文明之精神,野蛮之体魄。
全部博文(64)
分类: 网络与安全
2013-12-15 12:30:17
a) IPv6协议
i. 地址格式
前缀为000 000是保留一小部分地址与IPv4兼容的。
ii. IPv6包格式
通信量类:8bit,这是为了区分不同的IPv6数据报的类别或优先级。
流标号:20bit,用于源节点标示IPv6路由器需要特殊处理的包序列。
iii. IPv4向IPv6的过渡
目前IPv4向IPv6的过渡技术主要有三种方案:隧道技术、双协议栈技术和地址协议转换技术(NAT-PT)
(1) 双协议栈:是指在完全过渡到IPv6之前,使一部分主机(或路由器)装有IPv4和IPv6两个协议栈。对于主机而言,根据需要对上层协议所产生的数据进行IPv4封装或IPv6封装。对于路由器而言,分别支持独立的IPv4和IPv6路由协议,IPv4和IPv6路由信息按照各自的路由协议进行计算,维护两张不同的路由表。
(2) 隧道技术:在IPv6网络与IPv4网络间的隧道入口处,路由器将IPv6的数据分组封装入IPv4中,IPv4分组的源地址和母的地址分别是隧道入口和出口的IPv4地址。在隧道出口再将IPv6分组取出转发给目的节点。隧道技术只能够实现IPv6与IPv6之间的通信,不能够解决Ipv6和IPv4之间的互通问题。
(3) NAT-PT包括两个部分:网络地址转换协议和协议转换。
iv. 移动IP协议
i. QoS支持
(1)在Internet上为用户提供高质量的QoS必须解决一下几个问题:
QoS的分类与定义。
准入控制和协商。
资源预约。
资源调度和管理。
(2)QoS的若干性能指标:可用性、差错率、响应时间、吞吐量、分组丢失率、连接建立时间、故障检测和改正时间。
(3)主要的QoS技术:集成服务(IntServ)/资源预留协议(RSVP)、区分业务(DiffServ)、多协议标记交换(MPLS)、流量工程、QoS路由等。
IntServ:基本思想是一个服务要想获得某种服务质量,必须在向网络传送流量之前请求网络为其预留所需资源。(RSVP协议实现)
DiffServ:根据预先确定的规则对数据流进行分类,将具有相同QoS需求的不同业务的数据流聚集成一个数据流集合进行统一处理,以便将多种应用数据流综合为有限的几种数据流等级,不同的数据流集合获得不同的优先级处理。
MPLS:利用给每个分组打上固定标记,在开放的通信网络上用硬件对分组进行转发的高速、高效传输的新技术。
b) 传输层协议TCP与UDP
1.TCP协议
i. TCP协议的特点:面向连接的、提供可靠的、全双工的、面向字节流的、端到端的服务。
ii. TCP报文格式
iii. TCP 连接建立与释放机制
TCP连接建立机制:使用三册握手来建立连接。
TCP连接释放机制:半关闭和全关闭两个阶段。
iv. TCP定时管理机制
所涉及的参数:报文段的往返时间RTT,报文段的加权平均往返时延RTTs,超时重传时间RTO,RTT的偏差的加权平均值RTTD。
v. TCP拥塞控制策略
网络发送拥塞的条件:对资源的需求总和 >可用资源
TCP的拥塞控制主要有以下四种方法:慢启动、拥塞避免、块重传和块恢复。
vi. 随机早期检测RED
路由器再输出缓存完全装满之前,即检测到网络拥塞的早期征兆时,就丢弃一个或多个分组,以便改进网络的性能。
vii. 无线TCP
针对无线网络的TCP方案大致可以划分为三类:
(1) 端到端方案
对TCP协议进行修改,由TCP发送端对传输过程中发送的不同错误进行处理,使得发送端能有效处理各种移动环境下造成的数据包丢失。
(2) 分段连接方案
在基站将源端和目的端的TCP连接分为两个独立的部分来实现。
(3) 数据链路层方案
通过在无线链路上进行重传或错误纠正来屏蔽不可靠的无线链路对有线网络的影响。
2.UDP协议
UDP的特点:
(1) 在发送数据前不需要建立连接。
(2) UDP的主机不需要维持复杂的连接状态表
(3) UDP用户数据只有8字节的首部开销。
(4) 网络出现的拥塞不会使源主机的发送速率降低。
UDP数据包首部格式:
c) 应用层协议
i. 域名系统(DNS)
DNS的功能是把Internet中的主机域名解析为对应的IP地址。DNS是一个联机分布式数据库系统,采用客户服务器方式。
(1) DNS名字空间
命名方法:层次树状结构。
(2) 资源记录
{name} {TTL} addr-class record-type record-specific-data
addr-class:地址类,IN
record-type:记录类型。常为A NS MX CNAME
record-specific-data:记录类型的数据。
(3) 域名服务器
a) 根域名服务器:保存所有顶级域名服务器的IP地址和域名。(全世界有一百多个根域名服务器)
b) 顶级域名服务器:管理在本顶级域名服务器上注册的所有二级域名。
c) 权限域名服务器:采用分区的办法来设置域名服务器。
d) 本地域名服务器
(4) 域名解析
客户端把要解析的主机域名放在DNS请求报文中,使用UDP用户数据报将其发往本地域名服务器。本地域名服务器对其进行查询,如果查找成功,就将结果放入DNS回答报文中,使用UDP报文返回给请求方。
递归查询:
迭代查询:
(5) DNS报文格式
ii. 电子邮件协议
1. 体系结构
包括用户代理、邮件服务器、消息传输代理和邮件协议
2. 邮件发送与接收协议
a) SMTP发送协议
规定了14条命令和三类应答信息。
b) 接收协议
i. POP3
只要用户从POP服务器读取了邮件,POP服务器就将该邮件删除。
ii. IMAP
联机协议:IMAP服务器邮箱中的邮件会一直保存。
c) 邮件保密
i. PGP协议
功能包括加密、鉴别、电子签名和压缩等技术。
ii. PEM协议
iii. 文件传输协议(FTP)
在进行文件传输时,FTP的客户端和服务器之间需要建立两个TCP连接:控制连接和数据连接。
iv. 远程登录协议(Telnet)
v. Web应用与HTTP协议
1. WWW使用统一资源定位符(URL)来标识分布在整个Internet上的文档,所谓统一资源定位符就是用于完整地描述Internet上网页和其他资源的地址的一种标识方法.
2. 超文本传输协议(HTTP)
a) cookie:提供了一种在web应用程序中存储用户特定信息的方法。
cookie的关键特性:存储于客户端硬盘上,与用户相关,在一定时间内持久化存储,可以跨浏览器共享数据,需要被序列化,发送服务器-客户端数据传输。
b) Session:为当前用户会话提供信息。
Session关键特性:存储于服务器内存中,与会话相关,在会话的整个生存期中存在即不会被主动丢弃,不被序列化,不发生服务器-客户端数据传输。
c) Cache:存储于服务器的内存中,允许自定义缓存项以及将缓存多长时间。
Cache的关键特性:存储于服务器中,与会话无关,根据服务器内存资源的状况随时可能被丢弃,不被序列化,不发生服务器-客户端数据传输。
vi. 动态主机配置协议(DHCP)
1. DHCP的功能:集中管理和自动分配IP地址的通信协议。
2. DHCP报文格式
3. DHCP消息类型
4. DHCP的工作过程
DHCP服务器打开UDP 67端口,监听请求。
DHCP客户从端口68利用UDP向服务器发送DHCPDISCOVER报文。
DHCP服务器发送DHCPOFFER报文。
DHCP客户从多个服务器中选择一个,然后向其发送DHCPREQUEST报文。
DHCP服务器回送DHCPACK,包含分配的IP地址。
租用期过了一半,DHCP客户端发送请求报文DHCPREQUEST要求更新租用期。
DHCP服务器若同意,则发回确认报文DHCPACK。若不同意,发回否认报文DHCPNACK。
DHCP客户可以随时提前终止服务器所提供的租用期,这时只需要向DHCP服务器发送释放报文DHCPRELEASE。