第一篇：傳輸層中的安全協(xié)議（范文模版）

傳輸層安全協(xié)議

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及與發(fā)展，網(wǎng)絡(luò)為我們創(chuàng)造了一個(gè)可以實(shí)現(xiàn)信息共享的新環(huán)境。但是由于網(wǎng)絡(luò)的開放性，如何在網(wǎng)絡(luò)環(huán)境中保障信息的安全始終是人們關(guān)注的焦點(diǎn)。在網(wǎng)絡(luò)出現(xiàn)的初期，網(wǎng)絡(luò)主要分布在一些大型的研究機(jī)構(gòu)、大學(xué)和公司。由于網(wǎng)絡(luò)使用環(huán)境的相對(duì)獨(dú)立和封閉性，網(wǎng)絡(luò)內(nèi)部處于相對(duì)安全的環(huán)境，在網(wǎng)絡(luò)內(nèi)部傳輸信息基本不需要太多的安全措施。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是Internet的出現(xiàn)和以此平臺(tái)的電子商務(wù)的廣泛應(yīng)用，如何保證信息在Internet的安全傳輸，特別是敏感信息的保密性、完整性已成為一個(gè)重要問題，也是當(dāng)今網(wǎng)絡(luò)安全技術(shù)研究的一個(gè)熱點(diǎn)。在許多實(shí)際應(yīng)用中，網(wǎng)絡(luò)由分布在不同站點(diǎn)的內(nèi)部網(wǎng)絡(luò)和站點(diǎn)之間的公共網(wǎng)絡(luò)組成。每個(gè)站點(diǎn)配有一臺(tái)網(wǎng)關(guān)設(shè)備，站點(diǎn)內(nèi)網(wǎng)絡(luò)的相對(duì)封閉性和單一性，站點(diǎn)內(nèi)網(wǎng)絡(luò)對(duì)傳輸信息的安全保護(hù)要求不大。二站點(diǎn)之間網(wǎng)絡(luò)屬于公共網(wǎng)絡(luò)，網(wǎng)絡(luò)相對(duì)開發(fā)，使用情況復(fù)雜，因此需要對(duì)站點(diǎn)間的公共網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行安全保護(hù)。

在網(wǎng)際層中，IPSec可以提供端到端的網(wǎng)絡(luò)層安全傳輸，但是它無法處理位于同一端系統(tǒng)之中的不同的用戶安全需求，因此需要在傳輸層和更高層提供網(wǎng)絡(luò)安全傳輸服務(wù)，來滿足這些要求。基于兩個(gè)傳輸進(jìn)程間的端到端安全服務(wù)，保證兩個(gè)應(yīng)用之間的保密性和安全性，為應(yīng)用層提供安全服務(wù)。Web瀏覽器是將HTTP和SSL相結(jié)合，因?yàn)楹唵卧陔娮由虅?wù)也應(yīng)用。

在傳輸層中使用的安全協(xié)議主要有以下幾個(gè)：

1.SSL(安全套接字層協(xié)議)

SSL(Secure Socket Layer)是由Netscape設(shè)計(jì)的一種開放協(xié)議;它指定了一種在應(yīng)用程序協(xié)議(例如http、telnet、NNTP、FTP)和TCP/IP之間提供數(shù)據(jù)安全性分層的機(jī)制。它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。SSL的主要目的是在兩個(gè)通信應(yīng)用程序之間提供私密信和可靠性。這個(gè)過程通過3個(gè)元素來完成：

l 握手協(xié)議。這個(gè)協(xié)議負(fù)責(zé)協(xié)商被用于客戶機(jī)和服務(wù)器之間會(huì)話的加密參數(shù)。當(dāng)一個(gè)SSL客戶機(jī)和服務(wù)器第一次開始通信時(shí)，它們?cè)谝粋€(gè)協(xié)議版本上達(dá)成一致，選擇加密算法，選擇相互認(rèn)證，并使用公鑰技術(shù)來生成共享密鑰。

l 記錄協(xié)議。這個(gè)協(xié)議用于交換應(yīng)用層數(shù)據(jù)。應(yīng)用程序消息被分割成可管理的數(shù)據(jù)塊，還可以壓縮，并應(yīng)用一個(gè)MAC(消息認(rèn)證代碼);然后結(jié)果被加密并傳輸。接受方接受數(shù)據(jù)并對(duì)它解密，校驗(yàn)MAC，解壓縮并重新組合它，并把結(jié)果提交給應(yīng)用程序協(xié)議。l 警告協(xié)議。這個(gè)協(xié)議用于指示在什么時(shí)候發(fā)生了錯(cuò)誤或兩個(gè)主機(jī)之間的會(huì)話在什么時(shí)候終止。

下面我們來看一個(gè)使用WEB客戶機(jī)和服務(wù)器的范例。WEB客戶機(jī)通過連接到一個(gè)支持SSL的服務(wù)器，啟動(dòng)一次SSL會(huì)話。支持SSL的典型WEB服務(wù)器在一個(gè)與標(biāo)準(zhǔn)HTTP請(qǐng)求(默認(rèn)為端口80)不同的端口(默認(rèn)為443)上接受SSL連接請(qǐng)求。當(dāng)客戶機(jī)連接到這個(gè)端口上時(shí)，它將啟動(dòng)一次建立SSL會(huì)話的握手。當(dāng)握手完成之后，通信內(nèi)容被加密，并且執(zhí)行消息完整性檢查，知道SSL會(huì)話過期。SSL創(chuàng)建一個(gè)會(huì)話，在此期間，握手必須只發(fā)生過一次。

SSL握手過程步驟：

步驟1：SSL客戶機(jī)連接到SSL服務(wù)器，并要求服務(wù)器驗(yàn)證它自身的身份。步驟2：服務(wù)器通過發(fā)送它的數(shù)字證書證明其身份。這個(gè)交換還可以包括整個(gè)證書鏈，直到某個(gè)根證書權(quán)威機(jī)構(gòu)(CA)。通過檢查有效日期并確認(rèn)證書包含有可信任CA的數(shù)字簽名，來驗(yàn)證證書。

步驟3：然后，服務(wù)器發(fā)出一個(gè)請(qǐng)求，對(duì)客戶端的證書進(jìn)行驗(yàn)證。但是，因?yàn)槿狈€體系結(jié)構(gòu)，當(dāng)今的大多數(shù)服務(wù)器不進(jìn)行客戶端認(rèn)證。

步驟4：協(xié)商用于加密的消息加密算法和用于完整性檢查的哈希函數(shù)。通常由客戶機(jī)提供它支持的所有算法列表，然后由服務(wù)器選擇最強(qiáng)健的加密算法。

步驟5：客戶機(jī)和服務(wù)器通過下列步驟生成會(huì)話密鑰：

a.客戶機(jī)生成一個(gè)隨機(jī)數(shù)，并使用服務(wù)器的公鑰(從服務(wù)器的證書中獲得)對(duì)它加密，發(fā)送到服務(wù)器上。

b.服務(wù)器用更加隨機(jī)的數(shù)據(jù)(從客戶機(jī)的密鑰可用時(shí)則使用客戶機(jī)密鑰;否則以明文方式發(fā)送數(shù)據(jù))響應(yīng)。

c.使用哈希函數(shù)，從隨機(jī)數(shù)據(jù)生成密鑰。

SSL協(xié)議的優(yōu)點(diǎn)是它提供了連接安全，具有3個(gè)基本屬性：

l 連接是私有的。在初始握手定義了一個(gè)密鑰之后，將使用加密算法。對(duì)于數(shù)據(jù)加密使用了對(duì)稱加密(例如DES和RC4)。

l 可以使用非對(duì)稱加密或公鑰加密(例如RSA和DSS)來驗(yàn)證對(duì)等實(shí)體的身份。l 連接時(shí)可靠的。消息傳輸使用一個(gè)密鑰的MAC，包括了消息完整性檢查。其中使用了安全哈希函數(shù)(例如SHA和MD5)來進(jìn)行MAC計(jì)算。

對(duì)于SSL的接受程度僅僅限于HTTP內(nèi)。它在其他協(xié)議中已被表明可以使用，但還沒有被廣泛應(yīng)用。

注意：IETF正在定義一種新的協(xié)議，叫做“傳輸層安全”(Transport Layer Security,TLS)。它建立在Netscape所提出的SSL3.0協(xié)議規(guī)范基礎(chǔ)上;對(duì)于用于傳輸層安全性的標(biāo)準(zhǔn)協(xié)議，整個(gè)行業(yè)好像都正在朝著TLS的方向發(fā)展。但是，在TLS和

SSL3.0之間存在著顯著的差別(主要是它們所支持的加密算法不同)，這樣，TLS1.0和SSL3.0不能互操作。

2.SSH(安全外殼協(xié)議)

SSH是一種在不安全網(wǎng)絡(luò)上用于安全遠(yuǎn)程登錄和其他安全網(wǎng)絡(luò)服務(wù)的協(xié)議。它提供了對(duì)安全遠(yuǎn)程登錄、安全文件傳輸和安全TCP/IP和X-Window系統(tǒng)通信量進(jìn)行轉(zhuǎn)發(fā)的支持。它可以自動(dòng)加密、認(rèn)證并壓縮所傳輸?shù)臄?shù)據(jù)。正在進(jìn)行的定義SSH協(xié)議的工作確保SSH協(xié)議可以提供強(qiáng)健的安全性，防止密碼分析和協(xié)議攻擊，可以在沒有全球密鑰管理或證書基礎(chǔ)設(shè)施的情況下工作的非常好，并且在可用時(shí)可以使用自己已有的證書基礎(chǔ)設(shè)施(例如DNSSEC和X.509)。

SSH協(xié)議由3個(gè)主要組件組成：

l 傳輸層協(xié)議，它提供服務(wù)器認(rèn)證、保密性和完整性，并具有完美的轉(zhuǎn)發(fā)保密性。有時(shí)，它還可能提供壓縮功能。

l 用戶認(rèn)證協(xié)議，它負(fù)責(zé)從服務(wù)器對(duì)客戶機(jī)的身份認(rèn)證。

l 連接協(xié)議，它把加密通道多路復(fù)用組成幾個(gè)邏輯通道。

SSH傳輸層是一種安全的低層傳輸協(xié)議。它提供了強(qiáng)健的加密、加密主機(jī)認(rèn)證和完整性保護(hù)。SSH中的認(rèn)證是基于主機(jī)的;這種協(xié)議不執(zhí)行用戶認(rèn)證?？梢栽赟SH的上層為用戶認(rèn)證設(shè)計(jì)一種高級(jí)協(xié)議。

這種協(xié)議被設(shè)計(jì)成相當(dāng)簡單而靈活，以允許參數(shù)協(xié)商并最小化來回傳輸?shù)拇螖?shù)。

密鑰交互方法、公鑰算法、對(duì)稱加密算法、消息認(rèn)證算法以及哈希算法等都需要協(xié)商。數(shù)據(jù)完整性是通過在每個(gè)包中包括一個(gè)消息認(rèn)證代碼(MAC)來保護(hù)的，這個(gè)MAC是根據(jù)一個(gè)共享密鑰、包序列號(hào)和包的內(nèi)容計(jì)算得到的。

在UNIX、Windows和Macintosh系統(tǒng)上都可以找到SSH實(shí)現(xiàn)。它是一種廣為接受的協(xié)議，使用眾所周知的建立良好的加密、完整性和公鑰算法。

3.SOCKS協(xié)議

“套接字安全性”(socket security,SOCKS)是一種基于傳輸層的網(wǎng)絡(luò)代理協(xié)議。它設(shè)計(jì)用于在TCP和UDP領(lǐng)域?yàn)榭蛻魴C(jī)/服務(wù)器應(yīng)用程序提供一個(gè)框架，以方便而安全的使用網(wǎng)絡(luò)防火墻的服務(wù)。

SOCKS最初是由David和Michelle Koblas開發(fā)的;其代碼在Internet上可以免費(fèi)得到。自那之后經(jīng)歷了幾次主要的修改，但該軟件仍然可以免費(fèi)得到。SOCKS版本4為基于TCP的客戶機(jī)/服務(wù)器應(yīng)用程序(包括telnet、FTP,以及流行的信息發(fā)現(xiàn)協(xié)議如http、WAIS和Gopher)提供了不安全的防火墻傳輸。SOCKS版本5在RFC1928中定義，它擴(kuò)展了SOCKS版本4，包括了UDP;擴(kuò)展了其框架，包括了對(duì)通用健壯的認(rèn)證方案的提供;并擴(kuò)展了尋址方案，包括了域名和IPV6地址。

當(dāng)前存在一種提議，就是創(chuàng)建一種機(jī)制,通過防火墻來管理IP多點(diǎn)傳送的入口和出口。這是通過對(duì)已有的SOCKS版本5協(xié)議定義擴(kuò)展來完成的，它提供單點(diǎn)傳送TCP和UDP流量的用戶級(jí)認(rèn)證防火墻傳輸提供了一個(gè)框架。但是，因?yàn)镾OCKS版本5中當(dāng)前的UDP支持存在著可升級(jí)性問題以及其他缺陷(必須解決之后才能實(shí)現(xiàn)多點(diǎn)傳送)，這些擴(kuò)展分兩部分定義。

l 基本級(jí)別UDP擴(kuò)展。

l 多點(diǎn)傳送UDP擴(kuò)展。

SOCKS是通過在應(yīng)用程序中用特殊版本替代標(biāo)準(zhǔn)網(wǎng)絡(luò)系統(tǒng)調(diào)用來工作的(這是為什么SOCKS有時(shí)候也叫做應(yīng)用程序級(jí)代理的原因)。這些新的系統(tǒng)調(diào)用在已知端口上(通常為1080/TCP)打開到一個(gè)SOCKS代理服務(wù)器(由用戶在應(yīng)用程序中配置，或在系統(tǒng)配置文件中指定)的連接。如果連接請(qǐng)求成功，則客戶機(jī)進(jìn)入一個(gè)使用認(rèn)證方法的協(xié)商，用選定的方法認(rèn)證，然后發(fā)送一個(gè)中繼請(qǐng)求。SOCKS服務(wù)器評(píng)價(jià)該請(qǐng)求，并建立適當(dāng)?shù)倪B接或拒絕它。當(dāng)建立了與SOCKS服務(wù)器的連接之后，客戶機(jī)應(yīng)用程序把用戶想要連接的機(jī)器名和端口號(hào)發(fā)送給服務(wù)器。由SOCKS服務(wù)器實(shí)際連接遠(yuǎn)程主機(jī)，然后透明地在客戶機(jī)和遠(yuǎn)程主機(jī)之間來回移動(dòng)數(shù)據(jù)。用戶甚至都不知道SOCKS服務(wù)器位于該循環(huán)中。

使用SOCKS的困難在于，人們必須用SOCKS版本替代網(wǎng)絡(luò)系統(tǒng)調(diào)用(這個(gè)過程通常稱為對(duì)應(yīng)用程序SOCKS化---SOCKS-ification或SOCKS-ifying)。幸運(yùn)的是，大多數(shù)常用的網(wǎng)絡(luò)應(yīng)用程序(例如telnet、FTP、finger和whois)都已經(jīng)被SOCKS化，并且許多廠商現(xiàn)把SOCKS支持包括在商業(yè)應(yīng)用程序中.·散列表：

基本思想：散列表(又稱“哈希表”)，以查找碼的值為自變量，通過一定的函數(shù)關(guān)系，計(jì)算出對(duì)應(yīng)的函數(shù)值，并以它作為該結(jié)點(diǎn)的存儲(chǔ)地址，對(duì)結(jié)點(diǎn)進(jìn)行存儲(chǔ)。查找時(shí)，再根據(jù)查找碼，用同一個(gè)函數(shù)計(jì)算出地址，去取出結(jié)點(diǎn)。

特點(diǎn)：在散列表中可對(duì)結(jié)點(diǎn)進(jìn)行快速檢索。

·散列函數(shù)：

選擇標(biāo)準(zhǔn)：選擇一個(gè)好的散列函數(shù)，對(duì)于使用散列表方法是很關(guān)鍵的。對(duì)于查找碼中的任一值，經(jīng)散列函數(shù)交換，映像到地址集合中任一地址的概率是相等的，即所得地址在整個(gè)地址區(qū)間中是隨機(jī)的，稱此類哈希函數(shù)是“均勻”的。“均勻”是衡量好的哈希函數(shù)的主要標(biāo)準(zhǔn)。

·碰撞的處理：

碰撞的定義：在散列法中，不同的關(guān)鍵碼值可能對(duì)應(yīng)到同一存儲(chǔ)地址，即k1!=k2，但h(k1)=h(k2)現(xiàn)象，稱作碰撞(或沖突)。

處理方法：

(1)開放地址法(線性探測法)：就是當(dāng)碰撞發(fā)生時(shí)形成一個(gè)探測序列，沿著這個(gè)序列逐個(gè)地址探測，直到找到一個(gè)開放的地址(即未被占用的單元)、將發(fā)生碰撞的關(guān)鍵碼值存入該地址中。最簡單的探測序列為線性探測序列，即若發(fā)生碰撞的地址為d，則探測的地址序列為：

d+1,d+2,...,m-1,0,1,...,d-1

其中，m是散列表存儲(chǔ)區(qū)域大小。

(2)拉鏈法：就是給散列列表每個(gè)結(jié)點(diǎn)增加一個(gè)link字段，當(dāng)碰撞發(fā)生時(shí)利用link字段拉鏈，建立鏈接方式的同義詞于表。每個(gè)同義詞子表的第一個(gè)元素都在散列表基本區(qū)域中、同義詞其他元素，采用建立溢出區(qū)的方法，即另開辟一片存儲(chǔ)區(qū)間作為溢出區(qū)，用于存放各同義詞表的其他元素。

傳輸層是TCP/IP模型中的核心層次，提供面可靠地向連接的TCP協(xié)議和不可靠面向無連接的UDP協(xié)議，為信息互聯(lián)提供了基礎(chǔ)。傳輸層的安全協(xié)議彌補(bǔ)了網(wǎng)際層安全的協(xié)議如IPSec等協(xié)議的不足，同時(shí)也為高層應(yīng)用層的進(jìn)程和安全協(xié)議如S-HTTP、HTTPS等協(xié)議提供了有力的保障。

第二篇：傳輸層協(xié)議分析實(shí)驗(yàn)報(bào)告

2.傳輸層協(xié)議分析 2.A 數(shù)據(jù)包 捕獲分析部分 2.1 實(shí)驗(yàn)?zāi)康?理解 TCP 報(bào)文首部格式和字段的作用，TCP 連接的建立和釋放過程，TCP 數(shù)據(jù)傳輸中編號(hào)與確認(rèn)的作用。

2.2 實(shí)驗(yàn)內(nèi)容 應(yīng)用 TCP 應(yīng)用程序傳輸文件，截取 TCP 報(bào)文，分析 TCP 報(bào)文首部信息，TCP 連接的建立過程，TCP 數(shù)據(jù)的編號(hào)和確認(rèn)機(jī)制。

2.3 實(shí)驗(yàn)原理 TCP 協(xié)議是傳輸控制協(xié)議的簡稱，工作在網(wǎng)絡(luò)層協(xié)議之上，是面向連接的，可靠的，端到端的傳輸層協(xié)議。

1)TCP 的報(bào)文格式 TCP 報(bào)文段分為頭部和數(shù)據(jù)兩部分，如圖 1：

圖 1

TCP 報(bào)文段的總體結(jié)構(gòu) TCP 首部 TCP 數(shù)據(jù)部分

TCP 報(bào)文段首部又分為固定部分和選項(xiàng)部分，固定部分為 20B，如圖 2 所示，這些字段的組合實(shí)現(xiàn)了 TCP 的所有功能。

圖 2 TCP 報(bào)文段的首部

0

源端口 目的端口 序號(hào) 確認(rèn)號(hào) 頭部 長度（4bit）

保留 U R G A C K P S H R S T S Y N F I N

窗口 校驗(yàn)和 緊急指針 選項(xiàng)（長度可變）

填充 TCP 采用傳輸輸連接的方式傳送 TCP 報(bào)文，傳輸連接包括連接建立、數(shù)據(jù)傳輸和連

接釋放三個(gè)階段。

2)TCP 連接的建立 TCP 連接建立采用“3 次握手”方式。

首先，主機(jī) A 的 TCP 向主機(jī) B 的 TCP 發(fā)出連接請(qǐng)求報(bào)文段，其首部中的同步位 SYN 應(yīng)置 1，同時(shí)選擇一個(gè)序號(hào) X，表明在后面?zhèn)魉蛿?shù)據(jù)時(shí)的第一個(gè)數(shù)據(jù)字節(jié)的序號(hào)是 X+1，如圖 3所示：

圖 3

TCP 連接建立的 3 次握手過程

然后，主機(jī) B 的 TCP 收到連接請(qǐng)求報(bào)文段后，若同意，則發(fā)回確認(rèn)。在確認(rèn)報(bào)文段中應(yīng)將 SYN 和 ACK 都置 1，確認(rèn)號(hào)應(yīng)為 X+1，同時(shí)也為自己選擇一個(gè)序號(hào) Y。

最后，主機(jī) A 的 TCP 收到 B 的確認(rèn)后，要向 B 發(fā)回確認(rèn)，其 ACK 置 1,確認(rèn)號(hào)為 Y+1，而自己的序號(hào)為 X+1。TCP 的標(biāo)準(zhǔn)規(guī)定，SYN 置 1 的報(bào)文段都要消耗掉一個(gè)序號(hào)。同時(shí)，運(yùn)行客戶進(jìn)程的主機(jī) A 的 TCP 通知上層應(yīng)用進(jìn)程，連接已經(jīng)建立。當(dāng)主機(jī) A 向 B 發(fā)送第一個(gè)數(shù)據(jù)報(bào)文段時(shí)，其序號(hào)仍為 X+1，因?yàn)榍耙粋€(gè)確認(rèn)報(bào)文段并不消耗序號(hào)。

當(dāng)運(yùn)行服務(wù)器進(jìn)程的主機(jī) B 的 TCP 收到主機(jī) A 的確認(rèn)后，也通知其上層應(yīng)用進(jìn)程，連接已經(jīng)建立。

另外，在 TCP 連接建立的過程中，還利用 TCP 報(bào)文段首部的選項(xiàng)字段進(jìn)行雙方最大報(bào)文段長度 MSS 協(xié)商，確定報(bào)文段的數(shù)據(jù)字段的最大長度。雙方都將自己能夠支持的 MSS 寫入選項(xiàng)字段，比較之后，取較小的值賦給 MSS，并應(yīng)用于數(shù)據(jù)傳送階段。

3)TCP 數(shù)據(jù)的傳送 為了保證TCP傳輸?shù)目煽啃裕琓CP采用面向字節(jié)的方式，將報(bào)文段的數(shù)據(jù)部分進(jìn)行編號(hào)，每個(gè)字節(jié)對(duì)應(yīng)一個(gè)序號(hào)。并在連接建立時(shí)，雙方商定初始序號(hào)。在報(bào)文段首部中，序號(hào)字段和數(shù)據(jù)部分長度可以確定發(fā)送方傳送數(shù)據(jù)的每一個(gè)字節(jié)的序號(hào)，確認(rèn)號(hào)字段則表示接收方希望下次收到的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)，即表示這個(gè)序號(hào)之前的數(shù)據(jù)字節(jié)均已收到。這樣既做到了可靠傳輸，又做到了全雙工通信。

當(dāng)然，數(shù)據(jù)傳送階段有許多復(fù)雜的問題和情況，如流量控制、擁塞控制、重傳機(jī)制等，本次實(shí)驗(yàn)不探究。

被動(dòng)打開 主動(dòng)打開 確認(rèn)

確認(rèn) 連接請(qǐng)求

4)TCP 連接的釋放 在數(shù)據(jù)傳輸結(jié)束后，通信的雙方都可以發(fā)出釋放連接的請(qǐng)求。TCP 連接的釋放采用“4次握手”。如圖

應(yīng) 用 進(jìn) 程 釋放連接通知主機(jī)應(yīng)用進(jìn)程A不再發(fā)送報(bào)文確認(rèn) 應(yīng)用進(jìn)程釋放連接①②確認(rèn)B不再發(fā)送報(bào)文FIN,SEQ-XACK,SEQ=Y,ACK=X+1FIN,ACK,SEQ=Y,ACK=X+1ACK,SEQ=X+1,ACK=Y+1AB 圖 4 TCP 連接釋放的 4 次握手過程 首先，設(shè)圖 4 中主機(jī) A 的應(yīng)用進(jìn)程先向其 TCP 發(fā)出釋放連接的請(qǐng)求，并且不再發(fā)送數(shù)據(jù)。TCP 通知對(duì)方要釋放從 A 到 B 這個(gè)方向的連接，將發(fā)往主機(jī) B 的 TCP 報(bào)文段首部的中止位置 1，其序號(hào) X 等于前面已傳送過的數(shù)據(jù)的最后一個(gè)字節(jié)的序號(hào)加 1。

主機(jī) B 的 TCP 收到釋放連接通知后即發(fā)出確認(rèn)，其序號(hào)為 Y，確認(rèn)號(hào)為 X+1，同時(shí)通知高層應(yīng)用進(jìn)程，如圖中的箭頭①。這樣從 A 到 B 的連接就被釋放了，連接處于半關(guān)閉狀態(tài)，相當(dāng)于主機(jī) A 對(duì)主機(jī) B 說“我已經(jīng)沒有數(shù)據(jù)發(fā)送了。但是如果你還有數(shù)據(jù)要發(fā)送，我仍然接收?！?此后，主機(jī) B 不再接收 A 發(fā)來的數(shù)據(jù)。但若主機(jī) B 還有一些數(shù)據(jù)要發(fā)給 A，則可以繼續(xù)發(fā)送（這種情況很少）。主機(jī) A 只要正確收到數(shù)據(jù)，仍然向 B 發(fā)送確認(rèn)。

若主機(jī) B 不再向主機(jī) A 發(fā)送數(shù)據(jù)，其應(yīng)用進(jìn)程就通知 TCP 釋放連接，如圖中的箭頭②。主機(jī) B 發(fā)出的連接釋放報(bào)文段必須將中止位 FIN 和確認(rèn)位 ACK 置 1，并使其序號(hào)仍為 Y（因?yàn)楹灻l(fā)送的確認(rèn)報(bào)文段不消耗序號(hào)），但是還必須重復(fù)上次已經(jīng)發(fā)送過的 ACK＝X+1。主機(jī)A 必須對(duì)此發(fā)出確認(rèn)，將 ACK 置 1，ACK=Y+1,而自己的序號(hào)仍然是 X+1，因?yàn)楦鶕?jù) TCP 標(biāo)準(zhǔn)，前面發(fā)送過的 FIN 報(bào)文段要消耗掉一個(gè)序號(hào)。這樣就把 B 到 A 的反方向的連接釋放掉。主機(jī)A 的 TCP 再向其應(yīng)用進(jìn)程報(bào)告，整個(gè)連接已經(jīng)全部釋放。

2.4 實(shí)驗(yàn)步驟 驟 步驟 1

在 Wireshark 中設(shè)置過濾條件，協(xié)議為 TCP

HTTP，地址為本機(jī)－>any，并開始截獲報(bào)文;步驟 2

打開 004km.cn.，完成后，保存截獲的報(bào)文并命名為“TCP 學(xué)號(hào)”，分析捕獲的報(bào)文。

這里，TCP 的連接和建立采用的是：

三次握手

方式，本機(jī)是

192.168.3.3

，遠(yuǎn)端主機(jī)是 192.168.3.183。

步驟 3

分析 TCP 連接建立過程的前 3 個(gè)報(bào)文，填寫下表 1：

表 表 1

TCP 建立過程的三個(gè)報(bào)文信息 字段名稱 第一條報(bào)文 第二條報(bào)文 第三條報(bào)文

報(bào)文序號(hào) 1704 1716 1718 Sequence Nunber 830 849 835 ACK Number 289 291 237 ACK 1 291 1 SYN 1 1 1

步驟 4

分析截獲報(bào)文中數(shù)據(jù)發(fā)送部分的第一條 TCP 報(bào)文及其確認(rèn)報(bào)文，將報(bào)文中的字段值填寫在表格 2 中。

表 表 2

TCP 報(bào)文首部信息

字段名 長度 字段值 字段意義 發(fā)送報(bào)文 確認(rèn)報(bào)文 源端口 16 發(fā)送

目標(biāo)端口 16 確認(rèn) 端口號(hào)是唯一標(biāo)識(shí) 序號(hào) 32

確認(rèn)好 32 確認(rèn)

頭部長度 4

保留 6

保留字段 窗口 16

校驗(yàn)和 16

緊急指針 16

選項(xiàng)（長度可變）

步驟 5

TCP 連接建立時(shí)，其報(bào)文首部與其它 TCP 報(bào)文不同，有一個(gè) option 字段，它的作用是什么？結(jié)合 IEEE802.3 協(xié)議規(guī)定的以太網(wǎng)最大幀長分析此數(shù)據(jù)是怎么得出來的？ 步驟 6

分析 TCP 數(shù)據(jù)傳送階段的前 8 個(gè)報(bào)文，將報(bào)文信息填入表 3：

表 表 3

TCP 數(shù)據(jù)傳送部分的前 8 個(gè)報(bào)文 報(bào)文序號(hào) 報(bào)文種類 序號(hào)字段 確認(rèn)號(hào)字段 數(shù)據(jù)長度 被確認(rèn)報(bào)文序號(hào) 窗口 3744 確認(rèn) 289 1 324 289 123 3754 發(fā)送 1 0 66

16580 3764 確認(rèn) 1 1 344 291 123 3784 發(fā)送 1 0 66

16579 3794 確認(rèn) 237 1 290 237 123 3804 發(fā)送 1 0 66

16593 3814 確認(rèn) 289 0 290 290 16768 3824 確認(rèn) 290 1 290 290 16768

2.5

實(shí)驗(yàn)總結(jié) 在實(shí)驗(yàn)中，通過分析截獲的 TCP 報(bào)文首部信息，可以看到首部中的序號(hào)、確認(rèn)號(hào)等字段是 TCP 可靠連接的基礎(chǔ)。

分析 TCP 頭部信息，分析“3 次握手”過程。通過對(duì)數(shù)據(jù)傳送階段報(bào)文的初步分析，了解數(shù)據(jù)的編碼和確認(rèn)機(jī)制。

總之，TCP 協(xié)議中的各項(xiàng)設(shè)置都是為了在數(shù)據(jù)傳輸時(shí)提供可靠的面向連接的服務(wù)。

2.B 編程造 構(gòu)造 UDP 數(shù)據(jù)包 部分 使用 C 語言構(gòu)造 UDP 數(shù)據(jù)包程序。

1)UDP 首部和偽首部結(jié)構(gòu)體定義

/* UDP 首部*/ struct udphdr{ unsigned short u_src;unsigned short u_dst;unsigned short u_len;unsigned short u_cksum;char u_data[U_MAXLEN];//UDP 中校驗(yàn)使用的偽首部 struct pseudo_header {int srcIp;short udp_len;char rsv;char protocol;unsigned short src_port;

};unsigned short dsc_port;unsigned short len;unsigned short check_sum;char data[2];};

2）構(gòu)建 UDP 報(bào)文數(shù)據(jù)

int build_udp_Package(struct socket_pair * sp,const unsigned char *buf,int len,unsigned char *udpPacket[],int *udpPacketLen){ *udpplen=sizeof(struct udp_hdr)+len;struct udp_hdr*uh=(struct udp_hdr*)udppkt;unsigned char*dbuf=(udppkt+sizeof(struct udp_hdr));memcpy(dbuf,buf,len);Uh->source=htons(s_port);Uh->dest=htons(d_port);Uh->len=htons(sizeof(struct udp_hdr0)+len);Uh->check=0;Un->check=udpcksum(d_ip,d_port,s_ip,udppkt,sizeof(struct udp_hdr)+len);return udppkt;}

第三篇：房屋加層協(xié)議

房屋加層協(xié)議

甲方：吳勇軍，武陵源寶峰路居委會(huì)八組 乙方：滿維勇，慈利縣楊柳鋪級(jí)新溥村一組

現(xiàn)將甲方現(xiàn)有住房二層再加上二層，共為四層，承包給乙方修建，采用八萬六千八佰元，包工包料的方式給乙方一次性包干，現(xiàn)將有關(guān)事項(xiàng)協(xié)議如下： 一、一層門前方加二根磚柱，廚房和衛(wèi)生間給建為一個(gè)標(biāo)間，樓梯下面改為衛(wèi)生間。二、二層樓梯上半跑打掉縮短休息臺(tái)一米寬。三、三層達(dá)到四個(gè)標(biāo)間，在三層上方是圈梁，預(yù)制板結(jié)構(gòu)。四、四層達(dá)到四個(gè)標(biāo)間，在四層上方，是整體現(xiàn)膠結(jié)構(gòu)。五、五層隔熱層就是前面雨散50公分寬，前面一口夸起尖，樓梯口后面是平臺(tái)。

六、其它，包括前后落水管到位，室內(nèi)電線口是組到位，房屋的前面墻包做外漆包括磚柱。

七、乙方在施工期間，一是要保證該房屋的質(zhì)量，材料的質(zhì)量保證上等達(dá)到甲方滿意。乙方在施工期間，應(yīng)該是安全第一、質(zhì)量第一，施工期間乙方發(fā)生任何事故與甲方無關(guān)，甲方概不負(fù)責(zé)，乙方自行處理。

八、付款方式：①乙方動(dòng)工時(shí)付乙方壹萬伍仟元；②一層完工時(shí)付乙方貳萬元；③主體完工時(shí)，付乙方貳萬伍仟元；④整棟房屋完工時(shí)，經(jīng)過甲方驗(yàn)收后滿意，付乙方全部工資，結(jié)清雙方滿意協(xié)議。

九、房屋工期，從動(dòng)工時(shí)之日起，除下雨天例外20天保證完成主體結(jié)構(gòu)。

另外：四層頂后面現(xiàn)膠做不銹鋼護(hù)手欄桿。以上協(xié)方雙方簽字后，生法律效力。

甲方：

乙方：

見證人：

簽約時(shí)間：

簽約地址：

第四篇：設(shè)備層租賃協(xié)議

房屋租賃協(xié)議

甲方：大連潤祥房地產(chǎn)開發(fā)有限公司

乙方：大連眾泰物業(yè)服務(wù)有限公司

根據(jù)《中華人民共和國合同法》、《中華人民共和國城市房地產(chǎn)管理法》及其他法律法規(guī)，甲乙雙方本著平等、自愿、公平、誠實(shí)信用的原則，經(jīng)協(xié)商一致，就乙方租賃甲方開發(fā)建設(shè)的潤澤園項(xiàng)目設(shè)備層一事，達(dá)成如下協(xié)議：

第一條房屋基本情況

（一）甲方開發(fā)建設(shè)的潤澤園項(xiàng)目設(shè)備層分別位于（詳見附表一）。

（二）房屋現(xiàn)狀：水泥砂漿地面、混合砂漿墻面及棚面；無間隔墻、無采暖、無給排水管道及設(shè)備（有給排水預(yù)留接駁口）、無電氣線路敷設(shè)（有電源預(yù)留接駁口）；位于二層的設(shè)備層內(nèi)排水管道水平管較多，對(duì)層高有限制。

（三）房屋權(quán)屬情況：

該房屋產(chǎn)權(quán)屬于甲方，甲方保證該房屋沒有產(chǎn)權(quán)糾紛。如因甲方原因使乙方不能如期使用或發(fā)生債權(quán)債務(wù)糾紛，由甲方承擔(dān)相應(yīng)責(zé)任。

第二條 租賃期限

自2014年6月 15日至 2024年6月14日。

第三條 用途

乙方租賃本房屋，經(jīng)裝修改造后，部分用于職工宿舍，剩余部分對(duì)外經(jīng)營，雙方約定，對(duì)外經(jīng)營部分只能用于居住、辦公，不可用于工業(yè)、商業(yè)等對(duì)環(huán)境有污染、擾民等項(xiàng)目。

第四條 租金及支付

（一）租金：位于二層頂?shù)暮嫌?jì)4套，每套每年租金壹萬元，租期10年，租金合計(jì)：肆拾萬元；位于十六層頂?shù)?套，每套每年租金壹萬伍仟元，租期10年，租金合計(jì)：陸拾萬元，租金共計(jì)：壹佰萬元。

（二）租金支付方式：

第五條 各方責(zé)任

（一）甲方責(zé)任

1.合同簽訂后，甲方應(yīng)向乙方提供所有設(shè)備層的竣工圖紙等詳細(xì)資料，作為乙方裝修改造的技術(shù)依據(jù)；

2.甲方保證其出租的房屋具備合法出租條件；

3.甲方應(yīng)積極配合乙方的裝修改造工作，為乙方的裝修改造工作提供技術(shù)支持；

4.甲方有義務(wù)協(xié)助乙方辦理采暖、給排水、供電、網(wǎng)絡(luò)通信等接駁手續(xù)；

5.甲方

（二）乙方責(zé)任

1．乙方承諾租賃后的用途及使用范圍符合甲方要求；

2．乙方的裝修改造工作，應(yīng)保證建筑物的結(jié)構(gòu)安全，滿足環(huán)保及消防要求；

3．乙方在使用及經(jīng)營過程中，不得存在擾民行為；

4．乙方在租賃期間負(fù)責(zé)對(duì)房屋設(shè)施的維修保養(yǎng)；

5.；

6.受托人充分利用自身所擁有的推廣途徑，對(duì)委托人房屋進(jìn)行推介，并協(xié)助租賃雙方達(dá)成交易，協(xié)助交易雙方辦理相關(guān)房屋轉(zhuǎn)移手續(xù)；

7．除本協(xié)議約定的費(fèi)用外不以任何方式或理由向委托人收取其他費(fèi)用；

8．未經(jīng)委托人同意不得將委托事項(xiàng)轉(zhuǎn)委托其它房地產(chǎn)經(jīng)紀(jì)機(jī)構(gòu)或個(gè)人；

9．受托人同時(shí)接受交易雙方委托的，應(yīng)向雙方當(dāng)事人如實(shí)說明情況；

第七條 違約責(zé)任

（一）委托人違約責(zé)任

1.委托人故意提供虛假的上述房屋證件和資料的，受托人有權(quán)單方解除本協(xié)議，給受托人造成損失的，委托人應(yīng)依法承擔(dān)賠償責(zé)任；

2.委托人泄露由受托人提供的租賃人資料，給受托人、租賃人造成損失的，委托人應(yīng)依法承擔(dān)賠償責(zé)任；

3.委托人在委托期限內(nèi)或委托期滿十二個(gè)月內(nèi)自行與受托人介紹之客戶達(dá)成交易的，應(yīng)按照本協(xié)議約定的標(biāo)準(zhǔn)向受托人支付傭金。

（二）受托人違約責(zé)任

1.受托人違背執(zhí)業(yè)保密義務(wù)，不應(yīng)泄露委托人商業(yè)秘密或個(gè)人隱私，給委托人造成損害的，應(yīng)按照相應(yīng)標(biāo)準(zhǔn)支付違約金，約定違約金不足以彌補(bǔ)委托人損失的，委托人有權(quán)要求補(bǔ)充賠償，賠償金額視情節(jié)嚴(yán)重程度由雙方協(xié)商決定，協(xié)商不成，賠償金額以人民法院判定結(jié)果為準(zhǔn)。

2.受托人有隱瞞、虛構(gòu)信息或惡意串通等影響委托人利益的行為，委托人除有權(quán)解除本協(xié)議、要求退還已支付的相關(guān)款項(xiàng)外，受托人還應(yīng)按照相應(yīng)標(biāo)準(zhǔn)，向委托人支付違約金；違約金金額視情節(jié)嚴(yán)重程度由雙方協(xié)商決定，協(xié)商不成，違約金金額以人民法院判定結(jié)果為準(zhǔn)。

3.在委托代辦事項(xiàng)中，受托人因工作疏漏，遺失委托人的證件、文件、資料、發(fā)票等，應(yīng)給予相應(yīng)經(jīng)濟(jì)補(bǔ)償；經(jīng)濟(jì)補(bǔ)償金額視情節(jié)嚴(yán)重程度由雙方協(xié)商決定，協(xié)商不成，經(jīng)濟(jì)補(bǔ)償金額以人民法院判定結(jié)果為準(zhǔn)。

4、委托人委托受托人代辦稅費(fèi)繳納事項(xiàng)，費(fèi)用由委托方承擔(dān)，受托方在需要繳納相關(guān)稅費(fèi)前7個(gè)工作日提交相關(guān)稅費(fèi)明細(xì)給委托方，委托方5個(gè)工作日內(nèi)審核完畢并支付，受托方繳納完相關(guān)稅費(fèi)后將稅務(wù)發(fā)票原件交給委托方，受托方可保留發(fā)票的復(fù)印件備查。因委托方原因未能及時(shí)繳納稅費(fèi)，責(zé)任由委托方承擔(dān)，因受托方原因未能及時(shí)繳納稅費(fèi)，責(zé)任由受托方承擔(dān)。

第八條不可抗力

因不可抗力不能按照約定履行本協(xié)議的，根據(jù)不可抗力的影響，可部分或全部免除責(zé)任。

第九條 協(xié)議變更與解除

（一）協(xié)議變更

在本協(xié)議履行期間，任何一方要求變更本協(xié)議條款，應(yīng)書面通知對(duì)方，并經(jīng)雙方協(xié)商一致，可達(dá)成補(bǔ)充協(xié)議。補(bǔ)充協(xié)議為本協(xié)議的組成部分，與本協(xié)議具有同等效力。

（二）協(xié)議解除

經(jīng)雙方協(xié)商一致，可解除本協(xié)議。

第十條 爭議處理

本協(xié)議在履行中如發(fā)生爭議，雙方應(yīng)協(xié)商解決。協(xié)商不能解決的，雙方同意按以下第（二）種方式解決糾紛。

（一）提交北京仲裁委員會(huì)仲裁；

（二）任何一方均可向房屋所在地人民法院提起訴訟。

第十一條本協(xié)議一式4份，具有同等法律效力，其中委托人2份，受托人2份，合同執(zhí)行期滿后自動(dòng)失效。

第十二條 其他約定

本協(xié)議執(zhí)行期滿后，如果委托方繼續(xù)對(duì)本委托物業(yè)對(duì)外出租，受托方在同等條件下有優(yōu)先續(xù)約權(quán)。

委 托 人（簽章）：

大連潤祥房地產(chǎn)開發(fā)有限公司

法人代表（簽字）：

授權(quán)代表（簽字）：

簽訂時(shí)間：20年月

受 托 人（簽章）： 大連眾泰物業(yè)服務(wù)有限公司 法人代表（簽字）： 授權(quán)代表（簽字）：日

第五篇：CCNA學(xué)習(xí)指南 可靠傳輸協(xié)議

CCNA學(xué)習(xí)指南可靠傳輸協(xié)議

--奧山威克諾（西安尚賽）

EIGRP使用專用的RTP（可靠傳輸協(xié)議）來管理路由器間的消息傳輸，這些路由器必須能說并聽懂EIGRP語言。正如這個(gè)名稱所描述的，可靠是這個(gè)協(xié)議的核心。思科設(shè)計(jì)了一種使用杠桿原理來調(diào)節(jié)組播與單播的工作機(jī)制，從而實(shí)現(xiàn)了數(shù)據(jù)更新的快遞投遞以及對(duì)接收數(shù)據(jù)的跟蹤。

當(dāng)EIGRP發(fā)送組播數(shù)據(jù)時(shí)，它使用D類的244.0.0.10地址，如前面講過的，每個(gè)EIGRP路由器都回注意到它的鄰居是誰，對(duì)于每一個(gè)要發(fā)送的組播，它都會(huì)維護(hù)一個(gè)應(yīng)答鄰居的列表。如果EIGRP沒有收到某個(gè)鄰居發(fā)出的應(yīng)答，那么它將嘗試切換到單播來重發(fā)同樣的數(shù)據(jù)。如果在嘗試發(fā)送了16次單播數(shù)據(jù)后，仍然沒有得到應(yīng)答，則宣告此鄰居小時(shí)。人們通常將這個(gè)過程稱為可靠組播。

通過為每個(gè)數(shù)據(jù)包指定一個(gè)序列號(hào)，路由器可以跟蹤所發(fā)送的信息，通過這一技術(shù)，路由器可以從接收到的數(shù)據(jù)中鑒別出過時(shí)的、重復(fù)的或者是錯(cuò)序的信息。

由于EIGRP是一個(gè)穩(wěn)定的協(xié)議，做到這些是十分必要的。EIGRP只在啟動(dòng)時(shí)同步整個(gè)路由選擇數(shù)據(jù)庫，之后只在有變化時(shí)傳送變動(dòng)的部分，從而維持路由選擇數(shù)據(jù)庫的連貫性。而持續(xù)的丟包或錯(cuò)序接受都將會(huì)破壞這一連貫性，導(dǎo)致路由數(shù)據(jù)庫的混亂。