常用网络术语-协议

《常用网络术语-协议》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

目录:2-单播,组播3-广播,任意播4.TCP6.IP7.UDP8.ICMP9.FTP12.TELNET13.SMTP14.ARP/INARP15.HTTP16.MIB17.交换机端口19.IPsec/dhcp21.NAT/FTFP22.LPP/RPC/GARP23.BGP24.EGP25.NARP/OSPF26.RIP27.BGMP28.DVMRP29.IGMP30.MPLS32.LAN/802.334.快速以太网35.千兆位以太网37.VLAN39.GMRP40.GVRP41.802.1P43.VLAN44.802.1X45.WLAN47.STP49.SDH50.SAN51.Diffserv52.TCP端口/ARP投毒53.DOS拒绝服务54.网关54 单播（Unicast）指网络中从源向目的地转发单播流量的过程。单播流量地址唯一。单播方式下，只有一个发送方和一个接收方。与之比较，组播是指单个发送方对应一组选定接收方的一种通信，任意播是指任意发送方对应一组较为接近的接收方间的一种通信。早期的点对点通信含义类似于单播。　　单播传输是LANs传输中的主要使用方式。所有LANs（如以太网）和IP网络都支持单播传输模式，并且大多数用户都了解标准单播应用程序，如：http、smtp、ftp和telnet―都作为TCP传输协议。新版本的网际协议第六版（IPv6）支持单播同时也支持任意播和组播类型。许多路由选择协议如路由选择信息协议（RIP）和开放最短路径优先（OSPF），都支持高效Internet单播路由选择过程。IPv6支持单播（Unicast）、组播（Multicast）和任意播（Anycast）三种类型。IPv6中没有关于广播（Broadcast）的具体划分，而是作为组播的一个典型类型。网络组播技术（NetworkMulticastTechnologies）组播指的是单个发送者对应多个接收者的一种网络通信。组播技术中，通过向多个接收方传送单信息流方式，可以减少具有多个接收方同时收听或查看相同资源情况下的网络通信流量。对于n方视频会议，可以减少使用a（n-1）倍的带宽长度。“组播”中较为典型的是采用组播地址的IP组播。IPv6支持单播（Unicast）、组播（Multicast）以及任意播（Anycast）三种类型，IPv6中没有关于广播（Broadcast）的具体划分，而是作为组播的一个典型类型。此外组播定义还包括一些其它协议，如使用“点对多点”或“多点对多点”连接的异步传输协议（ATM）。　　组播技术基于“组”这样一个概念，属于接收方专有组，主要接收相同数据流。该接收方组可以分配在英特网的任意地方。TCP/IP中的主要组播技术和协议如下所述：　　Internet组管理协议（IGMP和IGMPv3）―主要应用于主机及其最接近路由器之间，主机通过该协议通知路由器它需要收听哪个组播组。组播知道IGMP流量中的交换机Snoop，从而避免了组播扩散现象。　　协议无关组播（PIM）―主要用于组织分配组播流量，避免逐步路由选择回路现象。PIM包括两种类型：协议无关组播－密集模式（PIM-DM）和协议无关组播－稀疏模式（PIM-SM）。其中后者较为常用。　　组播开放最短路径优先（MOSPF）―OSPF的扩展协议，主要负责处理组播路由选择过程。到目前为止尚未广泛应用。　　多协议边缘网关协议（MBGP）―BGP的扩展协议，主要负责处理逐步路由选择过程。MBGP支持不同余单播和组播拓朴技术，某些交换点利用到该技术。组播信源发现协议（MSDP）―主要用于将Internet中所有组播源分配到所有RP。如果组播源数目增长几倍时，一般不采纳该协议。　　源特定组播（SSM）―确保组播传送的可靠性，利于使用广播。主要应用于多用户收听少数源的场合。SSM不需要提供IP组播地址管理并且对于Internet广播应用程序而言它是较为理想的选择。　　显式组播（Xcast：ExplicitMulticast）―Xcast支持大量小型组播会话。通过显式对数据包中的目标文件进行编码实现，而非通过组播地址完成。该协议适用于视频会议。其它一些不是基于IP组播的组播技术，使用也较为广泛，如网际转发闲聊（InternetRelayChat）和PSYC。实时传输协议（RTP）是一种与组播传送技术相关的音频/视频协议。54 网络广播（BroadcastonNetwork）　　网络广播是指一个节点同时向相同域中的其它所有节点传输数据包的过程。组播是一种特殊的广播，其中一组请求收听的选定用户将收到广播。广播传输通常在局域网（如以太网）中进行，但有时也发生在虚拟局域网（VLAN）中。IPv6支持单播（Unicast）、组播（Multicast）以及任意播（Anycast）三种类型，IPv6中没有关于广播（Broadcast）的具体划分，而是作为组播的一个典型。　　网络广播中涉及以下以下重要概念：　　广播域（BroadcastDomain）：这是一个限定区域，其中的所有设备都可以共享信息。换句话说，与网络相连，且负责接收广播的所有设备都是同一广播域的一部分。在一个共享以太网中，工作站通过共享媒体将帧广播到其它所有节点。其它节点收听广播，只接收寻址到它们的帧。因此，共享以太网中的所有节点都属于同一广播域。此外通过虚拟局域网技术可以创建一个虚拟广播域。　　广播地址（BroadcastAddress）：这是一个特殊地址，当数据包可以寻址到该地址时，可以帮助所有设备打开和处理信息。例如，MAC地址，格式为1xFFFFFFFF是一种广播地址；IP地址255.255.255.255是通用广播地址。任何设备都将打开寻址到广播地址的信息，并将它们传送到下一个工作站。　　广播风暴（BroadcastStorm）：当主机系统响应一个在网上不断循环的广播数据包或者试图响应一个没有应答的系统时就会发生广播风暴。随着网络数据包数量的增加，广播风暴可能会引起网络拥塞问题。为防止广播风暴的发生，需要细心配置网络以阻止非法广播信息的进入。　　生成广播信息的应用程序包括地址解析协议（ARP）。通过该协议，主机发送一个地址解析查询到局域网中的所有计算机上，以实现网络IP地址的分配。有些路由选择协议，如RIP，主要用于支持网络设备“Advertise”网络服务。此外还存在很多相关技术，如组播技术（一种特殊广播形式），这部分内容细节请查看组播技术部分。有关虚拟局域网技术请查看VLAN部分。任意播及任意播路由选择（AnycastandAnycastRouting）　　任意播（Anycast）是指某组中任意发送方对应拓朴结构中几个最接近的接收方之间的通信。与之比较，组播是指单个发送方对应一组选定接收方的一种通信，单播是指单个发送方对应单个接收方的一种通信。　　任意播是IPv6中更新路由表时所采用的一种方法。某台主机在更新一个主机组的路由表时，先发送数据到最接近的主机上，IPv6决定哪个网关主机最接近并发送数据包到该主机，就如单播通信一样，然后主机发送信息到其最接近的路由器上，该过程直至组中的所有路由表都被更新为止。　　IPv6支持单播（Unicast）、组播（Multicast）和任意播（Anycast）三种类型。IPv6中没有关于广播（Broadcast）的具体划分，而是作为组播的一个典型类型。IPv6中包含三种与网络设备相联的地址：单播地址、组播地址和任意播地址。在路由选择过程中，IPv6对单播和任意播地址不加区分。在答复数据包头中，收到Anycast数据包的节点需要将其自己的单播地址作为发送方地址。任意播中广告和收听的路由选择使用地址解析协议（ARP）或链路级组播完成。任意播中转发数据包的过程类似于单播，而最后一跳路由选择过程类似于组播。54 TCP：传输控制协议RFC793中定义（TCP：TransmissionControlProtocol）　　传输控制协议TCP是TCP/IP协议栈中的传输层协议，它通过序列确认以及包重发机制，提供可靠的数据流发送和到应用程序的虚拟连接服务。与IP协议相结合，TCP组成了因特网协议的核心。　　由于大多数网络应用程序都在同一台机器上运行，计算机上必须能够确保目的地机器上的软件程序能从源地址机器处获得数据包，以及源计算机能收到正确的回复。这是通过使用TCP的“端口号”完成的。网络IP地址和端口号结合成为唯一的标识,我们称之为“套接字”或“端点”。TCP在端点间建立连接或虚拟电路进行可靠通信。　　TCP服务提供了数据流传输、可靠性、有效流控制、全双工操作和多路复用技术等。　　关于流数据传输,TCP交付一个由序列号定义的无结构的字节流。这个服务对应用程序有利，因为在送出到TCP之前应用程序不需要将数据划分成块，TCP可以将字节整合成字段，然后传给IP进行发送。　　TCP通过面向连接的、端到端的可靠数据报发送来保证可靠性。TCP在字节上加上一个递进的确认序列号来告诉接收者发送者期望收到的下一个字节。如果在规定时间内，没有收到关于这个包的确认响应，重新发送此包。TCP的可靠机制允许设备处理丢失、延时、重复及读错的包。超时机制允许设备监测丢失包并请求重发。　　TCP提供了有效流控制。当向发送者返回确认响应时，接收TCP进程就会说明它能接收并保证缓存不会发生溢出的最高序列号。　　全双工操作：TCP进程能够同时发送和接收包。　　TCP中的多路技术：大量同时发生的上层会话能在单个连接上时进行多路复用。协议结构54 1632bitSourceportDestinationportSequencenumberAcknowledgementnumberOffsetReservedUAPRSFWindowChecksumUrgentpointerOption+PaddingData·SourcePort–识别上层源处理器接收TCP服务的点。·DestinationPort–识别上层目标处理器接收TCP服务的点。·SequenceNumber–通常指定分配到当前信息中的数据首字节的序号。在连接建立阶段，该字段用于设别传输中的初始序列号。·AcknowledgmentNumber–包含数据包发送端期望接收的数据下一字节的序列号。一旦连接成功，该值会一直被发送。·DataOffset–4位。TCP协议头中的32位字序号表示数据开始位置。·Reserved–6位。预留以备用，必须设置为0。·ControlBits（Flags）–6位。传送各种控制信息。控制位可以是：U（URG）Urgentpointerfieldsignificant.A（ACK）Acknowledgmentfieldsignificant.P（PSH）Pushfunction.R（RST）Resettheconnection.S（SYN）Synchronizesequencenumbers.F（FIN）Nomoredatafromsender.·Window–16位。指定发送端接收窗口的大小，也就是说，数据可用的八位缓存区大小。·Checksum–16位。指出协议头在传输中是否遭到破坏。·UrgentPointer–16位。指向数据包中的第一个重要数据字节。·Option+Padding–指定各种TCP选项。可选项有两种可能形式：单个八位可选类型和八位可选类型，八位可选长度和实际可选数据八位位组。·Data–包含上层信息。IP/IPv4：网际协议定义在RFC791中（IP/IPv4：InternetProtocol）54 　　网际协议（IP）是一个网络层协议，它包含寻址信息和控制信息，可使数据包在网络中路由。IP协议是TCP/IP协议族中的主要网络层协议，与TCP协议结合组成整个因特网协议的核心协议。IP协议同样都适用于LAN和WAN通信。　　IP协议有两个基本任务：提供无连接的和最有效的数据包传送；提供数据包的分割及重组以支持不同最大传输单元大小的数据连接。对于互联网络中IP数据报的路由选择处理，有一套完善的IP寻址方式。每一个IP地址都有其特定的组成但同时遵循基本格式。IP地址可以进行细分并可用于建立子网地址。TCP/IP网络中的每台计算机都被分配了一个唯一的32位逻辑地址，这个地址分为两个主要部分：网络号和主机号。网络号用以确认网络，如果该网络是因特网的一部分，其网络号必须由InterNIC统一分配。一个网络服务器供应商（ISP）可以从InterNIC那里获得一块网络地址，按照需要自己分配地址空间。主机号确认网络中的主机，它由本地网络管理员分配。　　当你发送或接受数据时（例如，一封电子信函或网页），消息分成若干个块，也就是我们所说的“包”。每个包既包含发送者的网络地址又包含接受者的地址。由于消息被划分为大量的包，若需要，每个包都可以通过不同的网络路径发送出去。包到达时的顺序不一定和发送顺序相同，IP协议只用于发送包，而TCP协议负责将其按正确顺序排列。　　除了ARP和RARP，其它所有TCP/IP族中的协议都是使用IP传送主机与主机间的通信。当前IP协议有两种版本：IPv4和IPv6。本文主要阐述IPv4。IPv6的相关细节将在其它文件中再作介绍。协议结构481632bitVersionIHLTypeofserviceTotallengthIdentificationFlagsFragmentoffsetTimetoliveProtocolHeaderchecksumSourceaddressDestinationaddressOption+PaddingData·Version－4位字段，指出当前使用的IP版本。·IPHeaderLength（IHL）―指数据报协议头长度，具有32位字长。指向数据起点。正确协议头最小值为5。·Type-of-Service―指出上层协议对处理当前数据报所期望的服务质量，并对数据报按照重要性级别进行分配。这些8位字段用于分配优先级、延迟、吞吐量以及可靠性。·TotalLength―指定整个IP数据包的字节长度，包括数据和协议头。其最大值为65,535字节。典型的主机可以接收576字节的数据报。·Identification―54 包含一个整数，用于识别当前数据报。该字段由发送端分配帮助接收端集中数据报分片。·Flags―由3位字段构成，其中低两位（最不重要）控制分片。低位指出数据包是否可进行分片。中间位指出在一系列分片数据包中数据包是否是最后的分片。第三位即最高位不使用。·FragmentOffset―13位字段，指出与源数据报的起始端相关的分片数据位置，支持目标IP适当重建源数据报。·Time-to-Live―是一种计数器，在丢弃数据报的每个点值依次减1直至减少为0。这样确保数据包无止境的环路过程。·Protocol―指出在IP处理过程完成之后，有哪种上层协议接收导入数据包。·HeaderChecksum―帮助确保IP协议头的完整性。由于某些协议头字段的改变，如生存期（TimetoLive），这就需要对每个点重新计算和检验。Internet协议头需要进行处理。·SourceAddress―指定发送代码。·DestinationAddress―指定接收代码。·Options―允许IP支持各种选项，如安全性。·Data―包括上层信息。UDP：用户数据报协议（UDP：UserDatagramProtocol）定义在RFC768中　　用户数据报协议（UDP）是ISO参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。UDP协议基本上是IP协议与上层协议的接口。UDP协议适用端口分辨运行在同一台设备上的多个应用程序。 　　由于大多数网络应用程序都在同一台机器上运行，计算机上必须能够确保目的地机器上的软件程序能从源地址机器处获得数据包，以及源计算机能收到正确的回复。这是通过使用UDP的“端口号”完成的。例如，如果一个工作站希望在工作站128.1.123.1上使用域名服务系统，它就会给数据包一个目的地址128.1.123.1，并在UDP头插入目标端口号53。源端口号标识了请求域名服务的本地机的应用程序，同时需要将所有由目的站生成的响应包都指定到源主机的这个端口上。UDP端口的详细介绍可以参照相关文章。 　　与TCP不同，UDP并不提供对IP协议的可靠机制、流控制以及错误恢复功能等。由于UDP比较简单，UDP头包含很少的字节，比TCP负载消耗少。 　　UDP适用于不需要TCP可靠机制的情形，比如，当高层协议或应用程序提供错误和流控制功能的时候。UDP是传输层协议，服务于很多知名应用层协议，包括网络文件系统（NFS）、简单网络管理协议（SNMP）、域名系统（DNS）以及简单文件传输系统（TFTP）。协议结构1632bitSourceportDestinationportLengthChecksumData54 ·SourcePort—16位。源端口是可选字段。当使用时，它表示发送程序的端口，同时它还被认为是没有其它信息的情况下需要被寻址的答复端口。如果不使用，设置值为0。·DestinationPort—16位。目标端口在特殊因特网目标地址的情况下具有意义。·Length—16位。该用户数据报的八位长度，包括协议头和数据。长度最小值为8。·Checksum—16位。IP协议头、UDP协议头和数据位，最后用0填补的信息假协议头总和。如果必要的话，可以由两个八位复合而成。·Data—包含上层数据信息。ICMP是“InternetControlMessageProtocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。　　我们在网络中经常会使用到ICMP协议，只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令，这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。　　ICMP的重要性ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。例如，在1999年8月海信集团“悬赏”50万元人民币测试防火墙的过程中，其防火墙遭受到的ICMP攻击达334050次之多，占整个攻击总数的90%以上！可见，ICMP的重要性绝不可以忽视！　　比如，可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起“PingofDeath”（死亡之Ping）攻击。“PingofDeath”攻击的原理是：如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机。　　此外，向目标主机长时间、连续、大量地发送ICMP数据包，也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”，使得目标主机耗费大量的CPU资源处理，疲于奔命。SNMP：简单网络管理协议（SNMP：SimpleNetworkManagementProtocol）　　SNMP是专门设计用于在IP网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。SNMP使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过SNMP接收随机消息（及事件报告）网络管理系统获知网络出现问题。　　SNMP管理的网络有三个主要组成部分：管理的设备、代理和网络管理系统。管理设备是一个网络节点，包含ANMP代理并处在管理网络之中。被管理的设备用于收集并储存管理信息。通过SNMP，NMS能得到这些信息。被管理设备，有时称为网络单元，可能指路由器、访问服务器，交换机和网桥、HUBS、主机或打印机。SNMP代理是被管理设备上的一个网络管理软件模块。SNMP代理拥有本地的相关管理信息，并将它们转换成与SNMP兼容的格式。NMS运行应用程序以实现监控被管理设备。此外，NMS54 还为网络管理提供了大量的处理程序及必须的储存资源。任何受管理的网络至少需要一个或多个NMS。　　目前，SNMP有3种：SNMPV1、SNMPV2、SNMPV3。第1版和第2版没有太大差距，但SNMPV2是增强版本，包含了其它协议操作。与前两种相比，SNMPV3则包含更多安全和远程配置。为了解决不同SNMP版本间的不兼容问题，RFC3584种定义了三者共存策略。　　SNMP还包括一组由RMON、RMON2、MTB、MTB2、OCDS及OCDS定义的扩展协议。协议结构　　SNMP是一种应用程序协议，封装在UDP中。各种版本的SNMP信息通用格式如下所示：VersionCommunityPDU·Version：SNMP版本号。管理器和代理器必须使用相同版本的SNMP。需要删除具有不同版本号的信息，并不对它们作进一步的处理。·Community：团体名称，用于在访问代理器之前认证管理器。·PDU（协议数据单元）：SNMPv1、v2和v3中的PDU类型和格式将在对应文件中作具体介绍。FTP：文件传输协议（FTP：FileTransferProtocol）RFC959中，并由2228、2640和2773重新更新。　　文件传输协议（FTP）使得主机间可以共享文件。FTP使用TCP生成一个虚拟连接用于控制信息，然后再生成一个单独的TCP连接用于数据传输。控制连接使用类似TELNET协议在主机间交换命令和消息。　　FTP的主要功能如下：·提供文件的共享（计算机程序/数据）；·支持间接使用远程计算机；·使用户不因各类主机文件存储器系统的差异而受影响；·可靠且有效的传输数据。　　FTP，尽管可以直接被终端用户使用，但其应用主要还是通过程序实现。　　FTP控制帧即指TELNET交换信息，包含TELNET命令和选项。然而，大多数FTP控制帧是简单的ASCII文本，可以分为FTP命令或FTP消息。FTP消息是对FTP命令的响应，它由带有解释文本的应答代码构成。协议结构命令描述54 ABOR中断数据连接程序ACCT系统特权帐号ALLO为服务器上的文件存储器分配字节APPE添加文件到服务器同名文件CDUP改变服务器上的父目录CWD改变服务器上的工作目录DELE删除服务器上的指定文件HELP返回指定命令信息LIST如果是文件名列出文件信息，如果是目录则列出文件列表MODE传输模式（S=流模式，B=块模式，C=压缩模式）MKD在服务器上建立指定目录NLST列出指定目录内容NOOP无动作，除了来自服务器上的承认PASS系统登录密码PASV请求服务器等待数据连接PORT