目前,诸多网络流量识别技术[1]是根据数据包的IP 地址、端口和载荷对网络流量进行判断,但随着应用层协议种类在不断增加,网络流量逐渐庞大,加之网络代理、端口的动态变化策略和协议加密等技术的采用[2],使得网络管理愈加困难。如P2P通信通常采用随机端口[3],迅雷的数据传输复用在HTTP业务之上等,而且这些数据所占比重越来越大。因此,有效地保障网络安全,保证网络资源的合理管理就显得尤为重要。而传统的识别方式已不能有效地识别。从目前来看,各种应用层协议识别算法的研究已经取得了一些成果,但是还不足以解决当前所存在的问题。如将支持向量机方法应用于P2P流的识别领域[4],基于行为特征加权的P2P流识别方法研究[5],采用机器学习方法实现网络协议识别[6]等。这些方法基本上都引入了数理统计的思想,在一定程度上解决了传统端口和特征识别对加密协议难以识别的问题,但是效率仍然是制约其实际应用的关键因素。针对以上问题,在分析现有协议识别方法的基础上,结合用户对网络应用识别准确性、高效性和扩展性的要求,提出了立体化的网络应用层协议识别。
1现有协议识别方法与存在问题
传统的协议识别方法主要有基于端口的识别和基于负载的识别两种[7]。随着Internet数据流量的不断增大、属性的不断变化,基于行为分析的协议识别算法也成为学者们研究的热点。就目前来看,不管是从最简单的端口识别到最繁杂的负载识别,还是最新的协议行为分析,都存在各自的不足,无法满足实际应用对协议分
立体化网络应用层协议识别的研究与实现
朱宇,袁帅
(西安科技大学计算机科学与技术学院,陕西西安710054)
摘要:针对由于动态端口和加密通信协议的不断使用、应用层协议识别难度增加以及对高速网络的快速识别需求提升的问题,提出了一种立体化的应用层协议识别方法。其依据树形分类思想,根据数据包的多元信息进行分层过滤识别。通过加入表驱动方法,协议特征库使用动态模块化加载方式和改进基于统计的识别算法,采用SVM的分类模型,实现了准确、快速和易于扩展的应用层协议识别。通过真实网络环境下的测试结果得出,此系统能够保证较小的延时和95%以上的识别率。
关键词:协议识别;支持向量机;应用协议;网络;特征匹配
中图分类号:TP393.07文献标识码:A文章编号:0258-7998(2014)01-0060-04
Research and implementation of
three-dimensional network application layer protocol identification
Zhu Yu,Yuan Shuai
(School of Computer Science and Technology,Xi′an University of Science and Technology,Xi′an710054,China)
Abstract:Aimming at the problem that dynamic port and the encryption communication protocol are frequently used,identifica-tion difficulty is increasing and and quickly identification requirements for high-speed network is also rising.The paper puts for-ward with a three-dimensional application layer protocol identification method.The method mainly is based on tree classification thought and uses the multi-information packets for hierachical filter identifying,which joined with table-driven technique,character-istic library used the dynamic module loading,and improved recognition algorithm based on statistical,combined with SVM classifi-cation model.It realized the three-dimensional application layer protocol for the accurate,fast and extensible identification.Finally,the results show that the system able to ensure low latency and more than95%identification rate according to the testing in the real network environment.
Key words:protocol identification;SVM;application protocol;network;feature matching
图1协议识别流程
协议库
匹配成功
特征匹配识别数据包
SVM 分类模型
未识别匹配成功
行为特征
分析
协议链匹配未识别
包缓存F m ...F3,F2F1析的要求。
(1)基于端口的识别。根据分析数据包的端口号来识别协议[8]。这种算法最大的优点是效率高、能够准确识别标准协议,但是现有的很多协议使用的端口均是非知名端口、并处于动态变化中,因此基于端口的协议识别也就逐渐失去效力。
(2)基于载荷的协议识别。通过对数据包内容进行深度分析和检测,扫描协议特征,对数据流进行分类。典型的开源包如IPP2P 和OPENDPI 等,都是根据协议的载荷特征进行分类。基于载荷的算法仍然属于一元判别方法,从理论上讲,只要有足够的工作量,该算法即可以准确识别所有的非加密协议,但随着协议不断更新和加密协议的应用,这种方法工作量大,并且不能识别加密协议和大多数P2P 协议。
(3)基于行为分析的识别算法[9]。利用协议规范的不同所造成的行为特征的差异区分协议。目前这种算法还在研究当中,但是从目前来看,准确性在70%~90%之间,而且效率较低,经常出现延时和丢包等现象。
2立体化协议识别系统设计
为了弥补单一采用上述方法的缺陷和协议特征库更新难的问题,在基于Linux 内核的环境下,秉承模块化的设计思想,结合上网行为管理系统,通过不断实践与测试,采用树形分类结构,加入表驱动的查找方法,改进DPI 的统计识别算法和借鉴Linux 驱动的加载模式,力求提高协议识别的准确性、高效性和可维护性。
2.1系统识别方案
立体化的协议识别系统主要借鉴了树形分类思想,从上至下,由标准简单协议到繁杂协议逐层分类识别。其识别流程为:数据流首先进入数据包缓存,将五元组信息按照设定好的数据格式存储并做相应的处理;然后进入到协议识别分析器进行协议匹配,最终输出结果。
立体化协议识别系统主要包括初级层、中级层、高级层。在初级层主要是根据数据包的五元组进行分流,统计数据包的多元信息,方便快速识别;中级层以端口和首字节[10](载荷的第一位)的协议链为切入,协议特征库为依托,实现基于端口和载荷的协议识别,主要针对
RFC 标准协议和部分P2P 协议,承担了70%左右数据包的协议识别;高级层主要是基于SVM 机器学习的协议行为分析识别,实现对加密协议和P2P 协议的自主学习识别。这部分一般占流量的30%左右,是识别的最后方
法。立体化的协议识别流程如图1所示。
2.2改进的端口和载荷识别方法
由于单纯采用端口和载荷识别有其局限性,属于一元判别,因此这里使用了将端口和首字节作为协议链进行二元匹配,同时生成哈希表。根据数据包的端口和首字节将数据包分为有端口有首字节(优先级最高)、有端口无首字节(优先级次之)、无端口有首字节(优先级其后)和无端口无首字节(优先级最低)4种情况。当有新
的协议链要注册时,会按照优先级状态加入到协议链。如QQ 的443端口0x00首字节的协议链:
{"tcp_qq_443_0x00",tcp_qq_443_0x00,exist_fiby,IP_TCP,most,0x00,443}
表明这是QQ 的443端口,存在首字节0x00,属于TCP 协议,优先级最高,挂载在443端口下。在协议链内部,结合协议特征库通过字符串、特征比对的方式进行进一步识别。如上述协议链的内部特征:
if((*(payload+1)==0xb0)||(*(payload+2)==0x2c)||
(*(payload+0)==0x2c))
{
return PRO_QQ;}
当数据包通过时,首先通过表驱动对应到具体的端口首字节协议链,然后依据协议特征库比对,进一步准确识别。这样不仅解决了单纯采用端口和载荷识别一元信息单一的问题,而且提高了效率和识别的准确性。与此同时,系统已经收集了100多种协议特征,工作量浩大。为了以后维护升级方便,根据每一个具体协议特征,将其独立为C 文件,组成一个协议特征库。具体实现如下:借鉴Linux 驱动模块的加载方式,将每一种应用层协议以模块的形式定义,当需要注册使用时,通过包含进其头文件,加入注册函数,动态加载后即完成新协议的注册。通过采用这种方式,可以方便快捷地更改或添加协议特征库,从而实现协议库的升级,解决了协议载荷特征维护繁杂的问题,大大提高了系统的可维护性。
2.3高级层识别方法
由于基于行为的识别方法具有机器学习的能力,是一个多维空间的统计判别方法,如何选择尽可能少的属性特征值是影响算法的重要因素[11]。目前针对P2P 协议和加密协议,主要借助于支持向量机、神经网络和统计的方法,适合于粗粒度分类。
高级层识别方法算法的主要思想是:利用SVM 的分类算法,统计在单位时间t 内,相同IP 通信的连接数M ,高端口通信率H ,发送包方差Q ,流量占有率V ,持续时间T 这5个属性分别作为二分类训练,用于P2P 和非
P2P 的分类;将双向连接率B 、等长度数据包率S 作为
表3网络延时统计
RFC 标准协议
P2P 流媒体
142213341525983
0.382~1.2452.413~4.4421.315~4.1230.424~1.537
模块一
94.318.219.782.4
模块二
5.781.880.317.6
占有率/%延时量/ms
包总数
使用协议
表2网络协议测试结果
应用协议
HTTP FTP XUNLEI QQ 登录PPLIVE MOSHOU
包总数
145220234245797310
识别数
145019832845759304
识别率/%
99.898.095.910095.298.0
表1流的9个主要特征属性
属性标号
X1X2X3X4X5X6X7
特征属性连接数高端口率发送包方差双向连接率等长度数据包比率
流量占有率持续时间
描述
时间T 内发起的总连接数
时间T 内高端口之间通信占整个连接数的比率
发送数据包长度方差值上行包和下行包之比等长度数据包在总包中比例
部分数据流中包含数据包个数与总数据流中包含数据包之比再比上部分数据流M 与总数据流之比
数据流持续时间
精确P2P 训练属性,最终实现对数据包的准确分类。
2.3.1属性选取
通过包属性来区分包类别,需要选取各个数据包中差别较大的特征。在实际网络环境中,随着带宽的不同及网络设备的差异,所提取的特征属性之间相互关联。因此,从易于分析、差异较大的角度考虑,选取了9种属性特征。具体特征如表1所示。
2.3.2SVM 的机器识别实现思路
一对多SVM 分类原理简单,容易实现,其基本思想为:k (k >2)类SVM 分类,将类1视为一类,其余k -1类作为另一类,将k 类分类问题转化成二分类问题[12]。协议识别问题本质是一个分类问题,协议识别模型是建立在通过大量已知流的属性数据得到的。一个具有良好性能的支持向量机的关键在于模型的建立、核函数的选择以及一些参数的选定。SVM 的协议识别模型如图2所示,数据包特征提取模块主要负责从数据包缓存中获取数据,统计数据包特征值;数据包预处理模块负责过滤掉杂包、缓存并转换成SVM 能够执行的标准格式;SVM 训练模块完成数据的特征训练。SVM 支持向量机库主要采用了台湾林智仁教授的LibSVM 库,该软件属于开源的包,支持多种语言。基于SVM 的反馈学习主要是通过设定一个识别的预设值,当识别率低于这一值时,将其放入反馈表中。总体而言,RBF 核函数是一个普遍使用的核函数,能够适用于所有分布样本。在参数选择方面使用了python 语言、gunplot 以及LibSVM 提供的tools 交叉验证选择最优的c 和g 。
3实验数据
3.1实验数据收集
为了验证本文方法的实验效果,分别在不同网络环
境下收集网络数据包。图3所示是实验网络拓扑图。为了保证采集数据包的纯净性,每次在IP 地址为192.168.1.161的机子上只运行一款软件,通过Wireshark 网络封包分析软件抓取各协议的数据包保存。
3.2准确性与延时分析3.2.1应用准确性分析
通过上述数据收集,对常见的几种P2P 与非P2P 协议包进行了测试。其中,包总数指经过Wireshark 过滤后纯净包的总数据包个数;识别数指经过协议分析后,能够返回
正确识别结果包个数。表2为协议识别系统对一些协议包的分析结果统计。通过分析发现,对于标准协议识别率高于流媒体和P2P 下载,这主要是因为机器学习分类方式是一种粗粒度分类方法,容易受到网络环境的影响。
3.2.2网络延时分析
实验中,利用Linux 下TC 对数据包打标命令,对某一条数据包打标,同时返回其经过协议模块一(端口载荷识别)和模块二(机器学习识别)的标签;然后计算其经过系统分析后所花费的时间,得出每一协议延时量的平均值并统计出分别经过模块一和模块二的包总个数。系统延时如表3所示,其中,包总数指的是实验中所分析数据包的总个数,占有率指数据包分别经过模块一和模块二包个数占统计包总个数比值。可以看出,由于标准协议只经过初级层和中级层的分析,因此延时量相对较小;而需要进行机器学习方式识别的P2P 和流媒体协议,其延时量比较大,这主要由于SVM 不断学习反馈导
图2基于SVM 的协议识别模型
数据包特征提取模块数据流
数据预处理模块
SVM 训练模块SVM 支持向量机库
反馈非P2P 流
具体某一协议的P2P 流
SVM 多值分类
P2P 流
反馈
图3实验网络拓扑图
Internet
路由器
交换机
192.168.1.161192.168.1.168
Prism Microwave 使用AWR 软件快速准确地设计出射频基站
射频滤波行业的技术领导者Prism Microwave ,使用AWR 的Microwave Office 誖电路设计软件进行腔体滤波器的优化以及射频有源电子和平面元件印刷电路板(PCB )的设计,包括低噪声放大器(LNA )、驱动器、功率放大器(PA )、分频器、混频器、衰减器、振荡器和平面/离散滤波器。
Prism 高级射频工程师Mika Kuokkanen 说:“Microwave Office 使用起来很直观。它高质量的仿真模型使我们能够迅
速准确地进行设计与优化。AWR 的工具帮助我们实现‘更小,更轻,更智能’的产品。”
阅读完整的成功案例请点击https://www.doczj.com/doc/762110931.html,/customer-stories/prism-microwave 。
(AWR 公司供稿)
图4准确性对比图
准确率/%
协议
图5效率对比图
延时/m s
协议
致。但进入高级层识别数据包相对较少,基本在容忍范
围之内。
3.2.3对比分析
为了验证本文方法在识别率和效率两方面的提高,实验对一些常用协议分别采用端口识别法、载荷识别法、传统统计识别法和本文方法进行测试对比。从准确性上进行比较,如图4所示。可以看出,基于端口的识别正确率接近于0,基于载荷的识别对HTTP 和QQ 登录识别较高,而对采用加密的迅雷和FTP 较低,而本文所采用的方法都高于它们。从效率上比较,如图5所示,在相同的网络环境下,端口和载荷的识别消耗时间都不会很大,统计的方法延时较高,而本文的方法介于两者之间,因此该识别方法是行之有效的。
应用层协议识别作为计算机网络研究的一个热点,但其又必须兼顾准确性、实时性和维护性的设计要求,系统在传统的协议识别的基础上,通过添加基于机器学习的行为特征分析提高P2P 协议分析的准确性,并采用表驱动的方法尽可能地改善系统运行效率。通过借鉴
Linux 驱动的模块加载方式,将端口和首字节作为整体
自动挂载到协议链,将每一种应用层协议以协议链的形式完成加载,提高了特征库的可维护性。总之,通过不断的改进与完善,基于立体化的应用层协议识别系统已被成功应用。但就目前来看,单独的协议分析作用是有限
的,它必须配合于其他模块才能更好地发挥作用。为了使协议分析应用范围更广、效率更高以及更加准确,下一步工作将会结合审计和流控,继续改进对加密协议、非标准协议的识别。参考文献
[1]陈伟,胡磊,杨龙.基于载荷特征的加密流量快速识别技
术[J].计算机工程,2012,38(12):1-4.
[2]徐莉,赵曦,赵群飞,等.利用统计特征的网络应用协议
识别方法[J].西安交通大学学报,2009,43(2):43-47.
[3]魏永,周云峰,郭利超.OpenDPI 报文识别分析[J].计算机
工程,2011,37(S1):98-101.
[4]盘善荣.基于SVM 的P2P 流量识别方法研究[D].湖南:
长沙理工大学,2009.
[5]崔燕,汪斌强,陈庶樵.基于行为特征加权的P2P 流识别
方法研究[J].计算机工程与设计,2009,30(20):4805-
4807.
[6]WU Amei ,Dong Huailin ,Wu Qingfeng ,et al.A survey of
application-level protocol identification based on machine learning[C].Proceedings of the 2011International Conference
on Information Management ,2011.
[7]刘元勋,徐秋亮,云晓春.面向入侵检测系统的通用应用
层协议识别技术研究[J].山东大学学报(工学版),2007,
37(1):65-69.
[8]陈亮,龚俭,徐选.应用层协议识别算法综述[J ].计算机
科学,2012,34(7):73-75.
[9]王明丽,傅彦,高辉.基于行为特征的P2P 协议识别[C].
中国计算机网络安全应急年会信息内容安全分会,2008.
[10]牟乔.准确高效的应用层协议分析识别方法[J].计算机
工程与科学,2010,32(8):39-45.
[11]陈佳.应用层协议快速识别的研究与实现[D].北京:北
京邮电大学,2010.
[12]李卫星.基于SVM 的机器学习识别P2P 流的方法的研
究与实现[D].北京:北京邮电大学,2010.
(收稿日期:2013-05-10)
作者简介:
朱宇,男,1955年生,副教授,主要研究方向:嵌入式系统、计算机控制。
誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖
誖誖誖誖誖誖誖誖誖誖誖誖誖誖
誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖誖
誖誖誖誖誖誖誖誖誖誖誖誖誖誖
网络层常用协议 一.SDH 1.SDH简介 SDH(Synchronous Digital Hierarchy,同步数字系列)是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络,是美国贝尔通信技术研究所提出来的同步光网络(SONET)。CCITT(现ITU-T)于1988年接受了SONET 概念并重新命名为SDH。它可实现网络有效管理、实时业务监控、动态网络维护、不同厂商设备间的互通等多项功能,能大大提高网络资源利用率、降低管理及维护费用、实现灵活可靠和高效的网络运行与维护,因此是当今世界信息领域在传输技术方面的发展和应用的热点,受到人们的广泛重视。 SDH就是在这种背景下发展起来的。在各种宽带光纤接入网技术中,采用了SDH技术的接入网系统是应用最普遍的。SDH的诞生解决了由于入户媒质的带宽限制而跟不上骨干网和用户业务需求的发展,而产生了用户与核心网之间的接入"瓶颈"的问题,同时提高了传输网上大量带宽的利用率。 2.SDH的帧结构 SDH采用的信息结构等级称为同步传送模块STM-N,基本的模块为STM-1,四个STM-1同步复用构成STM-4,16个STM-1或四个 STM-4同步复用构成STM-16;SDH采用块状的帧结构来承载信息,每帧由纵向9行和横向 270×N 列字节组成,每个字节含8bit,整个帧结构分成段开销(Section OverHead,SOH)区、STM-N净负荷区和管理单元指针(AU PTR)区三个区域,其中段开销区主要用于网络的运行、管理、维护及指配以保证信息能够正常灵活地传送,它又分为再生段开销(Rege nerator Section OverHead,RSOH)和复用段开销(Multiplex Section OverHead, MSOH);净负荷区用于存放真正用于信息业务的比特和少量的用于通道维护管理的通道开销字节;管理单元指针用来指示净负荷区内的信息首字节在STM-N帧内的准确位置以便接收时能正确分离净负荷。 1)信息净负荷(payload)是在STM-N帧结构中存放将由STM-N传送的各种
第一章练习 1 OSI和ISO分别代表什么含义?它们是什么关系? 2 OSI/RM模型没有被最终采用的原因是什么? 3下面哪些协议属于应用层协议?( B ) A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( C ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( B ) 地址 A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( D ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( A )地址 A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中,能够屏蔽底层物理网络的差异,向上提供一致性服务的协议是;实现异构网络互联的核心设备是。 10. 在TCP/IP网络中,UDP协议工作在层,DNS协议工作在层。 11判断对错:TCP/IP是一个被广泛采用的网际互联协议标准,仅包含TCP和IP两个协议。() 第二章练习 1 PPP协议是什么英文的缩写?用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议? 3.PPP协议的通信过程包括哪几个阶段? 4.LCP的用途是什么? 5.PPP是Internet中使用的(1),其功能对应于OSI参考模型的(2),它 使用(3)技术来解决标志字段值出现在信息字段的问题。 (1)A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议 (2)A. 数据链路层 B. 网络层 C. 传输层 D. 应用层
第三章应用层功能及协议 001数据网络中的客户端有哪两种特征?(选择两项) A使用守护程序 B 发起数据交换 C 是数据库 D 可以向服务器上传数据 E 侦听服务器的请求 002关于MTA在处理电子邮件中的作用,下列哪些陈述是正确的?(选择三项) A将电子邮件路由到其它服务器上的MDA B从客户端的MUA接收电子邮件 C通过POP3 协议接收电子邮件D将电子邮件传送到MDA供最终分发 E使用SMTP 在服务器之间路由电子邮件F通过POP3 协议将电子邮件分发到客户端 003与SSH 相比,telnet 的主要缺点是什么? A应用不广泛B不支持加密C消耗的网络带宽更多D不支持身份验证 004资源记录在DNS 中有何作用? A临时保存解析的条目B服务器用其解析域名C由客户端在查询期间发送D在服务器和客户端之间传送身份认证信息 005将资源名称与所需IP 地址匹配的自动化服务是什么? A HTTP B SSH C FQDN D DNS E Telnet F SMTP 006为了将三台计算机连接到一起进行游戏和文件共享,已经安装了一个小型家庭网络。以下哪两种属性代表此网络类型?(选择两项) A集中管理用户帐户B难以执行安全管理C需要专用的操作系统软件D由一台计算机控制文件访问权限 E响应文件共享请求的计算机发挥服务器的作用 007网络管理员正在为拥有二十五名用户的新分公司设计网络。使用客户端-服务器模型有哪些优势?(选择两项) A集中管理 B 不需要专用软件 C 更易于执行安全管理 D 实施成本更低 E 提供单一故障点 008以下哪些应用层协议正确匹配了相应的功能?(选择两项) A DNS为主机动态分配IP地址 B HTTP从Web服务器向客户端传输数据 C POP从客户端向电子邮件服务器分发电子邮件 D SMTP 支持文件共享 E Telnet 提供远程访问的虚拟连接 009应用层软件的两种形式是什么?(选择两项) A应用程序 B 对话 C 请求 D 服务 E 语法 010 OSI 应用层有何作用? A提供数据分段 B 提供数据加密和转换C提供网络任意终端上应用程序之间的接口 D对源设备和目的设备之间流经的所有数据提供控制 011以下哪三种协议在OSI 模型的应用层中工作?(选择三项) A ARP B DNS C PPP D SMTP E POP F ICMP 012请参见图示。第5 行中所示通信的目的端口是多少?
HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。 HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式。 2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。 3.灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。 4.无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。 5.无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。 一、HTTP协议详解之URL篇 http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。 HTTP URL (URL是一种特殊类型的URI,包含了用于查找某个资源的足够的信息)的格式如下: http://host[":"port][abs_path] http表示要通过HTTP协议来定位网络资源;host表示合法的Internet主机域名或者IP地址;port指定一个端口号,为空则使用缺省端口80;abs_path指定请求资源的URI;如果URL中没有给出abs_path,那么当它作为请求URI时,必须以“/”的形式给出,通常这个工作浏览器自动帮我们完成。 eg: 1、输入:https://www.doczj.com/doc/762110931.html, 浏览器自动转换成:https://www.doczj.com/doc/762110931.html,/ 2、http:192.168.0.100:8080/index.jsp 二、HTTP协议详解之请求篇 http请求由三部分组成,分别是:请求行、消息报头、请求正文 1、请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本,格式如下:Method Request-URI HTTP-Version CRLF 其中Method表示请求方法;Request-URI是一个统一资源标识符;HTTP-Version表示请求的HTTP协议版本;CRLF表示回车和换行(除了作为结尾的CRLF外,不允许出现单独的CR或LF字符)。 请求方法(所有方法全为大写)有多种,各个方法的解释如下: GET 请求获取Request-URI所标识的资源 POST 在Request-URI所标识的资源后附加新的数据 HEAD 请求获取由Request-URI所标识的资源的响应消息报头 PUT 请求服务器存储一个资源,并用Request-URI作为其标识 DELETE 请求服务器删除Request-URI所标识的资源 TRACE 请求服务器回送收到的请求信息,主要用于测试或诊断
J1939应用层协议详细描述了用于J1939网络的每个参数,包括其数据长度、数据类型、分辨率、范围及参考标签,并为每个参数分配了一个编号(SPN)。由于J1939协议是以协议数据单元(PDU)的形式进行传输,而一个PDU包含8个字节数据,因此,需要对这些参数进行组合。在J1939应用层协议中还详细定义了参数组,包括每组参数的更新率、有效数据长度、数据页、PDU格式、PDU细节、默认优先权及参数组的内容,并为每个参数组分配一个参数组编号(PGN)。 PGN(parameter group number)是一个24位的值,包括保留位、数据页位、PF (PDU格式场)和PS(群扩展场)等要素。 SPN(SPN: Suspect Parameter Number)是PG(参数组)下面的具体参数的一个编号,而PGN是参数组编号,可以理解为一个PGN包含了按一定方法分类的一组参数,而每个具体参数又有它自己的编号(就是SPN)。 SAE J1939的应用层以PGN和SPN的方式具体规定了车辆使用的每个参数的数据长度,数据类型,分辨率和数据范围等。 18 EB 00 F9 是一个报文的29位标示符,70 E3 FF FF FF FF FF FF是后面的数据域。 18EB00F9化成2进制就是 110 00 1110 1011 0000 0000 1111 1001 把这个按照PDU的格式代进去就知道这条报文的意思了。 后面的数据域含义可以通过前面得到的PFPS知道PGN,然后查看J1939应用层关于该PGN的数据位就能知道这个数据的含义。 在各个位转化到PGN的过程中,如果PF的值小于240(十进制)时,PGN的低字节置零(个人理解当PF的值小于240时,PS的置0)。 举一个例子:请求PGN的数据页位(DP)=0;PF=234(#EA)那么她的参数群编号PGN=#00EA00。因为PF=234<240,所以PS=#00 注:PF(PDU格式场)和PS(群扩展场)都是八位 CAN通讯协议中PGN的计算 数据链路层通过协议数据单元(PDU)组织数据帧中的协议相关信息。PDU 由CAN扩展数据帧中29位ID和O~8字节数据场组成。 CAN通讯协议中PGN的计算
HTTP网页访问的协议分析 在协议模型中,应用层是用户与计算机进行实际通信的地方,只有当马上就要访问网络时,才会实际上用到这一层。例如,我们可以从系统中卸载掉任何联网组件,如TCP/IP、网卡(NIC)等,仍可以使用IE来浏览本地的HTML文档。可如果我们试图浏览必须使用HTTP 的文档,或者用FTP下载一个文件,事情就没那么容易了。此时,IE将尝试访问应用层来响应这一类请求。因此,应用层也可被看作是实际应用程序和下一层(OSI模型中为表示层,TCP/IP模型中为传输层)之间的接口,它通过某种方式把应用程序的有关信息送到协议栈的下面各层。 应用层协议则是实现用户和系统之间接口的工具,用户可通过这些协议方便地访问网络资源,实现信息共享,HTTP则是其中一种。 HTTP(超文本传输协议)是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息。HTTP包含命令和传输信息,不仅可用于Web访问,也可以用于其他因特网/内联网应用系统之间的通信,从而实现各类应用资源超媒体访问的集成。 HTTP是基于请求/响应方式的。它的运作方式很简单:一个客户机与服务器建立连接后,发送一个请求给服务器,服务器接到请求后,给予相应的响应报文。其中,“客户”与“服务器”是一个相对的概念,只存在于一个特定的连接期间,即在某个连接中的客户在另一个连接中可能作为服务器。因此,当网络中的任一台拥有可被访问的页面的计算机被其它计算机访问时,它便是服务器,而当它访问其它浏览非本地的HTTP文档时,它便是客户端。因此,我们可以在局域网中搭建简单的环境来观察分析访问HTTP的工作流程。 最简单的情况可能是在用户和服务器之间通过一个单独的连接来完成,如图1-1: 图1-1 根据图连接好以及配好相应IP后,测试网络互通。而后,在server上建立HTTP服务器。首先在控制面板\添加删除程序\添加删除Windows组件中查看Internet信息服务(IIS)是否装上,若没有则安装,若安装好,则可以进入管理工具\Internet服务管理器,在默认WEB站点下建立自己的站点及目录。而后,在client浏览器地址栏中键入http://31.0.0.1便可浏览位于server端默认站点目录下网页。 在此过程中,我们通过Ethereal所抓的数据包如下: 1、数据链路层:
《网络安全协议》 课程设计 题目IPsec隧道协议的安全分析与改进班级 学号 姓名 指导老师 2015年 7 月 4 日
目录 一、概述 (2) 1.1课程设计的目的 (2) 1.2课程设计的内容 (2) 1.3课程设计的要求 (3) 二、问题分析 (3) 2.1系统需求 (3) 2.2 GRE协议分析 (3) 2.3 IPsec协议分析 (4) 三、协议漏洞 (5) 3.1协议漏洞解决措施 (5) 3.2协议漏洞解决详解 (5) 四、协议完善具体实现 (6) 4.1实现分析 (6) 4.2 GRE实现流程分析 (8) 4.3简单设备设置 (10) 五、案安全性分析 (11) 六、程设计心得、总结 (11) 七、参考文献 (12)
一、概述 网络如若想实现交流传输,必须以网络协议为载体进行。而网络协议(Network Protcol)是控制计算机在网络介质上进行信息交换的规则和约定。网络协议通常会被按OSI参考模型的层次进行划分。OSI参考模型是国际标准化组织制定的网络体系结构参考模型,提供各种网络互联的标准,共分七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,会话层、表示层和应用层往往被合并称为高层。当前的计算机网络的体系结构是以TCP/IP协议为主的Internet结构。伴随着网络的诞生近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。网络安全的实现首先需要网络协议的安全,但是网络协议都是人为写的,存在先天的不足与缺陷,以至于只能慢慢实践发现并给与补充。这里先谈一下VPN中的GRE协议。GRE(Generic Routing Encapsulation,通用路由封装)协议是由Cisco和Net-smiths等公司于1994年提交给IETF(Internet Engineering Task Force,网络工程工作小组)的,标号为RFC1701和RFC1702。GRE协议规定了如何用一种网络协议去封装另一种网络协议的方法,是一种最简单的隧道封装技术,它提供了将一种协议的报文在另一种协议组成的网络中传输的能力。GRE协议就是一种应用非常广泛的第三层VPN隧道协议。GRE隧道使用GRE协议封装原始数据报文,基于公共IP网络实现数据的透明传输。GRE隧道不能配置二层信息,但可以配置IP地址。本文从GRE协议的工作原理入手,从安全性角度出发,详细分析了GRE隧道协议的不足与缺陷,最后提出了相关的安全防护方案。 1.1课程设计的目的 详细分析IPsec隧道协议不支持对多播和广播的加密的不足,并针对其漏洞设计实施完善可行的策略。 1.2课程设计的内容 将GRE与IPsec结合使用,弥补IPsec不能保护组播数据的缺陷。因为GRE可以封装组播数据并在GRE隧道中传输,所以对于诸如路由协议、语音、视频等组播
7.1-7-应用层协议总共18 题共18分 导出到Word打 印 一.多选题(共18题,共18分) 1.DHCP 协议属于 OSI 参考模型中哪一个层次的协议( )。(本题共1个选项)(1分) A.物理层 B.数据链路层 C.网络层 D.应用层 2.判断:TFTP 可以提供对 TFTP 用户的登录名和密码的控制。(本题共1个选项)(1分) A.True B.False 3.基于 ISO3166 中定义的国家代码中,有些域称为国家域,或者地理域,下面属于地理域的域名有( )。(本题共3个选项)(1分) https://www.doczj.com/doc/762110931.html, https://www.doczj.com/doc/762110931.html, https://www.doczj.com/doc/762110931.html, https://www.doczj.com/doc/762110931.html, 4.下面哪些协议用于用来在因特网上传递电子邮件( )。(本题共1个选项)(1分) A.SMTP B.MSTP C.FTP D.TFTP 5.DHCP 是下面哪些英语单词的缩写( )。(本题共1个选项)(1分) A.Dynamic Host Configuration Protocol B.Dynamic Host Connection Protocol C.Dynamic Hot Connection Protocol D.Denial Host Configuration Protocol 6.DNS 的主要作用是( )。(本题共1个选项)(1分) A.域名解析 B.远程接入 C.文件传输 D.邮件传输 7.SMTP 协议基于 TCP 进行传输,端口号是( )。(本题共1个选项)(1分) A.21 B.23 C.25 D.53 8.FTP 协议基于以下哪个协议提供可靠的数据传输( )。(本题共1个选项)(1分) A.RTP B.SIP C.UDP D.TCP
常用网络通信协议简介 常用网络通信协议 物理层: DTE(Data Terminal Equipment):数据终端设备 DCE(Data Communications Equipment):数据电路端接设备 #窄宽接入: PSTN ( Public Switched Telephone Network )公共交换电话网络 ISDN(Integrated Services Digital Network)ISDN综合业务数字网 ISDN有6种信道: A信道 4khz模拟信道 B信道 64kbps用于语音数据、调整数据、数字传真 C信道 8kbps/16kbps的数字信道,用于传输低速数据 D信道 16kbps数字信道,用于传输用户接入信令 E信道 64kbps数字信道,用于传输内部信令 H信道 384kbps高速数据传输数字信道,用于图像、视频会议、快速传真等. B代表承载, D代表Delta. ISDN有3种标准化接入速率: 基本速率接口(BRI)由2个B信道,每个带宽64kbps和一个带宽16kbps的D信道组成。三个信道设计成2B+D。 主速率接口(PRI) - 由很多的B信道和一个带宽64Kbps的D信道组成,B信道的数量取决于不同的国家: 北美和日本: 23B+1D, 总位速率1.544 Mbit/s (T1) 欧洲,澳大利亚:30B+2D,总位速率2.048 Mbit/s (E1) FR(Frame Relay)帧中继
X.25 X.25网络是第一个面向连接的网络,也是第一个公共数据网络. #宽带接入: ADSL:(Asymmetric Digital Subscriber Line)非对称数字用户环路 HFC(Hybrid Fiber,Coaxial)光纤和同轴电缆相结合的混合网络 PLC:电力线通信技术 #传输网: SDH:(Synchronous Digital Hierarchy)同步数字体系 DWDM:密集型光波复用(DWDM:Dense Wavelength Division Multiplexing)是能组合一组光波长用一根光纤进行传送。这是一项用来在现有的光纤骨干网上提高带宽的激光技术。更确切地说,该技术是在一根指定的光纤中,多路复用单个光纤载波的紧密光谱间距,以便利用可以达到的传输性能(例如,达到最小程度的色散或者衰减)。 #无线/卫星: LMDS:(Local Multipoint Distribution Services)作区域多点传输服务。这是一种微波的宽带业务,工作在28GHz附近频段,在较近的距离双向传输话音、数据和图像等信息。 GPRS:(General Packet Radio Service)通用分组无线服务技术。 3G:(3rd-generation,3G)第三代移动通信技术 DBS:(Direct Broadcasting Satellite Service)直播卫星业务 VAST: 协议:RS-232、RS-449、X.21、V.35、ISDN、FDDI、IEEE802.3、IEEE802.4、IEEE802.5等。 RS-232:是个人计算机上的通讯接口之一,由电子工业协会(Electronic Industries
1. 一个长度为1000字节的分组经距离为2500km的链路传播,传播速度 2.5*10^8m/s。传输速率为2 mbps,它需要用多长时间? 更为一般的,一个长度为L的分组经距离为D的链路传播,传播速率为S,传输速率为R bps,它需要要用多少时间?该时延与传输速率相关吗?(d/s+l/r+T传输时延) 2.因特网协议栈中的5个层次是什么?在这些层次中,每层组要任务是什么? 答:英特网协议栈的5 个层次从上倒下分别为:应用层,传输层,网络层,链路层,和物理层。 每一层的主要任务: 应用层:是网络应用程序及其应用层协议存留的地方(HTTP SMTP FTP) 传输层:提高了在应用程序端点之间传送应用层报文的服务(TCP UDP) 网络层:负责将称为数据报的网络层分组从一台主机移动到另一台主机(TP) 链路层:将整个帧从一个网络元素移动到邻近的网络元素 物理层:将该帧中的一个一个比特从一个节点移动到下一个节点 3.DNS:因特网的目录服务:提供哪些服务? 答:主机名到IP地址转换的目录服务(域名系统) 主机别名 邮件服务器别名 负载分配 4.SKYPE针对两个重要功能使用P2P技术,它们是什么? 答:1)用户定位2)网络地址转换(NAT) 5.为什么HTTP,FTP,SMTP,POP3的运行在TCP而不是运行在UDP上? 答:因为与这些协议相联系的应用都要求应用数据能够被无差错的有序的接收。TCP 提供这种服务,而UDP 不提供。TCP 提供可靠的数据传输服务,而UDP 提供的是不可靠数据传输。 6.假定ALIICE使用一个基于web的电子邮件帐户(如HOTMAIL或GMAIL)向BOB发报文,而BOB发报文,而BOB使用POP3访问他的邮件服务器来获取自己的邮件。讨论报文是怎样从ALIICE主机到达BOB主机的。列出在两台主机间移动该报文是所使用的各种应用层协议 答:信息从Alice 的主机发送到她的邮件服务器,使用HTTP 协议。然后邮件从Alice 的邮件服务器发送到Bob的邮件服务器,使用SMTP 协议。最后Bob 将邮件从他的邮件服务器接收到他的主机,使用POP3 协议。 7.是非判断题 A,假设用户请求由某些文本和两副图片组成的WEB页面,对于这个页面,客户将发送一个请求报文并接受三个响应报文(F) B,两个不同的WEB 页面(例如:https://www.doczj.com/doc/762110931.html,/research.html及https://www.doczj.com/doc/762110931.html,/students.html)可以通过同一个持久连接发送(T)
备注:以下给出习题答案作为参考,对于部分习题,读者也可以思考给出更好的答案。 第一章 1. 讨论TCP/IP成功地得到推广和应用的原因 TCP/IP是最早出现的互联网协议,它的成功得益于顺应了社会的需求;DARPA采用开放策略推广TCP/IP,鼓励厂商、大学开发TCP/IP产品;TCP/IP与流行的UNIX系统结合是其成功的主要源泉;相对ISO的OSI模型,TCP/IP更加精简实用;TCP/IP技术来自于实践,并在实践中不断改进。 2. 讨论网络协议分层的优缺点 优点:简化问题,分而治之,有利于升级更新; 缺点:各层之间相互独立,都要对数据进行分别处理;每层处理完毕都要加一个头结构,增加了通信数据量。 3. 列出TCP/IP参考模型中各层间的接口数据单元(IDU) 应用层/传输层:应用层报文; 传输层/IP层:TCP报文段或UDP分组; IP层/网络接口层:IP数据报; 网络接口层/底层物理网络:帧。 4. TCP/IP在哪个协议层次上将不同的网络进行互联? IP层。 5. 了解一些进行协议分析的辅助工具 可在互联网上搜索获取适用于不同操作系统工具,比如Sniffer Pro、Wireshark以及tcpdump等。利用这些工具,可以截获网络中的各种协议报文,并进一步分析协议的流程、报文格式等。 6. 麻省理工学院的David Clark是众多RFC的设计者,在论及TCP/IP标准的形成及效果时,曾经讲过这样一段话:”We reject kings, presidents and voting. We believe in rough consensus and running code.”你对他的观点有什么评价。 智者见智,我认为这就是“实践是检验真理的唯一标准”。 7. 你认为一个路由器最基本的功能应该包含哪些? 对于网桥、网关、路由器等设备的分界已经逐渐模糊。现代路由器通常具有不同类型的接口模块并具有模块可扩展性,由此可以连接不同的物理网络;路由表的维护、更新以及IP数据报的选路转发等,都是路由器的基本功能。此外,路由器厂商应为使用者提供管理功能。 第二章 1. 尝试用Modem拨入某个ISP,并根据你的操作分析PPP的流程 实验题,若有接入ISP的环境,可直接测试;否则,可参考习题4一起测试。 2. 分析PAP和CHAP的优缺点 PAP简单,但安全性差;CHAP相对安全,但开销较大,且需要通信双方首先共享密钥。 3. 了解L2F和L2TP的思想及应用 这两个协议把PPP的两个端点延伸到互联网的任何角落,相当于在TCP/IP的应用层扩展了PPP的范围。其思想是发送方把PPP帧封装到L2F或L2TP报文中,接收方则对其解封以还原PPP帧,这样对于通信的两端来说看到的是PPP帧,相当于在互联网上架设了一条虚拟的PPP链路。它们主要用于构建VPN(虚拟专用网)。 4. 尝试Windows操作系统的“超级终端”功能 Windows超级终端功能在附件/通信功能下。可以用两台有Modem的计算机,各自连接
WEB开发技术 题目:应用层协议 姓名 班级: 教师:朱辉 日期:2013年10月10日 评价
摘要:应用层协议定义了运行在不同端系统上的应用程序进程如何相互传递报文。应用层是开放系统的最高层,直接为应用进程提供服务的。其作用是在实现多个系统应用进程相互通信的同时,完成一系列业务处理所需的服务。应用层向应用程序提供服务,这些服务按其向应用程序提供的特性分成组,并称为服务元素。应用层的许多协议都是基于客户--服务器方式。客户机和服务器都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务请求方,服务器是服务提供方。 1.应用层协议 1.1文件传输协议 文件传输协议,即FTP,它用于Internet上的控制文件的双向传输,使用21端口控制连网,使用20端口进行数据连网。 FTP的主要作用,就是让用户连接上一个远程计算机察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。 FTP的传输方式:ASCII传输方式、二进制传输模式。 FTP的工作方式:主动方式、被动方式。 主动方式FTP的客户端发送PORT命令到FTP服务器。 被动方式FTP的客户端发送PASV命令到FTP服务器。 1.2FTP软件与使用 1.2.1浏览器方式 在支持使用浏览器的FTP服务器上,采用浏览器实现FTP服务器的使用最为方便。格式为:FTP://主机域名或IP地址:端口,浏览器方式使用FTP虽然直观,但是运行速度较慢,占用系统资源高,系统响应速度慢等许多特点并不受到用户欢迎。 1.2.2命令方式 命令方式使用FTP直观性差,但是它的速度较快,它是深刻理解FTP服务过程,掌握FTP服务器操作方式的重要手段。 1.2.3FTP客户端软件 既有较高的效率又有很好的可视化界面,常用的FTP客户端软件有CuteFTP 和Flashfxp等。 1.3服务器端软件 1.3.1IIS下的FTP服务器 IIS是Internet Information Server 的缩写,它被作附件集成在Windows操作系统内。IIS服务器同时提供FTP、SMTP等网络服务。 1.3.2Serv-UFTP服务器软件 是一种被广泛应用的FTP服务器端软件,他设置简单,功能强大,性能稳定,能在Internet上共享文件。他并不是简单地提供文件的下载,还为用户的系统安全提供了相当全面的保护。它可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。 2.应用层软件 在OSI模型和TCP/IP模型中应用层协议的相关功能实现了以人为本的网络与底层数据网络的对接。当我们打开Web浏览器或者即时消息窗口时,就启动了一个应用程序,并在程序运行时载入设备的内存。此时,在该设备上加载的每一个正在执行的程序都称为一个进程。
一、概述 OSI(Open System Interconnection)开放系统互连的七层协议体系结构:概念清楚,理论比较完整,但既复杂又不用。 TCP/IP 四层体系结构:简单,易于使用。 五层原理体系结构:综合OSI 和TCP/IP 的优点,为了学术学习。 二、详述 网络协议设计者不应当设计一个单一、巨大的协议来为所有形式的通信规定完整的细节,而应把通信问题划分成多个小问题,然后为每一个小问题设计一个单独的协议。这样做使得每个协议的设计、分析、时限和测试比较容易。协议划分的一个主要原则是确保目标系统有效且效率高。为了提高效率,每个协议只应该注意没有被其他协议处理过的那部分通信问题;为了主协议的实现更加有效,协议之间应该能够共享特定的数据结构;同时这些协议的组合应该能处理所有可能的硬件错误以及其它异常情况。为了保证这些协议工作的协同性,应当将协议设计和开发成完整的、协作的协议系列(即协议族),而不是孤立地开发每个协议。 在网络历史的早期,国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)共同出版了开放系统互联的七层参考模型。一台计算机操作系统中的
网络过程包括从应用请求(在协议栈的顶部)到网络介质(底部),OSI参考模型把功能分成七个分立的层次。图1表示了OSI分层模型。 图1OSI七层参考模型 OSI模型的七层分别进行以下的操作: 第一层物理层 第一层负责最后将信息编码成电流脉冲或其它信号用于网上传输。它由计算机和网络介质之间的实际界面组成,可定义电气信号、符号、线的状态和时钟要求、数据编码和数据传输用的连接器。如最常用的RS-232规范、10BASE-T的曼彻斯特编码以及RJ-45就属于第一层。所有比物理层高的层都通过事先定义好的接口而与它通话。如以太网的附属单元接口(AUI),一个DB-15连接器可被用来连接层一和层二。 第二层数据链路层 数据链路层通过物理网络链路提供可靠的数据传输。不同的数据链路层定义了不同的网络和协议特征,其中包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。物理编址(相对应的是网络编址)定义了设备在数据链路层的编址方式;网络拓扑结构定义了设备的物理连接方式,如总线拓扑结构和环拓扑结构;错误校验向发生传输错误的上层协议告警;数据帧序列重新整理并传输除序列以外的帧;流控可能延缓数据的传输,以使接收设备不会因为在某一时刻接收到超过其处理能力的信息流而崩溃。数据链路层实际上由两个独立的部分组成,介质存取控制(Media Access Control,MAC)和逻辑链路控制层(Logical Link
计算机网络协议原理及应用
1. 一个长度为1000字节的分组经距离为2500km的链路传播,传播速度 2.5*10^8m/s。传输速率为2 mbps,它需要用多长时间? 更为一般的,一个长度为L的分组经距离为D的链路传播,传播速率为S,传输速率为R bps,它需要要用多少时间?该时延与传输速率相关吗?(d/s+l/r+T传输时延) 2.因特网协议栈中的5个层次是什么?在这些层次中,每层组要任务是什么? 答:英特网协议栈的5 个层次从上倒下分别为:应用层,传输层,网络层,链路层,和物理层。 每一层的主要任务: 应用层:是网络应用程序及其应用层协议存留的地方(HTTP SMTP FTP) 传输层:提高了在应用程序端点之间传送应用层报文的服务(TCP UDP) 网络层:负责将称为数据报的网络层分组从一台主机移动到另一台主机(TP)
链路层:将整个帧从一个网络元素移动到邻近的网络元素 物理层:将该帧中的一个一个比特从一个节点移动到下一个节点 3.DNS:因特网的目录服务:提供哪些服务?答:主机名到IP地址转换的目录服务(域名系统) 主机别名 邮件服务器别名 负载分配 4.SKYPE针对两个重要功能使用P2P技术,它们是什么? 答:1)用户定位2)网络地址转换(NAT) 5.为什么HTTP,FTP,SMTP,POP3的运行在TCP而不是运行在UDP上? 答:因为与这些协议相联系的应用都要求应用数据能够被无差错的有序的接收。TCP 提供这种服务,而UDP 不提供。TCP 提供可靠的数据传输服务,而UDP
提供的是不可靠数据传输。 6.假定ALIICE使用一个基于web的电子邮件帐户(如HOTMAIL或GMAIL)向BOB发报文,而BOB发报文,而BOB使用POP3访问他的邮件服务器来获取自己的邮件。讨论报文是怎样从ALIICE主机到达BOB主机的。列出在两台主机间移动该报文是所使用的各种应用层协议答:信息从Alice 的主机发送到她的邮件服务器,使用HTTP 协议。然后邮件从Alice 的邮件服务器发送到Bob的邮件服务器,使用SMTP 协议。最后Bob 将邮件从他的邮件服务器接收到他的主机,使用POP3 协议。 7.是非判断题 A,假设用户请求由某些文本和两副图片组成的WEB页面,对于这个页面,客户将发送一个请求报文并接受三个响应报文(F) B,两个不同的WEB 页面(例如:https://www.doczj.com/doc/762110931.html,/research.html及https://www.doczj.com/doc/762110931.html,/students.html)可以通过同一个持久连接发送(T)
课程设计 题目:基于JA V A的路由选择网络层的协议开发
第1章绪论 1.1 路由选择的意义 路由(Route) 的概念出现于本世纪70 年代,当时的网络结构较简单,因此直至80 年代中期出现了大规模的网络结构后,路由技术才得到了广泛的应用。在ISO/ OSI 体系结构中,路由技术是第三层(网络层) 的功能,路由选择(Routing)是分组交换系统中的一个重要概念,是指在互联网络中选择将信包(Package) 从信源机(Source Host) 传往信宿机(Destination Host) 的传输路径的过程。实际的网络协议(如IP协议) ,其本身并不涉及具体的路由选择细节,它只说明路由选择的一般原理和规则,具体的路由选择是指路由表的建立与刷新机制,由一组独立的路由选择协议(RoutingProtocol) 描述。路由选择的过程是由路由算法来完成的,路由算法可以运行在网络主机上,也可运行在专用的路由设备上,如路由器是一种网络互联设备,其主要功能就是进行路由选择。 1.1.1 路由选择技术的组成 路由选择技术涉及两方面内容:最佳路径的选择及信包在网络上的传递。信包的传递也可称为交换(Switching) , 交换过程相对简单,而路径的选择过程比较复杂。 最佳路径选择 最佳路径依赖于不同的衡量标准,例如可使用路径长度作为衡量标准。在确定最佳路径的路由算法中,路由表(Routing Tables) 是一个重要的数据结构,其中包含了网络的路由信息,算法通过建立和维护路由表进行最佳路径的确定。路由算法根据算法要求在路由表中填写各种路由信息,其中最基本的是目标/ 驿站(Hop) 信息(见表1) 。这一组信息告诉路由器,在信包发往信宿机的过程中,最佳选择是将信息转发至下一驿站(Next Hop) 所代表的节点。当路由器接收到一个输入信息时,首先检查信包的目标地址,然后尝试找出与此目标地址相匹配的下一驿站,若匹配成功则进行信包转发,否则放弃该信包。除了目标/ 驿站信息外,根据不同的路由算法,路由表中还包含有其它内容,例如最佳路径的衡量标准等
网页访问的协议分析 在协议模型中,应用层是用户与计算机进行实际通信的地方,只有当马上就要访问网络时,才会实际上用到这一层。例如,我们可以从系统中卸载掉任何联网组件,如、网卡()等,仍可以使用来浏览本地的文档。可如果我们试图浏览必须使用的文档,或者用下载一个文件,事情就没那么容易了。此时,将尝试访问应用层来响应这一类请求。因此,应用层也可被看作是实际应用程序和下一层(模型中为表示层,模型中为传输层)之间的接口,它通过某种方式把应用程序的有关信息送到协议栈的下面各层。 应用层协议则是实现用户和系统之间接口的工具,用户可通过这些协议方便地访问网络资源,实现信息共享,则是其中一种。 (超文本传输协议)是客户端浏览器或其他程序与服务器之间的应用层通信协议。在上的服务器上存放的都是超文本信息,客户机需要通过协议传输所要访问的超文本信息。包含命令和传输信息,不仅可用于访问,也可以用于其他因特网内联网应用系统之间的通信,从而实现各类应用资源超媒体访问的集成。 是基于请求响应方式的。它的运作方式很简单:一个客户机与服务器建立连接后,发送一个请求给服务器,服务器接到请求后,给予相应的响应报文。其中,“客户”与“服务器”是一个相对的概念,只存在于一个特定的连接期间,即在某个连接中的客户在另一个连接中可能作为服务器。因此,当网络中的任一台拥有可被访问的页面的计算机被其它计算机访问时,它便是服务器,而当它访问其它浏览非本地的文档时,它便是客户端。因此,我们可以在局域网中搭建简单的环境来观察分析访问的工作流程。 最简单的情况可能是在用户和服务器之间通过一个单独的连接来完成,如图: 图 根据图连接好以及配好相应后,测试网络互通。而后,在上建立服务器。首先在控制面板\添加删除程序\添加删除组件中查看信息服务()是否装上,若没有则安装,若安装好,则可以进入管理工具\服务管理器,在默认站点下建立自己的站点及目录。而后,在浏览器地址栏中键入:便可浏览位于端默认站点目录下网页。 在此过程中,我们通过所抓的数据包如下: 、数据链路层: ( , )表示第个帧,传输个字节,捕获个字节,包中的 :
竭诚为您提供优质文档/双击可除下列哪一组协议属于网络层协议 篇一:华工计算机网络随堂练习答案 篇二:第3-4章练习题-答案 第三、四章练习题 一、选择题 1.在tcp/ip协议集中,应用层的各种服务是建立在传输层所提供服务的基础上实现的, ()协议需要使用传输层的tcp协议建立连接。 a.dns、dhcp、Ftp b.telnet、smtp、http c.bootp、Ftp、telnet d.smtp、Ftp、Rip 2、internet使用作通信协议。 a.osi/Rm b.ipx/spx c.ppp d.tcp/ip 3、以下关于协议支持表述不正确的是() atelnet,udp bFtp(Filetransferprotocol),tcp csmtp(simplemailtransferprotocol),tcp dpop3(postofficeprotocolV3),tcp 4、下列协议中属于面向连接的是().
a.ipb.udpc.dhcpd.tcp 5、tcp的主要功能是() a.进行数据分组 b.保证可靠传输 c.确定数据传输路径 d.提高传输速度 6、在tcp/ip参考模型中提供可靠传输的tcp协议工作在: a.应用层b.运输层c.互连层d.网络层 7、udp协议是: a.可靠的无连接协议b.不可靠的无连接协议 c.可靠的连接协议d.不可靠的连接协议 8、通常所说的tcp/ip是指() a.tcp和ip b.传输控制协议C.互联网协议 D.ipaRpicmpigmptcpudp等多种协议的集合 9、dns的默认端口是() a53b23c80d79 10、Ftp的默认端口是() a21b23c80d79 11、http的默认端口是() a21b23c80d79 12、匿名Ftp服务器允许用户以为用户名,以“guest”为口令进行登录并进行 文件传输。
昆明理工大学信息工程与自动化学院学生实验报告 (2010—2011 学年第 1 学期) 课程名称:计算机网络开课实验室:2315 2010年12 月25日 一、实验目的及内容 通过本次实验,使学生学会在windows系统上搭建域名服务器;理解正向反向域名解析的原理。 二、实验原理及基本技术路线图(方框原理图或程序流程图) 学会安装DNS服务器,学会配置DNS服务器属性,掌握nslookup命令的使用;要求详细记录配置步骤,并对所有的域名使用nslookup进行测试,记录测试结果。 三、所用仪器、材料(设备名称、型号、规格等或使用软件) 参考环境为:PC 2台,可使用windows系统自带的DNS组件,也可以使用其他的DNS服务器版本; 四、实验方法、步骤(或:程序代码或操作过程) 1.安装DNS服务器; 2.添加DNS区域; 区域名为。xxx为学生的姓名拼音。 3.配置DNS属性;yy为学生学号的后两位 (1).客户可以通过 dns. 域名访问,支持反向域名解析 (2).客户可以通过域名访问,支持反向域名解析 (3).客户可以通过域名访问,支持反向域名解析 (4).客户可以通过 mail2. 域名访问客户可以通过 smtp. 域名访问,是的别名 (6).客户可以通过 pop3. 域名访问是的别名 (7).中的域名服务器为中的邮件服务器为mail ,和mail2. ,其邮件服务器优先级分别为5和10。 4.通过nslookup等工具验证DNS的相关配置; 5.新建子域,委派给另外一台DNS服务器。在另外一台PC机上配置该子域的
DNS服务器。 该子域DNS属性要求如下: (1).客户可以通过域名访问,支持反向域名解析 (2).客户可以通过域名访问,支持反向域名解析 (3).客户可以通过域名访问,支持反向域名解析 (4).通过nslookup工具指向服务器,验证子域DNS的相关配置; 五、实验过程原始记录( 测试数据、图表、计算等) 1.安装DNS服务器: 打开控制面板→添加或删除程序→windos 组建向导→选择网络服务→单击信息详情→在网络服务窗口中选择域名系统→单击确定→之后系统将自动安装 2.添加DNS区域; 区域名为。 右键正向查找区域→新建区域→主要区域,如下图所示: 给新域名命名为:,如下图所示: 创建新文件,文件名为:,如下图所示: 成功添加DNS区域,其名称为,类型:主要区域,查找类型:正向,文件名:,创建完成后单击“完成”。 3.添加上面DNS区域所对应的反向区域: 右键“反向查找区域”→新建区域→主要区域,如下图所示: 输入方向查找区域的名称,键入网络ID为创建一个新区域文件,文件名系统自动设定: