为您找到与7层网络架构及其协议相关的共200个结果:
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合,那么Win8系统如何安装网络协议呢?就让读文网小编来告诉大家Win8系统安装网络协议的方法吧,希望可以帮助到大家。
具体操作步骤如下:
方法一
1、点击“开始——控制面板——网络连接”。
2、打开的网络连接窗口中,右键“本地连接”选择“属性”。
3、在打开的属性窗口中,“常规”标签页中点击“安装”按钮。
4、在选择网络组件类型列表中,选择“协议”,然后点击“添加”。
5、弹出“选择网络协议”界面,点击“从磁盘安装”
6、在厂商文件复制来源框中键入“C:WINDOWSinf”,单击“确定”
7、在选择网络协议列表中选择“Internet 协议(TCP/IP)”,点击“确定”即可。
方法二
1、点击“开始——运行”,输入“CMD”命令后,点击“确定”
2、打开命令提示符窗口,输入以下命令后按回车
Rundll32 Setupapi, InstallHinfSection MS_TCPIP.PrimaryInstall 132 %windir%infettcpip.inf
浏览量:2
下载量:0
时间:
LAN中继协议(VTP)是思科第2层信息传送协议,主要控制网络范围内VLANs的添加、删除和重命名。那么你知道网络协议有哪些吗?下面是读文网小编整理的一些关于网络协议大全的相关资料,供你参考。
VTP:思科VLAN中继协议(VTP:Cisco VLAN Trunking Protocol)
VLAN 中继协议(VTP)是思科第2层信息传送协议,主要控制网络范围内 VLANs 的添加、删除和重命名。VTP 减少了交换网络中的管理事务。当用户要为 VTP 服务器配置新 VLAN 时,可以通过域内所有交换机分配 VLAN,这样可以避免到处配置相同的 VLAN。VTP 是思科私有协议,它支持大多数的 Cisco Catalyst 系列产品。
通过 VTP,其域内的所有交换机都清楚所有的 VLANs 情况,但当 VTP 可以建立多余流量时情况例外。这时,所有未知的单播(Unicasts)和广播在整个 VLAN 内进行扩散,使得网络中的所有交换机接收到所有广播,即使 VLAN 中没有连接用户,情况也不例外。而 VTP Pruning 技术正可以消除该多余流量。
缺省方式下,所有Cisco Catalyst交换机都被配置为 VTP 服务器。这种情形适用于 VLAN 信息量小且易存储于任意交换机(NVRAM)上的小型网络。对于大型网络,由于每台交换机都会进行 NVRAM 存储操作,但该操作对于某些点是多余的,所以在这些点必须设置一个“判决呼叫(Judgment Call)。基于此,网络管理员所使用的 VTP 服务器应该采用配置较好的交换机,其它交换机则作为客户机使用。此外需要有某些 VTP 服务器能提供网络所需的一定量的冗余。
到目前为止,VTP 具有三种版本。其中 VTP v2 与 VTP v1 区别不大,主要不同在于:VTP v2 支持令牌环 VLANs,而 VTP v1 不支持。通常只有在使用 Token Ring VLANs 时,才会使用到 VTP v2,否则一般情况下并不使用 VTP v2。
VTPv3 不能直接处理 VLANs 事务,它只负责管理域(Administrative Domain)内不透明数据库的分配任务。与前两版相比,VTP v3 具有以下改进:
支持扩展 VLANs。
支持专用 VLANs 的创建和广告。
提供服务器认证性能。
避免“错误数据库进入 VTP 域。
与 VTP v1 和 VTP v2 交互作用。
支持每端口(On a Per-Port Basis)配置。
支持传播VLAN数据库和其它数据库类型。
RGMP:思科路由器端口组管理协议(RGMP:Cisco Router Port Group Management Protocol)
思科路由器端口组管理协议(RGMP)弥补了 Internet 组管理协议(IGMP:Internet Group Management Protocol)在 Snooping 技术机制上所存在的不足。RGMP 协议作用于组播路由器和交换机之间。通过 RGMP,可以将交换机中转发的组播数据包固定在所需要的路由器中。RGMP 的设计目标是应用于具有多种路由器相连的骨干交换网(Backbone Switched Networks)。
IGMP Snooping 技术的局限性主要体现在:该技术只能将组播流量固定在接收机间经过其它交换机直接或间接相连的交换端口,在 IGMP Snooping 技术下,组播流量不能固定在至少与一台组播路由器相连的端口处,从而引起这些端口的组播流量扩散。IGMP Snooping 是机制固有的局限性。基于此,路由器无法报告流量状态,所以交换机只能知道主机请求的组播流量类型,而不知道路由器端口接收的流量类型。
RGMP 协议支持将组播流量固定在路由器端口。为高效实现流量固定,要求网络交换机和路由器都必须支持 RGMP 。通过 RGMP,骨干交换机可以知道每个端口需要的组类型,然后组播路由器将该信息传送给交换机。但是路由器只发送 RGMP 信息,而忽视了所接收的 RGMP 信息。当组不再需要接收通信流量时,路由器会发送一个 RGMP 离开信息(Leave Message)。RGMP 协议中网络交换机需要消耗网络端口达到 RGMP 信息并对其进行处理操作。此外,RGMP 中的交换机不允许将接收到的 RGMP 信息转发/扩散到其它网络端口。
RGMP 的设计目标是与支持分配树 Join/Prune 的组播路由选择协议相结合使用。其典型协议为 PIM-SM。RGMP 协议只规定了 IP v4 组播路由选择操作,而不包括 IP v6。
网络协议大全的相关
浏览量:2
下载量:0
时间:
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如,网络中一个微机用户和一个大型主机的操作员进行通信,由于这两个数据终端所用字符集不同,因此操作员所输入的命令彼此不认识。那么你知道常见网络协议有哪些吗?下面是读文网小编整理的一些关于常见网络协议介绍的相关资料,供你参考。
超文本传输协议-版本1.1
它是用来在Internet上传送超文本的传送协议。它是运行在TCP/IP协议族之上的HTTP应用协议,它可以使浏览器更加高效,使网络传输减少。任何服务器除了包括Html文件以外,还有一个HTTP驻留程序,用于响应用用户请求。您的浏览器是HTTP客户,向服务器发送请求,当浏览器中输入了一个开始文件或点击了一个超级链接时,浏览器就向服务器发送了HTTP请求,此请求被送往由IP地址指定的URL。驻留程序接收到请求,在进行必要的操作后回送所要求的文件。
浏览量:2
下载量:0
时间:
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。那么你了解Linux下的网络协议吗?下面读文网小编给大家详细介绍下Linux网络协议,以便你有更详细的了解。
Linux网络协议栈基于分层的设计思想,总共分为四层,从下往上依次是:物理层,链路层,网络层,应用层。
Linux网络协议栈其实是源于BSD的协议栈,它向上以及向下的接口以及协议栈本身的软件分层组织的非常好。 Linux的协议栈基于分层的设计思想,总共分为四层,从下往上依次是:物理层,链路层,网络层,应用层。
物理层主要提供各种连接的物理设备,如各种网卡,串口卡等;
链路层主要指的是提供对物理层进行访问的各种接口卡的驱动程序,如网卡驱动等;
网路层的作用是负责将网络数据包传输到正确的位置,最重要的网络层协议当然就是IP协议了,其实网络层还有其他的协议如ICMP,ARP,RARP等,只不过不像IP那样被多数人所熟悉;
传输层的作用主要是提供端到端,说白一点就是提供应用程序之间的通信,传输层最着名的协议非TCP与UDP协议末属了;
应用层,顾名思义,当然就是由应用程序提供的,用来对传输数据进行语义解释的“人机界面”层了,比如HTTP,SMTP,FTP等等,其实应用层还不是人们最终所看到的那一层,最上面的一层应该是“解释层”,负责将数据以各种不同的表项形式最终呈献到人们眼前。
Linux网络核心架构
Linux的网络架构从上往下可以分为三层,分别是: 用户空间的应用层。 内核空间的网络协议栈层。 物理硬件层。 其中最重要最核心的当然是内核空间的协议栈层了。
Linux网络协议栈结构
Linux的整个网络协议栈都构建与Linux Kernel中,整个栈也是严格按照分层的思想来设计的,整个栈共分为五层,分别是 :
1,系统调用接口层,实质是一个面向用户空间应用程序的接口调用库,向用户空间应用程序提供使用网络服务的接口。
2,协议无关的接口层,就是SOCKET层,这一层的目的是屏蔽底层的不同协议(更准确的来说主要是TCP与UDP,当然还包括RAW IP, SCTP等),以便与系统调用层之间的接口可以简单,统一。简单的说,不管我们应用层使用什么协议,都要通过系统调用接口来建立一个SOCKET,这个SOCKET其实是一个巨大的sock结构,它和下面一层的网络协议层联系起来,屏蔽了不同的网络协议的不同,只吧数据部分呈献给应用层(通过系统调用接口来呈献)。
3,网络协议实现层,毫无疑问,这是整个协议栈的核心。这一层主要实现各种网络协议,最主要的当然是IP,ICMP,ARP,RARP,TCP,UDP等。这一层包含了很多设计的技巧与算法,相当的不错。
4,与具体设备无关的驱动接口层,这一层的目的主要是为了统一不同的接口卡的驱动程序与网络协议层的接口,它将各种不同的驱动程序的功能统一抽象为几个特殊的动作,如open,close,init等,这一层可以屏蔽底层不同的驱动程序。
5,驱动程序层,这一层的目的就很简单了,就是建立与硬件的接口层。 可以看到,Linux网络协议栈是一个严格分层的结构,其中的每一层都执行相对独立的功能,结构非常清晰。 其中的两个“无关”层的设计非常棒,通过这两个“无关”层,其协议栈可以非常轻松的进行扩展。在我们自己的软件设计中,可以吸收这种设计方法。
上面就是Linux网络协议的详细介绍了,如果你对Linux网络协议不是很了解的话,不妨来了解下本文,通过本文,你将对Linux网络协议有一定的了解。
浏览量:2
下载量:0
时间:
如今互联网的重要性越来越大,很多人也对一些技术很感兴趣,那么你知道浅谈网络协议安全吗?下面是读文网小编整理的一些关于浅谈网络协议安全的相关资料,供你参考。
我们就从wep开始谈吧。我将从几个方面来谈这些事,比如密码算法,认证过程等。各位看官且看。
Wep设计的思想是通过使用RC4流密码算法加密来保护数据的机密性,通过问答机制实现对用户身份认证和接入控制(其实就是两元对等的模型。)然后过过CRC32循环冗余校验码来保护数据完整性。其实这里就是一个封包格式的填充 为了让验证段处理固定的报文格式。
WEP帧的封装过程 我上个图:
看上图。我解释一下。Wep在传输过程中协议保护了完整性。防止数据被篡改,所以使用了CRC的校验方法。在数据传输之前,发送端先计算明文CRC校验码,然后串联后加密 之后再发送。接收端收到wep加密数据后,根据初始向量V和密钥K缠身RC4密钥流,这样就是全部的加解密过程。
这时候问题出现了,协议传输的时候,生成密钥流的初始向量V是明文。只要侦听就可以知道V的值,并且这个向量是24位的,这样在2的24次方个数据包之后至少出现一次重复V值,并且在实际中V值得重复概率比2的24次方/1大得多。这样我们可以大概计算下。2的12次方个数据包出现后 相同V值得出现概率会大于0.5.就算初始向量采用累加的方式取值,那重复V值出现时间也会很短。向量碰撞的威力就在这里!邪恶的地方就在于wep协议没有密钥管理部分。哈哈。
之后继续。。说跑题了。加入知道了初始向量碰撞的两段密文A、B。大家知道明文是有统计规律的语言,结合字典攻击 ,就能够以极大的概率猜到明文C、D的值,没错吧。这时候还需要一个验证。哈哈 WEP给咱们准备好了,CRC校验值。好吧去判断吧。
这里说完了就不得不说下802.11i了。
神马是万恶的后向兼容。
我继续上个图:
这样清楚点。
IEEE802.11i保留了wep,支持密钥长度为40比特或者104比特的wep加密算法,这后面我就不多说了,同上。
好吧 我说这个就是为了告诉大家一个我本人非常喜欢的入侵环境。
嘎嘎 为什么这么说 ,看下面。IEEE802.11i 是语序Pre-RSNA和RSNA共存的。这样的环境多种安全机制并存。但是在mac层的限制,广播/组播数据只能采用WEP算法传输,高安全机制的平台的安全性呗降低了,但是用户却根本不知道,还以为他们的策略和部署无懈可击。这样就可以利用wep攻击整个网络。就算IEEE802.11i引入了TKIP和CCMP但是有什么用呢?你们有没有发现这样很邪恶。
好吧 我觉得可能说的不够清晰 。思路是这样的:别看大型异构网络那么专业,其实你只需要找到最薄弱的环节就OK 。说个例子,某次在一个项目上的大型异构网络,惊奇的发现了旗下子项目的wep也架构在网络中。于是一路势如破竹,直接接入了核心网。虽然他们花大价钱购买了很多高端设备和固态网络的基础设施,但是只要一个点就够了。就跟我上面说的一样,尽情发挥,有时候不是看你技术怎样怎样,要看你细心与否。抛砖引玉。
看过文章“浅谈网络协议安全”
浏览量:2
下载量:0
时间:
有时候听到一些网络协议和体系结构,没了解过的人总会困惑,计算机网络还有协议和体系的,是不是跟文件那种协议一样啊之类的想法,现在来看看小编给你们整理出来的资料吧
1.网络协议
通过通信信道和网络设备互联起来的不同地理位置的多个计算机系统,要使其能协同工作实现信息交换和资源共享,它们之间必须具有共同的语言。交流什么、怎样交流及何时交流,都必须遵循某种互相都能接受的规则。
网络协议(Protocol)是为进行计算机网络中的数据交换而建立的规则、标准或约定的集
合。准确地说,它是对同等实体之间通信而制定的有关规则和约定的集合;
网络协议的三个要素: 、
l)语义(Semarlties)涉及用于协调与差错处理的控制信息。
2)语法(Syntax)涉及数据及控制信息的格式、编码及信号电平等。
3)定时(Timing)涉及速度匹配和定序等。
2.网络的体系结构及其划分所遵循的原则计算机网络系统是一个十分复杂的系统。将一个复杂系统分解为若干个容
易处理的子系统。分层就是系统分解的最好方法之一。
在图1-4所示的一般分层结构中,n层是n-l层的用户,又是n+l层的服务提供者。n+1层虽然只直接使用了n层提供的服务,实际上它通过n层还间接地使用了n-1层以及以下所有各层的服务。、
层次结构的好处在于使每一层实现一种相对独立的功能。分层结构还有利于交流、理解和标准化。
所谓网络的层次模型就是计算机网络各层次及其协议的 集合。层次结构一般以垂直分层模型来表示, 层次结构的要点:
1)除了在物理媒体上进行的是实通信之外,其余各 对等实体间进行的都是虚通信。
2)对等层的虚通信必须遵循该层的协议。
3)n层的虚通信是通过n/n-l层间接口处n-l层提供的服务以及n-1层的通信(通常也
是虚通信)来实现的。
网络体系结构
网络体系结构最常用的分为两种:
OSI七层结构和TCP/IP(TramferControlProtocol/InternetProtocol,传输控制协议/网际协议)四层结构。TCP/IP协议是Internet的核心协议。
1.OSI/RM基本参考模型
开放系统互联(OpenSystemIntercomectim)基本参考模型是由国际标准化组织(ISO)
制定的标准化开放式计算机网络层次结构模型,又称ISO/OSI参考模型。"开放"这个词表示能使任何两个遵守参考模型和有关标准的系统可以进行互联。
OSI/RM包括了体系结构、服务定义和协议规范三级抽象。OSI的体系结构定义了一个七层模型,用以进行进程间的通信,并作为一个框架来协调各层标准的制定gOSI的服务定义描述了各层所提供的服务,以及层与层之间的抽象接口和交互用的服务原语:OSI各层的协议规范,精确地定义了应当发送何种控制信息及何种过程来解释该控制信息。
OSI/RM的七层参考模型结构包括:从下至上分别为物理层、数据链路层、网络层、传输层,会话层、表示层和应用层。
浏览量:2
下载量:0
时间:
今天读文网小编就要跟大家讲解下网络计划技术及其应用~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
网络计划技术及其应用(读文网小编就以网络计划技术在工程项目管理上的应用为例)
目前,危机的阴影还未散去,从金融危机的泥沼中走出来并取得新一轮的快速发展是目前世界各国为实现维持社会稳定与繁荣的过程中的最重要的目标之一。全世界无数的工程项目都火热地进行着。为了保持稳定增长,政府更是投入4万亿进行基础设施建设,一场空前浩大的基础设施建设的大潮正在全国范围内进行着。作为工程项目管理中最主要的管理技术,时代变迁对于网络计划技术在工程项目进度管理中应用的方式与方法提出了新的发展要求。
项目管理要求项目管理者在有限的资源约束下,运用系统的观点、方法和理论,对项目涉及的全部工作进行有效管理。即从项目的投资决策开始,到项目结束的全过程,进行全面的计划、协调、控制和评价,以实现项目的目标。就内容而言,项目管理主要包括:范围、进度、成本、质量、风险、采购等管理内容。其中实践中应用较多的是进度管理。简单地讲,进度管理就是按时、保质、保量地完成项目。
网络计划技术源于网络分析理论,网络计划技术是指用于工程项目的计划与控制的一项管理技术。具体地说,它就是应用网络图表示一项计划中各项作业的先后顺序和逻辑关系,通过确定各项作业的时间参数,找出其中的关键作业和关键路线,对时间、资源和费用进行综合平衡和调度,以期最优化地完成计划目标。一般地说,网络计划的优化包括时间优化、时间——费用优化和时间——资源优化。时间优化是指在具备人、财、物等物质资源的条件下,寻求最短的工程周期。时间——费用优化是指对工程周期的长短及其所需费用大小之间的线性关系进行分析,通过逐步减少时差,寻求工程的直接费用与间接费用之和为最低的赶工日程。时间——资源优化就是在一定资源的条件下,寻求最短的工程周期,或者在一定工期的条件下,通过资源的平衡,寻求工期与需用资源的最佳结合,使投入的资源数量最少。总之,网络计划技术具有较强的预测、计划、协调功能,适合大型复杂工程项目的计划管理。
网络计划是用网络图或横道图来表示各项工作的先后顺序和相互关系,具有逻辑严密,主要矛盾突出、有利于计划优化和调整。目前网络计划技术在项目中的应用主要包括以下几个方面:
1) 对项目的总体和各个细节进行定义。
2) 进行工期计划和控制。
3) 进行成本计划和控制。
4) 进行资源计划与控制。
根据以上应用的需求,各种计划软件应运而生。特别是从20世纪80年代开始, 随着项目管理的理论原理逐步完善, 机信息技术的迅猛与个人计算机的普及,人们很快发现在中小型项目中应用项目管理技术已经完全可能。同时人们在多年的管理实践中发现,从网络计划技术中获得的收益已经远远超出了它诞生初期对其价值的认识, 目前网络计划技术已经被公认为最为行之有效、的管理技术之一。两大项目管理软件的开发公司Primavera 公司与Microsoft公司均先后推出了基于个人电脑DOS 操作系统的项目管理软件, 此时的项目管理软件采用的核心技术便是网络计划技术, 广大项目管理人员开始利用这些软件方便的进行项目计划的编制与调整等管理工作。20世纪90年代开始, 第二代项目管理软件成长并逐步走向成熟, 这些项目管理软件综合地利用项目管理中的各项技术与工具, 并涵盖项目管理的主要管理领域, 试图实现项目进度、资源、成本的动态全方位管理。但是,同样它的发展需要同项目实践的不断结合,以适应时代进步与各种环境的变化。
由此,我预计今后网络计划技术在项目进度管理中的应用必将与计算机技术的发展紧密联系:网络计划技术在项目进度管理中的应用不断普及与发展,使网络计划技术的应用理论在实践中不断得到完善,同时通过与计算机技术的结合,基于网络计划技术的项目管理软件的功能将更加强大与完善,为未来项目的开展提供更大的帮助。
通过上文上文的分析,我们不难发现目前网络计划技术与工程管理已经密不可分, 网络计划技术的应用价值已远远超过了它诞生时对其价值的认识。另外,在社会不断进步中,网络计划技术的理论精髓可能长期不变,而在实践中的应用价值却是需要随着网络计划技术本身在实践中的不断深化才能不断地发展与完善的。
浏览量:2
下载量:0
时间:
网络是一个复杂的环境。很多不安的问题都存在着,例如病毒攻击木马等。那么如何确保我们的网络浏览是安全的呢?这里我们的网络安全协议起到了不小的作用。那么读文网小编就来介绍几种协议让大家认识一下。
(1)SET仅适于信用卡支付,而SSL是面向连接的网络安全协议。SET允许各方的报文交换非实时,SET报文能在银行内部网或其他网上传输,而SSL上的卡支付系统只能与Web浏览器捆在一起。
(2)SSL只占电子商务体系中的一部分(传输部分),而SET位于应用层。对网络上其他各层也有涉及,它规范了整个商务活动的流程。
(3)SET的安全性远比SSL高。SET完全确保信息在网上传输时的机密性、可鉴删性、完整性和不可抵赖性。SSL也提供信息机密性、完整性和一定程度的身份鉴别功能,但SSL不能提供完备的防抵赖功能。因此从网上安全支付来看,SET比SSL针对性更强更安全。
(4)SET协议交易过程复杂庞大,比SSL处理速度慢,因此SET中服务器的负载较重,而基于SSL网上支付的系统负载要轻得多。
(5)SET比SSL贵,对参与各方有软件要求,且目前很少用网上支付,所以SET很少用到。而SSL因其使用范围广、所需费用少、实现方便,所以普及率较高。但随着网l二交易安全性需求的不断提高,SET必将是未来的发展方向。
浏览量:3
下载量:0
时间:
思科cisco依靠自身的技术和对网络经济模式的深刻理解,使其成为了网络应用的成功实践者之一,其出产的路由设备也是世界一流,那么你知道怎么控制cisco路由协议节省网络带宽吗?下面是读文网小编整理的一些关于怎么控制cisco路由协议节省网络带宽的相关资料,供你参考。
passive-interface命令,可以很好的进行带宽控制
要想正确的配置路由协议,passive-interface命令绝对不可不知。不过,如果你不是在使用动态路由协议(比如OSPF,EIGRP,或者RIP)的话,那你倒也用不到这个命令。
passive-interface命令仅仅工作于路由器配置模式(Router Configuration Mode)。当你看到如下所示的命令行提示符时,那你就知道自己已经进入该模式了:
Router(config-router)#
你可以使用passive-interface命令告知动态路由协议不要通过该接口发送网络广播。这个命令可以对所有的IP路由协议生效,仅BGP除外。
不过,该命令在OSPF上工作,和在IS-IS上有点不同。用OSPF,被动指定的网络接口作为stub(末节区域)出现,并不发送和接收任何路由更新。使用RIP,IGRP,以及EIGRP时,它不发送任何路由,但是它能接收它们。同样,它也将对网络上所有非被动的接口发送广播。
使用passive-interface命令有两种方式。
指定某个接口成为被动模式,这意味着它将不会发出路由更新。
首先将所有接口设为被动模式。然后在那些你打算发送路由更新的接口上,使用no passive-interface命令。
让我们来对两种方式各看一个示例。注:两个事例都假定你已经预先添加了对路由协议是被动接口的网络(使用网络命令)。
让一个接口变成被动模式,只需要对接口进行指定。这里是一个示例:
Router(config)# router rip Router(config-router)# passive-interface Ethernet 0/0
要将所有接口设为被动,然后单独打开某个接口,仅需使用passive-interface default和no passive-interface命令(在IOS 12.0中介绍)。下面是个示例:
Router(config)# router rip Router(config-router)# passive-interface default Router(config-router)# no passive-interface Serial 0/0
让我们来看一个简单的网络,专用于示范该命令的深层应用。假设你有2台路由器,通过一个T1回路相连,且路由器均运行RIP.每个路由器连一个局域网,电脑通过以太网卡连上局域网。
你需要每台路由器都了解对方路由器的网络,对吧?这也是为什么要使用动态路由协议的目的所在。但是在局域网上,并无其他路由器可以让这两台路由器交换路由更新。
在这种情况下,你为什么会想每30秒在局域网接口广播一次路由更新,一直持续呢?答案是你不想。这是一种对局域网带宽和电脑CPU时间的浪费。如果它只是一个小更新,它的确不会引起什么问题,但如果你能避免,何必发送这种毫无必要的通信呢?
那怎么才能消除这种毫无必要的通信呢?在每台路由器上,进入RIP配置模式(RIP Configuration mode),并使用passive-interface命令,停止在局域网端口上发送路由更新。下面是示例:
Router(config)# router RIP Router(config-router)# passive-interface Ethernet 0/0
这个,当然,假设你已经预先使用网路命令配置好了打算广播的网络。下面是个事例:
Router(config-router)# network 1.0.0……0 (the Serial network)
Router(config-router)# network 2.0.0.0 (the Ethernet network)
要记住,这意味着系统通过连到另一台路由器的串行接口,将对你设置的两个网络进行广播。另外,这也没有阻止你的路由器从局域网络接口(使用RIP)接收路由更新。如果另一台路由器正巧也在局域网上,并向你的路由器发送了更新,它依旧可以收到这些更新。
浏览量:3
下载量:0
时间:
网络协议是计算机网络中进行数据建议从而建立的约定和规则,相信不少用户遇到系统网络协议带来的故障问题,比如某些软件或游戏需要不同网络协议才能够正常使用,这时候需要用户手动去安装或卸载相关的网络协议,比如说我们常见的win7 32位网络协议。那么在win8操作系统又该如何安装或卸载网络协议呢?下面小编来告诉你吧。
1、在“网络”标签里面直接单击“安装”按键,这样就可以打开“选择网络功能类型”选项,然后选择里面的“协议”,单击“添加”按钮。
2、如果在列表里面有自己需要的安装网络协议,那么就选择并点击“确定”按键。如果没有的话,就需要单击“从磁盘安装”,然后选择网络协议的文件夹位置,接着在列表里面就能够显示安装的网络协议,再点击“确定”就可以了。
3、如果自己不需要某些网络协议的话,可以在“网络”标签里面的“此连接使用下列项目”里面将其选中然后卸载网络协议,最后单击“卸载”就可以了。
浏览量:2
下载量:0
时间:
今天读文网小编就要跟大家讲解下企业网络安全架构的知识~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
网络上"黑来黑去"的事件不断发生,企业或组织可能面临的伤害,轻则只是网页被篡改, 但重则可能蒙受钜额或商业利益上的损失。因此,许多企业组织开始警觉到架设防火墙的对网络安全的重要性。 企业在选购、架设防火墙时,一般会考虑的重点不外乎是产品功能、网络架构、技术支持、版本更新、售后服务等项。 大多数的企业或组织在架设防火墙系统时,通常都是从市面上或是系统整合商所建议的产品中开始着手, 但是如何在众多的防火墙产品中评估各家的优缺点,选择一套满足自己企业组织需求的防火墙, 并且完善地建构企业的安全机制呢?许多有经验的网络安全管理人员都知道,这不是一件相当简单或容易的事情。 虽然企业可轻易地从很多地方例如系统整合商得到各种防火墙产品的比较资料来作为选购的要点, 但是企业在选定合适的防火墙产品后却很可能因为未将防火墙架设的规划也列入选购的重点之一,因此产生更大的困扰: 该如何将防火墙架设到企业原有网络?笔者经常听闻许多企业已安装好防火墙,却因为架构的问题而必须重新进行评估, 甚至更换品牌的情形。
确认了符合企业各项功能需求的防火墙之后,最重要的是还要确认防火墙系统的硬件在架设时或日后可以很弹性地扩充网络架构, 以因应企业更新架构之需求。千万别让防火墙系统的硬件架构,成为建置的限制。
在网络架构方面,可以依据防火墙系统的网络接口,来区分不同的防火墙网络建置型态。
第一种类型,是所谓的「单机版」防火墙。如图1-1的网络架构,这种型态的防火墙建置架构, 是目前防火墙产品市场中较少被提出的方案。「单机版」的防火墙是针对特定主机作安全防护的措施,而非整个网络内所有的机器。 这种「单机版」的防火墙对某些企业而言有一定的需求;例如已架设防火墙,但需要重点式保护某些主机的企业, 或是只有单一主机的企业。这种架构从网络的底层就开始保护这台伺服主机,可以彻底地防御类似「拒绝服务 (Denial of Service)的攻击,因为这类攻击可能不单来自外界或者是网际网络,亦可能来自同一个网络区段上的任何一台机器。
因此,架设这种「单机版」的防火墙绝对会提升在同一个网络区段上的服务器的安全等级。
另一种网络架构的建置类似图1-2的架构,号称为「入侵终结者(Intrusion Detection Monitor)」, 其防护的对象不是一部伺服主机,而是在同一网络区段上监听封包, 对于非法的封包加以拦截并送出TCP/IP表头的RST讯号以回绝对方的联机。这种作法必须随时去网络上作刺探的动作, 而它也是另一种防火墙的建置型态。这种网络架构很难确定所有的网络封包都可以被这个「入侵终结者」所栏截, 所以并无法保证是否没有漏网之鱼。
浏览量:2
下载量:0
时间:
现如今,网络无处不在,那么,肯定会有一些网络的相关问题,比如:网络协议是什么?读文网小编来告诉大家吧,希望能帮到大家。
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如,网络中一个微机用户和一个大型主机的操作员进行通信,由于这两个数据终端所用字符集不同,因此操作员所输入的命令彼此不认识。为了能进行通信,规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后,才进入网络传送,到达目的终端之后,再变换为该终端字符集的字符。当然,对于不相容终端,除了需变换字符集字符外还需转换其他特性,如显示格式、行长、行数、屏幕滚动方式等也需作相应的变换。
网络上的计算机之间又是如何交换信息的呢?就像我们说话用某种语言一样,在网络上的各台计算机之间也有一种语言,这就是网络协议,不同的计算机之间必须使用相同的网络协议才能进行通信。网络协议是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等)之间通信规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义。大多数网络都采用分层的体系结构,每一层都建立在它的下层之上,向它的上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽。一台设备上的第 n层与另一台设备上的第n层进行通信的规则就是第n层协议。在网络的各层中存在着许多协议,接收方和发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息。网络协议使网络上各种设备能够相互交换信息。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。当然了,网络协议也有很多种,具体选择哪一种协议则要看情况而定。Internet上的计算机使用的是TCP/IP协议。ARPANET成功的主要原因是因为它使用了TCP/IP标准网络协议,TCP/IP(Transmission Control Protocol/Internet Protocol)----传输控制协议/互联网协议是Internet采用的一种标准网络协议。它是由ARPA于1977年到1979年推出的一种网络体系结构和协议规范。随着Internet网的发展,TCP/IP也得到进一步的研究开发和推广应用,成为Internet网上的"通用语言"。
由于网络节点之间联系的复杂性,在制定协议时,通常把复杂成分分解成一些简单成分,然后再将它们复合起来。最常用的复合技术就是层次方式,网络协议的层次结构如下:
(1)结构中的每一层都规定有明确的服务及接口标准。
(2)把用户的应用程序作为最高层
(3)除了最高层外,中间的每一层都向上一层提供服务,同时又是下一层的用户。
(4)把物理通信线路作为最低层,它使用从最高层传送来的参数,是提供服务的基础。
浏览量:2
下载量:0
时间:
许多学网络知识的朋友,当你接触网络协议内容时,一般来说第一个都会讲简单网络管理协议(SNMP),那么简单网络管理协议是什么呢?大家跟着读文网小编一起来学习吧。
SNMP定义了管理进程(manager)和管理代理(agent)之间的关系,这个关系称为共同体(community)。描述共同体的语义是非常复杂的,但其句法却很简单。位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP相互通信对网络进行管理的软件统统称为SNMP应用实体。若干个应用实体和SNMP组合起来形成一个共同体,不同的共同体之间用名字来区分,共同体的名字则必须符合Internet的层次结构命名规则,由无保留意义的字符串组成。此外,一个SNMP应用实体可以加入多个共同体。
SNMP的应用实体对Internet管理信息库中的管理对象进行操作。一个SNMP应用实体可操作的管理对象子集称为SNMP MIB授权范围。SNMP应用实体对授权范围内管理对象的访问仍然还有进一步的访问控制限制,比如只读、可读写等。SNMP体系结构中要求对每个共同体都规定其授权范围及其对每个对象的访问方式。记录这些定义的文件称为“共同体定义文件”。
SNMP的报文总是源自每个应用实体,报文中包括该应用实体所在的共同体的名字。这种报文在SNMP中称为“有身份标志的报文”,共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部分内容:
(1)共同体名,加上发送方的一些标识信息(附加信息),用以验证发送方确实是共同体中的成员,共同体实际上就是用来实现管理应用实体之间身份鉴别的;
(2)数据,这是两个管理应用实体之间真正需要交换的信息。
在第三版本前的SNMP中只是实现了简单的身份鉴别,接收方仅凭共同体名来判定收发双方是否在同一个共同体中,而前面提到的附加倍息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素:
(1)一个共同体内各成员可以对哪些对象进行读写等管理操作,这些可读写对象称为该共同体的“授权对象”(在授权范围内);
(2)共同体成员对授权范围内每个对象定义了访问模式:只读或可读写;
(3)规定授权范围内每个管理对象(类)可进行的操作(包括get,get-next,set和trap);
(4)管理信息库(MIB)对每个对象的访问方式限制(如MIB中可以规定哪些对象只能读而不能写等)。
管理代理通过上述预先定义的访问模式和权限来决定共同体中其他成员要求的管理对象访问(操作)是否允许。共同体概念同样适用于转换代理(Proxy agent),只不过转换代理中包含的对象主要是其他设备的内容。
2.SNMP实现方式为了提供遍历管理信息库的手段,SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。每个对象实例的名字都由对象类名字加上一个后缀构成。对象类的名字是不会相互重复的,因而不同对象类的对象实例之间也少有重名的危险。
在共同体的定义中一般要规定该共同体授权的管理对象范围,相应地也就规定了哪些对象实例是该共同体的“管辖范围”,据此,共同体的定义可以想象为一个多叉树,以词典序提供了遍历所有管理对象实例的手段。有了这个手段,SNMP就可以使用get-next操作符,顺序地从一个对象找到下一个对象。get-next(object-instance)操作返回的结果是一个对象实例标识符及其相关信息,该对象实例在上面的多叉树中紧排在指定标识符;bject-instance对象的后面。这种手段的优点在于,即使不知道管理对象实例的具体名字,管理系统也能逐个地找到它,并提取到它的有关信息。遍历所有管理对象的过程可以从第一个对象实例开始(这个实例一定要给出),然后逐次使用get-next,直到返回一个差错(表示不存在的管理对象实例)结束(完成遍历)。
由于信息是以表格形式(一种数据结构)存放的,在SNMP的管理概念中,把所有表格都视为子树,其中一张表格(及其名字)是相应子树的根节点,每个列是根下面的子节点,一列中的每个行则是该列节点下面的子节点,并且是子树的叶节点,如下图所示。因此,按照前面的子树遍历思路,对表格的遍历是先访问第一列的所有元素,再访问第二列的所有元素……,直到最后一个元素。若试图得到最后一个元素的“下一个”元素,则返回差错标记。
浏览量:1
下载量:0
时间:
针对校园服务器而言,经过一个学期长时间的运行,服务器中的各种系统已经紊乱,这时恐怕就得重新安装操作系统或应用软件了。以下我们将讲解软件维护过程中所需注意的一些问题。
DNS(域名解析系统)是基于TCP/IP的网络中最重要的网络服务之一,最主要的作用是提 供主机名到IP地址的解析服务。在Windows 2000 Server组成的网络中,DNS服务居于核心地位,如果没有DNS,Windows 2000网络将无法工作。所以在Windows 2000网络中,至少要有一台DNS服务器。
浏览量:2
下载量:0
时间:
当今网络十分普及,不少人都在使用网络,那么,简单网络管理协议是什么呢?读文网小编来告诉大家吧,希望能帮到大家。
简单网络管理协议(SNMP)是最早提出的网络管理协议之一,它一推出就得到了广泛的应用和支持,特别是很快得到了数百家厂商的支持,其中包括IBM,HP,SUN等大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。
1.SNMP管理控制框架
SNMP定义了管理进程(manager)和管理代理(agent)之间的关系,这个关系称为共同体(community)。描述共同体的语义是非常复杂的,但其句法却很简单。位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP相互通信对网络进行管理的软件统统称为SNMP应用实体。若干个应用实体和SNMP组合起来形成一个共同体,不同的共同体之间用名字来区分,共同体的名字则必须符合Internet的层次结构命名规则,由无保留意义的字符串组成。此外,一个SNMP应用实体可以加入多个共同体。
SNMP的应用实体对Internet管理信息库中的管理对象进行操作。一个SNMP应用实体可操作的管理对象子集称为SNMP MIB授权范围。SNMP应用实体对授权范围内管理对象的访问仍然还有进一步的访问控制限制,比如只读、可读写等。SNMP体系结构中要求对每个共同体都规定其授权范围及其对每个对象的访问方式。记录这些定义的文件称为“共同体定义文件”。
SNMP的报文总是源自每个应用实体,报文中包括该应用实体所在的共同体的名字。这种报文在SNMP中称为“有身份标志的报文”,共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部分内容:
(1)共同体名,加上发送方的一些标识信息(附加信息),用以验证发送方确实是共同体中的成员,共同体实际上就是用来实现管理应用实体之间身份鉴别的;
(2)数据,这是两个管理应用实体之间真正需要交换的信息。
在第三版本前的SNMP中只是实现了简单的身份鉴别,接收方仅凭共同体名来判定收发双方是否在同一个共同体中,而前面提到的附加倍息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素:
(1)一个共同体内各成员可以对哪些对象进行读写等管理操作,这些可读写对象称为该共同体的“授权对象”(在授权范围内);
(2)共同体成员对授权范围内每个对象定义了访问模式:只读或可读写;
(3)规定授权范围内每个管理对象(类)可进行的操作(包括get,get-next,set和trap);
(4)管理信息库(MIB)对每个对象的访问方式限制(如MIB中可以规定哪些对象只能读而不能写等)。
管理代理通过上述预先定义的访问模式和权限来决定共同体中其他成员要求的管理对象访问(操作)是否允许。共同体概念同样适用于转换代理(Proxy agent),只不过转换代理中包含的对象主要是其他设备的内容。
2.SNMP实现方式为了提供遍历管理信息库的手段,SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。每个对象实例的名字都由对象类名字加上一个后缀构成。对象类的名字是不会相互重复的,因而不同对象类的对象实例之间也少有重名的危险。
在共同体的定义中一般要规定该共同体授权的管理对象范围,相应地也就规定了哪些对象实例是该共同体的“管辖范围”,据此,共同体的定义可以想象为一个多叉树,以词典序提供了遍历所有管理对象实例的手段。有了这个手段,SNMP就可以使用get-next操作符,顺序地从一个对象找到下一个对象。get-next(object-instance)操作返回的结果是一个对象实例标识符及其相关信息,该对象实例在上面的多叉树中紧排在指定标识符;bject-instance对象的后面。这种手段的优点在于,即使不知道管理对象实例的具体名字,管理系统也能逐个地找到它,并提取到它的有关信息。遍历所有管理对象的过程可以从第一个对象实例开始(这个实例一定要给出),然后逐次使用get-next,直到返回一个差错(表示不存在的管理对象实例)结束(完成遍历)。
由于信息是以表格形式(一种数据结构)存放的,在SNMP的管理概念中,把所有表格都视为子树,其中一张表格(及其名字)是相应子树的根节点,每个列是根下面的子节点,一列中的每个行则是该列节点下面的子节点,并且是子树的叶节点,如下图所示。因此,按照前面的子树遍历思路,对表格的遍历是先访问第一列的所有元素,再访问第二列的所有元素……,直到最后一个元素。若试图得到最后一个元素的“下一个”元素,则返回差错标记。
浏览量:1
下载量:0
时间:
网络的复杂性取决于人们对于它的需求。那么在这当中,最为重要的就是网络协议了。那么网络协议,我们如何解析它呢?下面读文网小编就来详细谈一谈这方面的内容吧。
它是一组用于在网络结点间传送数据的协议。在HDLC中,数据被组成一个个的单元(称为帧)通过网络发送,并由接收方确认收到。HDLC协议也管理数据流和数据发送的间隔时间。HDLC是在数据链路层中最广泛最使用的协议之一。现在作为ISO的标准,HDLC是基于IBM的SDLC协议的,SDLC被广泛用于IBM的大型机环境之中。在HDLC中,属于SDLC的被称为通响应模式(NRM)。在通常响应模式中,基站(通常是大型机)发送数据给本地或远程的二级站。不同类型的HDLC被用于使用X.25协议的网络和帧中继网络,这种协议可以在局域网或广域网中使用,无论此网是公共的还是私人的。
浏览量:2
下载量:0
时间:
计算机网络协议
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如,网络中一个微机用户和一个大型主机的操作员进行通信,由于这两个数据终端所用字符集不同,因此操作员所输入的命令彼此不认识。为了能进行通信,规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后,才进入网络传送,到达目的终端之后,再变换为该终端字符集的字符。当然,对于不相容终端,除了需变换字符集字符外还需转换其他特性,如显示格式、行长、行数、屏幕滚动方式等也需作相应的变换。
IP
IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是否按顺序发送的或者有没有被破坏,IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。
高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项,叫作IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说,使用了该选项的IP包好像是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。
TCP
TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP是面向连接的所以只能用于端到端的通讯。
TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口实际表示接收能力,用以限制发送方的发送速度。
如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。
TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序和物理介质,最后到接收方。
面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。
UDP
UDP是面向无连接的通讯协议,UDP数据包括目的端口号和源端口号信息,由于通讯不需要连接,所以可以实现广播发送。
UDP通讯时不需要接收方确认,属于不可靠的传输,可能会出现丢包现象,实际应用中要求程序员编程验证。
UDP与TCP位于同一层,但它不管数据包的顺序、错误或重发。因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询---应答的服务,例如NFS。相对于FTP或Telnet,这些服务需要交换的信息量较小。使用UDP的服务包括NTP(网络时间协议)和DNS(DNS也使用TCP)。
欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始化连接(也可以称为握手)(因为在两个系统间没有虚电路),也就是说,与UDP相关的服务面临着更大的危险。
ICMP
ICMP与IP位于同一层,它被用来传送IP的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径,而‘Unreachable’信息则指出路径有问题。另外,如果路径不可用了,ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。
通讯端口
TCP和UDP服务通常有一个客户/服务器的关系,例如,一个Telnet服务进程开始在系统上处于空闲状态,等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息,服务进程读出信息并发出响应,客户程序读出响应并向用户报告。因而,这个连接是双工的,可以用来进行读写。
两个系统间的多重Telnet连接是如何相互确认并协调一致呢?TCP或UDP连接唯一地使用每个信息中的如下四项进行确认:
源IP地址 发送包的IP地址。
目的IP地址 接收包的IP地址。
源端口 源系统上的连接的端口。
目的端口 目的系统上的连接的端口。
端口是一个软件结构,被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口,例如,SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的,因为在建立与特定的主机或服务的连接时,需要这些地址和目的地址进行通讯。
数据格式
数据帧:帧头+IP数据包+帧尾 (帧头包括源和目标主机MAC初步地址及类型,帧尾是校验字)
IP数据包:IP头部+TCP数据信息(IP头包括源和目标主机IP地址、类型、生存期等)
TCP数据信息:TCP头部+实际数据 (TCP头包括源和目标主机端口号、顺序号、确认号、校验字等)
IP地址
在Internet上连接的所有计算机,从大型机到微型计算机都是以独立的身份出现,我们称它为主机。为了实现各主机间的通信,每台主机都必须有一个唯一的网络地址。就好像每一个住宅都有唯一的门牌一样,才不至于在传输资料时出现混乱。
Internet的网络地址是指连入Internet网络的计算机的地址编号。所以,在Internet网络中,网络地址唯一地标识一台计算机。
我们都已经知道,Internet是由几千万台计算机互相连接而成的。而我们要确认网络上的每一台计算机,靠的就是能唯一标识该计算机的网络地址,这个地址就叫做IP(Internet Protocol的简写)地址,即用Internet协议语言表示的地址。
在Internet里,IP地址是一个32位的二进制地址,为了便于记忆,将它们分为4组,每组8位,由小数点分开,用四个字节来表示,而且,用点分开的每个字节的数值范围是0~255,如202.116.0.1,这种书写方法叫做点数表示法。
浏览量:2
下载量:0
时间: