第三章常见自愈网络介绍
目标:
掌握网络自愈原理。
掌握不同类型自愈环的特点,容量和适用范围。
3.1 基本概念
随着科学和技术的发展,现代社会对通信的依赖性越来越大,因此对网络的
安全性提出了更高的要求,从而产生了自愈网的概念。
下面将就自愈网中的一些概念进行阐述:
单向与双向业务
自愈
3.1.1 单向与双向业务
单向和双向业务是针对环上的业务流向而言。所谓单向业务,指的是节点从
环上收发的业务在环上按同一方向进行传输(例如顺时针或逆时针);双向
业务是指,由节点发送而进入环的业务信号按照一个方向进行传输,而由节
点从环上接收的业务信号按同一路由相反的方向传输。采用单向业务的传输
环称为单向环,采用双向业务的环称为双向环。
3.1.2 自愈
自愈指的是无需人为干预,网络就能在极短的时间内从失效的故障中自动恢
复所携带的业务,使用户感觉不到网络已经出现了故障。自愈并不代表网络
自身具有修复功能,对于具体失效元部件的修改和更换,仍需要人工干预才
能完成。自愈网的基本原理是使网络具备发现替代传输路由并重新确立通信,
简而言之,自愈网就是使得网络在出现故障的时候,受到该故障影响的业务
能够通过其他路径到达目的地,而不受网络故障的影响。
3.2 自愈网络的分类
OptiX 155/622H(Metro1000)设备支持的ITU-T建议中的自愈保护机制有如下5
类:
1. 路径保护类
保护方式包括:
二纤单向复用段专有保护环
二纤双向复用段共享保护环
2. 子网连接保护类
通道保护环(二纤单向通道保护环/二纤双向通道保护环)
子网连接保护(SNCP)
3. 双节点互通连接(DNI)环间互通业务保护
4. 虚拟光纤共享路径保护
5. VP-Ring环网保护
3.2.1 路径保护类
自愈环结构可以划分为两大类,即复用段保护环和通道保护环。对于复用段
保护环,业务量的保护是以复用段为基础的,倒换与否由每一对节点间的复
用段业务信号质量的优劣而定;对于通道保护环,业务的保护是以通道为基
础的,倒换与否由环上每个通道信号质量的优劣而定。当复用段出现故障时,
整个节点间的复用段业务信号都转向保护环。通道保护环和复用段保护环的
一个重要区别在于,通道保护环往往使用专用保护,即正常情况下保护段也
在传业务信号,保护时隙为整个环专用;而后者往往使用共享保护,即正常
情况下保护段是空闲的,保护时隙为每对节点共享。据此又分为专用保护环
和共享保护环。当然,复用段保护环也可以使用专用保护,但是比起通道保
护环无明显优点。
1. 二纤双向复用段保护环——二纤共享复用段保护环
复用段保护环与通道保护环的最大区别是它需要启动复用段保护协议来实现
环路业务保护倒换。二纤双向复用段保护倒换环的保护倒换过程如图3-1所
示。
(a)(b)
图3-1 二纤双向复用段保护倒换环
在二纤双向复用段保护环中,将每个传输方向光纤的容量一半分配给业务通道,另外一半分配给保护通道。正常情况下,如图3-1(a)所示,从节点A 进环以节点C为目的的业务信号沿S1/P2光纤按顺时针方向传输;而从节点C进环以节点A为目的的业务信号则沿S2/P1光纤按逆时针方向传输。
当节点B、C间两根光纤同时被切断,如图3-1(b)所示,节点B与节点C 的倒换开关将S1/P2光纤与S2/P1光纤沟通。在节点B将从节点A进环沿S1/P2光纤送来的业务信号时隙转移到S2/P1光纤的保护时隙,传送到节点C。在节点C将从本节点进环沿S2/P1光纤送出的业务信号时隙倒换至S1/P2光纤的保护时隙,传送到节点A。
因为二纤双向环中每个方向的业务时隙和保护时隙在同一条光纤上传输,即在一条光纤上既传输业务信号又传输保护信号。这时,无论是接收机、发送机、光缆或节点发生故障,总是会同时影响工作通道和保护通道。
2. 二纤单向复用段保护环
二纤单向复用段倒换环的保护倒换过程如图3-2所示。
(a)(b)
图3-2 二纤单向复用段保护倒换环
二纤单向复用段保护倒换环中,业务的工作通道和保护通道分别在两根不同
的光纤上。正常情况下,如图3-2(a)所示,信息在业务光纤S上传送。例
如,节点A发送给节点C的业务信号是从节点A经S光纤穿过节点B到达节
点C的;而节点C发送给节点A的信号是从节点C经S光纤穿过节点D到
达节点A的。各个节点仅仅从来自业务光纤S的信号中分插低速支路信号,
保护光纤P是空闲的。
当节点B、C间的两根光纤都被切断,节点B和C的保护倒换开关的动作如
图3-2(b)所示。于是,在节点B从S光纤接收的业务信号,经过保护倒换
开关切换到从P光纤返回,沿逆时针穿过节点A和节点D到达节点C,并进
过节点C倒换开关回到S光纤下到支路。故障排除后,保护倒换开关返回到
图3-2(a)的状态。
3.2.2 子网连接保护类
1. 通道保护环
(1)二纤单向通道保护环
二纤单向通道保护环其保护倒换的原则为“首端桥接,末端倒换”。二纤单
向通道保护环使用一根光纤来传送业务信号,称为S光纤,也称为工作纤;
另外一根光纤传送相同的信号用于保护,称为P光纤,也称为保护纤。当环
上各个节点正常工作时,各个节点发送信号的方向同接收信号的方向是一致
的(亦即如果节点以顺时针方向发送信号,那么节点接收信号的方向也是顺
时针的,环上发送信号的流向同接收信号的流向是一致的),但经过的路由
是不一致的(如A站发向C站,所经历的路由是A→B→C;C站发向A站的
路由是C→D→A。中间经历的站是不同的。)。如图3-3所示:
图3-3 二纤单向通道保护环
正常工作时,在节点A进入环并以节点C为目的的业务信号AC,同时在光纤S和P上发送,其中S光纤将业务信号顺时针方向经节点B送至节点C,P光纤将同样的信号作为保护信号经节点D送至节点C。节点C同时收到两个方向的支路信号,按照信号的优劣决定选收其中一路信号(正常情况下接收S纤上传送的信号)。同样,从节点C进入环并以节点A为目的的业务信号按照同样的方法送至节点A。
一旦节点B、C间的光纤被切断,在节点C,由于从S光纤接收的AC信号丢失,按照信号选收的原则,倒换开关将由S转到P光纤,接收由节点A经P 光纤传送的AC信号,从而使得AC间的业务仍然得以维持,不会丢失。故障排除后,通常倒换开关将恢复到原来的位置。
(2)二纤双向通道保护环
二纤双向通道保护环其保护倒换原则与单向通道保护环基本相同,只是在二纤双向通道保护环中接收信号与发送信号所经历的路由一致。如图3-4所示:
图3-4 二纤双向通道保护环
从节点A进入到环并以节点C为目的的业务信号AC,同时在光纤S1和P1上发送。其中S1光纤按照顺时针方向将业务信号经节点B送至节点C,P1光纤沿逆时针方向将同样的业务信号作为保护信号经节点D送至节点C。正常情况下,节点C以S1光纤上送来的信号作为主用信号进行接收。同样,从节点C进入到环上并以节点A为目的的业务信号CA同时在光纤S2和P2上发送,其中S2光纤按照逆时针方向经节点B将业务送至节点A,P2光纤沿顺时针方向将相向的信号作为保护信号经节点D送至节点A。正常情况下,节点A以S2光纤上送来的信号作为主用信号进行接收。
注意:
双向环与单向环的区别:对于正常状态下在双向环上,节点A发送到节点C 的业务信号是沿顺时针方向到达节点C的,而其接收节点C的业务信号是从节点C发出并沿逆时针方向到达节点A的;在单向环上,节点A发送到节点C的业务信号是沿顺时针方向到达节点C的,而其接收节点C的业务信号是从节点C发出并沿顺时针方向到达节点A的。
现假设节点B、C间的光缆被切断,在节点C,由于经S1光纤传送的AC信号丢失,节点C的倒换开关将由S1光纤转向P1光纤,接收节点A经P1光纤传送的AC信号,从而使得节点A、C间的业务信号仍然得以维持。故障排除后,通常开关恢复到原来的位置。
2. 子网连接保护(SNCP)
子网连接保护指的是当工作子网连接失效或者性能低于某一必要的水平时,工作子网连接将由保护子网连接所代替。
子网连接按照其结构也可分为1+1保护和1:1保护,其中1:1保护可支持额外业务。在1+1专有保护方式下,发送端永远桥接,因此业务在工作子网连接和保护子网连接两条路径上同时发送,而在接收端,通过对在两条路径上接收到的业务信号进行比较后选择一路质量好的进行接收。如果该保护是单端方式的话,则无需保护倒换协议。
图3-5 SNCP保护1+1单端方式正常工作状态
图3-6 SNCP保护1+1单端方式工作纤失效情况
图3-7 SNCP保护1+1单端方式保护纤失效情况
图3-5、图3-6、图3-7分别为SNCP保护1+1单端方式下正常情况、工作纤断纤、保护纤断纤情况下,站A和站B倒换状态的示意图。可见在单端方式下,当接收端(站B)检测到当前接收的业务信号失效时,接收端将执行倒换,但是发送端(站A)维持原先的状态不改变。
图3-8 SNCP保护1+1双端方式工作纤失效情况
图3-9 SNCP保护1+1双端方式保护纤失效情况
图3-8、图3-9分别为SNCP保护1+1双端方式工作纤断纤、保护纤断纤情况下,站A和站B倒换状态的示意图。可见在双端方式下,当接收端(站B)检测到当前接收的业务信号失效时,接收端将执行倒换,同时发送端(站A)也将执行倒换。
下面列出一些在SNCP组网中常见的拓扑结构:
1
环链
图3-10 环带链
环
1
环2
图3-11 相切环
环环2 1
图3-12双节点连接
图3-13单节点连接
图3-14相交环
3.2.3 双节点互通连接(DNI)环间互通业务保护
环网间的环间互通业务可分为SNI(单节点互通连接)方式和DNI(双节点互
通连接)方式,对于前者,可以采用线路保护的方式对其进行保护,但这种
方式只能对光纤和光发送/接收端口进行保护,在互通节点失效的情况下无法
进行保护。在后一种方式下,G.842建议对环间业务的保护方式作出了具体
的规定,由于该建议规定了一个环上的两个互通节点分别在复用段共享环和
通道环工作方式下的保护方式,因此采用该建议规定的保护方式,可实现不
同厂家设备、不同保护方式组成的两个环网间互通业务的保护,且对光纤失
效、节点失效均可进行保护。OptiX 155/622H(Metro1000)对DNI方式下环间互
通业务的保护完全符合G.842建议的要求。
1. 复用段共享环DNI节点的互通业务保护
如图3-15所示,环一节点A与环二节点J间的业务通过DNI方式进行保护,
环一工作在复用段共享保护方式下。在A到J的业务通过drop-and-continue
(下业务和直通)方式分别从互通双节点C和D送至环二(采用广播方式在
C点下业务且穿透到D),而从环二送来的J到A的业务分别从C、D节点
进入环一,从D节点(从节点)进入环一的业务Ts沿DC光路到达C节点,
在C节点处,Ts与从C节点(主节点)进入的业务Tp经过选优后,选出的
业务沿CBA光路到达A节点。在这种方式下,以下任意一种失效方式均可得
到保护:主节点C失效;从节点D失效;环上光纤失效;CF间光纤失效;
DG间光纤失效。
E
P 端端
S 从从端
业业业业业业
SS
环环保保
工工保保
图3-15 复用段共享保护环间的互通业务保护示意图
2. 通道保护环DNI节点的互通业务保护
如图3-16 所示,环一节点A与环二节点I间的业务通过DNI方式进行保护,环一工作在单向通道保护方式下。在A到I的工作业务和保护业务通过drop-and-continue方式分别送至互通双节点C和D,在C、D分别选出其一送至环二,而从环二送来的I到A的业务分别从C、D节点进入环一,从C 节点(主节点)进入环一的业务沿工作路径到达A节点,从D节点(从节点)进入环一的业务沿保护路径到达A节点,二者在A节点以通道选优方式择其
一下路。在这种方式下,以下任意一种失效方式均可得到保护:主节点C失效;从节点D失效;环上光纤失效;CF间光纤失效;DG间光纤失效。
E
H
环环保保
工工保保
图3-16 通道保护环间的互通业务保护示意图
3.2.4 虚拟光纤共享路径保护
系统引入逻辑子系统,采用专有的共享光纤虚拟路径保护技术,可将一根物
理光纤等效为多根逻辑光纤,在一根光纤中可同时支持多种保护方式,支持
上述保护方式在同一光纤上组合,保护级别可按VC-12、VC-3或VC-4级别
设置,实现业务分类保护和复杂网络的保护。
图3-17 虚拟光纤共享路径保护示意图
采用专有的共享光纤虚拟路径保护技术,实现按业务分类保护;同时实现不同速率设备混合组网,降低建网时对节点设备和光纤芯数的需求,可广泛应用于末端网、接入网的应用。
在两环相交情况下可以通过其中一个环共享另一个环的相交段的光纤,利用
其剩余的容量做虚拟光路,从而节省光纤和光接口板。
图3-18 虚拟光纤共享路径保护组网示意图
3.2.5 VP-Ring环网保护
1. VP-Ring保护对象
对于ATM业务,通过SDH层,采用了共享环的保护方式;但是仅仅采用SDH
层的保护是不够的,还需要ATM层的保护;因此引入了VP-RING的保护方
式。如果没有ATM层的保护,在ATM层失效的情况下,会造成对环上其他
站点业务的影响。
图3-19 VP-RING 的实现方式
在图3-19中(为简便,图中只画了单环的业务,实际应为双纤环),ATM业
务为了实现共享,采用了逐点转发的方式。在每个站点,经SDH层的交叉处
理,将ATM共享业务所在的带宽(155Mbit/s)调度到ATM层,在ATM层
将上游站点的业务与本站业务混合后,转发到下游站点,实现了带宽共享。
这样也带来了保护的问题,对于光路和SDH层的失效,可以通过SDH层的
保护来避免;但是对于ATM层的失效,如果SDH层无法有效的实现监测,
则该站点的失效可能会影响其他站点的业务。为解决这个问题,引入ATM层
的VP-Ring保护。
2. VP-Ring保护实现原理
ATM保护倒换原理在实现上最大程度的借鉴了SDH APS保护倒换的原理和
特性。
单个VP/VC保护倒换主要应用在服务层没有保护功能的场合。有时侯只保护
VPs/VCs中需要高可靠性的某一段,而其余部分不被保护。这有助于减少保
护需要的带宽。这种方式尽管可以用来保护ATM层和物理层的故障,但也不排除仅保护物理层的故障。
VPG/VCG保护是为了加快ATM层保护倒换(达到SDH层保护倒换速度)。快速保护倒换是通过把多个VP/VC连接作为一个组,整体进行保护。VPG/VCG保护主要用来恢复物理层的故障,同时也可以保护ATM层。VPG/VCG保护可以与单个VP/VC保护结合在一起使用。
保护倒换是预留保护资源的保护机制,它可以用在任何的物理拓扑上。预留保护资源包括路由和带宽。
ATM保护倒换可以是1+1或m:n。
在1+1保护方式下,一个保护实体专职保护一个工作实体,在保护域的源点工作实体复制一份数据给保护实体发送。在保护域目的点根据一定的选择标准(如下层的失效通知)选择接收工作实体和保护实体的数据。
在 m:n保护方式下,有m个专职的保护实体被n个工作实体共享,一般的m小于n 。每个保护实体的带宽应该尽可能地能够保护n个工作实体中的任何一个。当一个工作实体出现故障,首先它必须被指定一个可用的保护实体,接着在保护域的源和目的进行保护倒换。如果有多于m个工作实体需要保护,仅m个工作实体可以被保护。
在ATM层保护动作发生前,为了给传输层的保护功能一个启动机会;或者确认持续的失效;或者其它操作原因,需要延迟保护动作,提供了保持时间的功能。
由于检测到故障后VP/VC-AIS信元尽可能快的被传送,因此保持时间在保护域的目的点被设置。在保护域的目的点端到端或段的AIS 状态持续 x 秒后,ATM层保护倒换动作开始被启动。
x值在0~10 秒之间,最小单位为500ms。
(1)保护倒换控制协议
双向保护倒换通过在保护域的源和目的交换协调信息来实现的。协调信息使用专门的VP/VC-APS信元发送。
1+1 单向保护倒换不需要协调协议。业务通过ATM接口板建立两条方向不同的连接,一条为工作VP,另一为保护VP,均承载相同的业务信元。当检测到工作VP错误时,从保护VP连接中接收信元,来实现对VP连接的保护。1:1与1+1不同的是保护VP可以承载额外的业务信元。
(2)保护倒换触发机制
遇到下面情况应执行保护倒换工作:
操作者发起(如:手工倒换,强迫倒换,锁定保护);
检测SF;
检测SD;
等待恢复时间超时;
操作者控制。
保护倒换功能的操作者控制可以通过网管进行控制.
对于VC/VP/VPG的1+1线性保护;与SDH的通道保护类似,也是采用主、备通道,通过在接受端检测信号质量,并采用双发选收的方式来实现的。如图3-20(a)所示。
(a)
(b)
图3-20 VC/VP/VPG二纤单向通道保护环示意图
图3-20中,对于A点和C点之间的ATM业务,分别建立了两条(主备环)连接(VC/VP/VPG)。在正常情况下,接收端选择主连接所传输的业务;在
主环出现故障时,在接收端通过检测相应的失效信息并启动保护,将所接收
业务调整到备用连接上,实现对ATM业务的保护。
3.2.6 常用自愈结构比较
表3-1对现有OptiX 155/622H(Metro1000)设备构成的各种SDH环进行了比较:
表3-1 各种自愈结构的比较
目录二纤单向通道
倒换环
二纤单向复用段
倒换环
二纤双向复用段倒
换环
子网连接保护(SNCP)
最大业务容量
(节点数为K)
STM-N STM-N STM-N×K/2 STM-N
节点成本低低中低
APS协议不要求要求要求不要求
组网灵活性较强强较强强
系统复杂性最简单简单复杂简单
倒换速度最快较快较快较快
与其它常见产品兼
容性
兼容不兼容不兼容不兼容
详细说明:
二纤单向通道保护倒换环,由于进入环中的所有支路信号都要经过两个方向到达接收分路节点,因而相当于要通过整个环传输,因而环的业务容量
等于所有进入环的业务量的总和,即等于节点处ADM的系统容量
STM-N。二纤单向复用段保护倒换环的结论相同。
子网连接保护采用的倒换机理与单向通道保护非常类似,其系统容量也一样。
二纤双向复用段保护倒换环中的业务路由仅仅是环的一部分,因而业务通路可以重新使用,相当于允许更多的支路信号从环中进行分插,因而网络
的业务容量可以增加很多。在极端情况下,每个节点处的全部系统容量都
进行分插,于是整个环的业务容量可达单个节点ADM系统容量的K倍,
又由于二纤双向复用段倒换环中只能利用一半的时隙,所以环上实际的最
大业务容量为(K×STM-N )/ 2。
从成本上来说,当业务需求模型为集中性时(如用户网部分,由于多处于网络的边界处,业务容量要求低,而且大部分业务汇集在端局节点上),
单向环比双向环经济;当业务量需求模型为网孔型时,则与节点数有关,
当节点数较小时,单向环比双向环经济,否则结论相反(如局间通信部分,
由于各个节点间均有较大业务量,而且节点需要较大容量,因此使用大容量的双向环非常合适);当业务量需求模型为循环型时,双向环比单向环经济。
从多厂家产品的兼容性而言,由于目前尚无适合环形网应用的标准APS 协议,因而所有涉及APS协议的环形结构目前都不能满足多厂家产品兼容性要求。子网连接保护(SNCP)也存在类似的问题。而二纤单向通道保护倒换环其倒换条件在现有SDH标准中已经规定,因而很容易满足多厂家产品兼容性要求。
从协议实现的复杂性而言,二纤单向通道保护倒换环无论在协议控制、操作维护方面都是最简单的。而且由于不涉及APS通信过程,因而业务恢复时间也最短。子网连接保护(SNCP)也不需要APS协议,但其倒换的完成涉及单板较多,因此它的复杂性和业务恢复时间介于复用段保护和通道保护两者之间。
常见网络端口和网络协议 常见端口号: HTTP——80 FTP——21 TELNETt——23 SMTP ——25 DNS——53 TFTP——69 SNMP——161 RIP——520 查看端口状况: Netstat –n 应用层、表示层、会话层(telnet、ftp、snmp、smtp、rpc) 传输层、网络层(IP、TCP、OSPF、RIP、ARP、RARP、BOOTP、ICMP) 端口号的范围: 0~255 公共应用 255~1023 商业公司 1024~65535 没有限制 或: 1-1023 众所周知端口 >=1024 随机端口 下面介绍的这些端口都是服务器默认的端口,所以认识这些服务器端口对我们学习,和故障排错时很有帮助的。 下面列出了这些服务所对应的端口。 ftp-data20/tcp#FTP, data ftp21/tcp#FTP. control telnet23/tcp smtp25/tcp mail#Simple Mail Transfer Protocol pop3110/tcp#Post Office Protocol - Version 3 domain53/udp#Domain Name Server tftp69/udp#Trivial File Transfer http80/tcp www www-http#World Wide Web https443/tcp ms-sql-s1433/tcp#Microsoft-SQL-Server ms-sql-m1434/udp#Microsoft-SQL-Monitor 终端服务3389/tcp [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
常用网络通信协议简介 常用网络通信协议 物理层: DTE(Data Terminal Equipment):数据终端设备 DCE(Data Communications Equipment):数据电路端接设备 #窄宽接入: PSTN ( Public Switched Telephone Network )公共交换电话网络 ISDN(Integrated Services Digital Network)ISDN综合业务数字网 ISDN有6种信道: A信道 4khz模拟信道 B信道 64kbps用于语音数据、调整数据、数字传真 C信道 8kbps/16kbps的数字信道,用于传输低速数据 D信道 16kbps数字信道,用于传输用户接入信令 E信道 64kbps数字信道,用于传输内部信令 H信道 384kbps高速数据传输数字信道,用于图像、视频会议、快速传真等. B代表承载, D代表Delta. ISDN有3种标准化接入速率: 基本速率接口(BRI)由2个B信道,每个带宽64kbps和一个带宽16kbps的D信道组成。三个信道设计成2B+D。 主速率接口(PRI) - 由很多的B信道和一个带宽64Kbps的D信道组成,B信道的数量取决于不同的国家: 北美和日本: 23B+1D, 总位速率1.544 Mbit/s (T1) 欧洲,澳大利亚:30B+2D,总位速率2.048 Mbit/s (E1) FR(Frame Relay)帧中继
X.25 X.25网络是第一个面向连接的网络,也是第一个公共数据网络. #宽带接入: ADSL:(Asymmetric Digital Subscriber Line)非对称数字用户环路 HFC(Hybrid Fiber,Coaxial)光纤和同轴电缆相结合的混合网络 PLC:电力线通信技术 #传输网: SDH:(Synchronous Digital Hierarchy)同步数字体系 DWDM:密集型光波复用(DWDM:Dense Wavelength Division Multiplexing)是能组合一组光波长用一根光纤进行传送。这是一项用来在现有的光纤骨干网上提高带宽的激光技术。更确切地说,该技术是在一根指定的光纤中,多路复用单个光纤载波的紧密光谱间距,以便利用可以达到的传输性能(例如,达到最小程度的色散或者衰减)。 #无线/卫星: LMDS:(Local Multipoint Distribution Services)作区域多点传输服务。这是一种微波的宽带业务,工作在28GHz附近频段,在较近的距离双向传输话音、数据和图像等信息。 GPRS:(General Packet Radio Service)通用分组无线服务技术。 3G:(3rd-generation,3G)第三代移动通信技术 DBS:(Direct Broadcasting Satellite Service)直播卫星业务 VAST: 协议:RS-232、RS-449、X.21、V.35、ISDN、FDDI、IEEE802.3、IEEE802.4、IEEE802.5等。 RS-232:是个人计算机上的通讯接口之一,由电子工业协会(Electronic Industries
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 常见网络协议端口号 甲方:___________________ 乙方:___________________ 日期:___________________
常见网络协议端口号 篇一:常见网络端口和网络协议 常见网络端口和网络协议 常见端口号: hTTp——80 FTp——21 TeLneTt ——23 smTp ---- 25 Dns——53 TFTp——69 snmp ---- 161 RIp ——520 查看端口状况: netstat - n 应用层、表示层、会话层(telnet、ftp、snm^ smtp、rpc ) 传输层、网络层(Ip、Tcp、ospF、RIp、ARp RARp
booTp、Icmp) 端口号的范围: 0~255公共应用 255~1023商业公司 1024~65535没有限制 或: 1-1023众所周知端口 >=1024随机端口 下面介绍的这些端口都是服务器默认的端口,所以认 识这些服务器端口对我们学习,和故障排错时很有帮助的。 下面列出了这些服务所对应的端口。 ftp-data20/tcp#FTp,data ftp21/tcp#FTp.control telnet23/tcp smtp25/tcpmail#simplemailTransferprotocolpop3110/tc p#postofficeprotocol-Version3domain53/udp#Domainnam eserver tftp69/udp#TrivialFileTransfer http80/tcpwwwwww-http#worldwideweb https443/tcp ms-sql-s1433/tcp#microsoft-sQL-server ms-sql-m1434/udp#microsoft-sQL-monitor
【网络工程】常见网络端口和网络协议 下面介绍的这些端口差不多上服务器默认的端口,因此认识这些服务器端口对我们学习,和故障排错时专门有关心的。 下面列出了这些服务所对应的端口。 ftp-data20/tcp#FTP, data ftp21/tcp#FTP. control smtp25/tcp mail#Simple Mail Tran sfer Protocol pop3110/tcp#Post Office Proto col - Version 3 domain53/udp#Domain Name Server tftp69/udp#Trivial File Trans fer http80/tcp www www-http#World Wide We b https443/tcp ms-sql-s1433/tcp#Microsoft-SQL-Ser ver ms-sql-m1434/udp#Microsoft-SQL-Monitor 终端服务3389/tcp [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termi nal Server\Wds\rdpwd\Tds\tcp]下的PortNumber键值 同时还要修改 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termi nal Server\WinStations\RDP-Tcp]下的PortNumber键值
服务器端口数最大能够有65535个,然而实际上常用的端口才几十个,由此能够看出未定义的端口相当多。 从端口的性质来分,通常能够分为以下三类 (2)注册端口(Registered Ports):端口号从1024到49151。它们松散地绑定于一些服务。也是讲有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可按照实际需要自己定义,如后面要介绍的远程操纵软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是专门有必要的 (3)动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理论上,不应为服务分配这些端口。实际上,有些较为专门的程序,专门是一些木马程序就专门喜爱用这些端口,因为这些端口常常不被引起注意,容易隐藏。 如果按照所提供的服务方式的不同,端口又可分为“TCP协议端口”和“UDP协议端口”两种。因为运算机之间相互通信一样采纳这两种通信协议。前面所介绍的“连接方式”是一种直截了当与接收方进行的连接,发送信息以后,能够确认信息是否到达,这种方式大多采纳TCP协议;另一种是不是直截了当与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也确实是前面所介绍的“无连接方式”。这种方式大多采纳UDP协议,IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也就分为“TCP协议端口”和“UDP协议端口”。 另外还有些常见的端口: HTTP协议代理服务器常用端口号:80/8080/3128/8081/1080
TypeYourNameHere TypeDateHere 网络攻击常用手段介绍 通常的网络攻击一般是侵入或破坏网上的服务器主机盗取服务器的敏感数据或干 扰破坏服务器对外提供的服务也有直接破坏网络设备的网络攻击这种破坏影响较大会导致 网络服务异常甚至中断网络攻击可分为拒绝服务型DoS 攻击扫描窥探攻击和畸形报文攻 击三大类 拒绝服务型DoS, Deny of Service 攻击是使用大量的数据包攻击系统使系统无法接 受正常用户的请求或者主机挂起不能提供正常的工作主要DoS攻击有SYN Flood Fraggle等 拒绝服务攻击和其他类型的攻击不大一样攻击者并不是去寻找进入内部网络的入口而是去阻止合法的用户访问资源或路由器 扫描窥探攻击是利用ping扫射包括ICMP和TCP 来标识网络上存活着的系统从而准确的 指出潜在的目标利用TCP和UCP端口扫描就能检测出操作系统和监听着的潜在服务攻击者通 过扫描窥探就能大致了解目标系统提供的服务种类和潜在的安全漏洞为进一步侵入系统做好准备 畸形报文攻击是通过向目标系统发送有缺陷的IP报文使得目标系统在处理这样的IP包时 会出现崩溃给目标系统带来损失主要的畸形报文攻击有Ping of Death Teardrop等 一DoS攻击 1. IP Spoofing 攻击 为了获得访问权入侵者生成一个带有伪造源地址的报文对于使用基于IP地址验证的应用 来说此攻击方法可以导致未被授权的用户可以访问目的系统甚至是以root权限来访问即使 响应报文不能达到攻击者同样也会造成对被攻击对象的破坏这就造成IP Spoofing攻击 2. Land攻击 所谓Land攻击就是把TCP SYN包的源地址和目标地址都设置成某一个受害者的IP地址这将 导致受害者向它自己的地址发送SYN-ACK消息结果这个地址又发回ACK消息并创建一个空连接每一个这样的连接都将保留直到超时掉各种受害者对Land攻击反应不同许多UNIX主机将崩 溃NT主机会变的极其缓慢 3. smurf攻击 简单的Smurf攻击用来攻击一个网络方法是发ICMP应答请求该请求包的目标地址设置为 受害网络的广播地址这样该网络的所有主机都对此ICMP应答请求作出答复导致网络阻塞这 比ping大包的流量高出一或两个数量级高级的Smurf攻击主要用来攻击目标主机方法是将上 述ICMP应答请求包的源地址改为受害主机的地址最终导致受害主机雪崩攻击报文的发送需要一定的流量和持续时间才能真正构成攻击理论上讲网络的主机越多攻击的效果越明显 4. Fraggle攻击 Fraggle 类似于Smurf攻击只是使用UDP应答消息而非ICMP UDP端口7 ECHO 和端口19 Chargen 在收到UDP报文后都会产生回应在UDP的7号端口收到报文后会回应收到的内 容而UDP的19号端口在收到报文后会产生一串字符流它们都同ICMP一样会产生大量无用的 应答报文占满网络带宽攻击者可以向子网广播地址发送源地址为受害网络或受害主机的UDP 包端口号用7或19 子网络启用了此功能的每个系统都会向受害者的主机作出响应从而引发大量的包导致受害网络的阻塞或受害主机的崩溃子网上没有启动这些功能的系统将产生一个ICMP不可达消息因而仍然消耗带宽也可将源端口改为Chargen 目的端口为ECHO 这样会自 动不停地产生回应报文其危害性更大 5. WinNuke攻击 WinNuke攻击通常向装有Windows系统的特定目标的NetBIOS端口139 发送OOB out-ofband 数据包引起一个NetBIOS片断重叠致使已与其他主机建立连接的目标主机崩溃还有一 种是IGMP分片报文一般情况下IGMP报文是不会分片的所以不少系统对IGMP分片报文的处 理有问题如果收到IGMP分片报文则基本可判定受到了攻击 6. SYN Flood攻击 由于资源的限制TCP/IP栈的实现只能允许有限个TCP连接而SYN Flood攻击正是利用这一
NAT:网络地址转换 Port Address Translation, 端口地址转换 局域网:LAN, Local Area Nerwork 网络服务提供商:Internet Server Provider 网络视频传输的服务质量(QoS) 而在Windows XP中,将安装光盘中的“VALUEADD\MSFT\NET\NETBEUI”目录下的“nbf.sys”文件拷贝到%SYSTEMROOT%\SYSTEM32\DRIVERS\目录中,再将“netnbf.inf”文件拷贝 到%SYSTEMROOT%\INF\目录中;这样在安装“协议”的时候,在选择窗口中就可以看到“NetBEUI 协议”了 常用的网络协议有哪些? 作者:来源:发表时间:2007-11-09 浏览次数:大中小 ARP(Address Resolution Protocol)地址解析协议 它是用于映射计算机的物理地址和临时指定的网络地址。启动时它选择一个协议(网络层)地址,并检查这个地址是否已经有别的计算机使用,如果没有被使用,此结点被使用这个地址,如果此地址已经被别的计算机使用,正在使用此地址的计算机会通告这一信息,只有再选另一个地址了。 SNMP(Simple Network Management P)网络管理协议 它是TCP/IP协议中的一部份,它为本地和远端的网络设备管理提供了一个标准化途径,是分布式环境中的集中化管理的重要组成部份。 BGP4(Border Gateway Protocol Vertion 4)边界网关协议-版本4 它是用于在自治网络中网关主机(每个主机有自己的路由)之间交换路由信息的协议,它使管理员能够在已知的路由策略上配置路由加权,可以更方便地使用无级内部域名路由(CIDR),它是一种在网络中可以容纳更多地址的机制,它比外部网关协议(EGP)更新。BGP4经常用于网关主机之间,主机中的路由表包括了已知路由的列表,可达的地址和路由加权,这样就可以在路由中选择最好的通路了。BGP在局域网中通信时使用内部BGP(IBGP),因为IBGP不能很好工作。 DHCP(Dynamic Host Configuration Protocol)动态主机配置协议 它是在TCP/IP网络上使客户机获得配置信息的协议,它是基于BOOTP协议,并在BOOTP协议的基础上添加了自动分配可用网络地址等功能。这两个协议可以通过一些机制互操作。DHCP协议在安装TCP/IP协议和使用TCP/IP协议进行通迅时,必须配置IP地址、子网掩码、缺省网关三个参数,这三个参数可以手动配置,也可以使用DHCP自动配置。 FTP(File Transfer Protocol)文件传输协议 它是一个标准协议,是在计算机和网络之间交换文件的最简单的方法。象传送可显示文件的HTTP 和电子邮件的SMTP一样,FTP也是应用TCP/IP协议的应用协议标准。FTP通常用于将网页从创作者上传到服务器上供人使用,而从服务器上下传文件也是一种非常普遍的使用方式。作为用户,您可以用非常简单的DOS界面来使用FTP,也可以使用由第三方提供的图形界面的FTP来更新(删除,重命名,移动和复制)服务器上的文件。现在有许多服务器支持匿名登录,允许用户使用FTP和ANONYMOUS作为用户名进行登录,通常可使用任何口令或只按回车键。 HDLC(High-Level Data Link Control)高层数据链路协议
1.1 TCP SYN拒绝服务攻击 一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应; 3、发起者收到TCP ACK报文后,再回应一个ACK报文,这样TCP连接就建立起来了。 利用这个过程,一些恶意的攻击者可以进行所谓的TCP SYN拒绝服务攻击: 1、攻击者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个报文后,建立TCP连接控制结构(TCB),并回应一个ACK,等待发起者的回应; 3、而发起者则不向目标计算机回应ACK报文,这样导致目标计算机一致处于等待状态。 可以看出,目标计算机如果接收到大量的TCP SYN报文,而没有收到发起者的第三次ACK回应,会一直等待,处于这样尴尬状态的半连接如果很多,则会把目标计算机的资源(TCB 控制结构,TCB,一般情况下是有限的)耗尽,而不能响应正常的TCP连接请求。 1.2 ICMP洪水 正常情况下,为了对网络进行诊断,一些诊断程序,比如PING等,会发出ICMP响应请求报文(ICMP ECHO),接收计算机接收到ICMP ECHO后,会回应一个ICMP ECHO Reply报文。而这个过程是需要CPU处理的,有的情况下还可能消耗掉大量的资源,比如处理分片的时候。这样如果攻击者向目标计算机发送大量的ICMP ECHO报文(产生ICMP洪水),则目标计算机会忙于处理这些ECHO报文,而无法继续处理其它的网络数据报文,这也是一种拒绝服务攻击(DOS)。
常见网络端口和网络协议 服务器默认的端口 ftp-data20/tcp#FTP, data ftp21/tcp#FTP. control telnet23/tcp smtp25/tcp mail#Simple Mail Transfer Protocol pop3110/tcp#Post Office Protocol - Version 3 domain53/udp#Domain Name Server tftp69/udp#Trivial File Transfer http80/tcp www www-http#World Wide Web https443/tcp ms-sql-s1433/tcp#Microsoft-SQL-Server ms-sql-m1434/udp#Microsoft-SQL-Monitor 终端服务3389/tcp 1.公认端口(Well Known Ports):“常用端口”。0-1023,不可重定义其作用。 2.注册端口(Registered Ports):1024-49151。松散地绑定于服务。 3.动态/私有端口(Dynamic and/or Private Ports):49152-65535。理论上,不应为服务分配这些端口。“TCP协议端口”“UDP协议端口” 常见的端口: HTTP协议代理服务器常用端口:80/8080/3128/8081/1080 SOCKS代理协议服务器常用端口:1080 关闭常见网络端口和服务 关闭139端口:139端口是NetBIOS Session端口 关掉21端口:关闭FTP Publishing Service 关掉23端口:关闭Telnet Service 关掉25端口:关闭Simple Mail Transport Protocol (SMTP) Service, 关闭445端口:修改注册表,添加一个键值 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] "SMBDeviceEnabled"=dword:00000000 TCP/IP协议簇:TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等协议,TCP(Transport Control Protocol)传输控制协议 IP(Internetworking Protocol)网间网协议 UDP(User Datagram Protocol)用户数据报协议 ICMP(Internet Control Message Protocol)互联网控制信息协议 SMTP(Simple Mail Transfer Protocol)简单邮件传输协议 SNMP(Simple Network manage Protocol)简单网络管理协议 FTP(File Transfer Protocol)文件传输协议 ARP(Address Resolation Protocol)地址解析协议
网络攻击技术及攻击实例介绍 摘要:随着计算机网络的广泛使用,网络攻击技术也迅猛发展。研究网络攻击带来的各种威胁,有针对性的对这些威胁进行有效防范,是加固安全防御体系的重要途径。研究计算机网络攻击技术,模拟黑客行为,以敌手推演为模型、以攻防对抗为实践方式来验证网络整体安全防护效能,是加强网络安全防护的一种重要手段。本文介绍了WEB脚本入侵攻击、缓沖区滋出攻击、木马后门攻击、网络设备攻击、内网渗透攻击、拒绝服务攻击、网电空间对抗六种典型网络攻击技术及伊朗核设施遭震网技术的网络攻击案例。 一、网络攻击技术分类 计算机网络攻击是网络攻击者利用网络通信协议自身存在的缺陷、用户使用的操作系统内在缺陷或用户使用的程序语言本身所具有的安全隐患,通过使网络命令或者专门的软件非法进人本地或远程用户主机系统,获得、修改、删除用户系统的信息以及在用户系统上插入有害信息,降低、破坏网络使用效能等一系列活动的总称。 从技术角度看,计算机网络的安全隐患,一方面是由于它面向所有用户,所有资源通过网络共享,另一方面是因为其技术是开放和标准化的。层出不穷的网络攻击事件可视为这些不安全因素最直接的证据。其后果就是导致信息的机密性、完整性、可用性、真实性、可控性等安全属性遭到破坏,进而威胁到系统和网络的安全性。 从法律定义上,网络攻击是入侵行为完全完成且入侵者已在目标网络内。但是更激进的观点是(尤其是对网络安全管理员来说),可能使一个网络受到破坏的所有行为都应称为网络攻击,即从一个入侵者开始对目标机上展开工作的那个时刻起,攻击就开始了。通常网络攻击过程具有明显的阶段性,可以粗略的划分为三个阶段: 准备阶段、实施阶段、善后阶段。
Windows中常见的网络协议 1.TCP/IP协议 TCP/IP协议是协议中的老大,用得最多,只有TCP/IP协议允许与internet 进行完全连接。现今流行的网络软件和游戏大都支持TCP/IP协议。 2.IPX/SPX协议 IPX/SPX协议是Novell开发的专用于NetWare网络的协议,现在已经不光用于NetWare网络,大部分可以联机的游戏都支持IPX/SPX协议,例如星际、cs。虽然这些游戏都支持TCP/IP协议,但通过IPX/SPX协议更省事,不需要任何设置。IPX/SPX协议在局域网中的用途不大。它和TCP/IP协议的一个显著不同是它不使用ip地址,而是使用mac地址。 https://www.doczj.com/doc/d411647603.html,BEUI协议 NetBEUI协议是有IBM开发的非路由协议,实际上是NetBIOS增强用户接口,是Windows 98前的操作系统的缺省协议,特别适用于在“网上邻居”传送数据,大大提高了在“网上邻居”查找电脑的速度。如果一台只装了TCP/IP协议的Windows 98电脑想加入到WINNT域,也必须安装NetBEUI协议。 4.Microsoft网络的文件和打印机共享 在局域网中设置了ip地址与子网掩码,网线也连接正常,但在“网上邻居”中别人就是看不到自己的电脑,估计多半是由于没有把本机的“Microsoft网络的文件和打印机共享”启用。 因为协议分为7层:应用层表示层会话层传输层网络层数据链路层物理层而这7层所使用的协议是不同的,所以你的问题基本是网络层的协议,而不是应用层的协议! 下述参考: 网络层协议:包括:IP协议、ICMP协议、ARP协议、RARP协议。 传输层协议:TCP协议、UDP协议。 ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 IP是英文Internet Protocol(网络之间互连的协议)的缩写,中文简称为“网协”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因
常见网络攻击的手段与防范 侯建兵 赤峰学院计算机科学与技术系,赤峰024000 摘要:现在,Intemet上的网络攻击越来越猖獗,攻击手段也越来越先进,一旦被攻破,导致的损失也会越来越严重。如何有效地防止网络攻击已成为一个全球性的研究课题,受到全世界网络工作者的普遍重视,因此,针对黑客的网络攻击,提高网络的防护能力,保证信息安全已成为当务之急。为此本文列举了一些典型的网络攻击,将它们进行了分类,在分析其攻击原理的基础上,针对网络攻击的具体防御措施进行了 讨论和分析。 关键词:网络安全;网络攻击;安全策略;手段;措施;黑客攻击;防范技术 一.引言 随着Intemet的发展.高信息技术像一把双刃剑,带给我们无限益处的同时也带给网络更大的风险。网络安全已成为重中之重,攻击者无处不在。因此网络管理人员应该对攻击手段有一个全面深刻的认识,制订完善安全防护策略。孙子兵法上说,知己知彼,百战不殆。要想有效的防范黑客对我们电脑的入侵和破坏,仅仅被动的安装防火墙是显然不够的。我们必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解,针对不同的方法采取不同的措施,做到有的放矢。只有这样才能更有效、更具有针对性的进行主动防护。 二.相关基本概念和网络攻击的特点 1.计算机网络安全的含义 从本质上来讲.网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性.使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。 2. 网络攻击概念性描述 网络攻击是利用信息系统自身存在的安全漏洞,进入对方网络系统或者是摧毁其硬件设施。其目的就是破坏网络安全的各项指标,破坏扰乱对方信息系统的正常运行,致使对方计算机网络和系统崩溃、失效或错误工作。 3. 计算机网络攻击的特点 计算机网络攻击具有下述特点:(1)损失巨大。由于攻击和入侵的对象是网络上的计算机。所以一旦他们取得成功,就会使网络中成千上万台计算机处于瘫痪状态,从而给计算机用户造成巨大的经济损失。(2)威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标,从而对社会和国家安全造成威胁。 (3)手段多样,手法隐蔽。计算机攻击的手段可以说五花八门。网络攻击者既可以通过监视网上数据来获取别人的保密信息;也可以通过截取别人的帐号和口令堂而皇之地进入别人的
网络互联与常用网络设备、 1、网络互联的概念和目的? 1)网络互联的概念:所谓网络的互联,一般是指将不同的网络(如局域网、 广域网)通过某种手段连接起来,使之能够相互通信的 一种技术和方法。 2)网络互联的目的:1、扩大网络通信范围与限定信息通信范围 2、提高网络系统的性能与可靠性 3、实现异种网络之间服务和资源的共享 2、网络互联设备有哪些?各自的功能、特点以及工作的层次是 什么? 中继器/ 集线器 中继器功能:中继器是最简单的网络互联设备,主要完成物理层的功能, 负责在两个节点的物理层上按位传递信息,完成信号的复制、 调整和放大功能,以此来延长网络的长度。 中继器特点:中继器的两端连接的是相同的媒体,但有的中继器也可以完 成不同媒体的转接工作。 集线器功能:集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节 点上。 集线器特点:在网络中只起到信号放大和重发作用,其目的是扩大网络的 传输范围,而不具备信号的定向传送能力,是—个标准的共 享式设备。
中继器/ 集线器:位于物理层层 网桥/交换机 网桥功能:数据链路层设备,在局域网之间存储转发帧;通过地址过滤,有选择的转发信息帧。 网桥特点:一个网段上的帧有条件地被转发到另一个网段; 扩展后的网络被网桥/交换机隔离成多个冲突域; 扩展后的网络仍是一个广播域。 交换机功能:功能与网桥类似。 交换机特点:交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域;交换机能够同时在多对端口间无冲突地交换 帧;端口数多,并且交换速度快。 网桥/交换机:位于数据链路层互联 路由器 特点:一个网络上的分组有条件地被转发到另一个网络; 扩展后的网络被路由器分隔成多个子网。 功能:在不同的网络之间存储转发分组(数据报文)。 路由器:位于路由器网络层 网关 功能:一、(3种方式支持不同种协议系统之间的通信)完成网络层以上的某种协议之间的转换,将不同网络的协议进行转换。 二、同时可以进行(1)远端业务协议封装(2)本地业务协议封装 (3)协议转换
竭诚为您提供优质文档/双击可除 互联网常见协议 篇一:几种常用的网络协议 几种常用的网络协议 几种常用的网络协议 一、osi模型 名称层次功能 物理层1实现计算机系统与网络间的物理连接 数据链路层2进行数据打包与解包,形成信息帧 网络层3提供数据通过的路由 传输层4提供传输顺序信息与响应 会话层5建立和中止连接 表示层6数据转换、确认数据格式 应用层7提供用户程序接口 二、协议层次 网络中常用协议以及层次关系 1、进程/应用程的协议 平时最广泛的协议,这一层的每个协议都由客程序和服务程序两部分组成。程序通过服务器与客户机交互来工作。
常见协议有:telnet、Ftp、smtp、http、dns等。 2、主机—主机层协议 建立并且维护连接,用于保证主机间数据传输的安全性。这一层主要有两个协议:tcp(transmissioncontro lprotocol:传输控制协议;面向连接,可靠传输udp (userdatagramprotocol):用户数据报协议;面向无连接,不可靠传输 3、internet层协议 负责数据的传输,在不同网络和系统间寻找路由,分段和重组数据报文,另外还有设备寻址。些层包括如下协议:ip(internetprotocol):internet协议,负责tcp/ip 主机间提供数据报服务,进行数据封装并产生协议头,tcp 与udp协议的基础。 icmp(internetcontrolmessageprotocol):internet 控制报文协议。icmp协议其实是ip协议的的附属协议,ip 协议用它来与其它主机或路由器交换错误报文和其它的一 些网络情况,在icmp包中携带了控制信息和故障恢复信息。aRp(addressResolutionprotocol)协议:地址解析协议。 RaRp(ReverseaddressResolutionprotocol):逆向地 址解析协议。 osi全称(opensysteminterconnection)网络的osi七层结构20xx年03月28日星期五14:18(1)物理层——
物理层设备 1.调制解调器 调制解调器的英文名称为modem,来源于Modulator/Demodulator,即调制器/解调器。 ⑴工作原理 调制解调器是由调制器与解调器组合而成的,故称为调制解调器。调制器的基本职能就是把从终端设备和计算机送出的数字信号转变成适合在电话线、有线电视线等模拟信道上传输的模拟信号;解调器的基本职能是将从模拟信道上接收到的模拟信号恢复成数字信号,交给终端计算机处理。 ⑵调制与解调方式 调制,有模拟调制和数字调制之分。模拟调制是对载波信号的参量进行连续地估值;而数字调制使用载波信号的某些离散状态来表征所传送的信息,在接收端对载波信号的离散参量进行检测。调制是指利用载波信号的一个或几个参数的变化来表示数字信号的一种过程。 调制方式相应的有:调幅、调频和调相三种基本方式。 调幅:振幅调制其载波信号将随着调制信号的振幅而变化。 调频:载波信号的频率随着调制信号而改变。 调相:相位调制有两相调制、四相调制和八相调制几种方式。 ⑶调制解调器的分类 按安装位置:调解解调器可以分为内置式和外置式 按传输速率分类:低速调制解调器,其传输速率在9600bps以下;中速调制解调器,其传输速率在9.6~19.2kbps之间;高速调制解调器,传输速率达到19.2~56kbps。 ⑷调制解调器的功能 ?差错控制功能:差错控制为了克服线路传输中出现的数据差错,实现调制解调器至远端调制解调器的无差错数据传送。 ?数据压缩功能:数据压缩功能是为了提高线路传输中的数据吞吐率,使数据更快地传送至对方。 ⑸调制解调器的安装 调制解调器的安装由两部分组成,线路的连接和驱动程序的安装。 线路连接: ?将电话线引线的一端插头插入调制解调器后面LINE端口。
常见网络攻击手段原理分析 1.1TCP SYN拒绝服务攻击 一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB,然 后向发起者回送一个TCP ACK报文,等待发起者的回应; 3、发起者收到TCP ACK报文后,再回应一个ACK报文,这样TCP连接就建立起来了。利用这个过程,一些恶意的攻击者可以进行所谓的TCP SYN拒绝服务攻击: 1、攻击者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个报文后,建立TCP连接控制结构(TCB,并回应一个ACK,等待发起者的回应; 3、而发起者则不向目标计算机回应ACK报文,这样导致目标计算机一致处于 等待状态。 可以看出,目标计算机如果接收到大量的TCP SYN报文,而没有收到发起者的 第三次ACK回应,会一直等待,处于这样尴尬状态的半连接如果很多,则会把目标计 算机的资源(TCB控制结构,TCB,一般情况下是有限的耗尽,而不能响应正常的TCP 连接请求。 1.2ICMP洪水 正常情况下,为了对网络进行诊断,一些诊断程序,比如PING等,会发出ICMP响应请求报文(ICMP ECHO,接收计算机接收到ICMP ECHO后,会回应一个ICMP ECHO Rep1y报文。而这个过程是需要CPU处理的,有的情况下还可能消耗掉大量的资源,比如处理分片的时候。这样如果攻击者向目标计算机发送大量的ICMP
ECHO报文(产生ICMP 洪水,则目标计算机会忙于处理这些ECHO报文,而无法继续处理其它的网络数据报文,这也是一种拒绝服务攻击(DOS。 1.3UDP洪水 原理与ICMP洪水类似,攻击者通过发送大量的UDP报文给目标计算机,导致目标计算机忙于处理这些UDP报文而无法继续处理正常的报文。 1.4端口扫描 根据TCP协议规范,当一台计算机收到一个TCP连接建立请求报文(TCP SYN 的时候,做这样的处理: 1、如果请求的TCP端口是开放的,则回应一个TCP ACK报文,并建立TCP连接控制结构(TCB; 2、如果请求的TCP端口没有开放,则回应一个TCP RST(TCP头部中的RST标志设为1报文,告诉发起计算机,该端口没有开放。 相应地,如果IP协议栈收到一个UDP报文丵,做如下处理: 1、如果该报文的目标端口开放,则把该UDP报文送上层协议(UDP处理,不回应任何报文(上层协议根据处理结果而回应的报文例外; 2、如果该报文的目标端口没有开放,则向发起者回应一个ICMP不可达报文,告诉发起者计算机该UDP报文的端口不可达。 利用这个原理,攻击者计算机便可以通过发送合适的报文,判断目标计算机哪些TCP 或UDP端口是开放的,过程如下: 1、发出端口号从0开始依次递增的TCP SYN或UDP报文(端口号是一个16比特的数字,这样最大为65535,数量很有限; 2、如果收到了针对这个TCP报文的RST报文,或针对这个UDP报文的ICMP 不可达报文,则说明这个端口没有开放;
常见的网络设备 1、中继器repeater: 定义:中继器是网络物理层上面的连接设备。 功能:中继器是一种解决信号传输过程中放大信号的设备,它是网络物理层的一种介质连接设备。由于信号在网络传输介质中有衰减和噪声,使有用的数据信号变得越来越弱,为了保证有用数据的完整性,并在一定范围内传送,要用中继器把接收到的弱信号放大以保持与原数据相同。使用中继器就可以使信号传送到更远的距离。 优点: 1.过滤通信量中继器接收一个子网的报文,只有当报文是发送给中继器所连 的另一个子网时,中继器才转发,否则不转发。 2.扩大了通信距离,但代价是增加了一些存储转发延时。 3.增加了节点的最大数目。 4.各个网段可使用不同的通信速率。 5.提高了可靠性。当网络出现故障时,一般只影响个别网段。 6.性能得到改善。 缺点: 1.由于中继器对接收的帧要先存储后转发,增加了延时。 2.CAN总线的MAC子层并没有流量控制功能。当网络上的负荷很重时, 可能因中继器中缓冲区的存储空间不够而发生溢出,以致产生帧丢失的现 象(3)中继器若出现故障,对相邻两个子网的工作都将产生影响。
2、集线器hub: 定义:作为网络中枢连接各类节点,以形成星状结构的一种网络设备。 作用:集线器虽然连接多个主机,但不是交换设备,它面对的是以太网的帧,它的工作就是在一个端口收到的以太网的帧,向其他的所有端口进行广播(也有可能进行链路层的纠错)。只有集线器的连接,只能是一个局域网段,而且集线器的进出口是没有区别的。 优点:在不计较网络成本的情况下面,网络内所有的设备都用路由器可以让网络响应时间和利用率达到最高。 缺点: 1.共享宽带,单通道传输数据,当上下大量传输数据时,可能会出现塞车,所以 交大网络中,不能单独用集线器,局限于十台计算机以内。 2.它也不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的, 而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。
常见的网络协议 摘要:网络协议是操纵计算机在网络介质上进行信息交换的规则和约定。网络协议是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等)之间通信规则的集合,它规定了通信时信息必须采纳的格式和这些格式的意义。大多数网络都采纳分层的体系结构,每一层都建立在它的下层之上,向它的上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽。在网络的各层中存在着许多协议,接收方和发送方同层的协议必须一致,否则一方将无法识不另一方发出的信息。网络协议使网络上各种设备能够相互交换信息。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。 1 IP协议 1.1 IP协议简介
IP是英文Internet Protocol(网络之间互连的协议)的缩写,中文简称为“网协”,也确实是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守 IP协议就能够与因特网互连互通。正是因为有了IP协议,因特网才得以迅速进展成为世界上最大的、开放的计算机通信网络。因此,IP协议也能够叫做“因特网协议”。通俗的讲:IP地址也能够称为互联网地址或Internet地址。是用来唯一标识互联网上计算机的逻辑地址。每台连网计算机都依靠IP地址来标识自己。就专门类似于我们的电话号码样的。通过电话号码来找到相应的使用电话的客户的实际地址。全世界的电话号码差不多上唯一的。
IP地址也是一样。 1.2 IP地址(IP v4) 所谓IP地址确实是给每个连接在Internet 上的主机分配的一个32bit地址。 按照TCP/IP(Transport Control Protocol/Internet Protocol,传输操纵协议/Internet协议)协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,确实是4个字节。例如一个采纳二进制形式的IP 地址是“00001010000000000000000000000001”,这么长的地址,人们处理起来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节。因此,上面的IP地址能够表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”,这显然比1
计算机网络攻击的常见手法 互联网发展至今,除了它表面的繁荣外,也出现了一些不良现象,其中黑客攻击是最令广大网民头痛的事情,它是计算机网络安全的主要威胁。只有了解这些攻击方式,才能大大降低受到攻击的可能性,下面着重分析行网络攻击的几种常见手法, (一)利用网络系统漏洞进行攻击 许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如WindowsNT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。 对于系统本身的漏洞,可以安装软件补丁;另外网管也需要仔细工作,尽量避免因疏忽而使他人有机可乘。 (二)通过电子邮件进行攻击 电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪,这一点和后面要讲到的“拒绝服务攻击(DDoS)比较相似。 对于遭受此类攻击的邮箱,可以使用一些垃圾邮件清除软件来解决,其中常见的有SpamEater、Spamkiller等,
Outlook等收信软件同样也能达到此目的。 (三)解密攻击 在互联网上,使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一重要手法。 取得密码也还有好几种方法,一种是对网络上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。 但一般系统在传送密码时都进行了加密处理,即黑客所得到的数据中不会存在明文的密码,这给黑客进行破解又提了一道难题。这种手法一般运用于局域网,一旦成功攻击者将会得到很大的操作权益。 另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设臵得比较简单,如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。 为了防止受到这种攻击的危害,用户在进行密码设臵时一定要将其设臵得复杂,也可使用多层密码,或者变换思路