射到 VLAN 成员关系，这 样就可以过滤掉来自于像使用 IPX 的终端站的 IP 流量。 , ATM VLAN:使用 LAN 仿真(LANE)协议将以太网数据包映射到 ATM 信元上，并通过以太网 MAC 37 地址映射到 ATM 地址的方式将数据包发送到目的地。 IEEE 802.1Q 规范为标识带有 VLAN 成员信息的以太帧建立了一种标准方法。IEEE 802.1Q 标准定义了 VLAN 网桥操作，从而允许在桥接局域网结构中实现定义、运行以及管理 VLAN 拓朴结构等操作。 802.1Q 标准主要用来解决如何将大型网络划分为多个小网络，如此广播和组播流量就不会占据更多带宽的问题。此外 802.1Q 标准还提供更高的网络段间安全性。 IEEE 802.1Q 完成以上各种功能的关键在于标签。支持 802.1Q 的交换端口可被配置来传输标签帧或无标签帧。一个包含 VLAN 信息的标签字段可以插入到以太帧中。如果端口有支持 802.1Q 的设备(如另一个交换机)相连，那么这些标签帧可以在交换机之间传送 VLAN 成员信息，这样 VLAN 就可以跨越多台交换机。但是，对于没有支持 802.1Q 设备相连的端口我们必须确保它们用于传输无标签帧，这一点非常重要。很多 PC 和打印机的 NIC 并不支持 802.1Q ，一旦它们收到一个标签帧，它们会因为读不懂标签而丢弃该帧。在 802.1Q 中，用于标签帧的最大合法以太帧大小已由 1，518 字节增加到 1，522 字节，这样就会使网卡和旧式交换机由于帧“尺寸过大”而丢弃标签帧。 协议结构 以太网中的 IEEE 802.1Q 标签帧格式: 7 1 6 6 2 2 2 42-1496 bytes 4 bytes Preamble SFD DA SA TPID TCI Type Length Data CRC , Preamble(Pre) , 7字节。Pre 字段中1和0交互使用，接收站通过该字段知道导入帧，并 且该字段提供了同步化接收物理层帧接收部分和导入比特流的方法。 , Start-of-Frame Delimiter(SFD) , 1字节。字段中1和0交互使用，结尾是两个连续的1， 表示下一位是利用目的地址的重复使用字节的重复使用位。 , Destination Address(DA) , 6字节。DA 字段用于识别需要接收帧的站。 , Source Addresses(SA) , 6字节。SA 字段用于识别发送帧的站。 , TPID , 值为8100(hex)。当帧中的 EtherType 也为8100时，该帧传送标签 IEEE 802.1Q/802.1P。 , TCI , 标签控制信息字段，包括用户优先级(User Priority)、规范格式指示器(Canonical Format Indicator)和 VLAN ID。 o User Priority:定义用户优先级，包括8个(2^3)优先级别。IEEE 802.1P 为3比 特的用户优先级位定义了操作。 o CFI:以太网交换机中，规范格式指示器总被设置为0。由于兼容特性，CFI 常用于以 太网类网络和令牌环类网络之间，如果在以太网端口接收的帧具有 CFI，那么设置为 1，表示该帧不进行转发，这是因为以太网端口是一个无标签端口。 o VID:VLAN ID 是对 VLAN 的识别字段，在标准 802.1Q 中常被使用。该字段为12位。 支持4096(2^12) VLAN 的识别。在4096可能的 VID 中，VID,0 用于识别帧优先 级。 4095(FFF)作为预留值，所以 VLAN 配置的最大可能值为4094。 , Length/Type , 2字节。如果是采用可选格式组成帧结构时，该字段既表示包含在帧数据字段 38 中的 MAC 客户机数据大小，也表示帧类型 ID。 , Data , 是一组 n(46=< n =<1500)字节的任意值序列。帧总值最小为64字节。 , Frame Check Sequence(FCS) , 4字节。该序列包括32位的循环冗余校验(CRC)值，由发 送 MAC 方生成，通过接收 MAC 方进行计算得出以校验被破坏的帧。 GMRP:GARP 组播注册协议(GMRP:GARP Multicast Registration Protocol) GARP 组播注册协议(GMRP)是通用属性注册协议(GARP)的一种应用，主要提供一种类似于 IGMP 探查技术的受限组播扩散功能。GMRP 和 GARP 都是由 IEEE 802.1P 定义的工业标准协议。 GMRP 允许网桥和终端站向连接到相同局域网段的 MAC 网桥动态注册组成员信息，并且这些信息可以被传播到支持扩展过滤服务(extended filtering services)的桥接局域网中的所有网桥系统。 GMRP 的操作基于 GARP 所提供的服务。 GMRP 软件运行在交换机和主机上。在主机上运行的 GMRP 和 IGMP 一同使用。主机 GMRP 软件衍生为主机第三层 IGMP 控制数据包的第二层 GMRP 版本。交换机接收来自主机第二层 GMRP 和第三层 IGMP 的流量。交换机使用接收的 GMRP 流量来限制主机 VLAN 的第二层组播。其实在所有情况下，都可以使用 IGMP 探查技术来限制第二层组播，而不需要为主机安装或配置该软件。 当有某台主机想加入一个 IP 组播组时，它需要发送一个 IGMP join 信息，该信息衍生为一个 GMRP join 信息。一旦收到 GMRP join 信息，交换机就会将收到该信息的端口加入到适当的组播组。交换机将 GMRP join 信息发送到 VLAN 中所有其它主机上，其中一台主机作为组播源。当组播源发送组播信息时，交换机将组播信息只通过先前加入到该组播组的端口发送出去。此外交换机会周期性发送 GMRP 查询，如果主机想留在组播组中，它就会响应 GMRP 查询，在该情况下，交换机没有任何操作;如果主机不想留在组播组中，它既可以发送一个 leave 信息也可以不响应周期性 GMRP 查询。一旦交换机在计时器(leave all timer)设定期间收到主机 leave 信息或没有收到响应信息，它便从组播组中删除该主机。 协议结构 GMRP 与 GARP 具有相同的结构。GMRP 特定属性类型可能有:1、组属性类型(Group Attribute Type);2、服务请求属性类型(Service Requirement Attribute Type)。 GARP PDU 格式: 2 bytes Protocol ID Message GARP 信息结构: 1 byte 39 Attribute Type Attribute 1 . . . Attribute n End Mark GARP 属性结构: 1 byte 1 byte 1 byte Attribute length Attribute event Attribute value , Protocol ID - 识别 GARP 协议。 , Identifier - 十进制值，用于匹配 Request 和 Reply 命令。 , Attribute Type - 定义属性。可能值有:1、组属性(Group Attribute);2、服务请求属性 (Service Requirement Attribute) , Attribute Length - 属性长。 , Attribute Event - Attribute Event 字段值可能为: 0 - Leave_all;1 - Join_Empty Operator; 2 - Join_In Operator;3 - Leave_Empty Operator;4 - Leave_In Operator;5 - Empty Operator。 , Attribute Value - 该字段编码与 Attribute Type 规范相一致。 , End mark - 编码为0。 GVRP:GARP VLAN 注册协议(GVRP:GARP VLAN Registration Protocol , 802.1P、802.1Q) GARP VLAN 注册协议(GVRP)是一种 GARP (通用属性注册协议)的应用，提供 802.1Q 兼容的 VLAN 裁剪(VLAN pruning)功能和在 802.1Q 干线端口(trunk port)上建立动态 VLAN。GVRP 定义在 IEEE 802.1P 标准中，允许对 802.1Q VLAN 进行控制。 GVRP 交换机之间能够相互交换 VLAN 配置信息，裁剪不必要的广播和未知单播流量以及在通过 802.1Q 干线连接的交换机上动态创建和管理 VLAN。 GVRP 中采用了 GID 和 GIP，这两部分分别提供了用于基于 GARP 应用程序的通用状态机制描述和通用信息传播机制。GVRP 只运行在 802.1Q 干线链路上。GVRP 通过剪除干线链路使得只有活动 VLAN 才在干线连接上传输。在 GVRP 为干线添加一个 VLAN 之前，它首先要收到来自交换机的 join 信息。 GVRP 更新信息和计时器都是可以改变的。GVRP 端口有多种运行模式，从而控制它们裁剪 VLAN 的方式。GVRP 能够为 VLAN 数据库动态添加和管理 VLAN。 换句话说，GVRP 支持设备之间 VLAN 信息的传播服务。在 GVRP 中，能够手工配置一台交换机的 VLAN 信息，该网络中的其它所有交换机能够动态了解那些 VLAN 的情况。终端节点可以接入任何交换机并且连接到所需的 VLAN 上。终端要使用 GVRP 就需要安装 GVRP 兼容的网络接口卡(NIC)。GVRP 兼容的 NIC 可以配置加入到所需的 VLAN 或 VLAN，然后接入一个 GVRP-enabled 交换机。NIC 与交换机之间建立通信连接，并在两者之间实现了 VLAN 连通性。 协议结构 GVRP 与 GARP 具有相同的结构。GVRP 特定属性类型可能有:1、VID 组属性类型(Group Attribute 40 Type)。 GARP PDU 格式: 2 bytes Protocol ID Message GARP 信息结构: 1 byte Attribute Type Attribute 1 . . . Attribute n End Mark GARP 属性结构: 1 byte 1 byte 1 byte Attribute Length Attribute Event Attribute Value , Protocol ID ― 识别 GARP 协议。 , Identifier ― 十进制值，用于匹配 Request 和 Reply 命令。 , Attribute Type ― 定义属性。可能值有:1、组属性(Group Attribute);2、服务请求属性 (Service Requirement Attribute)。 , Attribute Length ― 属性长。 , Attribute Event ― Attribute Event 字段值可能为:0 , Leave_all;1 , Join_Empty Operator;2 , Join_In Operator;3 , Leave_Empty Operator;4 , Leave_In Operator; 5 , Empty Operator。 , Attribute Value ― 该字段编码与 Attribute Type 规范相一致。 , End Mark ― 编码为0。 IEEE 802.1P:有关流量优先级的 LAN 第二层 QoS/CoS 协议IEEE 802.1p:LAN Layer 2 QoS/CoS Protocol for Traffic Prioritization IEEE 802.1P 规范使得第二层交换机能够提供流量优先级和动态组播过滤服务。优先级规范工作在媒体访问控制(MAC)帧层(OSI 参考模型第二层)。802.1P 标准也提供了组播流量过滤功能，以确保该流量不超出第二层交换网络范围。 802.1P 协议头包括一个3位优先级字段，该字段支持将数据包分组为各种流量种类。IEEE 极力推荐网络管理员实施这些流量种类，但它并不要求强制使用。流量种类也可以定义为第二层服务质量(QoS)或服务类(CoS)，并且在网络适配器和交换机上实现，而不需要任何预留设置。802.1P 流量被简单分类并发送至目的地，而没有带宽预留机制。 41 802.1P 是 IEEE 802.1Q (VLAN 标签技术)标准的扩充协议，它们协同工作。IEEE 802.1Q 标准定义了为以太网 MAC 帧添加的标签。VLAN 标签有两部分:VLAN ID (12比特)和优先级(3比特)。 IEEE 802.1Q VLAN 标准中没有定义和使用优先级字段，而 802.1P 中则定义了该字段。 802.1P 中定义的优先级有8种。尽管网络管理员必须决定实际的映射情况，但 IEEE 仍作了大量建议。最高优先级为7，应用于关键性网络流量，如路由选择信息协议(RIP)和开放最短路径优先(OSPF)协议的路由表更新。优先级6和5主要用于延迟敏感(delay-sensitive)应用程序，如交互式视频和语音。优先级4到1主要用于受控负载(controlled-load)应用程序，如流式多媒体(streaming multimedia)和关键性业务流量(business-critical traffic) , 例如，SAP 数据 , 以及 "loss eligible" 流量。优先级0是缺省值，并在没有设置其它优先级值的情况下自动启用。 协议结构 以太网中的 IEEE 802.1Q 标签帧格式 , 在以太网(802.3)帧基础上修订而成: 7 1 6 6 2 2 2 42-1496 bytes 4 bytes Preamble SFD DA SA TPID TCI Type Length Data CRC , Preamble(Pre) , 7字节。Pre 字段中1和0交互使用，接收站通过该字段知道导入帧，并 且该字段提供了同步化接收物理层帧接收部分和导入比特流的方法。 , Start-of-Frame Delimiter(SFD) , 1字节。字段中1和0交互使用，结尾是两个连续的1， 表示下一位是利用目的地址的重复使用字节的重复使用位 , Destination Address(DA) , 6字节。DA 字段用于识别需要接收帧的站。 , Source Addresses(SA) , 6字节。SA 字段用于识别发送帧的站。 , TPID , 值为8100(hex)。当帧中的 EtherType 也为8100时，该帧传送标签 IEEE 802.1Q/802.1P。 , TCI , 标签控制信息字段，包括用户优先级(User Priority)、规范格式指示器(Canonical Format Indicator)和 VLAN ID。 3 1 12 bits User Priority CFI Bits of VLAN ID (VIDI) to identify possible VLANs o User Priority:定义用户优先级，包括8个(2^3)优先级别。IEEE 802.1P 为3比 特的用户优先级位定义了操作。 o CFI:以太网交换机中，规范格式指示器总被设置为0。由于兼容特性，CFI 常用于以 太网类网络和令牌环类网络之间，如果在以太网端口接收的帧具有 CFI，那么设置为 1，表示该帧不进行转发，这是因为以太网端口是一个无标签端口。 o VID:VLAN ID 是对 VLAN 的识别字段，在标准 802.1Q 中常被使用。该字段为12位。 支持4096(2^12) VLAN 的识别。在4096可能的 VID 中，VID,0 用于识别帧优先 42 级。 4095(FFF)作为预留值，所以 VLAN 配置的最大可能值为4,094。 , Length/Type , 2字节。如果是采用可选格式组成帧结构时，该字段既表示包含在帧数据字段 中的 MAC 客户机数据大小，也表示帧类型 ID。 , Data , 是一组 n(46=< n =<1500)字节的任意值序列。帧总值最小为64字节。 , Frame Check Sequence(FCS) , 4字节。该序列包括32位的循环冗余校验(CRC)值，由发 送 MAC 方生成，通过接收 MAC 方进行计算得出以校验被破坏的帧。 VLAN:虚拟局域网和IEEE 802.1Q(VLAN:Virtual Local Area Network and IEEE 802.1Q) 虚拟局域网(VLAN)是指位于一个或多个局域网的设备经过配置能够像连接到同一个信道一样进行通信，而实际上它们分布在不同的局域网段中。由于 VLAN 基于逻辑连接而不是物理连接，所以它可以提供灵活的用户/主机管理、带宽分配以及资源优化等服务。 从技术角度讲，VLAN 一般有以下四种划分方法: , 基于端口的 VLAN:为每个物理交换端口配置一个访问列表标示其 VLAN 成员关系。 , 基于 MAC 地址的 VLAN:为交换机配置一个访问列表，将各个 MAC 地址映射到 VLAN 成员关系。 , 基于协议的 VLAN:为交换机配置一个访问列表，将第三层协议类型映射到 VLAN 成员关系，这 样就可以过滤掉来自于像使用 IPX 的终端站的 IP 流量。 , ATM VLAN:使用 LAN 仿真(LANE)协议将以太网数据包映射到 ATM 信元上，并通过以太网 MAC 地址映射到 ATM 地址的方式将数据包发送到目的地。 IEEE 802.1Q 规范为标识带有 VLAN 成员信息的以太帧建立了一种标准方法。IEEE 802.1Q 标准定义了 VLAN 网桥操作，从而允许在桥接局域网结构中实现定义、运行以及管理 VLAN 拓朴结构等操作。 802.1Q 标准主要用来解决如何将大型网络划分为多个小网络，如此广播和组播流量就不会占据更多带宽的问题。此外 802.1Q 标准还提供更高的网络段间安全性。 IEEE 802.1Q 完成以上各种功能的关键在于标签。支持 802.1Q 的交换端口可被配置来传输标签帧或无标签帧。一个包含 VLAN 信息的标签字段可以插入到以太帧中。如果端口有支持 802.1Q 的设备(如另一个交换机)相连，那么这些标签帧可以在交换机之间传送 VLAN 成员信息，这样 VLAN 就可以跨越多台交换机。但是，对于没有支持 802.1Q 设备相连的端口我们必须确保它们用于传输无标签帧，这一点非常重要。很多 PC 和打印机的 NIC 并不支持 802.1Q ，一旦它们收到一个标签帧，它们会因为读不懂标签而丢弃该帧。在 802.1Q 中，用于标签帧的最大合法以太帧大小已由 1，518 字节增加到 1，522 字节，这样就会使网卡和旧式交换机由于帧“尺寸过大”而丢弃标签帧。 协议结构 以太网中的 IEEE 802.1Q 标签帧格式: 7 1 6 6 2 2 2 42-1496 bytes 4 bytes Preamble SFD DA SA TPID TCI Type Length Data CRC 43 , Preamble(Pre) , 7字节。Pre 字段中1和0交互使用，接收站通过该字段知道导入帧，并 且该字段提供了同步化接收物理层帧接收部分和导入比特流的方法。 , Start-of-Frame Delimiter(SFD) , 1字节。字段中1和0交互使用，结尾是两个连续的1， 表示下一位是利用目的地址的重复使用字节的重复使用位。 , Destination Address(DA) , 6字节。DA 字段用于识别需要接收帧的站。 , Source Addresses(SA) , 6字节。SA 字段用于识别发送帧的站。 , TPID , 值为8100(hex)。当帧中的 EtherType 也为8100时，该帧传送标签 IEEE 802.1Q/802.1P。 , TCI , 标签控制信息字段，包括用户优先级(User Priority)、规范格式指示器(Canonical Format Indicator)和 VLAN ID。 o User Priority:定义用户优先级，包括8个(2^3)优先级别。IEEE 802.1P 为3比 特的用户优先级位定义了操作。 o CFI:以太网交换机中，规范格式指示器总被设置为0。由于兼容特性，CFI 常用于以 太网类网络和令牌环类网络之间，如果在以太网端口接收的帧具有 CFI，那么设置为 1，表示该帧不进行转发，这是因为以太网端口是一个无标签端口。 o VID:VLAN ID 是对 VLAN 的识别字段，在标准 802.1Q 中常被使用。该字段为12位。 支持4096(2^12) VLAN 的识别。在4096可能的 VID 中，VID,0 用于识别帧优先 级。 4095(FFF)作为预留值，所以 VLAN 配置的最大可能值为4094。 , Length/Type , 2字节。如果是采用可选格式组成帧结构时，该字段既表示包含在帧数据字段 中的 MAC 客户机数据大小，也表示帧类型 ID。 , Data , 是一组 n(46=< n =<1500)字节的任意值序列。帧总值最小为64字节。 , Frame Check Sequence(FCS) , 4字节。该序列包括32位的循环冗余校验(CRC)值，由发 送 MAC 方生成，通过接收 MAC 方进行计算得出以校验被破坏的帧。 802.1X:WLAN 认证&密钥管理 (802.1X:WLAN Authentication & Key Management) IEEE 802.1X 是一种为受保护网络提供认证、控制用户通信以及动态密钥分配等服务的有效机制。 802.1X 将可扩展身份认证协议(EAP)捆绑到有线和无线局域网介质上，以支持多种认证方法，如令牌(token card)、Kerberos、一次性口令(one-time password)、证书(certificate)以及公开密钥认证(public key authentication)等。 802.1x 结构主要有三部分组成:1. 申请者(supplicant):想得到认证的用户或客户;2. 认证服务器(authentication server):通常为 RADIUS 服务器;3. 认证系统(authenticator):如无线接入点。 802.1x 中的主要协议是 LAN 上的 EAP 封装协议(EAPOL)，当前它被定义来用于 Ethernet-like LAN，包括 802.11 无线局域网、令牌环网(包括 FDDI)。802.1X 中操作过程如下: 1. 申请者(如客户机无线网卡)发送一个“EAP 响应/身份认证” 数据包给认证系统(如 802.11 接入点)，然后传送至认证服务器(RADIUS 服务器，位于接入点有线端)。 2. 认证服务器发回一个验证给认证系统，认证系统将此验证在 IP 层解包并重新打包在 EAPOL， 然后再发送给申请者。 3. 申请者响应认证系统发送来的验证，并将响应通过认证系统传送给认证服务器。认证服务器使 用特定认证算法来检验客户身份，这可以通过数字证书或其它 EAP 认证类型实现。 44 如果申请者提供的身份正确，认证服务器便响应一个成功信息，并将该信息返回给申请者。认证系统根据认证服务器返回的信息属性打开端口为申请者能够访问 LAN。 不管是否实施 802.11 WEP 密钥机制或完全没有提供加密技术，802.1X(EAPOL)协议都提供了有效的认证机制。如果 802.1X 服务器配置为实现动态密钥交换，那么它便能将接收信息连同会话密钥一起发送接入点。发送接入点使用会话密钥建立、标记和加密 EAP 密钥信息，并在发送完成功信息后立即将其发送给客户机。客户机通过密钥信息内容来定义应用加密密钥。 802.1X(EAPOL)实际上是一种传送机制，而不提供实质的认证机制。当采用 802.1X 时，必须选择某种 EAP 类型，如传输层安全协议 (EAP-TLS)或 EAP 隧道传输层安全协议(EAP-TTLS)，它们定义认证如何发生。特定类型的 EAP 位于认证服务器中或客户机操作系统或应用软件里。接入点作为 802.1X 信息的“通过”路径，这意味着在支持 802.1X 的接入点不需要升级的情况下，可以指定使用任意类型的 EAP 。 协议结构 802.3/Ethernet 中的 EAPOL 帧格式如下所示: 2 bytes 1 byte 1 byte 2 bytes Variable PAE Ethernet Type Protocol Version Packet Type Packet Body Length Packet Body , PAE Ethernet Type ― PAE(端口访问实体) Ethernet Type 包括 PAE 分配使用的以太网类 型值。 , Protocol Version ― 无符号二进制数，为 EAPOL 协议的版本。 , Packet Type ― 无符号二进制数，该字段值用于决定数据包类型:a、EAP-packet;b、 EAPOL-Start;c、EAPOL-Logoff;d、EAPOL-Key;e、EAPOL-Encapsulated-ASF-Alert。 , Packet Body Length ― 无符号二进制数，该字段用于定义 Packet Body 字段的长度(八位字 节)。 , Packet Body ― 如果 Packet Type 包括 EAP-Packet、EAPOL-Key 或 EAP-Encapsulated-ASF-Alert，那么需使用该字段，否则不予使用。 Token Ring /FDDI 中的 EAPOL 帧格式: 8 bytes 1 byte 1 byte 2 bytes Variable SNAP Ethernet Type Protocol version Packet type Packet Body length Packet Body SNAP Ethernet Type ― 包括在 SNAP 格式中的 SNAP-encoded Ethernet Type 编码类型:1-3字节传送标准 SNAP 头，4-6字节传送 SNAP PID;7-8字节传送 PAE Ethernet Type 值。 WLAN:无线局域网(WLAN:Wireless LAN by IEEE 802.11, 802.11a, 802.11b, 802.11g) 45 无线局域网(WLAN)技术定义在 IEEE 802.11 规范系列中。目前该系列包含以下四种规范: 802.11、802.11a、802.11b 以及 802.11g。所有这四种协议都采用以太网协议和载波监听多路访问/冲突避免技术(CSMA/CA，替代了 CSMA/CD) 来实现信道共享。 , 802.11 , 应用于无线局域网，使用 2.4 GHz 波段，传输速率为 1 Mbps 或 2 Mbps;既支持 跳频技术(FHSS)也支持直序列展频(DSSS)。 , 802.11a , 802.11 的扩展，使用 5GHz 波段，传输速率为 54 Mbps;802.11a 支持正交频分 复用(OFDM)编码方式，而不支持 FHSS 或 DSSS。802.11a 应用于无线 ATM 系统并用于接入 集线器(access hub)。 , 802.11b(又称为 802.11 高速率或 Wi-Fi) , 802.11 的扩展，使用 2.4 GHz 波段，传输速 率为 11 Mbps(也可能降低为 5.5 Mbps、2 Mbps或1 Mbps)。802.11b 只支持DSSS。802.11b 是原 802.11 标准的修订版，用无线方式实现类似以太网功能。 , 802.11g , 支持短距离无线传输，使用 2.4 GHz 波段，传输速率为 20 Mbps 到 54 Mbps。 802.11g 支持 OFDM 编码方式。 802.11 中一直采用相移键控(PSK)调制方式。802.11b 中采用的调制方式为补码键控(CCK)， 该方式支持更高的数据传输速率并且不易受多路传播的干扰。802.11a 采用的调制方式为正交频分复用 (OFDM)，该方式下，数据传输速率可以达到 54 Mbps，但在大多数情况下，通信时的传输速率为 6 Mbps、12 Mbps 或 24 Mbps。802.11 协议栈结构如下: 802.11 栈结构 协议结构 801.11 协议族 MAC 帧结构: 0-2312 2 2 6 6 6 2 6 4 bytes bytes Frame Check Duration Address 1 Address 2 Address 3 Seq Address 4 Data Control Sum 46 , 帧控制结构: 2 2 4 1 1 1 1 1 1 1 1 Version Type Subtype To DS From DS MF Retry Pwr More W O o Protocol Version ― 表示 IEEE 802.11 标准版本。 o Type ― 帧类型:管理、控制和数据。 o Subtype ― 帧子类型:认证帧(Authentication Frame)、解除认证帧 (Deauthentication Frame)、连接请求帧(Association Request Frame)，连接响 应帧(Association Response Frame)、重新连接请求帧(Reassociation Request Frame)、重新连接响应帧(Reassociation Response Frame)解除连接帧 (Disassociation Frame)、信标帧(Beacon Frame)、Probe 帧(Probe Frame)、 Probe 请求帧(Probe Request Frame)或 Probe 响应帧(Probe Response Frame)。 o To DS ― 当帧发送给 Distribution System(DS)时，该值设置为1。 o From DS ― 当帧从 Distribution System(DS)处接收到时，该值设置为1。 o MF ― More Fragment 表示当有更多分段属于相同帧时该值设置为1。 o Retry ― 表示该分段是先前传输分段的重发帧。 o Pwr ― Power Management，表示传输帧以后，站所采用的电源管理模式。 o More ― More Data，表示有很多帧缓存到站中。 o W ― WEP，表示根据WEP(Wired Equivalent Privacy) 算法对帧主体进行加密。 o O ― Order 表示利用严格顺序服务类发送帧的顺序。 , Duration/ID(ID) , 站 ID 用于 Power-Save Poll 信息帧类型。 , Duration 值用于网络分配向量(NAV)计算。 , Address Fields(1-4) ― 包括4个地址(源地址、目标地址、发送方地址和接收方地址)， 取决于帧控制字段(ToDS 和 FromDS 位)。 , Sequence Control ― 由分段号和序列号组成。用于表示同一帧中不同分段的顺序，并用于识 别数据包副本。 , Data ― 发送或接收的信息。 , CRC ― 包括32位的循环冗余校验(CRC)。 STP:生成树协议 ,IEEE 802.1D(STP:Spanning Tree Protocol , IEEE 802.1D) 生成树协议(Spanning Tree)定义在 IEEE 802.1D 中，是一种链路管理协议，它为网络提供路径冗余同时防止产生环路。为使以太网更好地工作，两个工作站之间只能有一条活动路径。网络环路的发生有多种原因，最常见的一种是有意生成的冗余 , 万一一个链路或交换机失败，会有另一个链路或交换机替代。 STP 允许网桥之间相互通信以发现网络物理环路。该协议定义了一种算法，网桥能够使用它创建无环路(loop-free)的逻辑拓朴结构。换句话说，STP 创建了一个由无环路树叶和树枝构成的树结构，其 47 跨越了整个第二层网络。 生成树协议操作对终端站透明，也就是说，终端站并不知道它们自己是否连接在单个局域网段或多网段中。当有两个网桥同时连接相同的计算机网段时，生成树协议可以允许两网桥之间相互交换信息，这样只需要其中一个网桥处理两台计算机之间发送的信息。 网桥之间通过桥接协议数据单元(Bridge Protocol Data Unit , BPDU)交换各自状态信息。生成树协议通过发送 BPDU 信息选出网络中根交换机和根节点端口，并为每个网段(switched segment)选出根节点端口和指定端口。 网桥中的程序能够决定如何使用生成树协议，这称为生成树算法，该算法能够避免网桥环路，并确保在多路径情形下网桥能够选择一条最有效的路径。如果最佳路径失败，可以使用该算法重新计算网络路径并找出下一条最佳路径。 利用生成树算法可以决定网络(哪台计算机主机在哪个区段)，并通过 BPDU 信息交换以上数据。该过程主要分为以下两个步骤: , 步骤1:通过评估它所接收到的所有配置信息和选择最优选项，来决定一个网桥可发送的最佳 信息。 , 步骤2:一旦选定某网桥发送的信息，网桥将该信息与来自无根(non-root)连接的可能配置 信息相比较。如果步骤1中选择的最佳选项并不优于可能配置信息，便删除该端口。 协议结构 网桥协议数据单元(BPDU): Protocol ID (2) Version (1) Type (1) Flags (1) Rood ID (8) Root Path (4) Sender BID (8) Port ID (2) M-Age (2) Max Age (2) Hello (2) FD (2 Bytes) , Protocol ID ― 恒为0。 , Version ― 恒为0。 , Type ― 决定该帧中所包含的两种 BPDU 格式类型(配置 BPDU 或 TCN BPDU)。 , Flags ― 标志活动拓朴中的变化，包含在拓朴变化通知(Topology Change Notifications) 的下一部分中。 , Root BID ― 包括有根网桥的网桥 ID。会聚后的网桥网络中，所有配置 BPDU 中的该字段都应 该具有相同值(单个 VLAN)。NetXRay 可以细分为两个 BID 子字段:网桥优先级和网桥 MAC 地 址。 , Root Path Cost ― 通向有根网桥(Root Bridge)的所有链路的积累资本。 , Sender BID ― 创建当前 BPDU 的网桥 BID。对于单交换机(单个 VLAN)发送的所有 BPDU 而 言，该字段值都相同，而对于交换机与交换机之间发送的 BPDU 而言，该字段值不同) , Port ID ― 每个端口值都是唯一的。端口1/1值为0×8001，而端口1/2 值为0×8002。 48 , Message Age ― 记录 Root Bridge 生成当前 BPDU 起源信息的所消耗时间。 , Max Age ― 保存 BPDU 的最长时间，也反映了拓朴变化通知(Topology Change Notification) 过程中的网桥表生存时间情况。 , Hello Time ― 指周期性配置 BPDU 间的时间。 , Forward Delay ― 用于在 Listening 和 Learning 状态的时间，也反映了拓朴变化通知 (Topology Change Notification)过程中的时间情况 SONET/SDH:同步光纤网络和同步数字层级(SONET:Synchronous Optical Network) 同步光纤网络(SONET)和同步数字层级(SDH)，是一组有关光纤信道上的同步数据传输的标准协议，常用于物理层构架和同步机制。 SONET 是由美国国家标准化组织(ANSI)颁布的美国标准版本。 SDH 是由国际电信同盟(ITU)颁布的国际标准颁布。 SONET/SDH 可以应用于 ATM 或非 ATM 环境。SONET/SDH(POS)上的数据包利用点对点协议(PPP)，将 IP 数据包映射到 SONET 帧负载中。在 ATM 环境下，SONET/SDH 线路连接方式可能为多模式、单模式或 UTP。SONET 是基于传输在基本比特率是 51.840 Mbps 的多倍速率，或 STS-1。而 SDH 是基于 STM-1，数据传输率为 155.52Mbps，与 STS-3 相当。目前常用 SONET/SDH 数据传输率列表如下: 比特率 SDH 信SONET 信号 SONET性能 SDH性能 (Mbps) 号 STS–1 和 OC–1 51.840 STM–0 28 DS–1s 或 1 DS–3 21 E1s STS–3 和 OC–3 155.520 STM–1 84 DS–1s 或 3 DS–3s 63 E1s 或 1 E4 STS–12 和 OC–12 622.080 STM–4 336 DS–1s 或 12 DS–3s 252 E1s 或 4 E4s STS–48 和 OC–48 2,488.320 STM–16 1,344 DS–1s 或 48 DS–3s 1,008 E1s 或 16 E4s STS–192 和 5,376 DS–1s 或 192 9,953.280 STM–64 4,032 E1s 或 64 E4s OC–192 DS–3s 21,504 DS–1s或 768 16,128 E1s 或 256 STS-768 和 OC-768 39,813,120 STM-256 DS–3s E4s 另外一些速率定义，如 OC-9、OC-18、OC-24、OC-36、OC-96 及 OC-768，可参照相关标准文档，但它们使用并不普遍。其它更高的传输速率供未来使用。 协议结构 STS 和 STM 的帧结构不同。这里我们只对 STS-1 帧结构作具体介绍。 STS-1 帧结构具有 9 行 90 列。前 3 列为传输开销 (TOH)并包括帧结构、差错监控、管理和有效载荷指针信息。剩余的 87 列供数据(有效载荷)使用，其中第 1 列为通道开销 (POH)。 TOH 中的指针用于识别有效载荷的开始，这里可以参考 同步净荷包 (SPE)。 49 SONET/SDH:同步光纤网络和同步数字层级 , SOH ― 段开销。 o A1 和 A2 ― 帧定位。该字段包括值 0xF628。接收方在导入比特流中搜索这些值。这 些值是规则的。 o C1 ― STS-1 识别。OC-3c 和 STM-1 包括3个 STS-1 流，相对而言这3个 C1 字节 包括0x01、 0x02和0x03。 o B1 , 段差错监控。前帧中包括了所有位的 BIP-8 并采用偶校验方法。 , LOH ― 线路开销。 o B2 ― 线路差错监控。包括前帧偶校验时，线路开销的所有位上计算的 BIP-24。 o H1(bits 1-4) ― 新数据标志(指针改变时指定该标志)，通道 AIS。 o H1 和 H2(bits 7-16) ― 指针值，通道 AIS。该字段指定了指针和第一个有效载荷 字节间的偏移量。至少连续接收3次接收，该值中的改变可以忽略。 o H1* 和 H2* ― 级联指示，通道 AIS。 o H3 ― 指针作用(用于频率调整)，通道 AIS。 o K2(bits 6-8) ― 线路 AIS、线路 FERF、线路 FERF 的移位。 o Z2 ― 线路FEBE。该字段包括早先时间检测到的B2(BIP-24)差错数目。 , POH — 通道开销 o J1 ― STS 通道追踪。传输64字节的固定串，使得通道中的接收终端可以校验与发送 方间的继续连接。其内容尚未指定。 o B3 ― 通道差错监控。包括前帧有效载荷的所有位上的通道 BIP-8，不规则性之前采 用偶校验方法。 o C2 ― 通道信号电平指示器。包括其中一种代码: 代码 0:表示 STS 未装备有效载荷:无通道源装备。 Code 1:表示 STS 装备有效载荷:无需进一步进行区别的有效载荷，没有指定有效载 荷。 o G1(bits 1-4) ― 通道 FEBE。允许对复杂通道的任意点上的全部全双工通道进行监 控。 o G1(bit 5) ― 通道黄色警告。通道 RDI(远端缺陷,降质指示)。 SAN:存储区域网络及其协议(Storage Area Network and SAN Protocols) 50 存储区域网络(SAN)是一种高速网络或子网络，提供在计算机与存储系统之间的数据传输。存储设备是指一张或多张用以存储计算机数据的磁盘设备。一个 SAN 网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成，从而保证数据传输的安全性和力度。 典型的 SAN 是一个企业整个计算机网络资源的一部分。通常 SAN 与其它计算资源紧密集群来实现远程备份和档案存储过程。SAN 支持磁盘镜像技术(disk mirroring)、备份与恢复(backup and restore)、档案数据的存档和检索、存储设备间的数据迁移以及网络中不同服务器间的数据共享等功能。此外 SAN 还可以用于合并子网和网络附接存储(NAS:network-attached storage)系统。 当前常见的可使用 SAN 技术，诸如 IBM 的光纤 SCON，它是 FICON 的增强结构，或者说是一种更新的光纤信道技术。另外存储区域网络中也运用到高速以太网协议。SCSI 和 iSCSI 是目前使用较为广泛的两种存储区域网络协议。 SAN 的典型结构如下所示: SAN 的典型结构 DiffServ:区分服务体系结构(DiffServ: Differenciated Service ) 区分服务体系结构(DiffServ)定义了一种可以在互联网上实施可扩展的服务分类的体系结构。一种“服务”，是由在一个网络内，在同一个传输方向上，通过一条或几条路径传输数据包时的某些重要特征所定义的。这些特征可能包括吞吐率、时延、时延抖动，和/或丢包率的量化值或统计值等，也可能是指其获取网络资源的相对优先权。服务分类要求能适应不同应用程序和用户的需求，并且允许对互联网服务的分类收费。 DiffServ 体系结构由许多在网络节点上实现的功能要素组成，包括每一跳转发小集合，数据包归类功能，和交通调节功能。其中，交通调节功能又包含测量、标记、整形、和监察策略四部分。在本体系结构，只在网络的边界节点上实现复杂的分类和调节功能，并且，通过在 IPv4 和 IPv6 包头的 DS 段做适当的标记 [DSFIELD]，聚合流量，然后根据所做的标记，采取不同的每一跳转发策略。因此，本体系结构具备可扩展性。“每一跳行为”保证了在互相竞争资源的数据流中为每个网络节点分配缓冲区和带宽资源时，有一个合理的处理力度。在核心网络节点上，无需维护每个应用程序流或每个用户转发状态。 51 分类服务体系结构基于这样一个简单模型:进入网络的流量在网络边缘处进行分类和可能的调节，然后被分配到不同的行为集合中去。每一个行为集合由唯一的 DS 编码点标识。在网络核心处，数据包根据 DS 编码点对应的每一跳行为转发。在本节中，我们讨论在分类服务区域中的关键组件，流量分类和调节功能，以及分类服务是如何通过流量调节和基于 PHB 的转发而实现的。 协议结构 在 DiffServ 中，定义了一个替换头字段，称为 DS 字段，用来取代现有的 IPv4 TOS(Octet)和 IPv6 Traffic Class(Octet)。其格式如下所示: 6 8 bit DSCP CU , DSCP ― 即区分服务代码点，用于选择 PHB。 , CU ― 当前尚未使用。 TCP/UDP 端口 TCP 和 UDP 都是 IP 层的传输协议，是 IP 与上层之间的处理接口。TCP 和 UDP 协议端口号被设计来区分运行在单个设备上的多重应用程序的 IP 地址。 由于同一台机器上可能会运行多个网络应用程序，所以计算机需要确保目标计算机上接收源主机数据包的软件应用程序的正确性，以及响应能够被发送到源主机的正确应用程序上。该过程正是通过使用TCP 或 UDP 端口号来实现的。在 TCP 和 UDP 头部分，有“源端口”和“目标端口”段，主要用于显示发送和接收过程中的身份识别信息。IP 地址和端口号合在一起被称为“套接字”。 IETF IANA 定义了三种端口组:公认端口(Well Known Ports)、注册端口(RegisteredPorts)以及动态和/或私有端口(Dynamic and/or Private Ports) 。 , 公认端口(Well Known Ports)从0到1023。 , 注册端口(RegisteredPorts)从1024到49151。 动态和/或私有端口(Dynamic and/or Private Ports)从49152到65535 ARP 欺骗、ARP 投毒和 ARP 攻击 (ARP Spoofing, ARP Poison and ARP Attack) ARP 协议的作用是在处于同一个子网中的主机所构成的局域网部分中将 IP 地址映射到 MAC 地址。网络上的每一个设备至少有两个地址:媒体存取控制地址和 Internet 协议(IP)地址。MAC 地址是设备中网络接口卡的物理地址，它在该设备服务的寿命期限内不会发生改变。如果机器移动到网络的其它地方，IP 地址就会发生改变。ARP 用于将 IP 地址匹配到或解析至恰当的 MAC 地址(反之亦然)。ARP 通过向连接到以太网中的所有主机发出一个数据包的办法进行工作。数据包中含有发送者需要连接的 IP 地址。大多数 52 主机会忽略该数据包。目标机器识别出数据包中的 IP 地址与自己匹配，所以就会作出响应。ARR 是一个非常简单的协议，仅有四种类型的基本信息组成: , ARP 询问—计算机 A 发出询问:“哪台计算机拥有该IP地址,” , ARP 应答—计算机 B 向计算机 A 发出信息:“我拥有哪个 IP 地址，我的 MAC 地址是 123.123.123.123"。 , 逆向 ARP 询问(RARP)—是与 ARP 询问一们的概念，但计算机 A 询问:“哪台计算机拥有该 MAC 地址,” , 逆向 ARP 应答—计算机 B 向计算机 A 发出信息:“我拥有那个 MAC 地址，我的 IP 地址是 123.123.123.123"。 所有的网络设备都有一张 ARP 表，里面临时记忆着该设备已经匹配起来的所有的 IP 地址和 MAC 地址。ARP 表能够确保该设备不需要向已经与自己进行过通信的计算机重复 ARP 询问。当有人在未获得授权时就企图更改 MAC 和 IP 地址的 ARP 表格中的信息时，就发生了 ARP 攻击。通过这种方式，黑客们可以伪造 MAC 或 IP 地址，以便实施如下的两种攻击: 服务拒绝 黑客很容易就可以将一个在操作上有效的 IP 地址与虚假的 MAC 地址联系起来。例如黑客可以发出 ARP 应答将用户的网络路由器 IP 地址与一个不存在的 MAC 地址联系起来。用户计算机认为它们知道其默认网关的位置，但实际上它们在发送目的地址不在本地的数据包，而是在天空中的一个巨大的“位存储桶”。只此一步，黑客就已经切断了用户网络与 Internet 的连接。 中间人 黑客可以使用 ARP 投毒的办法来截取用户网络中两设备间的通信。例如，黑客想知道 IP 地址为 123.123.123.123 的用户计算机与用户 Internet 路由器之间的所有通信。首先，黑客会向客户的路由器发送恶意的 ARP 应答，将其计算机 MAC 地址与 IP 地址 123.123.123.123 联系起来。 拒绝服务(DoS)和分布式拒绝服务(DDoS)(Denial of Service - DoS and Distributed Denial of Service - DDoS) 拒绝服务(DoS)攻击的目的是禁止合法用户或用户组访问他们正常接收的网络资源中的服务和信息。拒绝服务攻击还将威胁到计算机系统中的程序和文件。攻击者以极大的通信量冲击网络，使得网络可用带宽和资源在较短的时间内消耗殆尽，从而导致 DoS 攻击。攻击者竭力想破坏两台机器间的通信连接，因此他们会阻止双方间的服务访问，或阻止某特定个人的服务访问，并破坏某特定系统或个人的服务。通常攻击者使用的数据包的源 IP 地址是伪造的，这就使得很难定位到攻击者的真正位置。但有时因为低效程序或误配置等问题也可能偶然会导致拒绝服务攻击。 拒绝服务攻击通常包括: , 对不足的、有限的或非再生的资源的消耗 , 对配置信息的破坏或更改 , 对网络组成的物理破坏或更改 53 分布式拒绝服务(DDoS)攻击是指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个目标发动 DoS 攻击，从而成倍地提高拒绝服务攻击的威力。在 DDoS 攻击中，仍可能存在单个攻击者。一般地，某个攻击者将 DDoS 主控制程序("master")安装于一台计算机上，并在设定时间内，主控程序与大量代理程序通讯，其中代理程序由攻击者进行远程控制，并且主控程序能在几秒钟内激活成百上千次代理程序的运行。主控制程序发送单个命令发动代理程序对某个指定目标进行攻击，从而使得目标系统遭受拒绝服务攻击或被逼关机。 网关 计算机网络世界中的所涉及的网关指的是一种负责不同协议间转换的软件或硬件设备。例如:VOIP 网关为实现电话通信提供 IP 网络和 PSTN 网络间的转换。与代理所不同的是，网关接收信息时，就如同它是信息接收终端。由于输入和输出接口间可能存在错误匹配，那么在转换过程中信息可能会被修改，也可能出现部分或所有信息丢失。 一般网关设备被划分为以下三个功能类型，其它任意类型也涵盖于这三种之中: 数据网关 (Data Gateway) 数据网关指的是简单路由器，主要负责处理数据吞吐量。数据网关支持网络协议和服务通过，并同时支持有线和无线网络。数据网关通过防火墙可用于共享多互联网连接和安全个人网络。有些数据网关还可以提供存储功能，如电子邮件和语音邮件存储等。 多媒体网关 (Multimedia Gateway) 除具有数据网关的特性以外，多媒体网关还具有音频和视频内容交付性能。多媒体网关通常用于连接数字娱乐设备并能提供集中化存储，它还包含编码功能，即转换模拟音频和视频信号代码，这样用户可以在个儿计算机屏幕上享用有线电视等媒体性能 家庭控制网关 (Home Control Gateway) 家庭控制网关主要用于实现网络的家庭式控制和安全服务管理。例如，安装家庭控制网关的某个用户能在工作或休假时间内访问自动照明、加热和安全系统。此外家庭控制网关还允许网络服务供应商提 供新的服务数据包和生成新的税收流(Revenue Stream)。 54