找回密码
 加入网盟
分割线
官方精品推荐
什么是IPX/SPX协议

英文原义:IPX/SPX

中文释义:IPX/SPX协议即IPX与SPX协议的组合

       注解:它是Novell公司为了适应网络的发展而开发的通信协议,具有很强的适应性,安装方便,同时还具有路由功能,可以实现多网段间的通信。其中,IPX协议负责数据包的传送;SPX负责数据包传输的完整性。在微软的NT操作系统中,一般使用NWLink IPX/SPX兼容协议和NWLink NetBIOX两种IPX/SPX的兼容协议,即NWLink协议,该兼容协议继承了IPX/SPX协议的优点,更适应Windows的网络环境。IPX/SPX协议一般可以应用于大型网络(比如Novell)和局域网游戏环境中(比如反恐精英、星际争霸)。不过,如果不是在Novell网络环境中,一般不使用IPX/SPX协议,而是使用IPX/SPX兼容协议,尤其是在Windows 9x/2000组成的对等网中什么是UDP协议

  用户数据报协议(UDP)
介绍
用户数据报协议是定义用来在互连网络环境中提供包交换的计算机通信的协议。此协议默认认为网路协议(IP)是其下层协议。此协议提供了向另一用户程序发送信息的最简便的协议机制。此协议是面向操作的,未提供提交和复制保护。如果应用程序要求可靠的数据传送应该使用传输控制协议(TCP)。数据报格式如下:
    0     7 8    15 16   23 24     31 
    +-----------+-----------+----------+------------+
    |    源端口     |   目的端口     |
    +-----------+-----------+----------+------------+
    |     长 度     |    校验码     |
    +-----------+-----------+----------+------------+
    |     数 据          ......
    +-----------+----------.......
             用户数据报格式

用户数据报头格式

源端口是可选域,当其有意义时,它指的是发送进程的端口,这也就假定了在没有其它信息的情况下,返回信息应该向什么地方发送。如果不使用它,则在此域中填0。目的端口在有特定的目的网络地址时有意义。长度指的是此用户数据报长度的八进制表示。(这表明最小的数据报长度是 8。)校验码有16位,是对IP头,UDP头和数据中信息包头的数位取反之和再取反得到的。
包头从概念上说是在UDP头信息之前的,它包括有源地址,目的地地址,所使用的协议和UDP长度。这些信息使信息不能被错误地接收。这个校验过程与TCP中使用的过程一致。
    0     7 8    15 16   23 24     31 
    +-----------+-----------+----------+------------+
    |          源地址           |
    +-----------+-----------+----------+------------+
    |          目的地址          |
    +-----------+-----------+----------+------------+
    |  0   | 协议   |   UDP长度     |
    +-----+-----+----+------+-----+-----+----+------+

如果计算出的校验码为零,它将被全零发送。全零的校验值意味着发送者未产生校验码。
用户接口
用户接口应该允许创建新的接收端口,在接收端口的接收操作有:应该返回一个八进制数说明源端口和源地址,允许数据报传送,指定数据,
源和目标端口和目的地地址。

IP层接口
UDP模块必须能够决定源和目标的网络地址,而且必须能够从包头中得知所使用的协议。一个可能的接口方式是返回整个数据报,包括接收操作返回的包头。这样的接口还应该允许UDP向IP传送完整的带包头的数据报用于传送。由IP来确定一致性并计算校验码。

协议应用
此协议的最主要的用途是网际名称服务器和小文件传输协议(TFTP)。

协议号
在IP中使用它时,它的协议号是17(八进制中是21)。什么是TCP/IP协议?

这里简要介绍一下TCP/IP的内部结构,为讨论与互联网有关的安全问题打点基础。TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。确切地说,TCP/IP协议是一组包括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。

1. TCP/IP整体构架概述
TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为:
应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。
传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。
互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。
网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。

2. TCP/IP中的协议
以下简单介绍TCP/IP中的协议都具备什么样的功能,都是如何工作的:
IP
网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。
IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。
高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项,叫作IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说,使用了该选项的IP包好象是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。

TCP
如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。
TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序和物理介质,最后到接收方。

面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。

UDP
UDP与TCP位于同一层,但对于数据包的顺序错误或重发。因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询---应答的服务,例如NFS。相对于FTP或Telnet,这些服务需要交换的信息量较小。使用UDP的服务包括NTP(网落时间协议)和DNS(DNS也使用TCP)。
欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始化连接(也可以称为握手)(因为在两个系统间没有虚电路),也就是说,与UDP相关的服务面临着更大的危险。

ICMP
ICMP与IP位于同一层,它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径,而‘Unreachable’信息则指出路径有问题。另外,如果路径不可用了,ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。

TCP和UDP的端口结构
TCP和UDP服务通常有一个客户/服务器的关系,例如,一个Telnet服务进程开始在系统上处于空闲状态,等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息,服务进程读出信息并发出响应,客户程序读出响应并向用户报告。因而,这个连接是双工的,可以用来进行读写。
两个系统间的多重Telnet连接是如何相互确认并协调一致呢?TCP或UDP连接唯一地使用每个信息中的如下四项进行确认:
源IP地址---发送包的IP地址。
目的IP地址---接收包的IP地址。
源端口---源系统上的连接的端口。
目的端口---目的系统上的连接的端口。

注:端口是一个软件结构,被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口,例如,SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的,因为在建立与特定的主机或服务的连接时,需要这些地址和目的地址进行通讯。什么是IP地址?

尽管互联网上联接了无数的服务和电脑,但它们并不是处于杂乱无章的无序状态,而是每一个主机都有惟一的地址,作为该主机在Internet上的唯一标志。我们称为IP地址(Internet Protocol Address)。它是一串4组由圆点分割的数字组成的,其中每一组数字都在0-256之间,如:0-255.0-255.0-255.0-255.0-255;如,202.202.96.33就是一个主机服务器的IP地址。
另一种表示方法摆脱了数字的单调和难记的缺点,用域名DN(Domain Name)来表示,即代表该主机的一个文字名称,如www.lg.com.cn是一家公司主机服务器的域名。DNS(Domain Name System)域名服务器系统将形象的文字型域名翻译成对应的数字型IP地址。通过上述IP,域名DN,域名系统DNS,就把每一台主机在Internet上给予了惟一的定位。什么是WALN?
WLAN是Wireless LAN的简称,中文名为无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。和局域网中通行的TCP/IP协议一样,无线局域网也具有自己的兼容性协议,用以调节不同厂商之间产品的兼容性。常见的无线网络协议有:IEEE 802.11,IEEE 802.11a、IEEE 802.11b、IEEE 802.11g。

其中:IEEE 802.11是IEEE(电气和电子工程师协会)在1997年提出的第一个无线局域网标准,它的制定是无线网络技术发展的一个里程碑。IEEE802.11标准除了介绍无线局域网的优点及各种不同性能外,还使得各种不同厂商的无线产品得以互联。另外,该标准使核心设备执行单芯片解决方案,降低了采用无线技术的造价。IEEE802.11标准的颁布,使得无线局域网在各种有移动要求的环境中被广泛接受。但是802.11标准也存在不足之处,主要是数据速率低:IEEE802.11标准的数据速率只能达到2Mbit/s,这个速度不能满足人们的要求,特别是在视频传输等大容量文件交换领域。

  由于网络的迅速发展,IEEE很快又提出了其他几种协议:802.11a是工作在5GHz频段上,支持54Mbps的速率;IEEE802.11b是工作在2.4GHz频段上,支持11Mbps的速率;802.11g是工作在2.4GHz频段上支持54Mbps的速率。目前较为流行的是成熟、廉价的是802.11b标准,而802.11g标准也趋于流行什么是子网掩码?

子网掩码就是用来标识IP中32位2进制中有多少位属于网络地址。在寻址中子网掩码是主机用来判断所发送的数据包目的地址是本地还是需要跨路由,从而选择不同的发送路径。

为了快速确定IP地址的哪部分代表网络号,哪部分代表主机号,判断两个IP地址是否属于同一网络,就产生的子网掩码的概念,子网掩码按IP地址的格式给出。 A、B、C类IP地址的默认子网掩码如下:
A: 255.0.0.0
B: 255.255.0.0
C: 255.255.255.0

用子网掩码判断IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码 进行与运算,可以区分出网络号部分和主机号部分。
如10.68.89.1是A类IP地址,所以默认子网掩码为255.0.0,0,分别转化为二进制进行与运算后,得出网络号为10。再如202.30.152.3和202.30.152.80为C类 IP地址,默认子网掩码为255.255.255.0,进行与运算后得出二者网络号相同,说明两主机位于同一网络。
子网掩码的另一功能是用来划分子网。在实际应用中,经常遇到网络号不够的问题,需要把某类网络划分出多个子网,采用的方法就是将主机号标识部分的一些二进制位划分出来用来标识子网。什么是网关(Gateway)?

网关(Gateway)就是一个网络连接到另一个网络的“关口”。在Internet网中,网关是一种连接内部网与Internet上其它网的中间设备,也称“路由器”。网关地址是可以理解为内部网与Internet网信息传输的通道地址。按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。

那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此。
所以说,只有设置好网关的IP地址,TCP/IP什么是防火墙?

防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。

防火墙在网络中经常是以下图所示的两种图标出现的。左边那个图标非常形象,真正像一堵墙一样。而右边那个图标则是从防火墙的过滤机制来形象化的,在图标中有一个二极管图标。而二极管我们知道,它具有单向导电性,这样也就形象地说明了防火墙具有单向导通性。这看起来与现在防火墙过滤机制有些矛盾,不过它却完全体现了防火墙初期的设计思想,同时也在相当大程度上体现了当前防火墙的过滤机制。  
防火最初的设计思想是对内部网络总是信任的,而对外部网络却总是不信任的,所以最初的防火墙是只对外部进来的通信进行过滤,而对内部网络用户发出的通信不作限制。当然目前的防火墙在过滤机制上有所改变,不仅对外部网络发出的通信连接要进行过滤,对内部网络用户发出的部分连接请求和数据包同样需要过滤,但防火墙仍只对符合安全策略的通信通过,也可以说具有“单向导通”性。
防火墙的本义是指古代构筑和使用木制结构房屋的时候,为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障,这种防护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。如果没有门,各房间的人如何沟通呢,这些房间的人又如何进去呢?当火灾发生时,这些人又如何逃离现场呢?这个门就相当于我们这里所讲的防火墙的“安全策略”,所以在此我们所说的防火墙实际并不是一堵实心墙,而是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信,在这些小孔中安装了过滤机制,也就是上面所介绍的“单向导通性”。

我们通常所说的网络防火墙是借鉴了古代真正用于防火的防火墙的喻义,它指的是隔离在本地网络与外界网络之间的一道防御系统。防火可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。典型的防火墙具有以下三个方面的基本特性:

(一)内部网络和外部网络之间的所有网络数据流都必须经过防火墙
这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网部网络不受侵害。
根据美国国家安全局制定的《信息保障技术框架》,防火墙适用于用户网络系统的边界,属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处,比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。
典型的防火墙体系网络结构如下图所示。从图中可以看出,防火墙的一端连接企事业单位内部的局域网,而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙。  
(二)只有符合安全策略的数据流才能通过防火墙
防火墙最基本的功能是确保网络流量的合法性,并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断。因此,从这个角度上来说,防火墙是一个类似于桥接或路由器的、多端口的(网络接口>=2)转发设备,它跨接于多个分离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。如下图:  
(三)防火墙自身应具有非常强的抗攻击免疫力
这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘,它就像一个边界卫士一样,每时每刻都要面对黑客的入侵,这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键,只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。  

什么是远程登录
以前,很少有人买得起计算机,更甭说买功能强大的计算机了。所以那时的人采用一种叫做Telnet的方式来访问Internet:也就是把自己的低性能计算机连接到远程性能好的大型计算机上,一旦连接上,他们的计算机就仿佛是这些远程大型计算机上的一个终端,自己就仿佛坐在远程大型机的屏幕前一样输入命令,运行大机器中的程序。人们把这种将自己的电脑连接到远程计算机的操作方式叫做“登录”,称这种登录的技术为Telnet(远程登录)。

Telnet是Internet的远程登录协议的意思,它让你坐在自己的计算机前通过Internet网络登录到另一台远程计算机上,这台计算机可以在隔壁的房间里,也可以在地球的另一端。当你登录上远程计算机后,你的电脑就仿佛是远程计算机的一个终端,你就可以用自己的计算机直接操纵远程计算机,享受远程计算机本地终端同样的权力。你可在远程计算机启动一个交互式程序,可以检索远程计算机的某个数据库,可以利用远程计算机强大的运算能力对某个方程式求解。

但现在Telnet已经越用越少了。主要有如下三方面原因:
第一,个人计算机的性能越来越强,致使在别人的计算机中运行程序要求逐渐减弱。
第二,Telnet服务器的安全性欠佳,因为它允许他人访问其操作系统和文件。
第三,Telnet使用起来不是很容易,特别是对初学者。
但是Telnet仍然有很多优点,比如如果你的电脑中缺少什么功能,就可以利用Telnet连接到远程计算机上,利用远程计算机上的功能来完成你要做的工作,可以这么说,Internet上所提供的所有服务,通过Telnet都可以使用。
不过Telnet的主要用途还是使用远程计算机上所拥有的信息资源,如果你的主要目的是在本地计算机与远程计算机之间传递文件,则使用FTP会有效得多。

4.2 Telnet的工作原理
当你用Telnet登录进入远程计算机系统时,你事实上启动了两个程序,一个叫Telnet客户程序,它运行在你的本地机上,另一个叫Telnet服务器程序,它运行在你要登录的远程计算机上,本地机上的客户程序要完成如下功能:
1) 建立与服务器的TCP联接。
2) 从键盘上接收你输入的字符。
3) 把你输入的字符串变成标准格式并送给远程服务器。
4) 从远程服务器接收输出的信息。
5) 把该信息显示在你的屏幕上。

远程计算机的“服务”程序通常被称为“精灵”,它平时不声不响地候在远程计算机上,一接到你的请求,它马上活跃起来,并完成如下功能:
1) 通知你的计算机,远程计算机已经准备好了。
2) 等候你输入命令。
3) 对你的命令作出反应(如显示目录内容,或执行某个程序等)。
4) 把执行命令的结果送回给你的计算机。
5) 重新等候你的命令。
在Internet中,很多服务都采取这样一种客户/服务器结构。对Internet的使用者来讲,通常只要了解客户端的程序就够了。

4.3利用Windows95实现远程登录
Windows95的Telnet客户程序是属于Windows95的命令行程序中的一种。在安装Microsoft TCP/IP时,Telnet客户程序会被自动安装到系统上。
利用Windows95的Telnet客户程序进行远程登录,步骤如下:
(1) 联接到Internet.
(2) 选择“开始”菜单中的“运行”,或者是选择“程序”菜单下的“MS-DOS提示方式”便可转换至命令提示符下。
(3) 在命令提示符下,按下列两种方法中的任一种与Telnet联接。
一种方法是,输入“telnet”命令、空格以及相应的telnet的主机地址。如果主机提示你输入一个端口号,则可在主机地址后加上一个空格,再紧跟上相应的端口号。然后,按回车键。
另一种方法是,输入“telnet”命令并按回车,打开Telnet主窗口。在该窗口中,选择“连接”下的“远程系统”,如有必要,可以在随后出现的对话框中输入主机名和端口号,然后,单击“连接”按钮。
(4) 与Telnet的远程主机联接成功后,计算机会提示你输入用户名和密码,若联接的是一个BBS、Archie、Gopher等免费服务系统,则可以通过输入bbs、archie或gopher作为用户名,就可以进入远程主机系统。
这样,Telnet已经为你架起了通向远程主机的桥梁,现在你可以完全依照远程主机的命令行事了。
分享至 : QQ空间
收藏

7 个回复

倒序浏览
大虎 14 2010-12-8 14:52:51
2#
完全复制
回复 使用道具 举报
痕迹 8 2010-12-8 14:56:45
3#
什么呀..........
回复 使用道具 举报
8mov电影 11 2010-12-8 14:58:43
4#
我连 分类都不懂了 只有复制的命咯 好东西 给大家分享咯
回复 使用道具 举报
大虎 14 2010-12-8 15:17:42
5#
这些东西看着就让人烦,一点都不形象
回复 使用道具 举报
痕迹 8 2010-12-8 15:24:04
6#
美女我喜欢你
回复 使用道具 举报
大虎 14 2010-12-8 15:31:07
7#
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入网盟
关闭

华夏网盟推荐 上一条 /1 下一条