㈠ 常用的網路協議有哪些
一、OSI模型
名稱 層次 功能
物理層 1 實現計算機系統與網路間的物理連接
數據鏈路層 2 進行數據打包與解包,形成信息幀
網路層 3 提供數據通過的路由
傳輸層 4 提供傳輸順序信息與響應
會話層 5 建立和中止連接
表示層 6 數據轉換、確認數據格式
應用層 7 提供用戶程序介面
二、協議層次
網路中常用協議以及層次關系
1、 進程/應用程的協議
平時最廣泛的協議,這一層的每個協議都由客程序和服務程序兩部分組成。程序通過伺服器與客戶機交互來工作。常見協議有:Telnet、FTP、SMTP、HTTP、DNS等。
2、 主機—主機層協議
建立並且維護連接,用於保證主機間數據傳輸的安全性。這一層主要有兩個協議:
TCP(Transmission Control Protocol:傳輸控制協議;面向連接,可靠傳輸
UDP(User Datagram Protocol):用戶數據報協議;面向無連接,不可靠傳輸
3、 Internet層協議
負責數據的傳輸,在不同網路和系統間尋找路由,分段和重組數據報文,另外還有設備定址。些層包括如下協議:
IP(Internet
Protocol):Internet協議,負責TCP/IP主機間提供數據報服務,進行數據封裝並產生協議頭,TCP與UDP協議的基礎。
ICMP(Internet Control Message
Protocol):Internet控制報文協議。ICMP協議其實是IP協議的的附屬協議,IP協議用它來與其它主機或路由器交換錯誤報文和其它的一些網路情況,在ICMP包中攜帶了控制信息和故障恢復信息。
ARP(Address Resolution Protocol)協議:地址解析協議。
RARP(Reverse Address Resolution Protocol):逆向地址解析協議。
OSI 全稱(Open System Interconnection)網路的OSI七層結構2008年03月28日 星期五
14:18(1)物理層——Physical
這是整個OSI參考模型的最低層,它的任務就是提供網路的物理連接。所以,物理層是建立在物理介質上(而不是邏輯上的協議和會話),它提供的是機械和電氣介面。主要包括電纜、物理埠和附屬設備,如雙絞線、同軸電纜、接線設備(如網卡等)、RJ-45介面、串口和並口等在網路中都是工作在這個層次的。
物理層提供的服務包括:物理連接、物理服務數據單元順序化(接收物理實體收到的比特順序,與發送物理實體所發送的比特順序相同)和數據電路標識。
(2)數據鏈路層——DataLink
數據鏈路層是建立在物理傳輸能力的基礎上,以幀為單位傳輸數據,它的主要任務就是進行數據封裝和數據鏈接的建立。封裝的數據信息中,地址段含有發送節點和接收節點的地址,控制段用來表示數據連接幀的類型,數據段包含實際要傳輸的數據,差錯控制段用來檢測傳輸中幀出現的錯誤。
數據鏈路層可使用的協議有SLIP、PPP、X.25和幀中繼等。常見的集線器和低檔的交換機網路設備都是工作在這個層次上,Modem之類的撥號設備也是。工作在這個層次上的交換機俗稱「第二層交換機」。
具體講,數據鏈路層的功能包括:數據鏈路連接的建立與釋放、構成數據鏈路數據單元、數據鏈路連接的分裂、定界與同步、順序和流量控制和差錯的檢測和恢復等方面。
(3)網路層——Network
網路層屬於OSI中的較高層次了,從它的名字可以看出,它解決的是網路與網路之間,即網際的通信問題,而不是同一網段內部的事。網路層的主要功能即是提供路由,即選擇到達目標主機的最佳路徑,並沿該路徑傳送數據包。除此之外,網路層還要能夠消除網路擁擠,具有流量控制和擁擠控制的能力。網路邊界中的路由器就工作在這個層次上,現在較高檔的交換機也可直接工作在這個層次上,因此它們也提供了路由功能,俗稱「第三層交換機」。
網路層的功能包括:建立和拆除網路連接、路徑選擇和中繼、網路連接多路復用、分段和組塊、服務選擇和流量控制。
(4)傳輸層——Transport
傳輸層解決的是數據在網路之間的傳輸質量問題,它屬於較高層次。傳輸層用於提高網路層服務質量,提供可靠的端到端的數據傳輸,如常說的QoS就是這一層的主要服務。這一層主要涉及的是網路傳輸協議,它提供的是一套網路數據傳輸標准,如TCP協議。
傳輸層的功能包括:映像傳輸地址到網路地址、多路復用與分割、傳輸連接的建立與釋放、分段與重新組裝、組塊與分塊。
根據傳輸層所提供服務的主要性質,傳輸層服務可分為以下三大類:
A類:網路連接具有可接受的差錯率和可接受的故障通知率(網路連接斷開和復位發生的比率),A類服務是可靠的網路服務,一般指虛電路服務。
C類:網路連接具有不可接受的差錯率,C類的服務質量最差,提供數據報服務或無線電分組交換網均屬此類。
B類:網路連接具有可接受的差錯率和不可接受的故障通知率,B類服務介於A類與C類之間,在廣域網和互聯網多是提供B類服務。
網路服務質量的劃分是以用戶要求為依據的。若用戶要求比較高,則一個網路可能歸於C型,反之,則一個網路可能歸於B型甚至A型。例如,對於某個電子郵件系統來說,每周丟失一個分組的網路也許可算作A型;而同一個網路對銀行系統來說則只能算作C型了。
(5)會話層——Senssion
會話層利用傳輸層來提供會話服務,會話可能是一個用戶通過網路登錄到一個主機,或一個正在建立的用於傳輸文件的會話。
會話層的功能主要有:會話連接到傳輸連接的映射、數據傳送、會話連接的恢復和釋放、會話管理、令牌管理和活動管理。
(6)表示層——Presentation
表示層用於數據管理的表示方式,如用於文本文件的ASCII和EBCDIC,用於表示數字的1S或2S補碼表示形式。如果通信雙方用不同的數據表示方法,他們就不能互相理解。表示層就是用於屏蔽這種不同之處。
表示層的功能主要有:數據語法轉換、語法表示、表示連接管理、數據加密和數據壓縮。
(7)應用層——Application
這是OSI參考模型的最高層,它解決的也是最高層次,即程序應用過程中的問題,它直接面對用戶的具體應用。應用層包含用戶應用程序執行通信任務所需要的協議和功能,如電子郵件和文件傳輸等,在這一層中TCP/IP協議中的FTP、SMTP、POP等協議得到了充分應用。
SNMP(Simple Network Management
Protocol,簡單網路管理協議)的前身是簡單網關監控協議(SGMP),用來對通信線路進行管理。隨後,人們對SGMP進行了很大的修改,特別是加入了符合Internet定義的SMI和MIB:體系結構,改進後的協議就是著名的SNMP。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬體平台,因此SNMP受Internet標准網路管理框架的影響也很大。現在SNMP已經出到第三個版本的協議,其功能較以前已經大大地加強和改進了。
SNMP的體系結構是圍繞著以下四個概念和目標進行設計的:保持管理代理(agent)的軟體成本盡可能低;最大限度地保持遠程管理的功能,以便充分利用Internet的網路資源;體系結構必須有擴充的餘地;保持SNMP的獨立性,不依賴於具體的計算機、網關和網路傳輸協議。在最近的改進中,又加入了保證SNMP體系本身安全性的目標。
OSPF(Open Shortest Path First開放式最短路徑優先)是一個內部網關協議(Interior Gateway
Protocol,簡稱IGP),用於在單一自治系統(autonomous
system,AS)內決策路由。與RIP相對,OSPF是鏈路狀態路由協議,而RIP是距離向量路由協議。
RIP(Routing information Protocol)是應用較早、使用較普遍的內部網關協議(Interior Gateway
Protocol,簡稱IGP),適用於小型同類網路,是典型的距離向量(distance-vector)協議。文檔見RFC1058、RFC1723。
RIP通過廣播UDP報文來交換路由信息,每30秒發送一次路由信息更新。RIP提供跳躍計數(hop
count)作為尺度來衡量路由距離,跳躍計數是一個包到達目標所必須經過的路由器的數目。如果到相同目標有二個不等速或不同帶寬的路由器,但跳躍計數相同,則RIP認為兩個路由是等距離的。RIP最多支持的跳數為15,即在源和目的網間所要經過的最多路由器的數目為15,跳數16表示不可達
CSMA/CD(Carrier Sense Multiple Access/Collision Detect)
即載波監聽多路訪問/沖突檢測方法
一、基礎篇:
是一種爭用型的介質訪問控制協議。它起源於美國夏威夷大學開發的ALOHA網所採用的爭用型協議,並進行了改進,使之具有比ALOHA協議更高的介質利用率。
CSMA/CD控制方式的優點是:
原理比較簡單,技術上易實現,網路中各工作站處於平等地位 ,不需集中控制,不提供優先順序控制。但在網路負載增大時,發送時間增長,發送效率急劇下降。
CSMA/CD應用在 ISO7層里的數據鏈路層
它的工作原理是: 發送數據前 先監聽信道是否空閑 ,若空閑
則立即發送數據.在發送數據時,邊發送邊繼續監聽.若監聽到沖突,則立即停止發送數據.等待一段隨即時間,再重新嘗試.
二、進階篇:
CSMA/CD控制規程:
控制規程的核心問題:解決在公共通道上以廣播方式傳送數據中可能出現的問題(主要是數據碰撞問題)
控制過程包含四個處理內容:偵聽、發送、檢測、沖突處理
(1) 偵聽:
通過專門的檢測機構,在站點准備發送前先偵聽一下匯流排上是否有數據正在傳送(線路是否忙)?
若「忙」則進入後述的「退避」處理程序,進而進一步反復進行偵聽工作。
若「閑」,則一定演算法原則(「X堅持」演算法)決定如何發送。
(2) 發送:
當確定要發送後,通過發送機構,向匯流排發送數據。
(3) 檢測:
數據發送後,也可能發生數據碰撞。因此,要對數據邊發送,邊接收,以判斷是否沖突了。(參5P127圖)
(4)沖突處理:
當確認發生沖突後,進入沖突處理程序。有兩種沖突情況:
① 偵聽中發現線路忙
② 發送過程中發現數據碰撞
① 若在偵聽中發現線路忙,則等待一個延時後再次偵聽,若仍然忙,則繼續延遲等待,一直到可以發送為止。每次延時的時間不一致,由退避演算法確定延時值。
② 若發送過程中發現數據碰撞,先發送阻塞信息,強化沖突,再進行偵聽工作,以待下次重新發送(方法同①)
面向比特的協議中最有代表性的是IBM的同步數據鏈路控制規程SDLC(Synchronous Data Link Control),國際標准化組織ISO
(International Standards Organization)的高級數據鏈路控制規程HDLC(High Level Data Link
Control),美國國家標准協會(American National Standar ds Institute )的先進數據通信規程ADCCP (
Advanced Data Communications Control
Procere)。這些協議的特點是所傳輸的一幀數據可以是任意位,而且它是靠約定的位組合模式,而不是靠特定字元來標志幀的開始和結束,故稱"面向比特"的協議。
二.幀信息的分段
SDLC/HDLC的一幀信息包括以下幾個場(Field),所有場都是從最低有效位開始傳送。
1. SDLC/HDLC標志字元
SDLC/HDLC協議規定,所有信息傳輸必須以一個標志字元開始,且以同一個字元結束。這個標志字元是01111110,稱標志場(F)。從開始標志到結束標志之間構成一個完整的信息單位,稱為一幀(Frame)。所有的信息是以幀的形式傳輸的,而標志字元提供了每一幀的邊界。接收端可以通過搜索"01111110"來探知幀的開頭和結束,以此建立幀同步。
2.地址場和控制場
在標志場之後,可以有一個地址場A(Address)和一個控制場C(Contro1)。地址場用來規定與之通信的次站的地址。控制場可規定若干個命令。SDLC規定A場和C場的寬度為8位。HDLC則允許A場可為任意長度,C場為8位或16位。接收方必須檢查每個地址位元組的第一位,如果為"0",則後邊跟著另一個地址位元組;若為"1",則該位元組就是最後一個地址位元組。同理,如果控制場第一個位元組的第一位為"0",則還有第二個控制場位元組,否則就只有一個位元組。
3.信息場
跟在控制場之後的是信息場I(Information)。I場包含有要傳送的數據,亦成為數據場。並不是每一幀都必須有信息場。即信息場可以為0,當它為0時,則這一幀主要是控制命令。
4.幀校驗場
緊跟在信息場之後的是兩位元組的幀校驗場,幀校驗場稱為FC(Frame Check)場, 校驗序列FCS(Frame check
Sequence)。SDLC/HDLC均採用16位循環冗餘校驗碼CRC (Cyclic Rendancy
Code),其生成多項式為CCITT多項式X^16+X^12+X^5+1。除了標志場和自動插入的"0"位外,所有的信息都參加CRC計算。
CRC的編碼器在發送碼組時為每一碼組加入冗餘的監督碼位。接收時解碼器可對在糾錯范圍內的錯碼進行糾正,對在校錯范
圍內的錯碼進行校驗,但不能糾正。超出校、糾錯范圍之外的多位錯誤將不可能被校驗發現 。
三.實際應用時的兩個技術問題
1."0"位插入/刪除技術
如上所述,SDLC/HDLC協議規定以01111110為標志位元組,但在信息場中也完全有可能有同一種模式的字元,為了把它與標志區分開來,所以採取了"0"位插入和刪除技術。具體作法是發送端在發送所有信息(除標志位元組外)時,只要遇到連續5個"1",就自動插入一個"0"當接收端在接收數據時(除標志位元組)如果連續接收到5個"1",就自動將其後的一個"0"刪除,以恢復信息的原有形式。這種"0"位的插入和刪除過程是由硬體自動完成的,比上述面向字元的"數據透明"容易實現。
2. SDLC/HDLC異常結束
若在發送過程中出現錯誤,則SDLC/HDLC協議用異常結束(Abort)字元,或稱失效序列使本幀作廢。在HDLC規程中7個連續的"1"被作為失效字元,而在SDLC中失效字元是8個連續的"1"。當然在失效序列中不使用"0"位插入/刪除技術。
SDLC/HDLC協議規定,在一幀之內不允許出現數據間隔。在兩幀信息之間,發送器可以連續輸出標志字元序列,也可以輸出連續的高電平,它被稱為空閑(Idle)信號。
㈡ 我們經常使用的計算機網路協議主要有哪些
常用的網路協議有:
IP/IPv4:網際協議
TCP:傳輸控制協議
IGMP:Internet 組管理協議
ICMP/ICMPv6:Internet控制信息協議
SNMP:簡單網路管理協議
DNS:域名系統(服務)協議
具體介紹:
IP/IPv4:網際協議
網際協議(IP)是一個網路層協議,它包含定址信息和控制信息 ,可使數據包在網路中路由。IP 協議是 TCP/IP 協議族中的主要網路層協議,與 TCP 協議結合組成整個網際網路協議的核心協議。IP 協議同樣都適用於 LAN 和 WAN 通信。
IP 協議有兩個基本任務:提供無連接的和最有效的數據包傳送;提供數據包的分割及重組以支持不同最大傳輸單元大小的數據連接。對於互聯網路中 IP 數據報的路由選擇處理,有一套完善的 IP 定址方式。每一個 IP 地址都有其特定的組成但同時遵循基本格式。IP 地址可以進行細分並可用於建立子網地址。TCP/IP 網路中的每台計算機都被分配了一個唯一的 32 位邏輯地址,這個地址分為兩個主要部分:網路號和主機號。網路號用以確認網路,如果該網路是網際網路的一部分,其網路號必須由 InterNIC 統一分配。一個網路伺服器供應商(ISP)可以從 InterNIC 那裡獲得一塊網路地址,按照需要自己分配地址空間。主機號確認網路中的主機,它由本地網路管理員分配。
當你發送或接受數據時(例如,一封電子信函或網頁),消息分成若干個塊,也就是我們所說的「包」。每個包既包含發送者的網路地址又包含接受者的地址。由於消息被劃分為大量的包,若需要,每個包都可以通過不同的網路路徑發送出去。包到達時的順序不一定和發送順序相同, IP 協議只用於發送包,而 TCP 協議負責將其按正確順序排列。
除了 ARP 和 RARP,其它所有 TCP/IP 族中的協議都是使用 IP 傳送主機與主機間的通信。當前 IP 協議有兩種版本:IPv4 和 IPv6。本文主要闡述 IPv4 。IPv6 的相關細節將在其它文件中再作介紹。
TCP:傳輸控制協議
傳輸控制協議 TCP 是 TCP/IP 協議棧中的傳輸層協議,它通過序列確認以及包重發機制,提供可靠的數據流發送和到應用程序的虛擬連接服務。與 IP 協議相結合, TCP 組成了網際網路協議的核心。
由於大多數網路應用程序都在同一台機器上運行,計算機上必須能夠確保目的地機器上的軟體程序能從源地址機器處獲得數據包,以及源計算機能收到正確的回復。這是通過使用 TCP 的「埠號」完成的。網路 IP 地址和埠號結合成為唯一的標識 , 我們稱之為「套接字」或「端點」。 TCP 在端點間建立連接或虛擬電路進行可靠通信。
TCP 服務提供了數據流傳輸、可靠性、有效流控制、全雙工操作和多路復用技術等。
關於流數據傳輸 ,TCP 交付一個由序列號定義的無結構的位元組流。 這個服務對應用程序有利,因為在送出到 TCP 之前應用程序不需要將數據劃分成塊, TCP 可以將位元組整合成欄位,然後傳給 IP 進行發送。
TCP 通過面向連接的、端到端的可靠數據報發送來保證可靠性。 TCP 在位元組上加上一個遞進的確認序列號來告訴接收者發送者期望收到的下一個位元組。如果在規定時間內,沒有收到關於這個包的確認響應,重新發送此包。 TCP 的可靠機制允許設備處理丟失、延時、重復及讀錯的包。超時機制允許設備監測丟失包並請求重發。
TCP 提供了有效流控制。當向發送者返回確認響應時,接收 TCP 進程就會說明它能接收並保證緩存不會發生溢出的最高序列號。
全雙工操作: TCP 進程能夠同時發送和接收包。
TCP 中的多路技術:大量同時發生的上層會話能在單個連接上時進行多路復用。
IGMP:Internet 組管理協議
Internet 組管理協議(IGMP)是網際網路協議家族中的一個組播協議,用於 IP 主機向任一個直接相鄰的路由器報告他們的組成員情況。IGMP 信息封裝在 IP 報文中,其 IP 的協議號為 2。IGMP 具有三種版本,即 IGMP v1、v2 和 v3。
IGMPv1: 主機可以加入組播組。沒有離開信息(leave messages)。路由器使用基於超時的機制去發現其成員不關注的組。
IGMPv2: 該協議包含了離開信息,允許迅速向路由協議報告組成員終止情況,這對高帶寬組播組或易變型組播組成員而言是非常重要的。
IGMPv3: 與以上兩種協議相比,該協議的主要改動為:允許主機指定它要接收通信流量的主機對象。來自網路中其它主機的流量是被隔離的。IGMPv3 也支持主機阻止那些來自於非要求的主機發送的網路數據包。
IGMP 協議變種有:
距離矢量組播路由選擇協議(DVMRP: Distance Vector Multicast Routing Protocol)
IGMP 用戶認證協議 (IGAP: IGMP for user Authentication Protocol)
路由器埠組管理協議(RGMP: Router-port Group Management Protocol)
ICMP/ICMPv6:Internet控制信息協議
Internet 控制信息協議(ICMP)是 IP 組的一個整合部分。通過 IP 包傳送的 ICMP 信息主要用於涉及網路操作或錯誤操作的不可達信息。ICMP 包發送是不可靠的,所以主機不能依靠接收 ICMP 包解決任何網路問題。ICMP 的主要功能如下:
通告網路錯誤。比如,某台主機或整個網路由於某些故障不可達。如果有指向某個埠號的 TCP 或 UDP 包沒有指明接受端,這也由 ICMP 報告。
通告網路擁塞。當路由器緩存太多包,由於傳輸速度無法達到它們的接收速度,將會生成「 ICMP 源結束」信息。對於發送者,這些信息將會導致傳輸速度降低。當然,更多的 ICMP 源結束信息的生成也將引起更多的網路擁塞,所以使用起來較為保守。
協助解決故障。ICMP 支持 Echo 功能,即在兩個主機間一個往返路徑上發送一個包。 Ping 是一種基於這種特性的通用網路管理工具,它將傳輸一系列的包,測量平均往返次數並計算丟失百分比。
通告超時。如果一個 IP 包的 TTL 降低到零,路由器就會丟棄此包,這時會生成一個 ICMP 包通告這一事實。TraceRoute 是一個工具,它通過發送小 TTL 值的包及監視 ICMP 超時通告可以顯示網路路由。
ICMP 在 IPv6 定義中重新修訂。此外, IPv4 組成員協議(IGMP)的多點傳送控制功能也嵌入到 ICMPv6 中。
SNMP:簡單網路管理協議
SNMP 是專門設計用於在 IP 網路管理網路節點(伺服器、工作站、路由器、交換機及 HUBS 等)的一種標准協議,它是一種應用層協議。 SNMP 使網路管理員能夠管理網路效能,發現並解決網路問題以及規劃網路增長。通過 SNMP 接收隨機消息(及事件報告)網路管理系統獲知網路出現問題。
SNMP 管理的網路有三個主要組成部分:管理的設備、代理和網路管理系統。管理設備是一個網路節點,包含 ANMP 代理並處在管理網路之中。被管理的設備用於收集並儲存管理信息。通過 SNMP , NMS 能得到這些信息。被管理設備,有時稱為網路單元,可能指路由器、訪問伺服器,交換機和網橋、 HUBS 、主機或列印機。 SNMP 代理是被管理設備上的一個網路管理軟體模塊。 SNMP 代理擁有本地的相關管理信息,並將它們轉換成與 SNMP 兼容的格式。 NMS 運行應用程序以實現監控被管理設備。此外, NMS 還為網路管理提供了大量的處理程序及必須的儲存資源。任何受管理的網路至少需要一個或多個 NMS 。
目前, SNMP 有 3 種: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版沒有太大差距,但 SNMPV2 是增強版本,包含了其它協議操作。與前兩種相比, SNMPV3 則包含更多安全和遠程配置。為了解決不同 SNMP 版本間的不兼容問題, RFC3584 種定義了三者共存策略。
SNMP 還包括一組由 RMON 、 RMON2 、 MTB 、 MTB2 、 OCDS 及 OCDS 定義的擴展協議。
DNS:域名系統(服務)協議
域名系統(服務)協議(DNS)是一種分布式網路目錄服務,主要用於域名與 IP 地址的相互轉換,以及控制網際網路的電子郵件的發送。大多數網際網路服務依賴於 DNS 而工作,一旦 DNS 出錯,就無法連接 Web 站點,電子郵件的發送也會中止。
DNS 有兩個獨立的方面 :
定義了命名語法和規范,以利於通過名稱委派域名許可權。基本語法是: local.group.site;
定義了如何實現一個分布式計算機系統,以便有效地將域名轉換成 IP 地址。
在 DNS 命名方式中,採用了分散和分層的機制來實現域名空間的委派授權以及域名與地址相轉換的授權。通過使用 DNS 的命名方式來為遍布全球的網路設備分配域名,而這則是由分散在世界各地的伺服器實現的。
理論上, DNS 協議中的域名標准闡述了一種可用任意標簽值的分布式的抽象域名空間。任何組織都可以建立域名系統,為其所有分布結構選擇標簽,但大多數 DNS 協議用戶遵循官方網際網路域名系統使用的分級標簽。常見的頂級域是: COM 、 EDU 、 GOV 、 NET 、 ORG 、 BIZ ,另外還有一些帶國家代碼的頂級域。
DNS 的分布式機制支持有效且可靠的名字到 IP 地址的映射。多數名字可以在本地映射,不同站點的伺服器相互合作能夠解決大網路的名字與 IP 地址的映射問題。單個伺服器的故障不會影響 DNS 的正確操作。 DNS 是一種通用協議,它並不僅限於網路設備名稱。
㈢ 常用的網路協議有哪些
常用的網路協議有TCP/IP協議、HTTP協議、FTP協議、Telnet協議、FTP協議、SMTP協議、NFS協議、UDP協議等。
㈣ TCP/IP網路體系結構中,各層內分別有什麼協議,每一種協議的作用是什麼
一、TCP/IP網路體系結構中,常見的介面層協議有:
Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等。
1.網路層
網路層包括:IP(Internet Protocol)協議、ICMP(Internet Control Message Protocol) 、控制報文協議、ARP(Address Resolution Protocol)地址轉換協議、RARP(Reverse ARP)反向地址轉換協議。
2.傳輸層
傳輸層協議主要是:傳輸控制協議TCP(Transmission Control Protocol)和用戶數據報協議UDP(User Datagram protocol)。
3.應用層
應用層協議主要包括如下幾個:FTP、TELNET、DNS、SMTP、RIP、NFS、HTTP。
二、TCP/IP網路體系結構中,每一種協議的作用有:
TCP/IP協議不依賴於任何特定的計算機硬體或操作系統,提供開放的協議標准,即使不考慮Internet,TCP/IP協議也獲得了廣泛的支持。所以TCP/IP協議成為一種聯合各種硬體和軟體的實用系統。
2.TCP/IP協議並不依賴於特定的網路傳輸硬體,所以TCP/IP協議能夠集成各種各樣的網路。用戶能夠使用乙太網(Ethernet)、令牌環網(Token Ring Network)、撥號線路(Dial-up line)、X.25網以及所有的網路傳輸硬體。
3.統一的網路地址分配方案,使得整個TCP/IP設備在網中都具有惟一的地址
4.標准化的高層協議,可以提供多種可靠的用戶服務。
㈤ 網路安全傳輸協議都有那些具體意義是什麼
熟悉網路傳輸協議的朋友一定不會對「安全傳輸協議」陌生,安全傳輸協議不僅存在與不用之間的數據傳輸,在用戶向伺服器發送資源請求時同樣在保護數據傳輸的安全,也保證了不同用戶之間數據傳輸的安全性,因此安全傳輸協議在每一個正在學習網路通信或者網路工程師的人眼中都是一個重要的內容。
最早出現的安全傳輸協議是由美國Netspace(網景公司)研究推出的SSL,全稱是Secure Sockets Layer,我們從網上獲取資源最常用的IE瀏覽器採用的就是這種安全協議,現在它成為了Internet網上安全通訊與交易的標准。SSL協議使用通信雙方的客戶證書以及CA根證書,允許客戶/伺服器應用以一種不能被偷聽的方式通訊,在通訊雙方間建立起了一條安全的、可信任的通訊通道。
SSL安全協議主要提供三方面的服務:認證用戶和伺服器, 使得它們能夠確信數據將被發送到正確的客戶機和伺服器上;加密數據以隱藏被傳送的數據;維護數據的完整性,確保數據在傳輸過程中不被改變。
SSL是一個介於HTTP協議與TCP之間的一個可選層,不過現在幾乎我們所有的通信都要經過這個協議的加密。SSL協議分為兩部分:Handshake Protocol和Record Protocol,。其中Handshake Protocol用來協商密鑰,協議的大部分內容就是通信雙方如何利用它來安全的協商出一份密鑰。 Record Protocol則定義了傳輸的格式。
熟悉網路傳輸協議的朋友一定不會對「安全傳輸協議」陌生,安全傳輸協議不僅存在與不用之間的數據傳輸,在用戶向伺服器發送資源請求時同樣在保護數據傳輸的安全,也保證了不同用戶之間數據傳輸的安全性,因此安全傳輸協議在每一個正在學習網路通信或者網路工程師的人眼中都是一個重要的內容。
最早出現的安全傳輸協議是由美國Netspace(網景公司)研究推出的SSL,全稱是Secure Sockets Layer,我們從網上獲取資源最常用的IE瀏覽器採用的就是這種安全協議,現在它成為了Internet網上安全通訊與交易的標准。SSL協議使用通信雙方的客戶證書以及CA根證書,允許客戶/伺服器應用以一種不能被偷聽的方式通訊,在通訊雙方間建立起了一條安全的、可信任的通訊通道。
SSL安全協議主要提供三方面的服務:認證用戶和伺服器, 使得它們能夠確信數據將被發送到正確的客戶機和伺服器上;加密數據以隱藏被傳送的數據;維護數據的完整性,確保數據在傳輸過程中不被改變。
SSL是一個介於HTTP協議與TCP之間的一個可選層,不過現在幾乎我們所有的通信都要經過這個協議的加密。SSL協議分為兩部分:Handshake Protocol和Record Protocol,。其中Handshake Protocol用來協商密鑰,協議的大部分內容就是通信雙方如何利用它來安全的協商出一份密鑰。 Record Protocol則定義了傳輸的格式。
㈥ 信息安全協議有哪些<<信息安全概論>>
1.IPSec
IPSec 是Internet Protocol Security的縮寫,它是設計為IPv4和IPv6協議提供基於加密安全的協議,它使用AH和ESP協議來實現其安全,使用 ISAKMP/Oakley及SKIP進行密鑰交換、管理及安全協商(Security Association)。IPSec安全協議工作在網路層,運行在它上面的所有網路通道都是加密的。IPSec安全服務包括訪問控制、數據源認證、無連 接數據完整性、抗重播、數據機密性和有限的通信流量機密性。IPSec使用身份認證機制進行訪問控制,即兩個IPSec實體試圖進行通信前,必須通過 IKE協商SA,協商過程中要進行身份認證,身份認證採用公鑰簽名機制,使用數字簽名標准(DSS)演算法或RSA演算法,而公通常是從證書中獲得的; IPSec使用消息鑒別機制實現數據源驗證服務,即發送方在發送數據包前,要用消息鑒別演算法HMAC計算MAC,HMAC將消息的一部分和密鑰作為輸入, 以MAC作為輸出,目的地收到IP包後,使用相同的驗證演算法和密鑰計算驗證數據,如果計算出的MAC與數據包中的MAC完全相同,則認為數據包通過了驗 證;無連接數據完整性服務是對單個數據包是否被篡改進行檢查,而對數據包的到達順序不作要求,IPSec使用數據源驗證機制實現無連接完整性服務; IPSec的抗重播服務,是指防止攻擊者截取和復制IP包,然後發送到源目的地,IPSec根據 IPSec頭中的序號欄位,使用滑動窗口原理,實現抗重播服務;通信流機密性服務是指防止對通信的外部屬性(源地址、目的地址、消息長度和通信頻率等)的 泄露,從而使攻擊者對網路流量進行分析,推導其中的傳輸頻率、通信者身份、數據包大小、數據流標識符等信息。IPSec使用ESP隧道模式,對IP包進行 封裝,可達到一定程度的機密性,即有限的通信流機密性。
2.SSL協議
安全套接層(Security Socket Layer,SSL)協議就是設計來保護網路傳輸信息的,它工作在傳輸層之上,應用層之下,其底層是基於傳輸層可靠的流傳輸協議(如TCP)。SSL協議 最早由Netscape公司於1994年11月提出並率先實現(SSLv2)的,之後經過多次修改,最終被IETF所採納,並制定為傳輸層安全 (Transport Layer Security,TLS)標准。該標准剛開始制定時是面向Web應用的安全解決方案,隨著SSL部署的簡易性和較高的安全性逐漸為人所知,現在它已經成 為Web上部署最為廣泛的信息安全協議之一。近年來SSL的應用領域不斷被拓寬,許多在網路上傳輸的敏感信息(如電子商務、金融業務中的信用卡號或PIN 碼等機密信息)都紛紛採用SSL來進行安全保護。SSL通過加密傳輸來確保數據的機密性,通過信息驗證碼(Message Authentication Codes,MAC)機制來保護信息的完整性,通過數字證書來對發送和接收者的身份進行認證。
實際上SSL協議本身也是個分層的協議,它由消息子層以及承載消息的記錄子層組成。
SSL 記錄協議首先按照一定的原則如性能最優原則把消息數據分成一定長度的片斷;接著分別對這些片斷進行消息摘要和MAC計算,得到MAC值;然後再對這些片斷 進行加密計算;最後把加密後的片斷和MAC值連接起來,計算其長度,並打上記錄頭後發送到傳輸層。這是一般的消息數據到達後,記錄層所做的工作。但有的特 殊消息如握手消息,由於發送時還沒有完全建立好加密的通道,所以並不完全按照這個方式進行;而且有的消息比較短小,如警示消息(Alert),出於性能考 慮也可能和其它的一些消息一起被打包成一個記錄。
消息子層是應用層和SSL記錄層間的介面,負責標識並在應用層和SSL記錄層間傳輸數據或者對握 手信息和警示信息的邏輯進行處理,可以說是整個SSL層的核心。其中尤其關鍵的又是握手信息的處理,它是建立安全通道的關鍵,握手狀態機運行在這一層上。 警示消息的處理實現上也可以作為握手狀態機的一部分。SSL協議為了描述所有消息,引入了SSL規范語言,其語法結構主要仿照C語言,而是無歧義、精簡 的。
3. S-HTTP
安全超文本傳輸協議(Secure HyperText Transfer Protocol,S-HTTP)是EIT公司結合 HTTP 而設計的一種消息安全通信協議。S-HTTP協議處於應用層,它是HTTP協議的擴展,它僅適用於HTTP聯結上,S-HTTP可提供通信保密、身份識 別、可信賴的信息傳輸服務及數字簽名等。S-HTTP 提供了完整且靈活的加密演算法及相關參數。選項協商用來確定客戶機和伺服器在安全事務處理模式、加密演算法(如用於簽名的非對稱演算法 RSA 和 DSA等、用於對稱加解密的 DES 和 RC2 等)及證書選擇等方面達成一致。
S-HTTP 支持端對端安全傳輸,客戶機可能「首先」啟動安全傳輸(使用報頭的信息),如,它可以用來支持加密技術。S-HTTP是通過在S-HTTP所交換包的特殊頭標志來建立安全通訊的。當使用 S-HTTP時,敏感的數據信息不會在網路上明文傳輸。
4. S/MIME
S/MIME 是Secure / Multipurpose Internet Mail Extensions的縮寫,是從PEM (Privacy Enhanced Mail)和MIME(Internet郵件的附件標准)發展而來的。S/MIME是利用單向散列演算法(如SHA-1、MD5等)和公鑰機制的加密體系。 S/MIME的證書格式採用X.509標准格式。S/MIME的認證機制依賴於層次結構的證書認證機構,所有下一級的組織和個人的證書均由上一級的組織負 責認證,而最上一級的組織(根證書)之間相互認證,整個信任關系是樹狀結構的。另外,S/MIME將信件內容加密簽名後作為特殊的附件傳送。
㈦ 網路安全中,ARP協議是什麼
地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的一個TCP/IP協議。
主機發送信息時將包含目標IP地址的ARP請求廣播到網路上的所有主機,並接收返回消息,以此確定目標的物理地址;收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間,下次請求時直接查詢ARP緩存以節約資源。
㈧ 小區里的無線網路一般都設什麼安全協議
WEP協議,其全稱為Wired Equivalent Protocol(有線等效協議)。它是為了保證802.11b協議數據傳輸的安全性而推出的安全協議。該協議可以通過對傳輸的數據進行加密,這樣可以保證無線區域網中數據傳輸的安全性。目前,在市場上一般的無線網路產品支持64/128甚至256位WEP加密。在無線網路中要體現此項協議,即要在無線路由器及每個無線客戶端啟用WEP,並輸入該密鑰,這樣就可以保證安全連接。
隨著無線通信技術的日益成熟,無線通信產品價格一降再降,無線區域網也逐步走進千家萬戶。但無線網路的安全問題同時也令人擔憂,畢竟在無線信號覆蓋范圍內,一些「心懷不測」人也有機會接入,甚至偷窺、篡改和破壞用戶的重要數據文件,那如何保證無線網路的安全呢?無線加密協議(WEP和WPA)的應用就是一套行之有效的方法。
WEP,讓無線網路更安全
在基IEEE 802.11b/g網路標準的無線區域網中,為了增強網路安全,WEP加密協議被普通家庭用戶廣泛使用。WEP(Wireless Equivalent Privacy)中文全稱「無線等效協議」,它使用RC4加密演算法,擁有「開放系統和共享密匙」兩種身份驗證方式,此外,WEP提供的密匙長度也有64位、128位和152位之分,密匙越長,安全性越高。
應用WEP加密協議
在無線網路中應用WEP加密協議非常簡單,下面筆者以「TL-WR541G」無線路由器為例,進行詳細介紹。
使用客戶機的IE瀏覽器登錄到無線路由器管理界面後,依次展開「無線設置/基本設置」,在基本設置窗口中,先要選中「開啟安全設置」選項。然後在「安全類型」下拉框中選擇「WEP」,接著進行身份驗證方式選擇,它提供了「自動選擇、開放系統和共享密匙」三種方式,為確保安全,建議選擇「共享密匙」。
下面設置密匙的長度,它提供了64位、128位和152位,當然密匙長度越長越安全,這里要根據安全需要進行選擇,然後在「密匙」框中設置好WEP加密密匙,最後點擊「保存」按鈕,重新啟動無線路由器就完成了WEP加密協議的設置。
修改客戶端
在無線網路中應用了WEP加密協議後,這時就必須修改客戶端的無線網路參數設置才行,否則就不能接入無線網路,筆者以Windows XP系統的「無線零配置」服務為例。右鍵單擊無線網卡圖標,選擇「狀態」,然後點擊「屬性」,切換到「無線網路配置」標簽頁,在「首選網路」框中找到無線網路項目,點擊「屬性」,切換到「關聯」標簽頁。下面在「網路驗證」框中選擇「共享式」,「數據加密」框中選擇「WEP」,接著在「網路密匙」欄中輸入你的WEP密匙,最後點擊「確定」按鈕即可,就能重新接入無線網路。
雖然WEP加密協議可以保證一般家庭用戶的無線安全,但它也有不足,WEP的密鑰固定,初始向量僅為24位,演算法強度並不強,可以使用WEPCrack、AirSnort工具進行破解,因此對於安全性能要求更高的家庭用戶存在一定的隱患,而WPA加密協議的應用,恰好解決這個難題。
WPA,打造無線網路銅牆鐵壁
由於WEP存在一定的安全隱患,因此有些家庭用戶改用安全性更高的WPA協議。WPA(Wi-Fi Protected Access)全稱「無線保護接入」,它改變了密鑰的生成方式,加強了密鑰的生成演算法,採用更頻繁地變換密鑰方式來獲得更高的安全,因此WPA加密就有效的解決了WEP加密應用中的不足。對於家庭用戶,採用WPA協議的簡化版(WPA-PSK)即可,並且它操作簡單,安全性也高,只要一個獨立的無線路由器或無線AP即可實現。
應用WPA-PSK加密
在無線路由器的「基本設置」窗口的「安全類型」框中選擇「WPA-PSK/WPA2-PSK」,然後設置「安全選項」,它提供了「自動選擇、WPA-PSK和WPA2-PSK」三種方式,筆者選擇「WPA-PSK」;接著設置加密方法,有「TKIP、AES」兩種,筆者選擇「TKIP」;下面要設置「PSK密碼」,注意,該密碼最短為8個字元,完成密碼設置後,點擊「保存」按鈕,重新啟動無線路由器。這樣就完成了WPA-PSK的設置。
修改客戶端
無線網路應用了WPA-PSK加密協議後,當然也要修改客戶端設置。在「無線網路配置」標簽頁的「首選網路」框中選中無線網路項目,點擊「屬性」,切換到「關聯」標簽頁,在「網路驗證」欄中選擇「WPA-PSK」,接著將「數據加密」項目修改為「TKIP」,然後在「網路密匙」欄中兩次輸入你的PSK密碼,最後點擊「確定」按鈕,這樣客戶機就能重新接入無線網路了。
在你的無線網路中是使用WEP還是WPA加密協議要根據你對網路安全性的要求而定,對於一般的家庭用戶,使用WEP協議即可,如果你對網路安全性有特殊的要求,當然要使用WPA協議了
㈨ 各網路層安全協議有哪些
應用層
·DHCP(動態主機分配協議)
· DNS (域名解析)
· FTP(File Transfer Protocol)文件傳輸協議
· Gopher (英文原義:The Internet Gopher Protocol 中文釋義:(RFC-1436)網際Gopher協議)
· HTTP (Hypertext Transfer Protocol)超文本傳輸協議
· IMAP4 (Internet Message Access Protocol 4) 即 Internet信息訪問協議的第4版本
· IRC (Internet Relay Chat )網路聊天協議
· NNTP (Network News Transport Protocol)RFC-977)網路新聞傳輸協議
· XMPP 可擴展消息處理現場協議
· POP3 (Post Office Protocol 3)即郵局協議的第3個版本
· SIP 信令控制協議
· SMTP (Simple Mail Transfer Protocol)即簡單郵件傳輸協議
· SNMP (Simple Network Management Protocol,簡單網路管理協議)
· SSH (Secure Shell)安全外殼協議
· TELNET 遠程登錄協議
· RPC (Remote Procere Call Protocol)(RFC-1831)遠程過程調用協議
· RTCP (RTP Control Protocol)RTP 控制協議
· RTSP (Real Time Streaming Protocol)實時流傳輸協議
· TLS (Transport Layer Security Protocol)安全傳輸層協議
· SDP( Session Description Protocol)會話描述協議
· SOAP (Simple Object Access Protocol)簡單對象訪問協議
· GTP 通用數據傳輸平台
· STUN (Simple Traversal of UDP over NATs,NAT 的UDP簡單穿越)是一種網路協議
· NTP (Network Time Protocol)網路校時協議
傳輸層
·TCP(Transmission Control Protocol)傳輸控制協議
· UDP (User Datagram Protocol)用戶數據報協議
· DCCP (Datagram Congestion Control Protocol)數據報擁塞控制協議
· SCTP(STREAM CONTROL TRANSMISSION PROTOCOL)流控制傳輸協議
· RTP(Real-time Transport Protocol或簡寫RTP)實時傳送協議
· RSVP (Resource ReSer Vation Protocol)資源預留協議
· PPTP ( Point to Point Tunneling Protocol)點對點隧道協議
網路層
IP(IPv4 · IPv6) Internet Protocol(網路之間互連的協議)
ARP : Address Resolution Protocol即地址解析協議,實現通過IP地址得知其物理地址。
RARP :Reverse Address Resolution Protocol 反向地址轉換協議允許區域網的物理機器從網關伺服器的 ARP 表或者緩存上請求其 IP 地址。
ICMP :(Internet Control Message Protocol)Internet控制報文協議。它是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控制消息。
ICMPv6:
IGMP :Internet 組管理協議(IGMP)是網際網路協議家族中的一個組播協議,用於IP 主機向任一個直接相鄰的路由器報告他們的組成員情況。
RIP : 路由信息協議(RIP)是一種在網關與主機之間交換路由選擇信息的標准。
OSPF :(Open Shortest Path First開放式最短路徑優先).
BGP :(Border Gateway Protocol )邊界網關協議,用來連接Internet上獨立系統的路由選擇協議
IS-IS:(Intermediate System to Intermediate System Routing Protocol)中間系統到中間系統的路由選擇協議.
IPsec:「Internet 協議安全性」是一種開放標準的框架結構,通過使用加密的安全服務以確保在 Internet 協議 (IP) 網路上進行保密而安全的通訊。
數據鏈路層
802.11 · 802.16 · Wi-Fi · WiMAX · ATM · DTM · 令牌環 · 乙太網 · FDDI · 幀中繼 · GPRS · EVDO · HSPA · HDLC · PPP · L2TP · ISDN
㈩ http的安全協議是什麼
安全協議是https是,說明您在訪問此網站時的交互數據都是進行加密傳輸的,數據不會別竊取或者遭篡改。http的協議是明文傳輸的。
安全協議可用於保障計算機網路信息系統中秘密信息的安全傳遞與處理,確保網路用戶能夠安全、方便、透明地使用系統中的密碼資源。安全協議在金融系統、商務系統、政務系統、軍事系統和社會生活中的應用日益普遍。
而安全協議的安全性分析驗證仍是一個懸而未決的問題。在實際社會中,有許多不安全的協議曾經被人們作為正確的協議長期使用。
如果用於軍事領域的密碼裝備中,則會直接危害到軍事機密的安全性,會造成無可估量的損失。這就需要對安全協議進行充分的分析、驗證,判斷其是否達到預期的安全目標。