第一篇：FC和iSCSI協(xié)議分析比較論文

摘要 FC和iSCSI是目前存儲區(qū)域網(wǎng)絡SAN(Storage Area Network)的兩個主流協(xié)議。該文介紹FC(Fibre Channel:光纖通道)和iSCSI（Internet SCSI）協(xié)議的協(xié)議結構以及流量控制和發(fā)現(xiàn)機制，在零復制和流量控制等方面對FC 和iSCSI的協(xié)議功能進行了分析比較。關鍵詞 存儲區(qū)域網(wǎng)絡;FC;iSCSI;零復制。1 引言 SAN是一種專用網(wǎng)絡，是網(wǎng)絡服務器群的后端，可采用光纖通道或iSCSI等存儲專用協(xié)議連接成高速專用網(wǎng)絡，使網(wǎng)絡服務器與多種存儲設備直接連接。SAN的最大特點就是可以實現(xiàn)網(wǎng)絡服務器與存儲設備之間的多對多連接，而且，這種連接是本地的高速連接。SAN架構的優(yōu)勢在于，強大的擴展性、多種存儲設備的集中和新架構支撐下的新型數(shù)據(jù)應用方式，在安全意義下負責可持續(xù)的存儲和數(shù)據(jù)傳輸。目前，F(xiàn)C和iSCSI是應用于存儲區(qū)域網(wǎng)吉比特速率的兩種主要技術。2 FC協(xié)議分析 2。1 FC協(xié)議結構 光纖通道按協(xié)議層進行分層，各層之間技術相互獨立，留有增長空間，并且由被認可的標準化機構進行開發(fā)，分層結構共分5層,如圖1所示。圖1 FC協(xié)議層次 ⑴ C-0(物理層底層): FC-0層定義了連接的物理端口特性，包括介質和連接器(驅動器、接收機、發(fā)送機等)的物理特性、電氣特性和光特性、傳輸速率以及其它的一些連接端口特性。⑵ FC-1(傳輸協(xié)議)： 規(guī)定了8B／10B編碼方式和傳輸協(xié)議．包括串行編碼、解碼規(guī)則、特殊字符和錯誤控制。⑶ C-2（幀協(xié)議）： 規(guī)定了具體的傳輸機制，包括幀格式，節(jié)點間的信息交換。⑷ C-3（公共服務）： 提供高級特性的公共服務，即端口間的結構協(xié)議和流動控制，它定義了三種服務：條塊化(Striping)、搜索組(Hunt Group)和多路播放(Broadcast Multicast)。⑸ FC-4(ULp映射)： 定義了Fibre Channel和Ip，SCSI-3以及其他的上層協(xié)議（ULp）之間的接口。2.2 FC流量控制 FC中的流量控制機制是在信用度系統(tǒng)上的基礎上。所謂的信用度(Credit)是指設備接受額外幀的能力。信用度的多少決定了設備接收額外幀能力的大小。如果接受方?jīng)]有向發(fā)送方發(fā)出任何的信用度,那么發(fā)送方就不能發(fā)送任何幀,在信用度的基礎上協(xié)調幀傳送,可以避免幀的丟失,同時減少了對整個幀序列進行重傳的頻率。實際上,這種基于信用度的機制建立在終端節(jié)點能夠提供的緩沖區(qū)(TX-Buffer和RX-Buffer)的數(shù)目上,這些緩沖區(qū)用于存儲到來的數(shù)據(jù)流。例如，擁有板上存儲器的主機總線適配器，可能被分派作為接受緩沖區(qū)，成為FC-1解串和譯碼功能，以及FC-2的幀重新裝配功能之間的接口。當FC-1來提交幀的時候，這種接受緩沖區(qū)被充滿；當FC-2的裝配線取出各個幀進行數(shù)據(jù)塊的重建時，這種接受緩沖區(qū)被清空。為了充分的利用FC的傳輸能力，最好能夠連續(xù)的多發(fā)出多個幀。這一點在事務開始前由授權充分信用度來實現(xiàn)，同時利用FC的全雙工能力在幀還未接受時就發(fā)出附加的信用度。FC中常用的兩種是端到端(EE-Credit)和緩沖區(qū)到緩沖區(qū)(BB-Credit)的流量控制。

端到端的流量控制機制(EE-Credit)是在兩個終端節(jié)點之間使用的流量控制。在兩個通信節(jié)點登錄并交換通信參數(shù)時候，建立起傳輸信用度，并且由節(jié)點本身來監(jiān)測。中間的交換機不參與端到端流量控制。如圖2所示 圖2 FC基于信用的流量控制 一旦一個初始的信用度等級授權后，如果要補充信用度的話，要由接受方向發(fā)送出應答（ACK）來實現(xiàn)。每發(fā)出一個幀發(fā)送方就消耗了一個端到端的信用度（EE-Credit），只有當其接收到一個ACK后才能增加信用度。光纖通道中還定義使用BB-Credit的流量控制機制(緩沖區(qū)到緩沖區(qū)的信用度)，并且依靠receive-ready(R-RDY)有序集補充信用度，如圖2所示。某個附接到交換機的終端接點將在登錄到交換機的過程中建立它的BB-Credit。在交換機遠端參與通信的一方將在登錄時建立其自身交換機的BB-Credit。BB-Credit沒有端到端的成分。發(fā)送方在發(fā)出一個幀時將BB-Credit減1，直到BB-Credit的數(shù)量為零的時候.此時不能再進行幀發(fā)送。在接收到R-RDY時將BB-Credit加1。BB-Credit的初始值必須是非零的。如果為零的話,說明不能再接收或者發(fā)送幀。2.3 FC發(fā)現(xiàn)機制 在FC中，當一個新的設備加入到網(wǎng)絡中時，它要與它的網(wǎng)絡的管理者（一般是交換機）取得聯(lián)系，網(wǎng)絡管理者便會依次告知所有那些已經(jīng)注冊過的和那些需要被通知這一事件的設備。此外，在FC中，由于為了增強網(wǎng)絡的靈活性和安全性，有時可能需要進行分區(qū)。當一個新的設備加入到網(wǎng)絡中的時候，該設備首先與它同在一個分區(qū)的其它現(xiàn)有設備完成注冊，然后連接這個設備的交換機會把這一事件告知其他的分區(qū)的設備和其它的交換機。圖3 FC發(fā)現(xiàn)機制

如圖3所示，如果當A區(qū)的節(jié)點A加入網(wǎng)絡時，它先與FC交換機取得聯(lián)系，那么FC交換機將把A節(jié)點加入網(wǎng)絡的這一信息先后分別告知節(jié)點B和節(jié)點C以及B區(qū)的節(jié)點D和節(jié)點E。至此，A節(jié)點就加入到網(wǎng)絡中，可以與A區(qū)與B區(qū)中的設備進行通信。3 iSCSI協(xié)議分析 3.1 iSCSI協(xié)議結構 如同任何一個協(xié)議一樣，iSCSI也有一個清晰的層次結構，根據(jù)OSI模型，iSCSI的協(xié)議棧自頂向下一共可以分為五層，如圖4所示： 圖4 iSCSI協(xié)議分層模型.SCSI層：根據(jù)應用發(fā)出的請求建立SCSI CDB(命令描述塊)，并傳給iSCSI層；同時接受來自iSCSI層的CDB，并向應用返回數(shù)據(jù)。.iSCSI層：對SCSI CDB進行封裝，以便能夠在基于TCp／Ip協(xié)議的網(wǎng)絡上進行傳輸，完成SCSI到TCp／Ip的協(xié)議映射。這一層是iSCSI協(xié)議的核心層。.TCp層：提供端到端的透明可靠傳輸。.Ip層：對Ip報文進行路由和轉發(fā)。.Link層：提供點到點的無差錯傳輸 3.2 iSCSI 流量控制與超時重發(fā) 流量控制是指發(fā)送方控制發(fā)送數(shù)據(jù)幀到網(wǎng)絡的速率。發(fā)送方發(fā)送的速率—般是傳送路徑上的交換機、路由器或接收方可用的緩沖區(qū)大小的函數(shù)。iSCSI則采用TCp／lp協(xié)議的端到端的流量控制機制，以可變發(fā)送窗口的方式進行流量控制。發(fā)送窗口在連接建立時由雙方面定，但在通信過程中，接收方可根據(jù)自己的資源使用情況，隨時動態(tài)地調整自已的接收窗口(可增大或減小)，然后告訴對方，使發(fā)送方的發(fā)送窗口和自己的接收窗口一致。iSCSI采用的是TCp的自適應超時重發(fā)算法，可根據(jù)網(wǎng)絡的情況動態(tài)調整。這種算法記錄每一個報文段發(fā)出的時間以及收到相應的確認報文段的時間，這兩個時間之差就是報文段的往返時延RTT，當發(fā)送—個數(shù)據(jù)段時，啟動相應的定時器，如果定時器超時確認報文段還沒有到達，就觸發(fā)數(shù)據(jù)配發(fā)機制。如果超時之前得到確認，就記錄新的往返時延，將各個報文段的往返時延樣本進行加權平均得到新的報文段的平均往返時延RTT，顯然定時器設置的重發(fā)時間應大于平均的往返時延RTT。在實際應用中，RTT的算法還很復雜，目前一般采用的是Karm算法。3.3 iSCSI發(fā)現(xiàn)機制 iSCSI發(fā)起端為了和iSCSI目標端建立iSCSI會話，iSCSI需要知道ISCSI目標端的Ip地址，TCp端口號和名字三個信息。iSCSI發(fā)現(xiàn)的目的是為了讓iSCSI發(fā)起端獲取一條到iSCSI目標端的通路。iSCSI有三種發(fā)現(xiàn)機制： ⑴ 靜態(tài)配置：在iSCSI發(fā)起端已經(jīng)知道iSCSI目標端的Ip地址TCp端口號和名字信息時，iSCSI發(fā)起端不需要執(zhí)行發(fā)現(xiàn)。iSCSI發(fā)起端直接通過Ip地址和TCp端口來建立TCp連接，使用iSCSI目標端的名字來建立iSCSI會話。這種發(fā)現(xiàn)機制比較適合比較小的iSCSI體系結構 ⑵ SendTarget發(fā)現(xiàn)：在iSCSI發(fā)起端知道iSCSI目標端的Ip地址和TCp端口的情況下，iSCSI使用Ip地址和TCp端口號建立TCp連接后建立發(fā)現(xiàn)對話。iSCSI發(fā)起端發(fā)送SendTarget命令查詢網(wǎng)絡中的存在的iSCSI信息。這種方法主要用于網(wǎng)關設備，iSCSI發(fā)起端被靜態(tài)配置連接到指定的iSCSI設備。iSCSI發(fā)起端和iSCSI網(wǎng)關設備建立對話并發(fā)送SendTarget請求給iSCSI網(wǎng)關設備。iSCSI網(wǎng)關設備返回一系列和它相連的ISCSI目標端的信息。iSCSI發(fā)起端選擇一個目標端來建立對話。⑶ 零配置發(fā)現(xiàn)：這種機制用于iSCSI發(fā)送設備完全不知道ISCSI目標端的信息的情況下。iSCSI發(fā)起端利用現(xiàn)有的Ip網(wǎng)絡協(xié)議SLp（Service Location protocol for Discovery,服務定位協(xié)議）。iSCSI目標端使用SLp來注冊，iSCSI發(fā)起端可以通過查詢SLp代理來獲得注冊的iSCSI目標端的信息。當iSCSI目標端加入到網(wǎng)絡中的時候，拓撲結構也隨之改變。雖然這種方法增加了實現(xiàn)的復雜性，但它不需要重新配置發(fā)起端即可找到新的目標端。4 FC 與iSCSI協(xié)議的比較 本文主要從下面幾個方面對兩個協(xié)議進行比較: 4.1 流量控制機制對網(wǎng)絡的適應性 FC采用基于信用的流量控制機制，當接受者有足夠的緩存接受發(fā)信者的數(shù)據(jù)時，接受者把Credit（信用度）分配給發(fā)信者。它根據(jù)發(fā)送者的請求分配Credit，僅當發(fā)送者沒有用完它的Credit時，它才可以發(fā)送數(shù)據(jù)。在MAN/WAN中，發(fā)送者必須要等待很長時間來獲得接受者的確認消息（以向網(wǎng)絡發(fā)送新的數(shù)據(jù)）。這種基于信任的流量控制機制降低了網(wǎng)絡的利用率。iSCSI是基于窗口的發(fā)送機制，由于發(fā)送方可以根據(jù)網(wǎng)絡的擁塞情況動態(tài)地調整發(fā)送速率，因此iSCSI的流量控制機制對網(wǎng)絡的適應性更好，尤其在網(wǎng)絡傳輸延遲較大的網(wǎng)絡中。4.2 超時重發(fā)機制的靈活性 在TCp／Ip協(xié)議中，TCp使用自適應重傳算法以適應互連網(wǎng)絡時延的變化。它的要點是：TCp監(jiān)視每一條連接的性能，并計算出報文的往返時間RTT(Round Trip Time)。當連接的性能變化時，TCp隨即修改RTT(也就是說它能自動適應時延的變化)。RTT(Round Trip Time)被發(fā)送方用來決定是否重傳報文。而Fibre Channe]使用的是靜態(tài)的超時重發(fā)機制，不會根據(jù)網(wǎng)絡的情況動態(tài)地加以改變，因此發(fā)送方可能過早或過遲地出現(xiàn)超時，這對改善網(wǎng)絡的綜合性能不利。相對而言，iSCSI可以動態(tài)地自適應于網(wǎng)絡的當?shù)那闆r，可以改善網(wǎng)絡的綜合性能，從這個角度看，iSCSI應該優(yōu)于Fibre Channel，更加適合目前的網(wǎng)絡情況 4.3 CpU對數(shù)據(jù)封裝的負擔大小 在存儲環(huán)境中，發(fā)出的塊I／0請求的大小一般介于4K到64K之間。以8K的塊I／0請求為例，已經(jīng)知道在iSCSI中以太網(wǎng)幀的大小是1.5K，在FC中，F(xiàn)C的幀大小是2K。因此8K的塊I/O請求必須被分成多個小的段，以適應不同的傳輸幀大小。在FC中，分段和重組操作是在網(wǎng)卡中實現(xiàn)的，因此減輕了主機CpU的負擔。對于iSCSI協(xié)議，由于分段與重裝是有CpU來完成的，因此增加了CpU的負擔。4.4 是否能保證數(shù)據(jù)安全傳送 在安全性方面，因為iSCSI的一個設計標準是它在不受信任的廣域環(huán)境中的使用，iSCSI規(guī)范允許使用多種安全方法。位于iSCSI層下的加密方案（例如，Ipsec），不需要在iSCSI端設備之間進行協(xié)商，它們對于高層應用程序來說是透明的。對于其他的認證實現(xiàn)（如，KERBEROS或者公鑰/私鑰的交換），iSCSI登錄過程為兩個端設備協(xié)商兩者都支持的安全類型提供了文本字段。如果協(xié)商成功，iSCSI設備之間的pDU交換將由所使用的安全程序根據(jù)適當?shù)陌踩_認需求而被格式化。iSNS（Internet Storage Name Server）服務器也可以協(xié)助此過程（如作為公鑰的倉庫）。光纖通道是工作在第二層的協(xié)議，原本并沒有建立相應的安全機制以及安全通用協(xié)議，只不過是基于邏輯上的數(shù)據(jù)通道綁定。5 結束語 對于傳統(tǒng)的基于LAN的SAN來說，F(xiàn)C是比iSCSI更好的網(wǎng)絡互連協(xié)議，因為FC的零復制和分段組裝機制大大地減輕了CpU的負擔，加快了數(shù)據(jù)的處理。但是，隨著存儲應用的增長，存儲網(wǎng)絡往往需要跨越很遠的距離，由于在流量擁塞控制機制、發(fā)現(xiàn)和地址機制、超時重發(fā)機制、安全機制等方面的優(yōu)勢，iSCSI比FC更適合這種情況。參考文獻: [1] iSCSI protocol Concepts and Implementation。Cisio Systems Inc。,2001。[2] 羅金平，汪東，方興 等譯TOM Clark。Ip SAN權威指南：存儲區(qū)域網(wǎng)絡中的iSCSI，iFCp和FCIp協(xié)議[M]。北京:中國電力出版社,2003 [3] iSCSI Review[EB／OL ]．http:／／004km.cn／ittouch／020716／9．htm，2002-04-08．

第二篇：網(wǎng)絡協(xié)議分析選修論文

網(wǎng)絡協(xié)議分析選修論文

姓名：楊道元班級：網(wǎng)絡技術081301學號：082103130140

一、IP協(xié)議

1、IP協(xié)議簡介

IP是英文Internet Protocol（網(wǎng)絡之間互連的協(xié)議）的縮寫，中文簡稱為“網(wǎng)協(xié)”，也就是為計算機網(wǎng)絡相互連接進行通信而設計的協(xié)議。在因特網(wǎng)中，它是能使連接到網(wǎng)上的所有計算機網(wǎng)絡實現(xiàn)相互通信的一套規(guī)則，規(guī)定了計算機在因特網(wǎng)上進行通信時應當遵守的規(guī)則。任何廠家生產(chǎn)的計算機系統(tǒng)，只要遵守 IP協(xié)議就可以與因特網(wǎng)互連互通。正是因為有了IP協(xié)議，因特網(wǎng)才得以迅速發(fā)展成為世界上最大的、開放的計算機通信網(wǎng)絡。因此，IP協(xié)議也可以叫做“因特網(wǎng)協(xié)議”。通俗的講：IP地址也可以稱為互聯(lián)網(wǎng)地址或Internet地址。是用來唯一標識互聯(lián)網(wǎng)上計算機的邏輯地址。每臺連網(wǎng)計算機都依靠IP地址來標識自己。就很類似于我們的電話號碼樣的。通過電話號碼來找到相應的使用電話的客戶的實際地址。全世界的電話號碼都是唯一的。IP地址也是一樣。

2、IP地址(IP v4)

所謂IP地址就是給每個連接在Internet上的主機分配的一個32bit地址。按照TCP/IP（Transport Control Protocol/Internet Protocol，傳輸控制協(xié)議/Internet協(xié)議）協(xié)議規(guī)定，IP地址用二進制來表示，每個IP地址長32bit，比特換算成字節(jié)，就是4個字節(jié)。例如一個采用二進制形式的IP地址是“******01”，這么長的地址，人們處理起來也太費勁了。為了方便人們的使用，IP地址經(jīng)常被寫成十進制的形式，中間使用符號“.”分開不同的字節(jié)。于是，上面的IP地址可以表示為“10.0.0.1”。IP地址的這種表示法叫做“點分十進制表示法”，這顯然比1和0容易記憶得多。

有人會以為，一臺計算機只能有一個IP地址，這種觀點是錯誤的。我們可以指定一臺計算機具有多個IP地址，因此在訪問互聯(lián)網(wǎng)時，不要以為一個IP地址就是一臺計算機；另外，通過特定的技術，也可以使多臺服務器共用一個IP地址，這些服務器在用戶看起來就像一臺主機似的。

將IP地址分成了網(wǎng)絡號和主機號兩部分，設計者就必須決定每部分包含多少位。網(wǎng)絡號的位數(shù)直接決定了可以分配的網(wǎng)絡數(shù)（計算方法2^網(wǎng)絡號位數(shù)）；主機號的位數(shù)則決定了網(wǎng)絡中最大的主機數(shù)（計算方法2^主機號位數(shù)-2）。然而，由于整個互聯(lián)網(wǎng)所包含的網(wǎng)絡規(guī)?？赡鼙容^大，也可能比較小，設計者最后聰明的選擇了一種靈活的方案：將IP地址空間劃分成不同的類別，每一類具有不同的網(wǎng)絡號位數(shù)和主機號位數(shù)。

IP地址是IP網(wǎng)絡中數(shù)據(jù)傳輸?shù)囊罁?jù)，它標識了IP網(wǎng)絡中的一個連接，一臺主機可以有多個IP地址。IP分組中的IP地址在網(wǎng)絡傳輸中是保持不變的。

3、IPV6發(fā)展及其特點

IPv6是“Internet Protocol Version 6”的縮寫，也被稱作下一代互聯(lián)網(wǎng)協(xié)議，它是由IETF小組(Internet工程任務組Internet Engineering Task Force)設計的用來替代現(xiàn)行的IPv4(現(xiàn)行的IP)協(xié)議的一種新的IP協(xié)議。

我們知道，Internet的主機都有一個唯一的IP地址，IP地址用一個32位二進制的數(shù)表示一個主機號碼，但32位地址資源有限，已經(jīng)不能滿足用戶的需求了，因此Internet研究組織發(fā)布新的主機標識方法，即IPv6。在RFC1884中（RFC是Request for Comments Document的縮寫。RFC實際上就是Internet有關服務的一些標準），規(guī)定的標準語法建議把IPv6地址的128位（16個字節(jié)）寫成8個16位的無符號整數(shù)，每個整數(shù)用四個十六進制位表示，這些數(shù)之間用冒號（：）分開，例如：3ffe:3201:1401:1280:c8ff:fe4d:db39

二、TCP協(xié)議

1、TCP簡介

2、TCP是一種面向連接（連接導向）的、可靠的、基于字節(jié)流的運輸層（Transpor

t layer）通信協(xié)議，由IETF的RFC 793說明（specified）。在簡化的計算機網(wǎng)絡OSI模型中，它完成第四層傳輸層所指定的功能，UDP是同一層內(nèi)另一個重要的傳輸協(xié)議。

在因特網(wǎng)協(xié)議族（Internet protocol suite）中，TCP層是位于IP層之上，應用層之下的中間層。不同主機的應用層之間經(jīng)常需要可靠的、像管道一樣的連接，但是IP層不提供這樣的流機制，而是提供不可靠的包交換。

應用層向TCP層發(fā)送用于網(wǎng)間傳輸?shù)摹⒂?位字節(jié)表示的數(shù)據(jù)流，然后TCP把數(shù)據(jù)流分割成適當長度的報文段（通常受該計算機連接的網(wǎng)絡的數(shù)據(jù)鏈路層的最大傳送單元(MTU)的限制）。之后TCP把結果包傳給IP層，由它來通過網(wǎng)絡將包傳送給接收端實體的TCP層。TCP為了保證不發(fā)生丟包，就給每個字節(jié)一個序號，同時序號也保證了傳送到接收端實體的包的按序接收。然后接收端實體對已成功收到的字節(jié)發(fā)回一個相應的確認(ACK)； 如果發(fā)送端實體在合理的往返時延(RTT)內(nèi)未收到確認，那么對應的數(shù)據(jù)（假設丟失了）將會被重傳。TCP用一個校驗和函數(shù)來檢驗數(shù)據(jù)是否有錯誤；在發(fā)送和接收時都要計算校驗和。

首先，TCP建立連接之后，通信雙方都同時可以進行數(shù)據(jù)的傳輸，其次，他是全雙工的；在保證可靠性上，采用超時重傳和捎帶確認機制。

在流量控制上，采用滑動窗口協(xié)議，協(xié)議中規(guī)定，對于窗口內(nèi)未經(jīng)確認的分組需要重傳。

在擁塞控制上，采用慢啟動算法。

2、TCP所支持的服務類型

不管怎樣,TCP/IP是一個協(xié)議集。為應用提供一些“低級”功能,這些包括IP、TCP、UDP。其它是執(zhí)行特定任務的應用協(xié)議,如計算機間傳送文件、發(fā)送電子郵件、或找出誰注冊到另外一臺計算機。因此, 最重要的“商業(yè)”TCP/IP服務有:

* 文件傳送File Transfer。

文件傳送協(xié)議FTP(File Transfer Protocol)允許用戶從一臺計算機到另一臺取得文件,或發(fā)送文件到另外一臺計算機。從安全性方面考慮,需要用戶指定一個使用其它計算機的用戶名和口令。它不同與NFS(Network File System)和Netbios協(xié)議。一旦你要訪問另一臺 系統(tǒng)中的文件,任何時刻都要運行FTP。而且你只能拷貝文件到自己的機器中去來使用它。(RFC 959中關于FTP的說明)

* 遠程登錄Remote login

網(wǎng)絡終端協(xié)議TELNET允許用戶登錄到網(wǎng)絡上任一計算機上。你可啟動一個遠程進程連接到指定的計算機,直到進程結束,期間你所鍵入的內(nèi)容被送到所指定的計算機。值得注意的是,這時你實際上是與你的計算機進行對話。TELENET程序使得你的計算機在整個過程中不見了,所敲的每一個字符直接送到所登錄的計算機系統(tǒng)。一般的說,這種遠程連接是通過類式撥號連接的,也就是,撥通后,遠程系統(tǒng)提示你輸入注冊名和口令,退出遠程系統(tǒng),TELNET程序也就退出,你又與自己的計算機對話了。微電腦中的TELNET工具一般含有一個終端仿真程序。

* 計算機郵件Mail

允許你發(fā)送消息給其它計算機的用戶。通常,人們趨向于使用指定的一臺或兩臺計算機。計算機郵件系統(tǒng)只需你簡單地往另一用戶的郵件文件中添加信息,但隨之產(chǎn)生問題,使用的微電腦的環(huán)境不同,還有重要的是宏(MACRO)不適合于接受計算機郵件。為了發(fā)送電子郵件,郵件軟件希望連接到目的計算機,如果是微電腦,也許它已關機,或者正在運行另一個應用程序呢?出于這種原因,通常由一個較大的系統(tǒng)來處理這些郵件,也就是一個一直運行著的郵件服務器。郵件軟件成為用戶從郵件服務器取回郵件的一個界面。

任何一個的TCP/IP工具提供上述這些服務。這些傳統(tǒng)的應用功能在基于TCP/IP的網(wǎng)絡中一直扮演非常重要的角色。目前情況有點變化,這些功能使用也發(fā)生變化,如老系統(tǒng)的改造,計算機的發(fā)展等,出現(xiàn)了各種安裝版本,如:微電腦、工作站、小型機、和巨型機等。這些計算機好像在一起完成指定的任務,盡管有時看來像是只用到某個指定 的計算機,但它是通過網(wǎng)絡得到其它計算機系統(tǒng)的服務。服務器Server是為網(wǎng)絡上其它提供指定服務的系統(tǒng),客戶Client是得到這種服務的另外計算機系統(tǒng)。(值得注意的是,服務/客戶機不一定是不同的計算機,有可能是同一計算機中的不同運行程序)。以下是幾種目前計算機上典型的一些服務,這些服務可在TCP/IP網(wǎng)絡上調用。* 網(wǎng)絡文件系統(tǒng)(NFS)

這種訪問另一計算機的文件的方法非常接近于流行的FTP。網(wǎng)絡文件系統(tǒng)提供磁盤或設備服務,而無需特定的網(wǎng)絡實用程序來訪問另一系統(tǒng)的文件?？梢院唵蔚卣J為它是一個外加的磁盤驅動器。這種額外“虛擬”磁盤驅動器就是其它計算機系統(tǒng)的磁盤。這非常有用。你只需加大幾臺計算機的磁盤容量,就可使網(wǎng)絡上其他用戶訪問它,且不說所帶來的經(jīng)濟效益,它還能夠讓幾臺工作的計算機共享相同的文件。它也使得系統(tǒng)維護和備份易如反掌,因為再不必為大量的不同機器上 的文件的升級和備份而擔心。

* 遠程打印(Remote printing)

允許你使用其它計算機上的打印機,好像這些打印機直接連到你的計算機上。* 遠程執(zhí)行(Remote execution)

允許你請求運行在不同計算機上的特殊程序。當你在一個很小的計算機上運行一個需要大機系統(tǒng)資源的程序時,這時候遠程執(zhí)行非常有用。

* 名字服務器(Name servers)

在一個大的系統(tǒng)安裝過程中,需要用到大量的各種名字,包括用戶名、口令,姓名、網(wǎng)絡地址、帳號等,管理這些是非常令人乏味的。因此將這些數(shù)據(jù)形成數(shù)據(jù)庫,放到一個小系統(tǒng)中去,其它系統(tǒng)通過網(wǎng)絡來訪問這些數(shù)據(jù)。

* 終端服務器(Terminal servers)

很多的終端連接安裝不再直接將終端連到計算機,取而代之的是,將他們連接到終端服務器上。終端服務器是一個小的計算機,它只需知道怎樣運行TELNET(或其它一些完成遠程登錄的協(xié)議)。如果你的終端想連上去,只用鍵入要連的計算機名就可。通常有可能同時有幾個這種連接,這時終端服務器采用快速開關技術來切換。

上述所描述的一些協(xié)議是由Berkeley, Sun,或其它組織定義的。因此,它們不是互聯(lián)網(wǎng)協(xié)議集(Internet Protocol Suite)的一部分, 只是使用到TCP/IP的工具,如同一般的TCP/IP 應用協(xié)議。因為協(xié)議的定義不一致,并且商業(yè)支持的TCP/IP工具廣泛應用,也許會把這些協(xié)議作為互聯(lián)協(xié)議集中的一部分。上述列出的只是基于TCP/IP部分服務的一些簡單例子,但包含了一些“主要”的應用。

TCP功能：提供計算機程序間連接、檢測和丟棄重復的分組、完成數(shù)據(jù)報的確認、流量控制和網(wǎng)絡擁塞。

三、其他常見協(xié)議

IPX/SPX是基于施樂的XEROX’S Network System（XNS）協(xié)議，而SPX是基于施樂的XEROX’S SPP（Sequenced Packet Protocol：順序包協(xié)議）協(xié)議，它們都是由novell公司開發(fā)出來應用于局域網(wǎng)的一種高速協(xié)議。它和TCP/IP的一個顯著不同就是它不使用ip 地址，而是使用網(wǎng)卡的物理地址即（MAC）地址。在實際使用中，它基本不需要什么設置，裝上就可以使用了。由于其在網(wǎng)絡普及初期發(fā)揮了巨大的作用，所以得到了很多廠商的支持，包括microsoft等，到現(xiàn)在很多軟件和硬件也均支持這種協(xié)議。

NetBEUI即NetBios Enhanced User Interface，或NetBios增強用戶接口。它是NetBIOS協(xié)議的增強版本，曾被許多操作系統(tǒng)采用，例如Windows for Workgroup、Win 9x系列、Windows NT等。NETBEUI協(xié)議在許多情形下很有用，是WINDOWS98之前的操作系統(tǒng)的缺省協(xié)議。總之NetBEUI協(xié)議是一種短小精悍、通信效率高的廣播型協(xié)議，安裝后不需要進行設置，特別適合于在“網(wǎng)絡鄰居”傳送數(shù)據(jù)。所以建議除了TCP/IP協(xié)議之外，局域網(wǎng)的計算機最好也安上NetBEUI協(xié)議。另外還有一點要注意，如果一臺只裝了TCP/IP協(xié)議的WINDOWS98機器要想加入到WINNT域，也必須安裝NetBEUI協(xié)議。

第三篇：無線局域網(wǎng)入侵檢測協(xié)議分析論文

無線局域網(wǎng)入侵檢測系統(tǒng)的研究

【摘要】 自從20世紀90年代出現(xiàn)無線局域網(wǎng)以來,由于WLAN具有多方面的優(yōu)點,令其發(fā)展十分迅速,但在無線局域網(wǎng)蓬勃發(fā)展的同時,安全問題也越來越突出。本文先介紹了無線局域網(wǎng)的特點、IEEE802.11系列協(xié)議標準以及無線局域網(wǎng)中的固有漏洞,然后又介紹了常見的入侵方式,其次系統(tǒng)的介紹了入侵檢測的概念、基本原理、工作模式、分類及發(fā)展趨勢,并闡述了各種局域網(wǎng)入侵檢測系統(tǒng)的關鍵技術,并通過分析比較得出：無線局域網(wǎng)入侵檢測系統(tǒng)在設計上有別于有線入侵檢測系統(tǒng)。本文在深入分析了無線局域網(wǎng)技術以及常見入侵檢測技術的基礎上,針對無線局域網(wǎng)絡的特點,提出了一個將協(xié)議分析和模式匹配相結合的無線入侵檢測系統(tǒng)模型。模式匹配算法具有快速簡單的優(yōu)點,在實際應用中最為廣泛,但計算量大,檢測準確性低,通過改進模式匹配算法,取得了較好的結果。協(xié)議分析技術可以利用網(wǎng)絡協(xié)議的高度規(guī)則性快速探測攻擊的存在,通過層次化、格式化的無線網(wǎng)絡報文逐層分析,可提高檢測效率,并有效控制漏報率和誤報率。最后提出了該系統(tǒng)的框架和主要的流程步驟,對其中的關鍵模塊進行了詳細設計。該系統(tǒng)利用Winpcap函數(shù)庫對無線傳輸數(shù)據(jù)進行捕獲,然后利用解碼模塊對捕獲到...更多還原

【Abstract】 Wireless local area network has developed very rapidly since the 1990s for it’s many advantages, and at the same time, the security problem has become more and more remarkable.This paper firstly describes the characteristics of WLAN, protocol standards of IEEE802.11 series and the inherent vulnerability in the WLAN, then presents the common intrusion method, and at last, introduces the concept of intrusion detection, basic principles, work patterns, classification and trends, systematically.At...更多還原

【關鍵詞】 無線局域網(wǎng)； 入侵檢測； 協(xié)議分析；

【Key words】 wireless LAN； intrusion detection； protocol analysis；

【索購全文】Q聯(lián)系Q：138113721 Q聯(lián)系Q: 139938848付費即發(fā)

目錄 摘要 3-4 ABSTRACT 4-5 第一章 緒論 8-11

1.1 研究背景 8

1.2 無線入侵檢測技術研究現(xiàn)狀 8-10

1.3 本文主要研究內(nèi)容和結構 10-11 第二章 WLAN概述 11-18

2.1 WLAN標準 11-13

2.1.1 IEEE 802.11 11

2.1.2 IEEE 802.11b 11-12

2.1.3 IEEE 802.11a 12

2.1.4 IEEE 802.11g 12

2.1.5 IEEE 802.11i 12

2.1.6 IEEE 802.11n 12-13

2.2 WLAN的組成 13-14

2.3 WLAN組網(wǎng)方式 14-15

2.4 IEEE802.11協(xié)議分析 15-17

2.5 本章小結 17-18

第三章 無線局域網(wǎng)入侵檢測系統(tǒng) 18-28

3.1 無線局域網(wǎng)安全技術 18-19

3.1.1 MAC地址過濾和服務區(qū)標識符(SSID)匹配 18

3.1.2 WEP協(xié)議 18

3.1.3 WPA技術 18-19

3.1.4 802.11i協(xié)議 19

3.2 WLAN常見的入侵方式 19-21

3.2.1 網(wǎng)絡竊聽 19

3.2.2 假冒身份 19-20

3.2.3 拒絕服務攻擊 20

3.2.4 SSID猜解與誘騙 20

3.2.5 中間人攻擊 20-21

3.2.6 異常報文攻擊 21

3.2.7 重放攻擊 21

3.3 入侵檢測的概念 21-22

3.4 入侵檢測技術 22-27

3.4.1 入侵檢測的發(fā)展 22

3.4.2 入侵檢測的分類 22-27

3.5 本章小結 27-28

第四章 基于協(xié)議分析的入侵檢測系統(tǒng)設計 28-52

4.1 模式匹配與協(xié)議分析結合的入侵檢測方法 28-29

4.2 基于協(xié)議分析技術的檢測過程 29-31

4.2.1 協(xié)議分析樹的構建 30-31

4.3 基于協(xié)議分析技術的入侵檢測體系結構 31-32

4.4 檢測代理關鍵模塊設計 32-49

4.4.1 數(shù)據(jù)捕獲模塊 33-37

4.4.2 預檢測模塊 37-38

4.4.3 解碼模塊 38-42

4.4.4 規(guī)則解析模塊 42-43

4.4.5 協(xié)議分析模塊 43-44

4.4.6 模式匹配算法 44-47

4.4.7 改進的BM算法 47-49

4.5 對常見攻擊的檢測效果分析 49-51

4.5.1 IP 攻擊 49-50

4.5.2 ICMP 攻擊 50

4.5.3 其他攻擊 50-51

4.6 本章小結 51-52 結論 52-53 參考文獻

第四篇：協(xié)議分析1

8.1.2SMTP協(xié)議介紹簡單郵件傳送協(xié)議（SMTP）是Internet電子郵件系統(tǒng)首要的應用層協(xié)議。它使用由TCP提供的可靠的數(shù)據(jù)傳輸服務把郵件消息從發(fā)信人的郵件服務器傳送到收信人的郵件服務器。SMTP協(xié)議服務的默認端口是25。SMTP協(xié)議與人們用于面對面交互的禮儀之間有很多相似之處。首先，運行在發(fā)送端郵件服務器主機上的SMTP客戶，發(fā)起建立一個到運行在接收端郵件服務器主機上的SMTP服務器端口號25之間的TCP連接。如果接收郵件服務器當前不在工作，SMTP客戶就等待一段時間后再嘗試建立該連接。這個連接建立之后，SMTP客戶和服務器先執(zhí)行一些應用層握手操作。就像人們在轉手東西之前往往先自我介紹那樣，SMTP客戶和服務器也在傳送信息之前先自我介紹一下。在這個SMTP握手階段，SMTP客戶向服務器分別指出發(fā)信人和收信人的電子郵件地址。彼此自我介紹完畢之后，客戶發(fā)出郵件消息。SMTP可以指望由TCP提供的可靠數(shù)據(jù)傳輸服務把該消息無錯地傳送到服務器。如果客戶還有其他郵件消息需發(fā)送到同一個服務器，它就在同一個TCP連接上重復上述過程；否則，它就指示TCP關閉該連接。讓我們看一個客戶（C）和服務器（S）交互的例子。前面標以“C:”的文本行是名為Mike的客戶端發(fā)送的請求，Mike想給Rose發(fā)送一封“I love you”的電子郵件情書，前面標以“S:”的是cesoo.com服務器的回應。以下傳輸內(nèi)容在TCP連接建立之后馬上發(fā)生。S:220 cesoo.comC:HELOS:250 Hello Mike,pleased to meet youC:MAIL FROM: Mike@cesoo.comS:250 Mike@cesoo.com...Sender OKC:RCPT TO: rose@cesoo.comS:250 rose@cesoo.com...Recipient OKC:DATAS:354 Enter mail,end with.on a line by its selfC: I love you, RoseC:.S:250 Message accepted for deliveryC:QUITS:221 cesoo.com closing connection覺得難以置信么？這不是在寫言情小說，而確確實實是客戶端和郵件服務器通過SMTP協(xié)議在網(wǎng)絡上交互的內(nèi)容，網(wǎng)絡協(xié)議就這么簡單?？蛻艨偣舶l(fā)出了5個命令，分別為：HELO、MAIL FROM、RCPT TO、DATA和QUIT。這些命令又叫做原語，可理解為應用協(xié)議層上最原始最小的命令顆粒。服務器給每個客戶端的命令發(fā)回應答，其中每個響應都由返回碼和一些英語解釋構成。這里需要指出的是，SMTP使用持久連接，也就是說，如果客戶端有多個郵件消息需發(fā)送到同一個郵件服務器，那么所有這些消息可以在同一個TCP連接中發(fā)送。對于其中的每一個消息，客戶端以一個新的“HELO”命令開始整個消息發(fā)送過程，但是QUIT命令要等到所有消息都發(fā)送完之后才發(fā)出。

第五篇：Internet協(xié)議分析

IP分片

MTU是網(wǎng)絡上傳送的最大數(shù)據(jù)包，MTU的單位是字節(jié)，當IP層接收到一份要發(fā)送的IP數(shù)據(jù)包時，如果數(shù)據(jù)包大于發(fā)送系統(tǒng)的本地MTU的話，這時系統(tǒng)就得把數(shù)據(jù)包分成多個片里發(fā)送

IP數(shù)據(jù)包結構

生存時間TTL 說明數(shù)據(jù)包在不可發(fā)送和破壞之前還可以經(jīng)過的跳數(shù)

源IP地址 用來存儲最初發(fā)送該數(shù)據(jù)包的主機的32位IP地址

目的IP地址 用來存儲該數(shù)據(jù)包到達目的系統(tǒng)的32位IP地址

第三章

源端口號和目標端口號（16）

在每一個TCP的頭部都包含有源端口號和目的端口號，用于定位源端的應用進程和目的端的應用進程

序列和確認號（Seq和Ack）（32）

序列號和確認號是TCP實現(xiàn)可靠連接的關鍵，當建立一個TCP連接時，發(fā)送方主機發(fā)出一個隨機的初始化序列號給接收方，接收方將其+1后送回發(fā)送方，意味著發(fā)送方可以發(fā)送下一個字節(jié)

標志（6）標志字段部分包含6個標志位，它說明了其他字段包含有意義的數(shù)據(jù)或說明某種控制功能。

窗口（16）此字段告訴接收這個TCP報文的接收端自己還可以接收多少數(shù)據(jù)字節(jié)。它大致對應于滑動窗口協(xié)議的窗口尺寸。反過來，接收TCP報文的接收端可以使用此字段來改變發(fā)送端的窗口的大小。窗口最大為65535字節(jié)。

MSS（最大報文段長度）和MTU（最大傳輸單元）大小

在TCP初建連接時，通訊雙方要交換MSS，以確定將要傳輸?shù)臄?shù)據(jù)的大小，MSS值設置為外出接口上的MTU長度減去固定的IP首部和TCP首部長度。但是如果網(wǎng)絡的中間設備的MTU要小于通信雙方計算機的MTU，那么數(shù)據(jù)在傳輸過程中就要分段。TCP采用一個PATH MTU DISCOVERY 機制來避免當不同網(wǎng)絡的計算機要通信時出現(xiàn)的分段問題，即通信前先發(fā)送一個IP探測數(shù)據(jù)，數(shù)據(jù)包的大小為輸出接口或者對端聲名的MSS 中的最小MTU，這個數(shù)據(jù)包的IP報頭“不分開”標志字段必須設置為1，已表明禁止數(shù)據(jù)包分段，如果IP探測器沒有被分段到達了目的地，那么就會采用此探測器段中用到的MTU用作數(shù)據(jù)傳輸。TCP端口號

TCP 21 文件傳輸

TCP 23 Telnet

TCP 25 SMTP

TCP 52 DNS

TCP 80 http

TCP 110 Pop3

TCP的擁塞控制

擁塞避免算法和慢啟動算法需對每個連接維持兩個變量，一個擁塞窗口cwnd和一個慢啟動門限ssthresh

慢啟動算法在cwndssthresh時使用，當cwnd=ssthresh時，既可以使用慢啟動算法也可以使用擁塞避免算法

慢啟動算法設置cwnd為一個報文字段即cwnd=1mss，此后每收到一個確認，cwnd以指數(shù)方式增長：發(fā)送1個報文段，然后是2個，4個

擁塞避免算法要求每次收到一個確認將cwnd增加1/cwnd，與慢啟動的指數(shù)增加相比，這是一種加性增長

第四章

ARP包含的字段：源端的硬件地址，源端的IP地址，目標的硬件地址，目標的IP地址，一個“消息類型”字段

ARP報文結構

Hardware Type 標識被請求的硬件地址類型

Protocol Type 標識使用的高層協(xié)議

Hardware Address Length 指定源和目的硬件地址中提供的硬件地址長度

Protocol Address Length 指定源和目的協(xié)議地址字段中找到的高層協(xié)議地址的長度 Message Type 說明包的類型

GARP

重復地址檢查，Gratuitous ARP

當主機第一次獲得IP地址的時候，會使用自己的IP地址作為目標地址發(fā)送ARP請求，以確定自己使用的IP地址是否有人在用，如收到ARP響應則表明這個IP地址有人在使用

第五章

ICMP不是傳輸協(xié)議，也不能用來發(fā)送應用程序數(shù)據(jù)，ICMP是消息控制協(xié)議，作用是發(fā)送消息把網(wǎng)絡事件和變化告訴設備

ICMP消息類型

Ping用到的ICMP Message Type值Echo Reply是0，Echo Request是8

第六章

HTTP協(xié)議的請求方法

GET 當瀏覽器要從服務器讀取指定文檔，GET方法要求服務器將URL定位的資源放在響應報文的正文中，回送給瀏覽器

POST 從客戶端向服務器傳送數(shù)據(jù)，在要求服務器和CGI做進一步處理時會用到POST方法，POST主要用于發(fā)送HTML文本中的FORM內(nèi)容，讓CGI程序處理，使用Post請求時需要在報文首部字段ContentLength字段中指出body的長度

HTTP常見的響應代碼

200OK 一切正常，對GET和POST請求的應答文檔跟在后面

404Not Found 無法找到指定位置的資源

HTTP的請求頭字段

Accept 客戶端接受的數(shù)據(jù)類型

Authorization 認證消息

User—agent 客戶端軟件類型

Accept-charset 客戶端瀏覽器能夠處理的字符集

Accept-encoding 瀏覽器能夠進行解碼的數(shù)據(jù)編碼方式

Accept-language 瀏覽器希望的語言類型

Authorization 授權信息

Host 請求初始的主機和端口

Range 請求的正文范圍

User-Agent 客戶端產(chǎn)生請求的軟件類型

Cookie 最重要的請求頭信息

HTTP正文頭字段

Content-Type 標明發(fā)送或者接手的正文的MIME類型

第七章

Telnet使用TCP端口23來提供遠程登錄

Telnet如何解決不同操作系統(tǒng)之間使用命令不同的問題

Telnet可以運行在不同的操作系統(tǒng)之間，為了讓Telnet協(xié)議適應異構環(huán)境，Telnet定義了NVT，NVT定義了數(shù)據(jù)和命令在Internet上的傳輸方式，當客戶端發(fā)送數(shù)據(jù)時，客戶端軟件把來自用戶終端的鍵盤輸入轉換為NVT格式發(fā)送到服務器端，服務器端軟件將收到的數(shù)據(jù)和命令從NVT格式轉換為遠程系統(tǒng)需要的格式，當服務器端返回數(shù)據(jù)時，遠程服務器端將數(shù)據(jù)將數(shù)據(jù)從遠程服務器的格式轉為NVT格式發(fā)送給客戶端，客戶端將收到的NVT格式數(shù)據(jù)再轉換為本地格式

第八章

FTP客戶與服務器之間用TCP建立雙重連接，一個是控制連接一個是數(shù)據(jù)連接

與HTTP不同的是，F(xiàn)TP在整個會話期間，服務器必須把控制連接與特定的用戶關聯(lián)起來，隨時跟蹤用戶的狀態(tài)，跟蹤每個活躍的用戶會話極大地限制了FTP能夠同時維護的會話數(shù) FTP被動模式與主動模式的區(qū)別如下

主動模式

（1）客戶端主動連接服務器，服務器以被動方式打開21端口，以建立控制連接

（2）文件在客戶端與服務器之間傳輸時，服務器主動打開端口20，以建立控制連接 被動模式

（1）主動模式時，客戶端發(fā)送一個PORT命令給服務器端，服務器依據(jù)PORT命令中指定的端口和客戶端建立數(shù)據(jù)連接，在被動模式下，客戶端發(fā)送PASV命令給服務器端，表明客戶端希望進入Passive模式

（2）服務器進行應答，包括服務器的IP地址和一個用以建立建立數(shù)據(jù)連接的端口，而不是前述服務器所用的20端口

（3）客戶端發(fā)送一個SYN包，源端口為客戶端自己選擇的一個端口，目的端口為服務器在PASV應答命令中指定的端口號

（4）服務器端發(fā)送SYN ACK包給客戶端，目的端口為第三步中客戶端自己選擇的端口號，源端口為PASV應答中指定的端口號

（5）客戶端發(fā)送一個ACK包，服務器在被動方式下，建立數(shù)據(jù)連接傳輸數(shù)據(jù)時用的端口是由服務器在發(fā)送PASV應答時指定的，不是被動方式時的20端口

第九章

MIME（Multipurpose Internet Email Extension）多用途因特網(wǎng)郵件擴充協(xié)議，允許非ASCII數(shù)據(jù)能夠通過電子郵件傳送，在發(fā)送方把非ACSII數(shù)據(jù)轉換為NVT ACSII數(shù)據(jù)，接收方在把收到的數(shù)據(jù)還原

MIME定義了五種首部，用來加在原始的郵件首部來定義參數(shù)的轉換，MIME-Version、Content-Type、Content-Transfer-Encoding、Content-Id、Content-Description

MIME-Version以前的部分為電子郵件首部，MIME-Version開始為MIME部分

第十章

DHCP服務器集中管理網(wǎng)絡環(huán)境資料并負責處理客戶端的DHCP請求，客戶端根據(jù)從服務器端分配下來的IP環(huán)境資料來設置自身的網(wǎng)絡環(huán)境

DHCP工作過程:

（1）DHCP客戶機尋找DHCP服務器階段

DHCP客戶機以廣播方式發(fā)送DHCP discover報文來尋找DHCP服務器，這個廣播報文向255.255.255.255發(fā)送，網(wǎng)絡上每一臺安裝了TCP/IP協(xié)議的主機都會收到這個廣播消息，但只有DHCP服務器才會做出響應

（2）DHCP服務器提供IP地址階段

在網(wǎng)絡中接收到DHCP discover發(fā)現(xiàn)信息的DHCP服務器都會做出響應，它從IP地址池中挑選一個未分配的IP地址給DHC客戶端，通過向DHCP客戶端發(fā)送一個包含出租的IP地址和其他設置的DHCP offer來提供信息

（3）DHCP客戶端選擇某臺DHCP服務器提供IP地址的階段

如果有多臺DHCP服務器向DHCP客戶端發(fā)來DHCP offer提供信息，那么DHCP客戶端只接受第一個收到的DHCP offer提供的信息，然后以廣播的方式回答一個DHCP request請求信息，該信息中包含向他所選定的DHCP服務器請求IP地址等內(nèi)容，發(fā)送這個請求是為了讓所有DHCP服務器知道，他將選擇某臺DHCP服務器所提供的IP地址，請求使用的是廣播地址

（4）DHCP服務器確認所提供的IP地址階段

當DHCP服務器收到DHCP客戶端的DHCP request請求信息之后，便向DHCP客戶端發(fā)送一個包含他所提供的IP地址和其他設置的DHCP ack確認信息，告訴DHCP客戶端可以使用它所提供的IP地址

DHCP服務器向DHCP客戶端出租的IP地址一般有一個租借期限，期滿后DHCP服務器會收回出租的IP地址，如果DHCP客戶端繼續(xù)使用該IP地址，必須更新其DHCP租約信息 DNS查詢方法：

（1）遞歸查詢

遞歸查詢是最常見的查詢方式，域名服務器將代替提出請求的客戶機（下級DNS服務器）進行域名查詢，若域名服務器不能直接回答，則域名服務器會在域各樹中的各分支的上下進行遞歸查詢，最終將返回查詢結果給客戶機，在域名服務器查詢期間，客戶機將完全處于等待狀態(tài)

（2）迭代查詢

迭代查詢又稱重指引，當服務器使用迭代查詢時能使其他服務器返回一個最佳的查詢點提示或主機地址，若此最佳的查詢點中包含需要查詢的主機地址，則返回主機地址信息，若此時服務器不能夠直接查詢到主機地址，則是按照提示的指引依次查詢，直到服務器給出的提示中包含所需要查詢的主機地址為止，一般每次指引都會更靠近根服務器（向上），查尋到根域名服務器后，則會再次根據(jù)提示向下查找

五種主要資源記錄類型

主機（A）:用于將DNS域名映射到計算機使用的IP地址

別名（CNAME）:用于將DNS域名的別名映射到另一個主要的或規(guī)范的名稱

郵件交換器（MX）:用于將DNS域名映射為交換或轉發(fā)郵件的計算機的名稱

指針（PTR）:用于映射基于指向其正向DNS域名的計算機的IP地址的反向DNS域名 服務位置（SRV）:用于將DNS域名映射到指定的DNS主機列表，該DNS主機提供諸如Active Directory域控制器之類的特定服務

IP協(xié)議是因特網(wǎng)的核心協(xié)議，是不同數(shù)據(jù)鏈路層協(xié)議網(wǎng)絡能夠互聯(lián)的基礎。IP協(xié)議屬于分組交換中的數(shù)據(jù)報服務，是無連接的、不可靠的協(xié)議。IP協(xié)議的主要功能是在網(wǎng)絡中確定一條合適的路徑，然后將數(shù)據(jù)報通過該路徑由發(fā)送方傳輸?shù)浇邮辗?，IP協(xié)議的首部格式體現(xiàn)了這個功能。

與IP協(xié)議類似，TCP協(xié)議也是因特網(wǎng)中的核心協(xié)議。TCP協(xié)議是面向連接的、保證可靠傳輸?shù)膮f(xié)議，具有分用與復用、可靠傳輸、流量控制、擁塞控制的功能，TCP協(xié)議的首

部格式體現(xiàn)了這些功能。TCP建立連接時，需要控制數(shù)據(jù)傳輸3次才能建立連接，稱為三次握手。

UDP協(xié)議也是因特網(wǎng)中運輸層的協(xié)議。UDP協(xié)議是無連接的、不保證可靠傳輸?shù)膮f(xié)議，僅具有分用與復用的功能。雖然功能比TCP少很多，但效率卻比TCP高，因此UDP與TCP，需要根據(jù)具體情況選用。

當進行網(wǎng)絡通信時，用戶通常只指定目的IP地址，并不指定目的物理地址，但在幀的首部中，卻需要目的物理地址，因此需要一個機制，將IP地址轉換為物理地址。ARP協(xié)議正是完成這個功能的協(xié)議。

ICMP協(xié)議不是用來傳輸用戶數(shù)據(jù)的協(xié)議，而是一種用來報錯或查詢的協(xié)議。當數(shù)據(jù)在傳輸過程中出錯時，利用ICMP協(xié)議，可以向發(fā)送方報告多類錯誤。利用ICMP協(xié)議中查詢類的echo request與echo reply報文，開發(fā)出了ping命令，可以判斷本機與遠程計算機間的網(wǎng)絡連通性。

HTTP協(xié)議是因特網(wǎng)中應用層的重要協(xié)議。HTTP協(xié)議是典型的客戶-服務器模式的協(xié)議，瀏覽器向服務器發(fā)出HTTP請求報文，服務器則向瀏覽器返回HTTP響應報文。HTTP協(xié)議原本是用于傳輸WWW超文本（即網(wǎng)頁）的協(xié)議，實際上它可以傳輸任意類型的文件。

FTP協(xié)議是因特網(wǎng)中應用層的重要協(xié)議，用于在網(wǎng)絡中不同計算機間傳輸文件。FTP協(xié)議是典型的客戶-服務器模式的協(xié)議，客戶與服務器間建立兩條TCP連接，一條連接傳輸控制信息，稱為控制連接，另一條連接傳輸文件本身，稱為數(shù)據(jù)連接。

區(qū)別：FTP 是完整、面向會話、常規(guī)用途文件傳輸協(xié)議。而 TFTP 用作 bones bare-特殊目的文件傳輸協(xié)議。交互使用 FTP。TFTP 允許僅單向傳輸?shù)奈募TP 提供身份驗證。而TFTP 不。FTP 使用已知 TCP 端口號： 20 的數(shù)據(jù)和 21 用于連接對話框。TFTP 用于 UDP 端口號 69 其文件傳輸活動。因為 TFTP 不支持驗證 WindowsNT，所以FTP 服務器服務不支持 TFTP。FTP 依賴于 TCP，是面向連接并提供可靠的控件。TFTP 依賴 UDP，需要減少開銷, 幾乎不提供控件。POP（Post Office Protocol）郵局通訊協(xié)定 POP是互聯(lián)網(wǎng)上的一種通訊協(xié)定，主要功能是用在傳送電子郵件，當我們寄信給另外一個人時，對方當時多半不會在線上，所以郵件服務器必須為收信者保存這封信，直到收信者來檢查這封信件。當收信人收信的時候，必須通過POP通訊協(xié)定，才能取得郵件。

SMTP 的全稱是“Simple Mail Transfer Protocol”，即簡單郵件傳輸協(xié)議。它是一組用于從源地址到目的地址傳輸郵件的規(guī)范，通過它來控制郵件的中轉方式。SMTP 協(xié)議屬于 TCP/IP

協(xié)議簇，它幫助每臺計算機在發(fā)送或中轉信件時找到下一個目的地。SMTP 服務器就是遵循 SMTP 協(xié)議的發(fā)送郵件服務器。

DNS 是域名系統(tǒng)(Domain Name System)的縮寫，該系統(tǒng)用于命名組織到域層次結構中的計算機和網(wǎng)絡服務。在Internet上域名與IP地址之間是一對一（或者多對一）的，域名雖然便于人們記憶，但機器之間只能互相認識IP地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，DNS就是進行域名解析的服務器。DNS 命名用于 Internet 等 TCP/IP 網(wǎng)絡中，通過用戶友好的名稱查找計算機和服務。當用戶在應用程序中輸入 DNS 名稱時，DNS 服務可以將此名稱解析為與之相關的其他信息，如 IP 地址。因為，你在上網(wǎng)時輸入的網(wǎng)址，是通過域名解析系統(tǒng)解析找到了相對應的IP地址，這樣才能上網(wǎng)。其實，域名的最終指向是IP。

NAT就是網(wǎng)絡地址翻譯的英文縮寫。NAT在內(nèi)部網(wǎng)絡中使用內(nèi)部地址，通過

NAT把內(nèi)部地址翻譯成合法的IP地址，在Internet上使用。其具體的做法是把IP包內(nèi)的地址域用合法的IP地址來替換，PAT則是把內(nèi)部地址映射到外部網(wǎng)絡的一個IP地址的不同端口上。NAT的另一個運用：作為用于負載平衡的DNS系列服務器（DNS round－robin）的一個替代品。