什么是網絡協議范文
時間:2023-03-22 09:20:23
導語:如何才能寫好一篇什么是網絡協議,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
1、嘆詞,表示惋惜,感慨或責怪,常常用于表達內心的驚訝,驚奇或狂喜,在歌詞中經常使用疊語,無明確意義。
2、嘆詞,表示內心歡呼或喝采的喊叫聲,常用來表示歡快或得意,或用來表示自己的疑問或引起他人注意。
3、象聲詞,用作號召努力的呼聲或引起注意的呼聲。
篇2
關鍵詞: 路由交換技術 CISCO 興趣教學方法
興趣教學法是以學生各自不同的興趣為切入點,充分發揮其主觀能動性,讓學生在自由的天地中發揮特長。
路由和交換技術作為網絡基礎架構的重要組成部分,在網絡中的地位相當重要,卻有很多學生苦于很難理解和掌握這門技術,其實只要結合生活實踐,路由和交換的技術很容易理解。在課程實施時配合興趣教學法,效果顯著。下面我談談對路由交換課程的理解,以及如何在該課程中實施興趣教學法。
我們先來看看家庭型網絡,網線接進來,經過modem,經過路由器,然后到達電腦,這一路傳送的信息,到電腦之后才呈現內容。也就是說modem,路由器都是轉發了一下而已(一個接口收到后從另外一個接口發出去),這些設備被稱為“中間設備”,電腦被稱為“終端設備”,路由和交換技術研究的就是“中間設備”的功能。
舉個局域網的例子:一個教室有30臺電腦供學生上課,這些電腦可以相互通訊,那么是什么東西把這30臺電腦連起來的呢,那就是交換機,就是任何兩臺電腦之間傳送的信息都必須經過交換機完成,交換機也是“中間設備”。
關于路由和交換究竟研究些什么呢?其實從上面的例子可以看出,在大型網絡里中間設備需要完成的最重要的事情就是如何選路和如何轉發數據包?
要明白什么是路由器,首先要明白什么是路由,如果明白什么是路由,那么路由器、路由表、路由協議等就自然明白了,那么什么是路由呢?
舉一個例子,當客戶A在上海連入Internet和遠在北京的朋友相互發送信息,那么這些信息在運營商內部是如何傳送的呢?這個聽起來似乎很抽象,試想如果你現在在中山公園,想去人民廣場,請問你會怎么走?有的學生會說,那還不簡單,坐二號線。答案正確,這就是路由。這里有四個要素:源、宿、最和佳,簡單點說就是:路由是從源到宿的一條最佳路徑。
第一個要素是“源”,這個很容易理解,沒有起源肯定找不到最好的路,同理沒有宿也是找不到最好的路的。
第二個要素是“最”,什么是“最”,就是說從源到宿有多條路徑(起碼兩條)供你選擇,才會有“最”的概念,俗話說“自古華山一條道”,請問到華山山頂最好的路怎么走?唯一的一條路徑自然是最好的路徑。
第三個要素是“佳”,佳就是好,最佳就是最好,但是最好的路徑是不是太籠統了?其實這個“佳”蘊含了一個關鍵含義:參考標準,可以想象,參考標準不同,最好的路徑自然也會不同,所以“參考標準”是學習“路由”的核心問題。
再把剛才的問題重復一遍:從中山公園(源)出發到人民廣場(宿),其中可以行得通的路徑有很多條,那么為什么學生會開口說二號線呢?其實他已經經過“參考標準”的比較:省錢,快捷,舒適。如果把“參考標準”改一下:從中山公園(源)出發到人民廣場(宿),請選擇一條最佳路徑,參考標準是沿途風景要最好,恐怕二號線就不會是最佳路徑。
路由表是什么?路由表就是從一個源出發到多個宿的最佳路徑的集合。路由器是什么?路由器就是用來選擇最佳路徑并沿最佳路徑執行數據包轉發的機器。路由協議是什么?這正是我們接下來要談的一個問題。
在路由技術中有多個路由協議:RIP,OSPF,EIGRP等,那么它們之間的區別在哪里呢?當然不同路由協議的區別很多,但是它們之間的最大區別就是:選路的參考標準不一樣。
先看RIP:RIP作為最簡單的動態路由協議,它的參考標準是很簡單的,以hop(跳數即路由器的臺數)作為參考標準,如果從同一個源到同一個宿,有兩條路徑可以到達,第一條經過四臺路由器,第二條經過五臺路由器,那么第一條就比第二條要好。但是RIP沒有考慮帶寬的問題,這是不合理的。
再看OSPF:OSPF的選路標準是COST之和(和帶寬成反比,也就是帶寬越高,付出代價越小,這條路就越好),聽起來比較合理,但是考慮得還是不夠全面,試想一條路徑帶寬雖然很高,但是不穩定或者堵塞,就好比高速公路和路面公路,高速公路雖然帶寬較高,但是如果堵塞了,還不如地面公路來得快,下面引入EIGRP。
最后看EIGRP:EIGRP的選路標準是綜合度量值:考慮帶寬,延時,可靠性,負載,MTU五個參數,似乎能考慮的問題都考慮了,是否就是完美了呢?其實也不是,考慮的東西越多,對路由器的硬件要求就越高,如CPU、內存等,就算不考慮這些,它還有一個最大的缺點:EIGRP是CISCO私有的協議,也就是只能用在CISCO的產品上,如果是華為或銳捷的產品就無能為力。
似乎沒有完美的路由協議可以供路由器進行選路,的確是這樣的,所以才要學習技術,就是要結合自身的網絡環境選擇合適的路由協議。我們需要繼續推進技術的創新和發展。
最后,談談在學習路由和交換技術的一個思路問題:如何從整體上把握學習思路呢?舉一個簡單的例子:現在我們在運行的IPv4網絡,不久的將來會進入IPv6網絡,對于學習網絡技術而言,我們首先要明白為什么IPv4的地址會不夠用?算下來42億個地址,如果規劃合理就應該夠用,就是因為IPv4發展初期地址分配不合理,才導致有公司地址用不完,有公司地址不夠用。那么在想IPv6過渡的時候我們有一個短期的解決方案,就是用來延長IPv4網絡的壽命,這些技術包括RFC1918,NAT,CIDR等,還有一個問題就是:在很長的時間內IPv4和IPv6網絡將在一個網絡內共存,這里又有一個技術問題:如何讓IPv4網絡和IPv6網絡相互操作,如果理清這條大綱,剩下的問題就迎刃而解。
在具體的課堂實施過程中,興趣教學法可以分四步:
第一步游戲。這是興趣教學法的一種基本形式,從學生的心理特點來看,這是每個人都喜愛的活動,但在教學中,必須在實現教學目標的前提下結合教學內容,把重點和難點進行分解,融入精心設計的游戲中,做到知識性與娛樂性完美結合。例如:在講解路由轉發數據包時,我們可以安排多名學生充當不同角色,有的學生充當路由器,有的學生充當數據包,讓學生通過來回走動和交互模擬數據包的轉發過程。這樣學生有了參與感,就能理解得更深刻。
第二步競賽。可分為個體競賽和群體競賽,個體競賽有助于展示學生的個性特長,展示學生的表演天才,鼓勵他們冒尖;群體競賽能加強學生間的團結互助,聚集體之智慧,達到互補的目的。例如:選出兩組學生進行設備命令的練習比賽,而要完成比賽結果可以通過多種方法,對采用額外的新方法完成比賽的學生要著重表揚或者獎勵,這樣鼓勵學生用發散性思維考慮網絡問題,有助于其養成多途徑地解決問題的習慣。
第三步表演。學生學會知識,掌握技能后,就要充分表現出來,這是檢驗學習效果、展示學生二度創作的有效手段。比如:在講解并練習一段路由的訪問控制列表后,讓學生主動講講訪問控制列表在實際中的其他應用,最好給出實際例子。
第四步評價。在課堂上展開評價有助于學生充分表達對教學中的要求的理解。
篇3
本文可以學到
1 什么是ARP攻擊
2 針對ARP欺騙攻擊的防御技巧
3 監控網絡流量的技巧
4 分析網絡數據攻擊手段
本文涉及軟件
ARP防火墻
本文重要知識點
1 ARP的攻擊破壞性
2 ARP攻擊的防護措施
3 如何進行網絡監控
"A同學,有興趣到我們公司來實習嗎?我是上次交流會上遇到你的高小明,最近公司有幾個網絡安全方面的職務需要儲備人才,希望你有時間來看看。"學生A的手機大早上傳來一段留言。(提醒:大多這樣的情況都是騙子,請廣大讀者謹慎考慮。本文內容來自實事,望讀者自行審視。)
周一的早上,學生A正式開始了實習工作,由于剛剛進入公司,學生A被安排到機房的web服務器做網絡檢測分析并輔助公司技術人員對計算機進行修理工作,不過剛剛開始上班公司就出現了一次大規模IP地址沖突的故障事件。
ARP欺騙攻擊與防御
"在本月中旬,公司的局域網內出現相當長時間的混亂,由于出現ARP欺騙攻擊出現IP地址沖突導致70%的計算機無法上網,為解決此問題網絡部今天晚上集體加班,爭取盡早排除故障,保證公司網絡正常運行。"周五下午XX集團例會上網絡部主管劉經理向董事會申報了當月的工作情況。
"不會吧,我剛上班就要加班?不過劉主管,這ARP攻擊是個什么東西?前段日子公司里計算機老是無故出現IP地址沖突和網絡風暴是它的原因嗎?"學生A問道,"還好意思問?你們做技術都沒看過最近的網絡資料?ARP攻擊都不知道,好好學習去!!!"主管暴躁地喊著:"今天晚上搞不定網絡你們就別下班了!!"
小知識:什么是ARP
ARP(AddressResolutionProtocol)地址解析協議用于將計算機的網絡IP地址轉化為物理MAC地址。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。在每臺安裝有TCP/IP協議的電腦里都有一個ARP緩存表,表里的IP地址與MAC地址是一一對應的,ARP協議就像給計算機發放的通行證一樣。
比如:主機A發出通告:IP為192.168.0.101的主機請報上你的mac來” (注:MAC地址是網絡通訊卡的身份標志:在XP/2000操作系統下在"CMD命令行"中輸入ipconfig /all可以獲取本地網卡的MAC地址)
IP為192.168.0.101的主機響應這個廣播,應答ARP廣播為:
“我是192.168.0.101,我的mac為xxxxxxxxxx2”
于是,主機刷新自己的ARP緩存,確定了IP地址192.168.0.101的主機地址,然后向此IP的計算機發送了網絡數據。由于每臺安裝有TCP/IP協議的電腦里都有一個ARP緩存表,所以表里的IP地址與MAC地址是一一對應的:
IP地址 MAC地址
192.168.1.1 00-aa-00-62-c6-09
192.168.1.2 00-aa-00-62-c5-03
192.168.1.3 03-aa-01-75-c3-06
…… ……
ARP欺騙攻擊
是如何實現的
當系統ARP緩存表被修改,不停地通知路由器一系列錯誤的內網IP,或者干脆偽造一個假的網關進行欺騙的話,網絡就肯定會出現大面積的掉線問題。舉個例子來描述一下ARP欺騙攻擊的實現:
當一個入侵者想非法進入公司的數據服務器,而這臺主機的防火墻只對192.0.0.3這個IP開放23口(telnet),攻擊者無法入侵192.0.0.3(假設),所以他采用了ARP欺騙:
1.他先研究192.0.0.3這臺主機,發現這臺機器使用一個洪水數據包就可以讓其死機。
2.于是,他送一個洪水包給192.0.0.3的139口,于是,該機器應包而死。
3.這時,主機發到192.0.0.3的IP包將無法被機器應答,系統自己的ARP對應表將192.0.0.3地址抹去。
4.這段時間里,入侵者把自己的IP改成192.0.0.3
5.他從新發一個ping給主機,要求主機更新主機的ARP轉換表。
6.主機找到該IP,然后在ARP表中加如新的IP--;MAC對應關系。
7.火墻失效了,攻擊者的IP變成合法的MAC地址, ARP欺騙攻擊完成.
實例:如何判斷ARP攻擊
"還是老哥(公司網絡部老員工)對我好。原理清楚了,趕緊干活,省得又熬到凌晨去!對了,正好現在192.168.0.1那個網段中午的時候還有ARP攻擊現象,你老去解決一下,我學習如何操作。"學生A興奮地跑向機房, 首先找到一臺在192.168.0.X網段內受ARP攻擊影響的計算機在CMD命令行內輸入:arp -a
InterfacE: 192.168.0.1 on Interface 0x1000004
Internet Address Physical Address Type
192.168.0.101 00-e0-4c-8c-9a-47 dynamic
192.168.0.7000-e0-4c-8c-9a-47 dynamic
192.168.0.9900-e0-4c-8c-81-cc dynamic
可以斷定MAC地址為00-e0-4c-8c-9a-47的機器感染了病毒。然后在CMD窗口中輸入“ipconfig /all” (見圖1)命令,查看每臺機器的MAC地址:
(1)
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO
Physical Address. . . . . . . . . : 0-e0-4c-8c-9a-47
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 202.99.168.8
可以確定IP:192.168.0.101是ARP攻擊的發起源,檢查主機,并安裝ARP防火墻進行隔離。(見圖2)
(2)
ARP攻擊的防御措施
徹底解決ARP的問題可是個體力活:
IP+MAC訪問控制(即:將IP地址與MAC地址進行一一對應的綁定)
arp -d
arp -d
arp -d
arp -s 192.168.1.1 00-e0-eb-81-81-85(網關IP、MAC地址,可以通過ARP -A查找)
arp -s 192.168.1.101 00-0a-45-1c-c7-8e(本地IP、MAC地址,可以通過ipconfig查找)
在域內所有計算機執行arp.BAT文件將MAC地址與IP地址綁定就OK了,另外,如果使用的是在2007年以后出廠的路由器,大多都有域網IP+MAC地址綁定的功能,工作量就小多了。
靜態ARP緩存表
每臺裝有TCP/IP協議的計算機上都有一個臨時存放IP-MAC的對應表,ARP攻擊就是通過更改這個緩存來達到欺騙的目的,我采用靜態的ARP來綁定正確的MAC是一個有效的方法,在命令行下使用arp -a可以查看當前的ARP緩存表。
InterfacE: 192.168.1.101 on Interface 0x2
Internet Address Physical Address Type
192.168.1.1 00-14-78-d3-f5-9a dynamic
其中"dynamic" 代表動態緩存,即收到一個相關ARP包就會修改這項,如果是個非法的含有不正確的網關的ARP包,這個表就會自動更改。出現這種攻擊后我們就不能找到正確的網關MAC,也就無法正常和其他主機通信。
執行"arp -s 192.168.1.100 00-03-6b-7f-ed-02"后,我們再次查看ARP緩存表:
C:\Documents and Settings\cnqing>arp -a
InterfacE: 192.168.1.101 on Interface 0x2
Internet Address Physical Address Type
92.168.1.1 00-14-78-d3-f5-9a static
此時"TYPE"項變成了"static",靜態類型。這個狀態下,是不會在接收到ARP包時改變本地緩存的,從而有效地防止ARP攻擊。(注:靜態的ARP條目在每次重啟后都要消失需要重新設置。)
網絡數據分析監控ARP攻擊
要監控ARP攻擊,就必須對防火墻進行新的安全部署,由于ARP攻擊出現的時候會發出大量的數據包導致局域網通訊擁塞以及其自身處理能力的限制,網絡速度會越來越慢。當ARP攻擊停止運行時,路由器重新刷新緩存上網,切換過程中用戶會斷一次線并混亂的發現本地網內出現IP地址沖突現象,所以根據這種現象可以通過對防火墻的接受/發送ARP數量進行監視從而分析出是否有攻擊產生并進行防御(見圖3、圖4)。
篇4
網絡維護是現在一個非常熱門的名詞,聽起來比較深奧,其實也很簡單。所謂網絡維護就是以保證計算機網絡運行及數據傳輸正常為目的的管理與維護工作。網絡維護要在一定的設備、協議、規范允許的范圍內工作,需要依靠網絡維護工作人員豐富的維護經驗為基礎,需要使用一系列的專業的測試儀器、測試儀表、檢測設備對需要進行維護的網絡展開一系列科學有效系統的工作。
如何有效的進行網絡維護工作
在認真了解了計算機網絡以及網絡維護的相關知識之后,下面來具體談談如何有效的對計算機網絡進行管理與維護,從而確保網絡服務質量以及網絡傳輸質量。
1具備扎實豐富的網絡知識
要切實做好計算機網絡維護與管理工作,首先必須要有扎實的網絡知識和維護管理知識。要知道什么是網絡終端、什么是計算機的物理鏈路、什么是計算機協議、各種計算機常用軟件以及網絡安全知識以及相關技術等。不管是自學成才的維護人員還是經過嚴格訓練的正統技術人員,如果連基本的原理和相關技術都知之甚少,就無法在面對問題的時候將這些知識和技術融會貫通,沉著應對。所以計算機網絡維護必須要以扎實的技術知識和操作經驗為基礎,否則不但不能進行有效維護,說不定還會將事態嚴重化。
2熟悉網絡運行情況
網絡是一個動態的運行環境。在掌握基礎知識的基礎之上,要加強對網絡結構、網絡設備以及各種關聯環節和具體設備、具置的了解與掌握。要將網絡正常運行時的表現和反映爛熟于心,這樣才能在網絡以及其他設備出現問題時第一時間有所察覺。工作人員還可以利用先進的網絡管理軟件加強對網絡鏈路的情況跟蹤,在第一時間得到信息反饋,這樣就能夠做到先于用戶發現問題,能夠對所發生的問題做到心中有數,這樣必然能夠節省大量檢查、維修的寶貴時間,為用戶最大限度的挽回損失,提升網絡維護的水平與效率。
3提升問題分析能力
在進行計算機網絡維護工作中會遇到各種各樣的故障,因此這些故障的原因是多元化的,尤其是故障頻發的用戶終端部分,網絡環境更加復雜,引起網絡故障的原因也可以大致分為人為原因(使用不當、使用過程中對終端和設備沒有有效保養而引起的腐蝕、破損等)、病毒入侵、自然災害(電磁干擾、雷電打擊、空氣靜電)等幾個方面。這些方面的因素都會引起計算機網絡無法正常工作。所以作為計算機網絡維護和管理人員,要培養起敏銳的問題分析能力,敏銳的問題及故障分析能力同樣離不開日常工作的經驗積累的積極努力的專業知識學習。并且為了能夠提升未來解決問題的能力和效率,還應該建立起一個常見問題以及典型問題的案例資料庫,把一些具有特殊性和代表意義的案例記錄下來,方便以后的工作以及工作人員之間的相互交流與學習。
4養成沉著嚴謹的工作作風
進行計算機網絡維護與管理必須要有嚴密的思路以及規范化的操作模式,維修管理人員必須養成嚴謹、縝密的工作作風和思維習慣。因為在接觸一個具體的網絡維護工作時,首先需要進行相關信息的收集整理,要確認故障的歸類與特點,必要的時候還需要向具體用戶、相關網絡管理人員以及其他關鍵人物進行有關故障的詢問,需要維護人員積極主動的進行現場勘查,對故障數據進行檢測。因為只有當維修人員切實掌握了故障出現的原因以及其他故障數據之后才有可能對問題作出自己的分析與判斷,才有可能對癥下藥,有的放矢的進行故障排除工作。
在相關數據以及其他相關情況了解清楚之后,就需要維護人員進行思路梳理和綜合分析判斷,這個過程雖然時間可能不長,但是正確的思路梳理和分析判斷必須以維護人員所掌握的大量技術知識、歷史經驗以及縝密、清晰的思路為基礎。這樣才能根據所有的線索理出一個大概的問題方向,然后在大致方向理清之后,再進行有針對性的測試、調試以及觀察,如果分析結果正確,那么經過處理故障便可以排除,但在實際工作當中,故障往往不是輕而易舉就可以排除的,或許一開始的思路就錯誤了,那么維護管理人員就需要再回到最初的情況下,再次進行分析與梳理。在整個梳理、分析、總結、查看、維修、測試過程中都離不開維護人員沉著、嚴謹、縝密的工作態度與作風。所以培養維護管理人員沉著嚴謹的工作作風對切實提升網絡維護管理工作質量和效率非常重要。
5加強工作人員再學習再培訓
計算機網絡的發展可謂日新月異,每天都可能有新的操作系統和操作軟件問世,隨之而來的,新的網絡問題也可能層出不窮。所以為了能夠進一步加強網絡維護工作的水平和質量,網絡維護人員就必須不斷學習新知識,不斷探索新方法,不斷了解和發展新問題。因為技術在不斷發展、社會在不斷進步,所以作為網絡安全及正常運作的第一道防線,維護人員必須要用發展的眼光看世界,要與時俱進,不斷提升自己以適應時展的需要。這樣才能在面對新問題時心中有數,才能很好的服務于群眾與事業單位。
篇5
關鍵詞:計算機網絡;路由技術;路由協議
中圖分類號:TP393.05 文獻標識碼:A 文章編號:1674-7712 (2013) 08-0000-01
一、什么是路由技術
計算機路由技術指的是將通信技術與計算機技術相結合而產生的,是伴隨著計算機網絡技術發展而發展的一項技術。計算機路由技術采用一種或多種算法,將數據分組,選擇一條或幾條合理的簡潔的路徑將數據從源地址轉發到目的地址。計算機路由是通過路由設備來運行路由協議來實現的。因為有通信的能力,所以路由器之間可以進行信息通信與共享。
通常所說的網絡路由種類其實是很多的。按不同性質的計算機網絡來分,計算機路由可分為“多計算機系統路由、有線網絡路由和無線網絡路由”。計算機網絡路由按照其通信方式可以分為:單播路由、多播路由及Anycast路由三種。計算機網絡路由按其相應的算法來分,可以分為三種:分布式路由算法、分級路由算法和源路由式算法。分布式路由算法既是假設每個路由節點都只了解與其相鄰的節點信息(即網絡局部狀態),這樣的特性決定了其只能控制信息傳遞的下一步路徑;而分級路由算法是假設計算機網絡節點都已經分級,每個節點能夠知道系統的聚合的全局狀態,這樣一來路由的每一節點都能保持聚合的網絡影像,從而控制相應的路徑;源路式由算法是假設路由的每個節點都了解整個計算機網絡的全局狀態,其獲得原理是利用相鄰節點周期換距離向量的特性。計算機路由在發送消息時會通過源節點來決定相對應的路徑。
二、路由協議
路由器可以為計算機提供了異構網互聯機制,從而實現將一個網絡的數據打包集合后發送到另一個不同的網絡。路由是決定了IP數據打包集合發送的路徑信息。路由協議這一路徑中發送信息時所規定的好了的標準。常見路由協議有Internet路由協議、Adhoc網絡路由協議。
(一)Internet路由協議
Internet路由協議是一種主流的路由協議,其主要可以分為:距離向量路由協議和鏈路狀態路協議。
距離向量路由協議(distancevectorroutingprotocol)是一種小型計算機網絡環境設計的路由協議。當在大型計算機網絡環境里時,距離向量路由協議將會產生較大的流量,這樣就會無形之中占用過多的帶寬。距離向量路由協議在小型計算機網絡環境中最主要的優點是簡單、有效,當在大型計算機網絡環境里時會出現信息收斂慢,更加易出現路由環路擁堵等問題。鏈路狀態路由協議又被稱為最短路徑優先協議,這種協議是基于SPF算法(一種計算機算法)的最短路徑優先協議。和距離向量路由協議相比,鏈路狀態路由協議要復雜得多,雖然比距離向量路由協議復雜,但是其基本功能和配置相反卻要比距離向量路由協議簡單,算法更容易讓人理解。和距離向量路由協議相比,鏈路狀態路由協議擁有全網拓撲信息,這樣就能夠在起到防止路由環路的出現,而且還具有收斂速度較快的特點。雖然鏈路狀態路由協議很多方面優于距離向量路由協議,不過該當鏈路狀態路由協議通過計算機網絡廣播的形式來傳遞新信息時,會出現鏈路狀態發生改變的情況,這個時候,鏈路狀態路由協議將會耗費大量的計算機網絡資源,這樣也是其最大的缺點。
常用的Internet路由協議是專為有線網絡所設計的。當遇到網環境中拓撲結構和鏈接質量的快速變化的情況時,常用的Internet路由協議就不能直接使用了,這事就需要使用為無線網絡專門設計的路由協議。
(二)Adhoc網絡路由協議
在沒有有線基礎設施支持的無線移動網絡當中Adhoc網絡是較為成熟的。Adhoc網絡中的節點都是由移動主機所組成。這些移動主機之間能夠通過共享信息的方式直接通信,在Adhoc網絡當中移動主機不僅是主機,而且還是路由器。在Adhoc網絡的路由協議當中常見的有主動路由和反應式路由兩大類。主動路由協議是一種在計算機網絡當中發送路由更新包的協議。在計算機終端上,路由更新包被用來維護和構建路由表的。主動路由協議可以根據路由更新包的變化隨時更新路由表,所以這樣主動路由協議就可以將路由表準確地反映到路由更新包當中。反應式路由協議,英文當中被稱為ondemandrouting,其是一種選擇性的路由方式,只有當需要時,它才會查找路由。反應式路由協議的節點是不需要維護的,而且其路由信息仍能保證及時準確。在反應式路由協議工作是為了提高效率,其節點能夠將發現的路由信息保存下了,將其存入到緩存當中,供以后發送時使用。
三、總結
現代社會計算機網絡技術發展越來越快,在這快節奏的時代里,計算機路由技術在通信技術與計算機技術的共同作用下產生,其是伴隨著計算機網絡技術發展而發展的一項技術。只有弄清楚計算機網絡路與的相關問題,才能在日新月異的技術領域披荊斬棘,始終走在時代的前沿。
參考文獻:
[1]吳建勝.路由交換技術[M].北京:清華大學出版社,2010,6.
[2]謝希仁.計算機網絡[M].北京:電子工業出版社,2003,1.
篇6
筆者從眾多開設網絡工程專業的高校中選取部分211或985學校作為研究對象,對多所學校的網絡安全方向課程的設置進行了對比分析,見表1。網絡安全在某些高校是作為網絡工程專業的一個方向開設,如吉林大學就是在網絡工程專業下設網絡安全方向,開設網絡攻防技術、無線網絡技術等課程;而在有些院校網絡工程中沒有網絡安全方向,而以單獨的信息安全專業存在,如電子科技大學和北京郵電大學都是單獨設有信息安全專業,該專業開設的安全方向課程更全面,如信息安全數學基礎、密碼學基礎、網絡安全協議等;還有一些高校既沒有信息安全專業,在網絡工程專業中也沒有安全方向,只是在課程中設置了少量的安全類課程,如大連理工大學開設網絡安全、Matlab課程,中山大學開設了密碼學與網絡安全課程。
2擴展課程設置探討
下面針對濟南大學的網絡工程專業安全方向開設的課程進行改革探討。濟南大學網絡工程專業目前正在使用的培養方案中與安全相關的課程設置情況見表2。其中,一部分是計算機類學科基礎課,一部分是網絡工程專業基礎選修課和專業方向課。濟南大學網絡工程專業中設有網絡安全方向。結合山東省名校工程的契機,筆者在調研多個名校的培養方案并結合本校實際情況的前提下,對網絡安全方向課程的設置提出下面幾個調整意見。
2.1增設信息安全數學基礎和網絡仿真課程
雖然原有培養方案中高等數學、線性代數、概率論與數理統計、離散數學4門數學課程都占據了大量學時,但是對于網絡安全方向的學生而言,后期用到的相關數學知識并不多。但是學生對網絡安全真正用到的初等數論和群環域知識卻一點都沒有接觸。因此,修改培養方案時應增設信息安全數學基礎課程,學時不用太多,可以為24學時,授課內容要涉及網絡安全中用到的模運算、同余理論、數論函數和群環域等知識。目前,網絡安全方向用到的數學知識均是在應用密碼學課程中講解的。大部分有關密碼學的教材都會在講解分組密碼和公鑰密碼時,介紹一些與之密切相關的數學知識(如群環域),如由清華大學出版社出版,楊波編寫的《現代密碼學》(第二版)[3]中的“密碼學中一些常用的數學知識”部分。這種做法一方面占了密碼學課程的部分學時,勢必會減少學生學到的密碼學知識;另一方面,臨時講一些數學知識并不能讓學生系統地理解。因此,筆者非常贊成清華大學馮克勤教授提出的增設初等數論課程的想法[4]。雖然馮教授是針對清華大學數學科學系本科生提出的,但對于網絡安全方向的學生而言,不學習初等數論和群環域知識,很難理解和掌握后續的與安全相關的課程內容,這點在應用密碼學課程中尤其明顯。例如,學習離散對數算法后,學生只知道在已知一些參數的情況下如何利用指數進行加密解密,但不能理解如何選擇參數,不知道什么是本原元,如何確定一個循環群的本原元以及如何利用模運算降低計算量,如何快速的編程實現。筆者采用不同于上述馮教授提出的在大學第1學期開設初等數論課程的方式,而是在第3學期開設。因為濟南大學在第1、2學期,學生必修高等數學和線性代數課程,這已經使學生無暇顧及更多的數學知識。第3學期開設信息安全數學基礎可以很好地和第4學期開設的應用密碼學課程銜接。另外,在信息安全數學基礎課程中,安排一定的實驗學時,讓學生在經過第1、2學期的程序設計課程之后,通過學過的編程語言實現數論和群環域中的一些算法,理論聯系實際,從而更好地掌握數學知識,為后續密碼學算法的研究奠定基礎。
2.2增加網絡仿真課程
現代網絡技術的研究離不開仿真軟件,因為我們不可能實際搭建網絡,如果不合適,再拆了重新搭建,這不僅費時而且費力。現在所有與網絡相關的研究都在仿真基礎上進行;而如果不開設仿真課程,學生僅學習理論知識,會與實際應用脫離。濟南大學的信息安全教學團隊由5位博士組成,其中3人是數學專業背景,主要研究網絡安全,2人是計算機學科出身,主要研究無線網絡,而且5人中有2人具有工程背景。信息安全教學團隊負責網絡工程專業的所有安全類課程的教學,包含無線網絡和網絡協議等課程,這些課程都需要仿真軟件的配合才能使學生真正掌握所學知識。因此,增加網絡仿真課程是必須的。至于仿真課程的內容,可以選擇NS2或NS3,也可以與大連理工大學相似,采用Matlab。
2.3合并網絡協議和網絡安全協議課程,調整其他相關課程的學分和學時
網絡協議課程主要講TCP/IP協議,內容與吉林大學的TCP/IP協議族相似,重點在網絡的分層協議,如網絡層協議、傳輸層協議等。涉及部分安全協議,如IPsec、SSL、SNMP等,這與網絡安全協議課程中再次對這些內容的講解重復,而且安全協議本身也是網絡協議的一種,因此可以考慮將安全協議和網絡協議兩個課程整合或一門全新的網絡協議課程,去掉重復內容,增加部分學分和學時,從原有的2.5學分增加到3學分,同時學時從原有的48增加到64。網絡工程專業修改培養方案后的安全方向課程設置見表3。從表3可以看出培養方案修正前后的總學分保持不變,這是因為在增加新課的同時,調整了部分課程所占學分和學時,如減少無線網絡原理與技術的學分,從原有的4學分減到3.5學分。這樣一方面增加了新課,另一方面整合了重復內容的課程。
篇7
一、什么是IP地址
好比每個人都需要有個絕不重復的身份證號一樣,在互聯網中,每臺計算機也要有個專用的、不重復的“身份證號”(IP地址)才能夠讓網絡上的其他計算機快速“找”到自己。
在計算機中,IP地址是由32位二進制數字組成,并且每8位被分成一組,一共4組。組與組之間由半角句號(俗稱“點”)分開,這種書寫方法叫做點數表示法。為了便于人們記憶,每組數字一般都是以十進制數字標識,如202.102.48.141。
二、如何查看IP地址
查看IP地址有多種方法,下面我們簡單介紹兩種:
1.網站查看IP地址
我們以 / 這個網站查看IP地址為例說明。在IE地址欄中輸入地址后打開,該網頁就顯示了你的IP地址信息。(圖1)
除了查詢本機的IP地址外,這里還可以查詢其他網站的IP地址,比如,我們查詢163網站的IP地址:在網頁中輸入“”,按“查詢”。(圖2)
怎么樣,看到結果了嘛?是不是很簡單?當然了,對于我們不滿足于網頁查詢的朋友,還可以使用下面的方法來查詢。
2.使用命令查詢IP
首先,點擊開始菜單,在“運行”中輸入“CMD”命令并回車,在彈出的“命令提示符”窗口中輸入“ipconfig”命令即可查出本地IP地址。(圖3)
三、如何配置IP地址
前面我們大致了解了IP地址的相關知識,可能有的朋友會問:我家用ADSL上網,我沒有配置IP地址也能上網,這是怎么回事呢?其實很簡單,這就是我們下面要講的配置IP地址的方法了。
對于ADSL、無線上網等上網方式,由于不是在局域網中,運營商會自動分配給你一個IP地址,所以不需要你進行設置。但是在局域網中上網,首先必須要配置你的內網IP地址,具體配置方法如下:
右鍵點擊桌面上的網上鄰居,選擇“屬性”,在打開的窗口中右鍵點擊“本地連接”,并選擇“屬性”菜單,在打開的窗口中,雙擊“Internet協議(TCP/IP)”,在打開的窗口中,我們可以看到很多配置選項。(圖4、圖5)
篇8
一、SNMP概述
SNMP的前身是簡單網關監控協議(SGMP),用來對通信線路進行管理。隨后,人們對SGMP進行了很大的修改,特別是加入了符合Internet定義的SMI和MIB:體系結構,改進后的協議就是著名的SNMP。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬件平臺,因此SNMP受Internet標準網絡管理框架的影響也很大。現在SNMP已經出到第三個版本的協議,其功能較以前已經大大地加強和改進了。
SNMP的體系結構是圍繞著以下四個概念和目標進行設計的:
1.保持管理(Agent)的軟件成本盡可能低;
2.最大限度地保持遠程管理的功能,以便充分利用Internet的網絡資源;
3.體系結構必須有擴充的余地;
4.保持SNMP的獨立性,不依賴于具體的計算機、網關和網絡傳輸協議。在最近的改進中,又加入了保證SNMP體系本身安全性的目標。
二、SNMF管理控制框架與實現
1.SNMP管理控制框架
SNMP是一個應用層協議,提供了SNMP管理者和SNMP間報文格式的消息通信。它規定了在網絡環境中對設備進行監視和管理的標準化管理框架,通信的公共語言和相對應的安全控制機制。
SNMP管理框架包含有四個組成部分:
①SNMP管理者
②SNMP
③一個用于在SNMP實體間傳輸管理信息的管理協議
④MIB庫(Management Information Base,管理信息庫)
SNMP管理者是一個利用SNMP協議對網絡節點進行控制和監視的系統。其中網絡環境中最常見的SNMP管理者被稱為網絡管理系統(NMS,Network Management System)。網絡管理系統既可以指一臺專門用來進行網絡管理的服務器,也可以指某個網絡設備中執行管理功能的一個應用程序。現在市場上有眾多軟硬件廠商提供有支持SNMP協議的網絡管理系統,如SolarWinds網絡管理軟件產品。
SNMP是被管理設備中的一個軟件模塊,用來維護被管理設備的管理信息數據并可在需要時把管理數據匯報給一個SNMP管理系統。SNMP和相關的MIB庫存在于網絡設備中(如路由器,交換機,接入服務器等等)。
MIB庫是一個保存網絡管理信息的虛擬數據存儲空間,由多組被管理對象組成。在設備MIB庫中有由多個MIB模塊定義的多組各自相關聯的對象。
SNMP中保存有MIB對象變量,變量的數值可以被SNMP管理者通過Get或Set操作進行讀取和修改。一個SNMP管理者可以從SNMP中讀取一個變量的數值或把一個數值存儲到SNMP的一個變量中。SNMP從代表設備參數和網絡運行數據的MIB庫中采集數據,且可以對SNMP管理者的Get和Set操作進行應答。
SNMP管理者和SNMP間的通信關系:一個SNMP管理者可以向SNMP發送請求,讀取(Get)或設置(Set)一個或多個MIB變量數值。SNMP可以應答這些請求。除了這種交互式通信方式,SNMP還可以主動向SNMP管理者發送通知(Trap或Inform Request)以提示管理者一個設備或網絡狀態。
圖1 SNMP管理者與SNMP間的通信
2.SNMP通知
SNMP協議的一個重要特性是SNMP具有產生通知的能力。通知不需要SNMP管理者請求就會主動發送,發送采用異步方式,形式可分為Trap和Inform Request(簡稱Inform)兩種。Trap是發送給SNMP管理者的通知網絡狀況的警告消息,而Inform是需要SNMP管理者確認接收的Trap。SNMP通知可以用于指示網絡中出現的不正確用戶授權,重啟,連接關閉,設備通信中斷或其它異常事件。
與Inform相比較,Trap通知方式為不可靠傳輸,因為接收者在收到一條Trap通知后無需回復任何確認信息,發送者無法知道Trap通知是否已經被正確接收。與此相對應,當SNMP管理者收到一條Inform通知后它需要向發送者回復一條確認信息,使用的是SNMP應答數據包(PDU)。如果SNMP管理者沒有接收到Inform通知,它將不會發送任何應答,所以當發送者無法接受到期望的應答時,它將再次發送一條Inform通知給SNMP管理者。這種方式保證了Inform通知方式可以較有保證地把通知發送到期望的目的地。
圖2 一條Trap通知發送給SNMP管理者
圖3 一條Inform通知發送給SNMP管理者
然而在多數情況下,Trap通知方式被較多采用,因為Inform方式將會耗用更多的網絡和設備資源。與Trap通知方式不同的是,被管理設備不能在發送后立即把一條Inform通知丟棄,它需要把通知信息保存在系統內存中直到收到相應的確認應答或設備規定的計時器超時。由此可見一條Trap通知只會被發送一次,而Inform通知可能會被重復發送多次。這種重復發送將會增加網絡流量,造成網絡額外開銷的上升。
管理員在選擇Trap或Inform通知形式時需要根據可靠性要求和系統資源狀況統籌考慮:如果SNMP管理者需要確保收到每條通知,應該采用Inform通知方式;如果更關心減少網絡流量和網絡設備的資源消耗且并不需要每條通知都需要接收,則應該采用Trap通知方式。
三、SNMP版本
SNMP分為三個版本:v1,v2,和v3.其功能是依次遞增的。
SNMPv1和SNMPv2都利用了基于“團體(Community)”形式的安全認證機制。能夠訪問SNMPMIB數據的管理者“團體”通過一個IP地址訪問控制列表和口令進行定義。SNMPv2c還增加了對大批量數據讀取機制的支持和向管理工作站更加詳細的錯誤消息匯報機制。支持對大批量數據的讀取機制能夠用來對整個MIB數據表格和大量的信息進行快速讀取,減少請求/應答的往復數量。
SNMPv3重點強調增強協議的安全認證/加密,授權/訪問控制以及遠程配置管理等功能,而在其它方面沿用了部分SNMPv2原有的技術規范。
四、SMNP在網絡設備中的配置
以Cisco的網絡設備為例:
config terminal進入全局配置狀態
snmp-server community public ro配置本路由器的只讀字串為public
snmp-server community public rw配置本路由器的讀寫字串為public
snmp-server enable traps允許路由器將所有類型SNMP Trap發送出去
snmp-server host IP-address-server traps version 1/2C/3指定路由器SNMP Trap的接收者的IP地址,發送Trap時采用1/2C/3那個版本。
篇9
關鍵詞:WinSock;網站;VB
中圖分類號:TP311文獻標識碼:A 文章編號:1009-3044(2007)03-10734-02
1 引言
許多做網站的朋友都喜歡在網站上放上當地的天氣預報,但是又不能保證每天都按時更新。所以很多天氣預報都是過時的。我研究出一種方法,可以讓網站上的天氣預報與中央氣象臺的同時自動更新。
2 總體設計
用VB開發出一套程序,能在中央氣象臺的網站.cn/每天更新后,定時下載指定城市天氣預報網頁的源代碼,然后從網頁的源代碼中提取天氣狀況、氣溫、風力、風向、紫外線的數值,再生成一個包括這些信息的網頁。在網站的主網頁上想放置天氣預報的地方用框架包含有天氣信息的網頁就可以了。
3 基本原理
這個程序中要用到WinSock控件。首先介紹一下什么是WinSock。WinSock 是在90年代初,為了方便網絡編程而由Microsoft聯合幾家公司共同制定的一套WINDOWS下的網絡編程接口,即Windows Sockets規范,它不是一種網絡協議,而是一套開放的、支持多種協議的Windows下的網絡編程接口。Socket實際在計算機中提供了一個通信端口,可以通過這個端口與任何一個具有Socket接口的計算機通信。應用程序在網絡上傳輸,接收的信息都通過這個Socket接口來實現。Socket也稱為“套接字”。Windows
下的大部分語言都支持WinSock,VB也不例外。Winsock控件可以使用兩種協議:TCP協議和UDP協議,TCP協議即數據傳輸協議,它允許創建和維護與遠程計算機的連接,使其彼此可以進行數據傳輸。利用這個功能就可實現對指定網頁源代碼的下載。
4 詳細設計
新建一個工程TQ,包括一個窗體tqyb,在窗體上添加一個文本框Text3、一個按鈕Command1和一個WinSock控件Winsock1。Text3用于輸入程序每天啟動的時間,Command1用于激活程序。這里以烏魯木齊的天氣預報為例,網址為“.cn/mapanel/index1.php?city=烏魯木齊”。在Private Sub Command1_Click()中做一個定時器,在中央氣象臺的網站“.cn/”每天更新后激活下載程序,具體時間為Text3中設置的時間。然后設置Winsock1.RemoteHost=".cn
",Winsock1.RemotePort = "80",一般情況下WEB服務器的端口為80。在變量strCommand中寫入用于下載網頁的HTTP協議。然后用Winsock1.Connect方法連接服務器。考慮到有可能第一次連接不能成功,所以寫一段程序,在超過20秒沒有連接成功的情況下,重新進行連接。主機連接成功后,在Private Sub Winsock1_Connect()中向服務器發送下載網頁的HTTP協議。在Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long)中接收數據。將接收的網頁源代碼存儲到變量sj中。
下面要用到兩個函數:InStr 函數、Mid函數。InStr 函數返回 Variant (Long),指定一字符串在另一字符串中最先出現的位置。語法:InStr([start, ]string1, string2[, compare])。start為可選參數。為數值表達式,設置每次搜索的起點。如果省略,將從第一個字符的位置開始。如果 start 包含 Null,將發生錯誤。如果指定了 compare 參數,則一定要有 start 參數。String1為必要參數。接受搜索的字符串表達式。string2為必要參數。被搜索的字符串表達式。Compare為可選參數。指定字符串比較。此 compare 參數是可以省略的,也可以是 0, 1或 2。指定 0(缺省)做二進制比較。指定 1 做不區分大小寫的文本比較。僅對 Microsoft Access,指定 2 來做基于數據庫中包含的信息的比較。如果 compare 是 Null,將發生錯誤。如果省略 compare,Option Compare 的設置將決定比較的類型。Mid函數返回 Variant (String),其中包含字符串中指定數量的字符。語法:Mid(string, start[, length])。string為必要參數。字符串表達式,從中返回字符。如果 string 包含 Null,將返回 Null。start為必要參數。為 Long。string 中被取出部分的字符位置。如果 start 超過 string 的字符數,Mid 返回零長度字符串 ("")。ength為可選參數;為 Variant (Long)。要返回的字符數。如果省略或 length 超過文本的字符數(包括 start 處的字符),將返回字符串中從 start 到尾端的所有字符。使用這兩個函數就可以在網頁源代碼中找出需要的信息。
5 具體實現
下面是具體實現的程序,如有疑問可參考“詳細設計”部分的說明。
6 結束語
此方法已經過一段時間的實際應用,效果很好。不但減小了網站維護的工作量,而且做到了天氣信息更新的準確、及時。是網站維護人員的好的幫手。
參考文獻:
[1]李川匯.Visual Basic程序設計[M].大連:大連理工大學出版社,1997 .67-68.
[2]Jerry Ablan, Fabio Claudio Ferracchiati. PROFESSIONAL VISUAL BASIC 6[M]. USA:WROX,1996 .136-137.
[3]Kris Jamsa, Konrad King, Andy Anderson. HTML & Web Design Tips & Techniques[M]. McGraw-Hill Osborne Media .92-93.
篇10
原文
電子商務隨著Internet的迅速流行,日益被人們關注,現在世界上的大公司如IBM、Sun、Intel、Microsoft等公司都開展了電子商務系統的研制,而且IBM公司利用DB2數據庫系統及SET加密標準研制的電子商務系統已在全球開始推廣,Informix公司也將推出基于Informix數據庫系統的電子商務實施方案。其實,電子商務并不是一件新鮮事,因為它的雛形EDI在電子商貿中已發揮了重要作用。電子商務系統可分為兩類,一類是企業與企業之間即面向企業的電子商務系統,另一類是企業與用戶之間即面向用戶的電子商務系統,這兩類系統的實現過程是完全不同的,我們現在所說的電子商務系統實質上是面向用戶的電子商務系統。這兩種系統都涉及到金融付款方式的選擇,都必須與銀行打交道,這也就產生了電子銀行的概念。為了對商品進行交易,首先商家要進行商品信息,這就要求商務系統要能夠進行電子廣告業務,同時電子商務系統是一個綜合系統,它涉及到數據傳輸、電子廣告、信息安全等相關領域,因此電子商務系統是包括電子廣告、金融交易、電子談判在內的既能進行企業與企業之間電子交易的商貿系統,又能進行企業與用戶之間商品電子交易的商貿系統。
電子商務系統可以使用戶得到24小時的信息查詢和訂貨服務,可以使商家進行24小時的產品宣傳和接收訂單,這樣就方便了用戶,提高了效率,同時降低了商家的運營成本,提高了利用率。統計表明,電子商場的利用率為21.04%,比傳統商店7.5%的利用率高出200%。因此開展電子商務業務對商家和用戶來說都有重要意義。
正是由于電子商務的經濟效益,驅動著世界各國的商家正逐漸從傳統商務向電子商務轉移,實現電子商務是加強商家競爭力的有力手段。......
目錄
目錄
一、前言6
二、子商務的發展現狀和意義7
三、電子商務系統10
3.1系統的網絡結構10
3.2系統的流程及功能組成11
四、電子商務系統中的關鍵技術14
4.1Internet網絡技術14
4.1.1.什么是網絡14
4.1.2網絡的功能14
4.1.3網絡的分類15
4.1.4什么是網絡協議15
4.1.5關于ARPANET15
4.1.6TCP/IP協議16
4.1.7Internet的轉變16
4.1.8Internet的商業化16
4.1.9信息高帶公路的雛形16
4.1.10我國的Internet應用17
4.1.11Internet的功能17
4.2Web技術17
4.3數據庫技術18
4.4電子數據交換技術19
4.4.1EDI概述19
4.4.2EDI的概念20
4.4.3EDI的特點21
4.4.4EDI的構成要素23
4.4.5EDI的類型24
4.4.6EDI標準24
4.4.7EDI標準體系結構25
4.5在線支付技術26
4.6信息安全技術32
4.7計算機虛擬現實(VR)技術34
五、線支付模式35
六、我國發展電子商務的主要模式36
6.1上網是電子商務發展的初級模式36
6.2務是電子商務發展的重點模式36
6.3的交易范圍重點在商家之間37
七、電子商務的未來展望39
八、參考文獻40
九、致謝41
參考資料
1.梁春曉,電子商務應用,電子工業出版社,2001
2.梅紹祖,呂殿平,電子商務基礎,清華大學出版社,2000
3.李洪心,電子商務概論,東北財經大學出版社,2000
4.姚忠,電子貿易技術-EDI,電子工業出版社,1998
5.賈晶陳元王麗娜,息系統的安全與保密,清華出版社
6.蔣國慶,成長中的電子商務及其應用,中國經濟出版社2000
7.張淑奇,電子商務環境的信息系統,武漢大學出版社,2000
8.楊千里,電子商務技術與應用,電子工業出版社,1999
9.梁成華,電子商務技術,電子工業出版社,2000
10.胡靜,電子商務安全和CA認證,北京郵電大學出版社,1999
