网络层常用协议
一.SDH
1.SDH简介
SDH(Synchronous Digital Hierarchy,同步数字系列)是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络,是美国贝尔通信技术研究所提出来的同步光网络(SONET)。CCITT(现ITU-T)于1988年接受了SONET 概念并重新命名为SDH。它可实现网络有效管理、实时业务监控、动态网络维护、不同厂商设备间的互通等多项功能,能大大提高网络资源利用率、降低管理及维护费用、实现灵活可靠和高效的网络运行与维护,因此是当今世界信息领域在传输技术方面的发展和应用的热点,受到人们的广泛重视。
SDH就是在这种背景下发展起来的。在各种宽带光纤接入网技术中,采用了SDH技术的接入网系统是应用最普遍的。SDH的诞生解决了由于入户媒质的带宽限制而跟不上骨干网和用户业务需求的发展,而产生了用户与核心网之间的接入"瓶颈"的问题,同时提高了传输网上大量带宽的利用率。
2.SDH的帧结构
SDH采用的信息结构等级称为同步传送模块STM-N,基本的模块为STM-1,四个STM-1同步复用构成STM-4,16个STM-1或四个 STM-4同步复用构成STM-16;SDH采用块状的帧结构来承载信息,每帧由纵向9行和横向 270×N 列字节组成,每个字节含8bit,整个帧结构分成段开销(Section OverHead,SOH)区、STM-N净负荷区和管理单元指针(AU PTR)区三个区域,其中段开销区主要用于网络的运行、管理、维护及指配以保证信息能够正常灵活地传送,它又分为再生段开销(Rege nerator Section OverHead,RSOH)和复用段开销(Multiplex Section OverHead, MSOH);净负荷区用于存放真正用于信息业务的比特和少量的用于通道维护管理的通道开销字节;管理单元指针用来指示净负荷区内的信息首字节在STM-N帧内的准确位置以便接收时能正确分离净负荷。
1)信息净负荷(payload)是在STM-N帧结构中存放将由STM-N传送的各种
用户信息码块的地方。
2)段开销(SOH)是为了保证信息净负荷正常传送所必须附加的网络运行、管理和维护(OAM)字节。
3)管理单元指针(AU-PTR)
管理单元指针位于STM-N帧中第4行的9×N列,共9×N个字节。SDH能够从高速信号中直接分/插出低速支路信号(例如2Mbit/s),这是因为低速支路信号在高速SDH信号帧中的位置有预见性,也就是有规律性。预见性的实现就在于SDH帧结构中指针开销字节功能。AU-PTR是用来指示信息净负荷的第一个字节在STM-N帧内的准确位置的指示符,以便接收端能根据这个位置指示符的值(指针值)准确分离信息净负荷。
3.SDH和PDH的比较
传统的数字通信制式是异步数字系列(PDH)。所谓异步是指各级比特率相对其标称值有一个规定容限的偏差,而且是不同源的。在数字通信发展初期,异步数字系列起到很大作用,使数字复用设备能先于数字交换设备得到开发。但在数字网技术迅速发展的今天,这种基于点对点的体制正暴露出一些固有的弱点。SDH 的问世之所以被称为是通信传输体制上的重大变革,皆因其具有许多PDH所不及的优点。
1)SDH拥有全世界统一的网络节点接口(NNI),是真正的数字传输体制上的国际性标准。长期以来,世界各国数字通信设备基本上都采用准同步数字系列(PDH),但由于PCM基群复用设备所采用的编码律及复用路数不同,故形成了两种不同的地区性数字体制标准:一种是俄罗斯和欧洲系列(中国亦采用此系列),以2Mbit/s为基础;另一种是北美和日本系列,以1.5sMbit/s为基础。由于这两种系列具有不同的比特率,因此,各个国家的设备只有通过光/电转换变成标准电接口才能互通,在光路上则无法实现互相调配。由于两大系列难以兼容,限制了联网应用的灵活性,增加了网络运营成本,故给国际间互通联网带来了困难,而且向更高群次发展在技术上也有更大难度。由于SDH有一套开放的标准化光接口,因而使现有准同步两大数字系列得以兼容,可以很方便地在光路上实现不同厂家新产品的互通,使信号传输、复用和交换过程得到简化,从而降低联网成本。
2)SDH拥有一套标准化的信息结构等级,称为同步传送模块(STM),并采用步复用方式,使得利用软件就可以从高速复用信号中一次分出(插入)低速支路信号,不仅简化了上下话路的业务,也使交叉连接得以方便实现。
3)SDH拥有丰富的开销比特(约占信号的5%),以用于网络的运行、维护和管理。 SDH具有自愈保护功能,可大大提高网络的通信质量和应付紧急的能力。SDH网结构有很强的适应性,现有的准同步数字体系、同步数字体系和宽带综合业务数字网(B-ISDN)均可进入其帧结构。
二.FDDI
1.简介
光纤分布数据接口(FDDI=fiber-distribute data interface)是目前成熟的LAN技术中传输速率最高的一种。这种传输速率高达100Mb/s的网络技术所依据的标准是ANSIX3T9.5。该网络具有定时令牌协议的特性,支持多种拓扑结构,传输媒体为光纤。
2.特点
使用光纤作为传输媒体具有多种优点:
1)较长的传输距离,相邻站间的最大长度可达2KM,最大站间距离为200KM 2)具有较大的带宽,FDDI的设计带宽为100Mb/s.
3)具有对电磁和射频干扰抑制能力,在传输过程中不受电磁和射频噪声的影响,也不影响其设备。
4)光纤可防止传输过程中被分接偷听,也杜绝了辐射波的窃听,因而是最安全的传输媒体。
3.应用
由光纤构成的FDDI,其基本结构为逆向双环。一个环为主环,另一个环为备用环。一个顺时针传送信息,另一个逆时针。当主环上的设备失效或光缆发生故障时,通过从主环向备用环的切换可继续维持FDDI的正常工作。这种故障容错能力是其它网络所没有的。
FDDI使用了比令牌环更复杂的方法访问网络。和令牌环一样,也需在环内传递一个令牌,而且允许令牌的持有者发送FDDI帧。和令牌环不同,FDDI网络可在环内传送几个帧。这可能是由于令牌持有者同时发出了多个帧,而非在等到第一个帧完成环内的一圈循环后再发出第二个帧。
令牌接受了传送数据帧的任务以后,FDDI令牌持有者可以立即释放令牌,把它传给环内的下一个站点,无需等待数据帧完成在环内的全部循环。这意味着,第一个站点发出的数据帧仍在环内循环的时候,下一个站点可以立即开始发送自己的数据。
FDDI用得最多的是用作校园环境的主干网。这种环境的特点是站点分布在多个建筑物中。FDDI也常常被划分在城域网MAN的范围
三.MSTP
1.简介:
MSTP(Multi-Service Transfer Platform)(基于SDH 的多业务传送平台)是指基于SDH 平台同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务节点。
2.原理:
MSTP可以将传统的SDH复用器、数字交叉链接器(DXC)、WDM终端、网络二
层交换机和IP边缘路由器等多个独立的设备集成为一个网络设备,即基于SDH 技术的多业务传送平台(MSTP),进行统一控制和管理。基于SDH的MSTP最适合作为网络边缘的融合节点支持混合型业务,特别是以TDM业务为主的混合业务。它不仅适合缺乏网络基础设施的新运营商,应用于局间或POP间,还适合于大企事业用户驻地。而且即便对于已敷设了大量SDH网的运营公司,以SDH为基础的多业务平台可以更有效地支持分组数据业务,有助于实现从电路交换网向分组网的过渡。所以,它将成为城域网近期的主流技术之一。
SDH必须从传送网转变为传送网和业务网一体化的多业务平台,即融合的多业务节点。MSTP的实现基础是充分利用SDH技术对传输业务数据流提供保护恢复能力和较小的延时性能,并对网络业务支撑层加以改造,以适应多业务应用,实现对二层、三层的数据智能支持。即将传送节点与各种业务节点融合在一起,构成业务层和传送层一体化的SDH业务节点,称为融合的网络节点或多业务节点,主要定位于网络边缘。
3.特点:
1)业务的带宽灵活配置,MSTP上提供的10/100/1000Mbit/s系列接口,通过VC的捆绑可以满足各种用户的需求;
2)可以根据业务的需要,工作在端口组方式和VLAN方式,其中VLAN方式可以分为接入模式和干线模式:
·端口组方式:单板上全部的系统和用户端口均在一个端口组内。这种方式只能应用于点对点对开的业务。换句话说,也就是任何一个用户端口和任何一个系统端口(因为只有一个方向,所以没有必要启动所有的系统端口,一个就足够了)被启用了,网线插在任何一个启用的用户端口上,那个用户口就享有了所有带宽,业务就可以开通。
·VLAN方式:分为接入模式和干线模式。其中的接入模式,如果不设定VLAN ID,则端口处于端口组的工作方式下,单板上全部的系统和用户端口均在一个端口组内。如果设定了VLAN ID,需要设定“端口VLAN标记”。这是因为交换芯片会为收到的数据包增加VLAN ID,然后通过系统端口走光纤发到对端同样VLAN ID 的端口上。比如某个用户口VLAN ID为2,则对应站点的用户端口的VLAN ID也应该设定为2。这种模式可以应用于多个方向的MSTP业务,这时每个方向的端口都要设置不同的VLAN ID。然后把该方向的用户端口和系统端口放置到一个虚拟网桥中。
3)可以工作在全双工、半双工和自适应模式下,具备MAC地址自学习功能;
4)QoS设置:QoS实际上限制端口的发送,原理是发送端口根据业务优先级上有许多发送队列,根据QoS的配置和一定的算法完成各类优先级业务的发送。因此,当一个端口可能发送来自多个来源的业务,而且总的流量可能超过发送端口的发送带宽时,可以设置端口的QoS能力,并相应地设置各种业务的优先级配置。当QoS不作配置时,带宽平均分配,多个来源的业务尽力传输。QoS的配置就是规定各端口在共享同一带宽时的优先级及所占用带宽的额度。
4.应用:
MSTP技术在现有城域传输网络中备受关注,得到了规模应用,并且即将作为业界的一项行业标准而发布。它的技术优势与其他技术相比在于:解决了SDH 技术对于数据业务承载效率不高的问题;解决了ATM/IP 对于TDM业务承载效率
低、成本高的问题;解决了IP QoS不高的问题;解决了RPR技术组网限制问题,实现双重保护,提高业务安全系数;增强数据业务的网络概念,提高网络监测、维护能力;降低业务选型风险;实现降低投资、统一建网、按需建设的组网优势;适应全业务竞争需求,快速提供业务。MSTP使传输网络由配套网络发展为具有独立运营价值的带宽运营网络,利用自身成熟的技术优势提供质高价廉的带宽资源,满足城域带宽需求。由于自身多业务的特性,利用B-ADM 设备构建的城域传输网可以根据用户的要求提供种类丰富的带宽服务内容,MSTP技术体制下的B-ADM设备在网络调度、设备等一些方面融入运营理念、智能特性,实现业务的方便、快捷的建立,从而进一步保证带宽运营的可实施性,满足市场对于城域传输网络的需求。
四.ATM
1.ATM的简介
ATM(Asychronous Transfer Mode,异步转移模式)是一种能高速传递综合业务信息、效率高、控制灵活、新颖的信息传递模式,已被ITU-T确定为传送和交换语音、图像、数据及多媒体信息的工具,受到人们的广泛重视,是今天信息交换的热门话题之一。ATM技术诞生有其必然性,随着信息化社会的到来,人们对通信的需求已远远超出传统电话及电报业务,数据通信、宽带通信需求日益增大,由于它们的带宽及业务量要求不同,传统通信手段已很难实现。例如,现有的网络都是为某种特定业务设计的,往往不适用其它业务:有线电视网不能传送电话业务,而电信网也不能传送电视信号。很显然这些网络技术对新业务的支持能力不够。人们希望将来最好只有一个网络存在,它不依赖于业务,可灵活、安全、经济、有效地利用所有资源,ATM技术就被视为实现的关键技术。
ATM系统是使用异步时分复用技术的快速分组交换方式,它将信息流分割成固定长度的ATM信元,能比较容易地实现各种信息流混合在一起的多媒体通信,能根据业务类型、传输速率等要求动态分配有效容量,对高速信息元传输频次高,对低速信息元传输频次低。因此ATM能采用单一的交换方式,支持从窄带话音、数据传输到HDTV等范围极广的各种业务。为了完成传送ATM信元的工作,一个典型的ATM交换机应有入线和出线处理、ATM交换单元和ATM控制三个基本部分,其中ATM交换单元是关键,它按照要求将入线上的ATM信元转送到需要的出线去,从而完成交换动作。控制单元对交换单元的动作进行控制;入线处理对输入的ATM信元进行处理,使之适合ATM交换单元的要求;出线处理对交换单元送出的信元进行处理,使之适合线路传输的要求。
2.ATM的历史
ATM实际上是一种快速的交换方式。对于计算机和终端之间的通信,交换是一个重要的问题。如果我们想使用任何遥远的计算机,若没有交换机,只能采用点对点的通信。为避免建立多条点对点的信道,就必须使计算机和某种形式的交换设备相连。交换又称转接,这种交换通过某些交换中心将数据进行集中
和转送,可以大大节省通信线路。在当前的数据通信网中,有三种交换方式,那就是电路交换、报文交换和分组交换。一个通信网的有效性、可靠性和经济性直接受网中所采用的交换方式的影响。
1)电路交换
在数据通信网发展初期,人们根据电话交换原理,发展了电路交换方式。当用户要发信息时由源交换机根据信息要到达的目的地址,把线路接到那个目的交换机。这个过程称为线路接续,是由所谓的联络信号经存储转发方式完成的,即根据用户号码或地址(被叫),经局间中继线传送给被叫交换局并转被叫用户。线路接通后,就形成了一条端对端的信息通路,在这条通路上双方即可进行通信。通信完毕,由通信双方的某一方,向自己所属的交换机发出拆除线路的要求,交换机收到此信号后就将此线路拆除,以供别的用户呼叫使用。
由于电路交换的接续路径是采用物理连接的,在传输电路接续后,控制电路就与信息传输无关,所以电路交换方式的主要优点是:
①信息传输延迟小,就给定的接续路由来说,传输延迟是固定不变的;
②信息编码方法、信息格式以及传输控制程序等都不受限制,即可向用户提供透明的通路。
电路交换的主要缺点是电路接续时间长、线路利用率低,目前电路交换方式的数据通信网是利用现有电话网实现的,所以数据终端的接续控制等信号要作到与电话网兼容。
2)分组交换
由数据终端设备A发出的数据信息,通过用户线送到交换机(节点机)a暂时存储,在交换机a内分成具有一定长度的分组并在每一分组前边加上指明该分组发端地址、收端地址及分组序号的分组标题。
交换机a为了把这分组转发给接收局交换机γ,就需要选择空闲路由。可以根据交换网的状态给每个分组选择不同路由,一般不会出现仅仅因为某一路由过忙而不能转发的情况。
分组数据到达终点局的交换机γ后,再按照接收地址来分发。由于各分组数据是经过各自的路由转送来的,所以它们未必能按照A B C的先后顺序到达。因此,交换机γ应按分组的序号重新排列,最后,通过用户线将数据送至数据终端设备C。
3)ATM
ATM真正具有电路交换和分组交换的双重性:ATM面向连接,它需要在通信双方向建立连接,通信结束后再由信令拆除连接。但它摈弃了电路交换中采用的同步时分复用,改用异步时分复用,收发双方的时钟可以不同,可以更有效地利用带宽。
3.信元交换和帧交换的区别
帧交换是帧中继采用的交换技术,信元交换是ATM的交换技术,他们都属于快速分组交换技术,主要区别在:前者的帧长是可变的,后者的帧(信元)长是固定的。
1)帧交换技术
在帧中继网内,帧的长度是可变的,最大长度可达1000字节以上,每帧含有“数据链路连接标识符”,从源点DTE到终点DTE之间所有途径的结点根据此标识符指明信道。当FCS校验发现有错时,分组即被丢弃并由终点和源点设
备间负责检错重发。帧交换类似于路由器/桥接器,在工作站或网络区段之间传递以太网或令牌环网,只需要一个以太网或令牌环接口,帧交换器便可与任何网络设备连接( 如个人机、工作站、集线器等),无须再配置接口。帧交换器可以辨认每个终端站的地址,当收到信息以后,便会审查其终点MAC地址,然后把信息包前送至终站上拥有相同MAC地址的输出端口。该输出端口可直接与终端站连接,或连接多个用户的公共区段,或另一个与终端站连接的交换器。
2)ATM交换技术
ATM(即异步传输模式)交换称为信无交换,它是在光纤大容量传输媒体的环境中分组交换技术的新发展。ATM中把数字化的语音、数据及图像信息分成固定长度的若干段,称为信元,由用户信息字段和信元头组成,如图2。信元数据根据信源动作按需分配。同一个虚信道上的信元整体性由ATM层保持,而源信号与信元号之间由适配层来控制。
ATM技术与帧交换之间主要有两大区别:第一,ATM交换由53字节组成的固定长度的信元,不同于帧中继技术交换长度不一的以太网和令牌环帧。第二,ATM 传送速度更高,可在155至622Mb/s之间,适合于B-ISDN的多种业务信号混合传输,而帧中继属于局域网与广域网的通信范围。
由于ATM所传送的信元长度固定,ATM交换速度比一般路由器快。因此,ATM 技术实现的通信网可支持语音、数据以及图像传送,提供专用高带宽以及可预测性能,适合企业局域网使用,并可直接支持多媒体计算机。
4.ATM的详细格式
异步传输模式(ATM)在ATM 参考模式下由一个协议集组成,用来建立一个在固定53 字节的数据包(信元)流上传输所有通信流量的机制。固定大小的包可以确保快速且容易地实现交换和多路复用。ATM 是一种面向连接的技术,也就是说,两个网络系统要建立相互间的通信,需要通知中间介质服务需求和流量参数。
ATM 参考模式分为三层:ATM 适配层(AAL)、ATM 层和物理层。AAL 连接更高层协议到ATM 层,其主要负责上层与ATM 层交换ATM 信元。当从上层收到信息后,AAL 将数据分割成ATM 信元;当从ATM 层收到信息后,AAL 必须重新组合数据形成一个上层能够辨识的格式,上述过程即称之为分段与重组(SAR)。不同的AAL 用于支持在ATM 网络上使用的不同的流量或服务类型。
ATM 层主要负责将信元从AAL 转发给物理层便于传输和将信元从物理层转发给AAL 便于其在终端系统的使用。ATM 层能够决定进来的信元应该被转发至哪里;重新设置相应的连接标识符并且转发信元给下一个链接、缓冲信元以及处理各种流量管理功能,如信元丢失优先权标记、拥塞标注和通用流控制访问。此外ATM 层还负责监控传输率和服从服务约定(流量策略)。
ATM 的物理层定义了位定时及其它特征,将数据编码并解码为适当的电波或光波形式,用于在特定物理媒体上传输和接收。此外它还提供了帧适配功能,包括信元描绘、信头错误校验(HEC)的生成和处理、性能监控以及不同传输格式的负载率匹配。物理层通常使用的介质有SONET 、DS3 、光纤、双绞线等。
协议结构
ATM 信元格式:
HEADER GFC or VPI VPI
VPI VCI VCI
VCI/td> PT(3 Bit)CLP HEC
IE Cell Payload(48 Bytes)
?Header ― (5字节)通用流控制VPI/VCI 和其它控制头。
?IE —(48字节)信元有效载荷。
问题和回答:
1.既然光纤有如此的优点,为何光纤没有在各种领域普及?答:光纤虽然传输性能较好,但是它的机械强度却很差,容易折断,而且光纤光缆的弯曲半径不能太小,造成了普及性的困难。
2.传输时,每个帧结构的大小是多一些好呢,还是少一些好呢?答:要视具体情况而定,如果要求传输速率不高而对正确率的要求比较高,那么帧结构的是小一点比较好,这样能提高正确率。如果对速率的要求比较高,那么帧结构大一些好,因为帧结构大了,帧头帧尾的数据相对少一些,提高了速率。
常用无线通信协议 目前使用较广泛的近距无线通信技术有蓝牙(Bluetooth),无线局域网802.11(Wi-Fi)和红外线数据传输(IrDA).此外,还有一些具有发展潜力的近距无线技术标准,分别是ZigBee,超宽频,短距通信,WiMedia,GPS,DECT,无线1394和专用无线系统等。 蓝牙(Bluetooth)技术 蓝牙是一种支持设备短距离通信的无线电技术。它是一种无线数据与语音通信的开放性全球规范,它以低成本的短距离无线连接为基础,可为固定的或移动的终端设备提供廉价的接入服务。蓝牙技术的实质内容是为固定设备或移动设备之间的通信环境建立通用的近距无线接口,将通信技术与计算机技术进一步结合起来,使各种设备在没有电线或电缆相互连接的情况下,能在近距离范围内实现相互通信或操作。其传输频段为全球公众通用的2.4GHzISM频段,提供1Mbps的传输速率和10m 的传输距离。 优势:⑴全性高。蓝牙设备在通信时,工作的频率是不停地同步变化的,也就是跳频通信。双方的信息很难被抓获,防止被破解或恶意插入欺骗信息。⑵于使用。蓝牙技术是一项即时技术,不要求固定的基础设施,且易于安装和设置。 不足:⑴通信速度不高。蓝牙设备的通信速度较慢,有很多的应用需求不能得到满足。⑵传输距离短。蓝牙规范最初为近距离通信而设计,所以他的通信距离比较短,一般不超过10m。 Wi-Fi(无线高保真)技术 无线宽带是Wi-Fi的俗称。所谓Wi-Fi就是IEEE 802.11b的别称,它是一种短程无线传输技术,能够在数百英尺范围内支持互联网接入的无线电信号。Wi-Fi速率最高可达11Mb/s,电波的覆盖范围可达200m左右。 优势:⑴覆盖广。其无线电波的覆盖范围广,穿透力强。可以方便地为整栋大楼提供无线的宽带互联网的接入。⑵速度高。Wi-Fi技术的传输速度非常快,通信速度可达300Mb/s,能满足用户接入互联网,浏览和下载各类信息的要求。 不足:安全性不好。由于Wi-Fi设备在通信中没有使用跳频等技术,虽然使用了加密协议,但还是存在被破解的隐患。 IrDA(红外线数据协会)技术 IrDA是一种利用红外线进行点对点通信的技术,是第一个实现无线个人局域网(PAN)的技术。 IrDA 的主要优点是无需申请频率的使用权,因而红外通信成本低廉。并且还具有移动通信所需的体积小、功耗低、连接方便、简单易用的特点。此外,红外线发射角度较小,传输上安全性高。IrDA的不足在于它是一种视距传输,两个相互通信的设备之间必须对准,中间不能被其它物体阻隔,因而该技术只能用于 2 台(非多台)设备之间的连接。 优势:⑴无需申请频率的使用权,因此红外线通信成本低廉。⑵移动通信所需的体积小、功耗低、连接方便、简单易用。⑶外线发射角度较小,传输上安全性高。 不足:IrDA是一种视距传输,两个相互通信的设备之间必须对准,中间不能被其它物体阻隔,因而只用于两台设备之间连接。ZigBee(紫蜂)技术 ZigBee使用2.4 GHz 波段,采用跳频技术。它的基本速率是250kb/s,当降低到28kb/s 时,传输范围可扩大到134m,并获得更高的可靠性。另外,它可与254个节点联网。 优势:⑴功耗低。在低耗电待机模式下,两节普通5号干电池可使用6个月以上。⑵成本低。因ZigBee数据传输速率低,协议简单,所以成本很低。⑶网络容量大。每个ZigBee网络最多可支持255个设备。⑷作频段灵活。使用的频段分别为2.4GHz、868MHz(欧)及915MHz(美),均为免执照频段。 不足:⑴数据传输速率低。只有10kb/s~250kb/s,专注于低传输应用。⑵有效范围小。有效覆盖范围为10~75m之间,具体依据实际发射功率的大小和各种不同的应用模式而定,基本上能够覆盖普通的家庭或办公室环境。 UWB(超宽带)技术 UWB(Ultra Wideband)是一种无线载波通信技术,利用纳秒级的非正弦波窄脉冲传输数据,因此其所占的频谱范围很宽。UWB 有可能在10 m 范围内,支持高达110 Mb/s的数据传输率,不需要压缩数据,可以快速、简单、经济地完成视频数据处理。 特点:⑴系统复杂度低,发射信号功率谱密度低,对信道衰落不敏感,载货能力低。⑵定位精度高,相容性好,速度高。⑶成本低,功耗低,可穿透障碍物。近距离无线传输 NFC(近距离无线传输)技术 NFC采用了双向的识别和连接。在20cm 距离内工作于13.56MHz 频率范围。NFC现已发展成无线连接技术。它能快速自动地建立无线网络,为蜂窝设备、蓝牙设备、Wi-Fi 设备提供一个“虚拟连接”,使电子设备可以在短距离范围进行通讯。 特点:NFC的短距离交互大大简化了整个认证识别过程,使电子设备间互相访问更直接、更安全和更清楚,不用再听到各种电子杂音。NFC 通过在单一设备上组合所有的身份识别应用和服务,帮助解决记忆多个密码的麻烦,同时也保证了数据的安全保护。此外NFC 还可以将其它类型无线通讯(如Wi-Fi 和蓝牙)“加速”,实现更快和更远距离的数据传输。
常见网络端口和网络协议 常见端口号: HTTP——80 FTP——21 TELNETt——23 SMTP ——25 DNS——53 TFTP——69 SNMP——161 RIP——520 查看端口状况: Netstat –n 应用层、表示层、会话层(telnet、ftp、snmp、smtp、rpc) 传输层、网络层(IP、TCP、OSPF、RIP、ARP、RARP、BOOTP、ICMP) 端口号的范围: 0~255 公共应用 255~1023 商业公司 1024~65535 没有限制 或: 1-1023 众所周知端口 >=1024 随机端口 下面介绍的这些端口都是服务器默认的端口,所以认识这些服务器端口对我们学习,和故障排错时很有帮助的。 下面列出了这些服务所对应的端口。 ftp-data20/tcp#FTP, data ftp21/tcp#FTP. control telnet23/tcp smtp25/tcp mail#Simple Mail Transfer Protocol pop3110/tcp#Post Office Protocol - Version 3 domain53/udp#Domain Name Server tftp69/udp#Trivial File Transfer http80/tcp www www-http#World Wide Web https443/tcp ms-sql-s1433/tcp#Microsoft-SQL-Server ms-sql-m1434/udp#Microsoft-SQL-Monitor 终端服务3389/tcp [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
网络层常用协议 一.SDH 1.SDH简介 SDH(Synchronous Digital Hierarchy,同步数字系列)是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络,是美国贝尔通信技术研究所提出来的同步光网络(SONET)。CCITT(现ITU-T)于1988年接受了SONET 概念并重新命名为SDH。它可实现网络有效管理、实时业务监控、动态网络维护、不同厂商设备间的互通等多项功能,能大大提高网络资源利用率、降低管理及维护费用、实现灵活可靠和高效的网络运行与维护,因此是当今世界信息领域在传输技术方面的发展和应用的热点,受到人们的广泛重视。 SDH就是在这种背景下发展起来的。在各种宽带光纤接入网技术中,采用了SDH技术的接入网系统是应用最普遍的。SDH的诞生解决了由于入户媒质的带宽限制而跟不上骨干网和用户业务需求的发展,而产生了用户与核心网之间的接入"瓶颈"的问题,同时提高了传输网上大量带宽的利用率。 2.SDH的帧结构 SDH采用的信息结构等级称为同步传送模块STM-N,基本的模块为STM-1,四个STM-1同步复用构成STM-4,16个STM-1或四个 STM-4同步复用构成STM-16;SDH采用块状的帧结构来承载信息,每帧由纵向9行和横向 270×N 列字节组成,每个字节含8bit,整个帧结构分成段开销(Section OverHead,SOH)区、STM-N净负荷区和管理单元指针(AU PTR)区三个区域,其中段开销区主要用于网络的运行、管理、维护及指配以保证信息能够正常灵活地传送,它又分为再生段开销(Rege nerator Section OverHead,RSOH)和复用段开销(Multiplex Section OverHead, MSOH);净负荷区用于存放真正用于信息业务的比特和少量的用于通道维护管理的通道开销字节;管理单元指针用来指示净负荷区内的信息首字节在STM-N帧内的准确位置以便接收时能正确分离净负荷。 1)信息净负荷(payload)是在STM-N帧结构中存放将由STM-N传送的各种
第一章练习 1 OSI和ISO分别代表什么含义?它们是什么关系? 2 OSI/RM模型没有被最终采用的原因是什么? 3下面哪些协议属于应用层协议?( B ) A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( C ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( B ) 地址 A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( D ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( A )地址 A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中,能够屏蔽底层物理网络的差异,向上提供一致性服务的协议是;实现异构网络互联的核心设备是。 10. 在TCP/IP网络中,UDP协议工作在层,DNS协议工作在层。 11判断对错:TCP/IP是一个被广泛采用的网际互联协议标准,仅包含TCP和IP两个协议。() 第二章练习 1 PPP协议是什么英文的缩写?用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议? 3.PPP协议的通信过程包括哪几个阶段? 4.LCP的用途是什么? 5.PPP是Internet中使用的(1),其功能对应于OSI参考模型的(2),它 使用(3)技术来解决标志字段值出现在信息字段的问题。 (1)A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议 (2)A. 数据链路层 B. 网络层 C. 传输层 D. 应用层
常用网络通信协议简介 常用网络通信协议 物理层: DTE(Data Terminal Equipment):数据终端设备 DCE(Data Communications Equipment):数据电路端接设备 #窄宽接入: PSTN ( Public Switched Telephone Network )公共交换电话网络 ISDN(Integrated Services Digital Network)ISDN综合业务数字网 ISDN有6种信道: A信道 4khz模拟信道 B信道 64kbps用于语音数据、调整数据、数字传真 C信道 8kbps/16kbps的数字信道,用于传输低速数据 D信道 16kbps数字信道,用于传输用户接入信令 E信道 64kbps数字信道,用于传输内部信令 H信道 384kbps高速数据传输数字信道,用于图像、视频会议、快速传真等. B代表承载, D代表Delta. ISDN有3种标准化接入速率: 基本速率接口(BRI)由2个B信道,每个带宽64kbps和一个带宽16kbps的D信道组成。三个信道设计成2B+D。 主速率接口(PRI) - 由很多的B信道和一个带宽64Kbps的D信道组成,B信道的数量取决于不同的国家: 北美和日本: 23B+1D, 总位速率1.544 Mbit/s (T1) 欧洲,澳大利亚:30B+2D,总位速率2.048 Mbit/s (E1) FR(Frame Relay)帧中继
X.25 X.25网络是第一个面向连接的网络,也是第一个公共数据网络. #宽带接入: ADSL:(Asymmetric Digital Subscriber Line)非对称数字用户环路 HFC(Hybrid Fiber,Coaxial)光纤和同轴电缆相结合的混合网络 PLC:电力线通信技术 #传输网: SDH:(Synchronous Digital Hierarchy)同步数字体系 DWDM:密集型光波复用(DWDM:Dense Wavelength Division Multiplexing)是能组合一组光波长用一根光纤进行传送。这是一项用来在现有的光纤骨干网上提高带宽的激光技术。更确切地说,该技术是在一根指定的光纤中,多路复用单个光纤载波的紧密光谱间距,以便利用可以达到的传输性能(例如,达到最小程度的色散或者衰减)。 #无线/卫星: LMDS:(Local Multipoint Distribution Services)作区域多点传输服务。这是一种微波的宽带业务,工作在28GHz附近频段,在较近的距离双向传输话音、数据和图像等信息。 GPRS:(General Packet Radio Service)通用分组无线服务技术。 3G:(3rd-generation,3G)第三代移动通信技术 DBS:(Direct Broadcasting Satellite Service)直播卫星业务 VAST: 协议:RS-232、RS-449、X.21、V.35、ISDN、FDDI、IEEE802.3、IEEE802.4、IEEE802.5等。 RS-232:是个人计算机上的通讯接口之一,由电子工业协会(Electronic Industries
一、概述 OSI(Open System Interconnection)开放系统互连的七层协议体系结构:概念清楚,理论比较完整,但既复杂又不用。 TCP/IP 四层体系结构:简单,易于使用。 五层原理体系结构:综合OSI 和TCP/IP 的优点,为了学术学习。 二、详述 网络协议设计者不应当设计一个单一、巨大的协议来为所有形式的通信规定完整的细节,而应把通信问题划分成多个小问题,然后为每一个小问题设计一个单独的协议。这样做使得每个协议的设计、分析、时限和测试比较容易。协议划分的一个主要原则是确保目标系统有效且效率高。为了提高效率,每个协议只应该注意没有被其他协议处理过的那部分通信问题;为了主协议的实现更加有效,协议之间应该能够共享特定的数据结构;同时这些协议的组合应该能处理所有可能的硬件错误以及其它异常情况。为了保证这些协议工作的协同性,应当将协议设计和开发成完整的、协作的协议系列(即协议族),而不是孤立地开发每个协议。 在网络历史的早期,国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)共同出版了开放系统互联的七层参考模型。一台计算机操作系统中的
网络过程包括从应用请求(在协议栈的顶部)到网络介质(底部),OSI参考模型把功能分成七个分立的层次。图1表示了OSI分层模型。 图1OSI七层参考模型 OSI模型的七层分别进行以下的操作: 第一层物理层 第一层负责最后将信息编码成电流脉冲或其它信号用于网上传输。它由计算机和网络介质之间的实际界面组成,可定义电气信号、符号、线的状态和时钟要求、数据编码和数据传输用的连接器。如最常用的RS-232规范、10BASE-T的曼彻斯特编码以及RJ-45就属于第一层。所有比物理层高的层都通过事先定义好的接口而与它通话。如以太网的附属单元接口(AUI),一个DB-15连接器可被用来连接层一和层二。 第二层数据链路层 数据链路层通过物理网络链路提供可靠的数据传输。不同的数据链路层定义了不同的网络和协议特征,其中包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。物理编址(相对应的是网络编址)定义了设备在数据链路层的编址方式;网络拓扑结构定义了设备的物理连接方式,如总线拓扑结构和环拓扑结构;错误校验向发生传输错误的上层协议告警;数据帧序列重新整理并传输除序列以外的帧;流控可能延缓数据的传输,以使接收设备不会因为在某一时刻接收到超过其处理能力的信息流而崩溃。数据链路层实际上由两个独立的部分组成,介质存取控制(Media Access Control,MAC)和逻辑链路控制层(Logical Link
常用通信协议汇总 一、有线连接 1.1RS-232 优点:RS-232是为点对点(即只用一对收、发设备)通讯而设计的,其驱动器负载为3kΩ~7kΩ。所以RS-232适合本地设备之间的通信。 缺点:(1)接口的信号电平值较高,易损坏接口电路的芯片,又因为与TTL 电平不兼容故需使用电平转换电路方能与TTL电路连接。 (2)传输速率较低,在异步传输时,最高速率为20Kbps。 (3)接口使用一根信号线和一根信号返回线而构成共地的传输形式,而发送电平与接收 电平的差仅为2V至3V左右,所以其共模抑制能力差,再加上双绞线上的分布电容,其传送距离最大为约15米。 1.2RS-485 RS485有两线制和四线制两种接线,四线制只能实现点对点的通信方式,现很少采用,现在多采用的是两线制接线方式,这种接线方式为总线式拓朴结构,传输距离一般在1~2km以下为最佳,如果超过距离加"中继"可以保证信号不丢失,而且结点数有限制,结点越多调试起来稍复杂,是目前使用最多的一种抄表方式,后期维护比较简单。常见用于串行方式,经济实用。 1.3CAN 最高速度可达1Mbps,在传输速率50Kbps时,传输距离可以达到1公里。在10Kbps速率时,传输距离可以达到5公里。一般常用在汽车总线上,可靠性高。 1.4TCP/IP 它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。 1.5ADSL 基于TCP/IP 或UDP协议,将抄表数据发送到固定ip,利用电信/网通现有的布线方式,速度快,性能比较可以,缺点是不适合在野外,设备费用投入较大,对仪表通讯要求高。 1.6FSK 可靠通信速率为1200波特,可以连接树状总线;对线路性能要求低,通信距离远,一般可达30公里,线路绝缘电阻大于30欧姆,串联电阻高达数百欧姆都可以工作,适合用于大型矿井监控系统。主要缺点是:系统造价略高,通信线路要求使用屏蔽电缆;抗干扰性能一般,误码率略高于基带。 1.7光纤方式 传输速率高,可达百兆以上;通信可靠无干扰;抗雷击性能好,缺点:系统造价高;光纤断线后熔接受井下防爆环境制约,不宜直达分站,一般只用于通信干线。 1.8电力载波 1.9利用现有电力线,通过载波方式将模拟或数字信号进行高速传输的技术。由于使用坚固可靠的电力线作 为载波信号的传输媒介,因此具有信息传输稳定可靠,路由合理、可同时复用远动信号等特点,不需要线路投资的有线通信方式,但是开发费用高,调试难度大,易受用电环境影响,通讯状况用户的用电质量关系紧密。 二、无线连接 2.1Bluetooth 蓝牙是一种支持设备短距离通信的无线电技术。它是一种无线数据与语音通信的开放性全球规范,它以低
《网络安全协议》 课程设计 题目IPsec隧道协议的安全分析与改进班级 学号 姓名 指导老师 2015年 7 月 4 日
目录 一、概述 (2) 1.1课程设计的目的 (2) 1.2课程设计的内容 (2) 1.3课程设计的要求 (3) 二、问题分析 (3) 2.1系统需求 (3) 2.2 GRE协议分析 (3) 2.3 IPsec协议分析 (4) 三、协议漏洞 (5) 3.1协议漏洞解决措施 (5) 3.2协议漏洞解决详解 (5) 四、协议完善具体实现 (6) 4.1实现分析 (6) 4.2 GRE实现流程分析 (8) 4.3简单设备设置 (10) 五、案安全性分析 (11) 六、程设计心得、总结 (11) 七、参考文献 (12)
一、概述 网络如若想实现交流传输,必须以网络协议为载体进行。而网络协议(Network Protcol)是控制计算机在网络介质上进行信息交换的规则和约定。网络协议通常会被按OSI参考模型的层次进行划分。OSI参考模型是国际标准化组织制定的网络体系结构参考模型,提供各种网络互联的标准,共分七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,会话层、表示层和应用层往往被合并称为高层。当前的计算机网络的体系结构是以TCP/IP协议为主的Internet结构。伴随着网络的诞生近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。网络安全的实现首先需要网络协议的安全,但是网络协议都是人为写的,存在先天的不足与缺陷,以至于只能慢慢实践发现并给与补充。这里先谈一下VPN中的GRE协议。GRE(Generic Routing Encapsulation,通用路由封装)协议是由Cisco和Net-smiths等公司于1994年提交给IETF(Internet Engineering Task Force,网络工程工作小组)的,标号为RFC1701和RFC1702。GRE协议规定了如何用一种网络协议去封装另一种网络协议的方法,是一种最简单的隧道封装技术,它提供了将一种协议的报文在另一种协议组成的网络中传输的能力。GRE协议就是一种应用非常广泛的第三层VPN隧道协议。GRE隧道使用GRE协议封装原始数据报文,基于公共IP网络实现数据的透明传输。GRE隧道不能配置二层信息,但可以配置IP地址。本文从GRE协议的工作原理入手,从安全性角度出发,详细分析了GRE隧道协议的不足与缺陷,最后提出了相关的安全防护方案。 1.1课程设计的目的 详细分析IPsec隧道协议不支持对多播和广播的加密的不足,并针对其漏洞设计实施完善可行的策略。 1.2课程设计的内容 将GRE与IPsec结合使用,弥补IPsec不能保护组播数据的缺陷。因为GRE可以封装组播数据并在GRE隧道中传输,所以对于诸如路由协议、语音、视频等组播
NAT:网络地址转换 Port Address Translation, 端口地址转换 局域网:LAN, Local Area Nerwork 网络服务提供商:Internet Server Provider 网络视频传输的服务质量(QoS) 而在Windows XP中,将安装光盘中的“VALUEADD\MSFT\NET\NETBEUI”目录下的“nbf.sys”文件拷贝到%SYSTEMROOT%\SYSTEM32\DRIVERS\目录中,再将“netnbf.inf”文件拷贝 到%SYSTEMROOT%\INF\目录中;这样在安装“协议”的时候,在选择窗口中就可以看到“NetBEUI 协议”了 常用的网络协议有哪些? 作者:来源:发表时间:2007-11-09 浏览次数:大中小 ARP(Address Resolution Protocol)地址解析协议 它是用于映射计算机的物理地址和临时指定的网络地址。启动时它选择一个协议(网络层)地址,并检查这个地址是否已经有别的计算机使用,如果没有被使用,此结点被使用这个地址,如果此地址已经被别的计算机使用,正在使用此地址的计算机会通告这一信息,只有再选另一个地址了。 SNMP(Simple Network Management P)网络管理协议 它是TCP/IP协议中的一部份,它为本地和远端的网络设备管理提供了一个标准化途径,是分布式环境中的集中化管理的重要组成部份。 BGP4(Border Gateway Protocol Vertion 4)边界网关协议-版本4 它是用于在自治网络中网关主机(每个主机有自己的路由)之间交换路由信息的协议,它使管理员能够在已知的路由策略上配置路由加权,可以更方便地使用无级内部域名路由(CIDR),它是一种在网络中可以容纳更多地址的机制,它比外部网关协议(EGP)更新。BGP4经常用于网关主机之间,主机中的路由表包括了已知路由的列表,可达的地址和路由加权,这样就可以在路由中选择最好的通路了。BGP在局域网中通信时使用内部BGP(IBGP),因为IBGP不能很好工作。 DHCP(Dynamic Host Configuration Protocol)动态主机配置协议 它是在TCP/IP网络上使客户机获得配置信息的协议,它是基于BOOTP协议,并在BOOTP协议的基础上添加了自动分配可用网络地址等功能。这两个协议可以通过一些机制互操作。DHCP协议在安装TCP/IP协议和使用TCP/IP协议进行通迅时,必须配置IP地址、子网掩码、缺省网关三个参数,这三个参数可以手动配置,也可以使用DHCP自动配置。 FTP(File Transfer Protocol)文件传输协议 它是一个标准协议,是在计算机和网络之间交换文件的最简单的方法。象传送可显示文件的HTTP 和电子邮件的SMTP一样,FTP也是应用TCP/IP协议的应用协议标准。FTP通常用于将网页从创作者上传到服务器上供人使用,而从服务器上下传文件也是一种非常普遍的使用方式。作为用户,您可以用非常简单的DOS界面来使用FTP,也可以使用由第三方提供的图形界面的FTP来更新(删除,重命名,移动和复制)服务器上的文件。现在有许多服务器支持匿名登录,允许用户使用FTP和ANONYMOUS作为用户名进行登录,通常可使用任何口令或只按回车键。 HDLC(High-Level Data Link Control)高层数据链路协议
1、网络层协议分析 1.A 数据包捕获分析部分 1.A.1、实验目的 1)、了解ICMP 协议报文类型及作用。 2)、理解IP协议报文类型和格式。 3)、分析ARP 协议的报文格式,理解ARP 协议的解析过程。 1.A.2、实验容介绍 1)、ICMP协议分析实验 执行ping 和tracert 命令,分别截获报文,分析截获的ICMP 报文类型和ICMP 报文格式,理解ICMP 协议的作用。 2)、IP协议分析实验 使用Ping 命令在两台计算机之间发送数据报,用Wireshark 截获数据报,分析IP 数据报的格式,理解IP V4 地址的编址方法,加深对IP 协议的理解。 3)、IP 数据报分片实验 我们已经从前边的实验中看到,IP 报文要交给数据链路层封装后才能发送。理想情况下,每个IP 报文正好能放在同一个物理帧中发送。但在实际应用中,每种网络技术所支持的最大帧长各不相同。例如:以太网的帧中最多可容纳1500 字节的数据,这个上限被称为物理网络的最大传输单元(MTU,MaxiumTransfer Unit)。 TCP/IP 协议在发送IP 数据报文时,一般选择一个合适的初始长度。当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时,IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片,组成较小的报文发送。每个较小的报文被称为一个分片(Fragment)。每个分片都有一个IP 报文头,分片后的数据报的IP 报头和原始IP 报头除分片偏移、MF 标志位和校验字段不同外,其他都一样。 重组是分片的逆过程,分片只有到达目的主机时才进行重组。当目的主机收到IP 报文时,根据其片偏移和标志MF 位判断其是否一个分片。若MF 为0,片偏移为0,则表明它是一个完整的报文;否则,则表明它是一个分片。当一个报文的全部分片都到达目的主机时,IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。 4)、ARP协议分析实验 本次实验使用的Windows自带的Arp命令,提供了显示和修改地址解析协议所使用的地址映射表的功能。
三种常见的局域网通信协议 各种网络协议都有所依赖的操作系统和工作环境,同样的通信协议在不同网络上运行的效果不一定相同。所以,组建网络时通信协议的选择尤为重要。无论是Windows 95/98对等网,还是规模较大的Windows NT、Novell或Unix/Xenix局域网,组建者都遇到过如何选择和配置网络通信协议的问题。我们在选择通信协议时应遵循3个原则:所选协议要与网络结构和功能相一致;尽量只选择一种通信协议;注意协议不同的版本具有不尽相同的功能。 局域网中常用的3种通信协议 NetBEUI协议:这是一种体积小、效率高、速度快的通信协议。在微软公司的主流产品中,如Windows 95/98和Windows NT,NetBEUI已成为固有的缺省协议。NetBEUI是专门为几台到百余台电脑所组成的单网段小型局域网而设计的,不具有跨网段工作的功能,即NetBEUI不具备路由功能。如果一个服务器上安装多块网卡,或采用路由器等设备进行两个局域网的互联时,不能使用NetBEUI协议。否则,在不同网卡(每一块网卡连接一个网段)相连的设备之间,以及不同的局域网之间将无法进行通信。虽然NetBEUI存在许多不尽人意的地方,但它也具有其他协议所不具备的优点。在3种常用的通信协议中,NetBEUI占用内存最少,在网络中基本不需要任何配置。 NetBEUI中包含一个网络接口标准NetBIOS,是IBM公司在1983年开发的一套用于实现电脑间相互通信的标准。其后,IBM公司发现NetBIOS存在着许多缺陷,于1985年对其进行了改进,推出了NetBEUI通信协议。随即,微软公司将NetBEUI作为其客户机/服务器网络系统的基本通信协议,并进一步进行了扩充和完善。最有代表性的是在NetBEUI中增加了叫做SMB(服务器消息块)的组成部分。因此,NetBEUI协议也被人们称为SMB协议。 IPX/SPX及其兼容协议:这是Novell公司的通信协议集。与NetBEUI的明显区别是:IPX/SPX比较庞大,在复杂环境下有很强的适应性。因为IPX/SPX在开始就考虑了多网段的问题,具有强大的路由功能,适合大型网络使用。当用户端接入NetWare服务器时,IPX/SPX 及其兼容协议是最好的选择。但在非Novell网络环境中,一般不使用IPX/SPX。尤其在Windows NT网络和由Windows 95/98组成的对等网中,无法使用IPX/SPX协议。 IPX/SPX及其兼容协议不需要任何配置,它可通过网络地址来识别自己的身份。Novell 网络中的网络地址由两部分组成:标明物理网段的网络ID和标明特殊设备的节点ID。其中网络ID集中在NetWare服务器或路由器中,节点ID即为每个网卡的ID号(网卡卡号)。所有的网络ID和节点ID都是一个独一无二的内部IPX地址,正是由于网络地址的惟一性,才使IPX/SPX具有较强的路由功能。 在IPX/SPX协议中,IPX是NetWare最底层的协议,它只负责数据在网络中的移动,并不保证数据是否传输成功,也不提供纠错服务。IPX在负责数据传送时,如果接收节点在同一网段内,就直接按该节点的ID将数据传给它;如果接收节点是远程的,数据将交给NetWare服务器或路由器中的网络ID,继续数据的下一步传输。SPX在整个协议中负责对所传输的数据进行无差错处理,所以IPX/SPX也叫做Novell的协议集。 Windows NT中提供了两个IPX/SPX的兼容协议,NWLink SPX/SPX兼容协议和NWLink NetBIOS,两者统称为NWLink通信协议。NWLink协议是Novell公司IPX/SPX协议在微软公司网络中的实现,它在继承IPX/SPX协议优点的同时,更加适应微软公司的操作系统和
课程设计 题目:基于JA V A的路由选择网络层的协议开发
第1章绪论 1.1 路由选择的意义 路由(Route) 的概念出现于本世纪70 年代,当时的网络结构较简单,因此直至80 年代中期出现了大规模的网络结构后,路由技术才得到了广泛的应用。在ISO/ OSI 体系结构中,路由技术是第三层(网络层) 的功能,路由选择(Routing)是分组交换系统中的一个重要概念,是指在互联网络中选择将信包(Package) 从信源机(Source Host) 传往信宿机(Destination Host) 的传输路径的过程。实际的网络协议(如IP协议) ,其本身并不涉及具体的路由选择细节,它只说明路由选择的一般原理和规则,具体的路由选择是指路由表的建立与刷新机制,由一组独立的路由选择协议(RoutingProtocol) 描述。路由选择的过程是由路由算法来完成的,路由算法可以运行在网络主机上,也可运行在专用的路由设备上,如路由器是一种网络互联设备,其主要功能就是进行路由选择。 1.1.1 路由选择技术的组成 路由选择技术涉及两方面内容:最佳路径的选择及信包在网络上的传递。信包的传递也可称为交换(Switching) , 交换过程相对简单,而路径的选择过程比较复杂。 最佳路径选择 最佳路径依赖于不同的衡量标准,例如可使用路径长度作为衡量标准。在确定最佳路径的路由算法中,路由表(Routing Tables) 是一个重要的数据结构,其中包含了网络的路由信息,算法通过建立和维护路由表进行最佳路径的确定。路由算法根据算法要求在路由表中填写各种路由信息,其中最基本的是目标/ 驿站(Hop) 信息(见表1) 。这一组信息告诉路由器,在信包发往信宿机的过程中,最佳选择是将信息转发至下一驿站(Next Hop) 所代表的节点。当路由器接收到一个输入信息时,首先检查信包的目标地址,然后尝试找出与此目标地址相匹配的下一驿站,若匹配成功则进行信包转发,否则放弃该信包。除了目标/ 驿站信息外,根据不同的路由算法,路由表中还包含有其它内容,例如最佳路径的衡量标准等
备注:以下给出习题答案作为参考,对于部分习题,读者也可以思考给出更好的答案。 第一章 1. 讨论TCP/IP成功地得到推广和应用的原因 TCP/IP是最早出现的互联网协议,它的成功得益于顺应了社会的需求;DARPA采用开放策略推广TCP/IP,鼓励厂商、大学开发TCP/IP产品;TCP/IP与流行的UNIX系统结合是其成功的主要源泉;相对ISO的OSI模型,TCP/IP更加精简实用;TCP/IP技术来自于实践,并在实践中不断改进。 2. 讨论网络协议分层的优缺点 优点:简化问题,分而治之,有利于升级更新; 缺点:各层之间相互独立,都要对数据进行分别处理;每层处理完毕都要加一个头结构,增加了通信数据量。 3. 列出TCP/IP参考模型中各层间的接口数据单元(IDU) 应用层/传输层:应用层报文; 传输层/IP层:TCP报文段或UDP分组; IP层/网络接口层:IP数据报; 网络接口层/底层物理网络:帧。 4. TCP/IP在哪个协议层次上将不同的网络进行互联? IP层。 5. 了解一些进行协议分析的辅助工具 可在互联网上搜索获取适用于不同操作系统工具,比如Sniffer Pro、Wireshark以及tcpdump等。利用这些工具,可以截获网络中的各种协议报文,并进一步分析协议的流程、报文格式等。 6. 麻省理工学院的David Clark是众多RFC的设计者,在论及TCP/IP标准的形成及效果时,曾经讲过这样一段话:”We reject kings, presidents and voting. We believe in rough consensus and running code.”你对他的观点有什么评价。 智者见智,我认为这就是“实践是检验真理的唯一标准”。 7. 你认为一个路由器最基本的功能应该包含哪些? 对于网桥、网关、路由器等设备的分界已经逐渐模糊。现代路由器通常具有不同类型的接口模块并具有模块可扩展性,由此可以连接不同的物理网络;路由表的维护、更新以及IP数据报的选路转发等,都是路由器的基本功能。此外,路由器厂商应为使用者提供管理功能。 第二章 1. 尝试用Modem拨入某个ISP,并根据你的操作分析PPP的流程 实验题,若有接入ISP的环境,可直接测试;否则,可参考习题4一起测试。 2. 分析PAP和CHAP的优缺点 PAP简单,但安全性差;CHAP相对安全,但开销较大,且需要通信双方首先共享密钥。 3. 了解L2F和L2TP的思想及应用 这两个协议把PPP的两个端点延伸到互联网的任何角落,相当于在TCP/IP的应用层扩展了PPP的范围。其思想是发送方把PPP帧封装到L2F或L2TP报文中,接收方则对其解封以还原PPP帧,这样对于通信的两端来说看到的是PPP帧,相当于在互联网上架设了一条虚拟的PPP链路。它们主要用于构建VPN(虚拟专用网)。 4. 尝试Windows操作系统的“超级终端”功能 Windows超级终端功能在附件/通信功能下。可以用两台有Modem的计算机,各自连接
RS-232-C RS-232-C是OSI基本参考模型物理层部分的规格,它决定了连接器形状等物理特性、以0和1表示的电气特性及表示信号意义的逻辑特性。 RS-232-C是EIA发表的,是RS-232-B的修改版。本来是为连接模拟通信线路中的调制解调器等DCE及电传打印机等DTE拉接口而标准化的。现在很多个人计算机也用RS-232-C作为输入输出接口,用RS-232-C作为接口的个人计算机也很普及。 RS-232-C的如下特点:采用直通方式,双向通信,基本频带,电流环方式,串行传输方式,DCE-DTE间使用的信号形态,交接方式,全双工通信。RS-232-C在ITU建议的V.24和V.28规定的25引脚连接器在功能上具有互换性。 RS-232-C所使用的连接器为25引脚插入式连接器,一般称为25引脚D-SUB。DTE端的电缆顶端接公插头,DCE端接母插座。 RS-232-C所用电缆的形状并不固定,但大多使用带屏蔽的24芯电缆。电缆的最大长度为15m。使用RS-232-C在200K位/秒以下的任何速率都能进行数据传输。 RS-449 RS-449是1977年由EIA发表的标准,它规定了DTE和DCE之间的机械特性和电气特性。RS-449是想取代RS-232-C而开发的标准,但是几乎所有的数据通信设备厂家仍然采用原来的标准,所以RS-232-C仍然是最受欢迎的接口而被广泛采用。 RS-449的连接器使用ISO规格的37引脚及9引脚的连接器,2次通道(返回字通道)电路以外的所有相互连接的电路都使用37引脚的连接器,而2次通道电路则采用9引脚连接器。 RS-449的电特性,对平衡电路来说由RS-422-A规定,大体与V.11具有相同规格,而RS-423-A大体与V.10具有相同规格。
计算机网络原理物理层接口与协议 物理层位于OSI参与模型的最低层,它直接面向实际承担数据传输的物理媒体(即信道)。物理层的传输单位为比特。物理层是指在物理媒体之上为数据链路层提供一个原始比特流的物理连接。 物理层协议规定了与建立、连接和释放物理信道所需的机械的、电气的、功能性的和规和程性的特性。其作用是确保比特流能在物理信道上传输。 图3-1 DTC-DCE接口 ISO对OSI模型的物理层所做的定义为:在物理信道实体之间合理地通过中间系统,为比特传输所需的物理连接的激活、保持和去除提供机械的、电气的、功能性和规程性的手段。比特流传输可以采用异步传输,也可以采用同步传输完成。 另外,CCITT在X.25建议书第一级(物理级)中也做了类似的定义:利用物理的、电气的、功能的和规程的特性在DTE和DCE之间实现对物理信道的建立、保持和拆除功能。这里的DTE(Date Terminal Equipment)指的是数据终端设备,是对属于用户所有的连网设备或工作站的统称,它们是通信的信源或信宿,如计算机、终端等;DCE(Date Circuit Terminating Equipment 或Date Communications Equipment),指的是数据电路终接设备或数据通信设备,是对为用户提供入接点的网络设备的统称,如自动呼叫应答设备、调制解调器等。 DTE-DCE的接口框如图3-1所示,物理层接口协议实际上是DTE和DCE或其它通信设备之间的一组约定,主要解决网络节点与物理信道如何连接的问题。物理层协议规定了标准接口的机械连接特性、电气信号特性、信号功能特性以及交换电路的规程特性,这样做的主要目的,是为了便于不同的制造厂家能够根据公认的标准各自独立地制造设备。使各个厂家的产品都能够相互兼容。 1.机械特性 规定了物理连接时对插头和插座的几何尺寸、插针或插孔芯数及排列方式、锁定装置形式等。 图3-2 常见连接机械特征 图形3-2列出了各类已被ISO标准化了的DCE连接器的几何尺寸及插孔芯数和排列方式。一般来说,DTE的连接器常用插针形式,其几何尺寸与DCE连接器相配合,插针芯数和排列方式与DCE连接器成镜像对称。 2.电气特性 规定了在物理连接上导线的电气连接及有关的电咱路的特性,一般包括:接收器和发送器电路特性的说明、表示信号状态的电压/电流电平的识别、最大传输速率的说明、以及与互连电缆相关的规则等。 物理层的电气特性还规定了DTE-DCE接口线的信号电平、发送器的输出阻抗、接收器的输入阻抗等电器参数。
2008-2009学年第一学期 网络协议分析 期末试卷(A卷)参考答案 第一题判断题(20小题,共20分,对打√,错打×) 1.没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。(√) 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。(×) 3.动态端口也叫临时端口。(√) 4.用于描述DNS数据库段的数据是一种ASCII文本数据。(√) 5.SOCKS是一种Socket的实现机制。(×) 6.区分服务也叫分用服务,传输层用于向上传送通信数据。(×) 7.RIPv2最多有15个网络直径,OSPFv2最多有128个网络直径。(×) 8.DHCP响应消息包含DHCP请求消息。(√) 9.定界符是PDU的有效数据。(√) 10.ARPA是一种与Mac地址及IP地址相关的一种协议。(×) 11.地址请求是一种ARP服务请求。(×) 12.可接收的使用策略AUP是一种格式文档策略。(√) 13.Apple Talk是一种组安全策略协议。(×) 14.权威服务器是PKI中一种发放安全证书的服务器。(×) 15.自治系统是一组单一管理权限下的路由器。(√) 16.区分服务也叫分用服务,传输层用于向上传送通信数据。(×) 17.带宽是一种跨网络信息数量的评估数据。(√) 18.绑定确认是一种必选数据。(×)
19.定界符是PDU的有效数据。(√) 20.黑洞是数据包无记录丢失的网络节点。(√)第二题单项选择题(20小题,共20分) 1、下面关于ARP协议的功能论述正确的是( C )。 A、ARP协议根据本地主机的IP地址获取远程主机的MAC地址; B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址; C、ARP协议根据本地主机的IP地址获取本主机的MAC地址; D、ARP协议根据本地主机的MAC地址获取本主机的IP地址; 2、计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是( B )。 A、协议栈边界和操作系统边界; B、协议边界和OS边界; C、数据单元边界和协议边界; D、操作系统边界和协议栈分层边界; 3、下面WAN或LAN网络中关于主机数量论述不正确的是( C )。 A、网络中使用的协议类型越多,网络中的主机数就越少; B、网络中划分的物理区域越多,网络中的主机数就越少; C、网络中划分的广播区域越多,网络中的主机数就越少; D、网络中使用2层交换机越多,网络中的主机数就越少; 4、B类网络172.16.0.0的广播地址是( C )。 A、172.16.0.1 B、172.16.0.255 C、172.16.255.255 D、172.16.255.0 5、在进行网络IP地址配置时,有时会发生IP地址冲突,TCP/IP协议族中检查IP地址是否冲突的网络协议是( A )。 A、ARP协议 B、PARP协议 C、IP协议 D、802.x协议 6、下面关于ICMP协议论述不正确的是( C )。 A、ICMP协议同IP协议一样位于网络层; B、Traceroute和Ping命令进行网络检测时使用ICMP报文;