史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-05-20, 06:12 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 網路傳輸協定X檔案全集

技術天地:通俗地說,網路傳輸協定就是網路之間溝通、交流的橋樑,只有相同網路傳輸協定的電腦才能進行訊息的溝通與交流。這就好比人與人之間交流所使用的各種語言,只有使用相同語言才能正常地、順利進行交流。從專業角度定義,網路傳輸協定是電腦在網路中實現通信時必須遵守的約定,也即通信傳輸協定。主要是對訊息傳輸的速率、傳輸程式碼、程式碼結構、傳輸控制步驟、出現錯誤控制等作出規定,制定標準。我們把這些文章進行整理形成一個全集希望對初學者有所說明 。   

傳輸協定X檔案 (一)

  一、網路傳輸協定是什麼?
  通俗地說,網路傳輸協定就是網路之間溝通、交流的橋樑,只有相同網路傳輸協定的電腦才能進行訊息的溝通與交流。這就好比人與人之間交流所使用的各種語言,只有使用相同語言才能正常地、順利進行交流。從專業角度定義,網路傳輸協定是電腦在網路中實現通信時必須遵守的約定,也即通信傳輸協定。主要是對訊息傳輸的速率、傳輸程式碼、程式碼結構、傳輸控制步驟、出現錯誤控制等作出規定,制定標準。
  二、網路傳輸協定的選項
  面對眾多網路傳輸協定,我們可能無從選項。不過要是事先瞭解到網路傳輸協定的主要用途,就可以有針對性的選項了。比如我們熟悉的TCP/IP傳輸協定是Internet的標準傳輸協定,要通過區域網路訪問Internet、撥號上網就必須使用該傳輸協定。NetBEUI傳輸協定主要用於有1~200台電腦的區域網路中,主要用於MS-DOS、Windows環境中。其他的網路傳輸協定,我們將在下面的連載中一一介紹。
  三、一般網路傳輸協定的安裝
  在Windows 98/2000/XP/Server 2003中,安裝網路傳輸協定的方法大致相同。下面以安裝NetBEUI傳輸協定為例,分別介紹在Windows 98和Windows 2000/XP中安裝的方法。
  1. Windows 98
  首先要開啟「控制台」,雙按「網路」,在開啟的視窗中按下「增加」按鈕;接著在選項網路元件檔案類型中選項「傳輸協定」,按下「增加」按鈕;在開啟的視窗中我們可以選項安裝各個廠商的網路通訊傳輸協定,比如Microsoft的NetBEUI傳輸協定(如圖1),然後按下「確定」按鈕就可以安裝該傳輸協定。安裝完成之後,在網路視窗的元件中就可以看到該傳輸協定。在重新啟動之後,設定生效。


http://www.dvbbs.net/ShowImg.asp?p=/...2621345698.gif


2. Windows 2000/XP
  在Windows 2000/XP中要安裝NetBEUI傳輸協定相對比較麻煩,首先,需要將Windows XP安裝光碟中「VALUEADD\MSFT\NET\NETBEUI」目錄下的「nbf.sys」檔案拷貝到%SYSTEMROOT%\SYSTEM32\DRIVERS\目錄中,另外還要將「netnbf.inf」檔案拷貝到%SYSTEMROOT%\INF\目錄中。然後,開啟「控制台」,雙按「網路連接」;然後右鍵按下「本機連接」,選項「內容」開啟本機連接內容視窗;按下「安裝」按鈕(如圖2),在網路元件檔案類型視窗中選項「傳輸協定」,按下「增加」;在下面的視窗中選項「NetBEUI傳輸協定」,按下「確定」按鈕就可以安裝該傳輸協定。
http://www.dvbbs.net/ShowImg.asp?p=/...4321348731.gif
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-05-20, 06:13 PM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

傳輸協定X檔案 (二)
  上網的朋友應該非常熟悉什麼是IP位址了,不管是登入Internet的設定,還是區域網路設定,都或多或少要接觸到IP位址。其實IP本身是一種網路傳輸協定,目前我們常用的IP傳輸協定嚴格說為IPv4。下面我們將解釋關於IP、IPv6、TCP以及TCP/IP傳輸協定的內容。
   IP傳輸協定
  說明:全稱Internet Protocol(網際網路傳輸協定),主要用於負責IP尋址、路由選項和IP資料包的分割和組裝。通常我們所說的IP位址可以理解為符合IP傳輸協定的位址。目前,我們常用的IP傳輸協定是IP傳輸協定的第四版本,即IPv4,是網際網路中最基礎的傳輸協定,於1981年在RFC 791中定義。
  套用:IPv4使用了32位位址,通常使用圓點分隔的4個十進制數位表示,比如192.168.0.1。目前,IPv4最多支持4294967296(2的32次方)個位址連線到Internet。隨著網際網路的迅猛發展,IP位址的需求越來越大,在未來幾年有被用完的危機。
   IPv6傳輸協定
  說明:全稱Internet Protocol Version 6,即IP傳輸協定的6.0版本,通常又稱為下一代網際網路傳輸協定,IPv6是Internet工程工作組(IETF)開發設計的用來替代現行IPv4傳輸協定的一種新IP傳輸協定。IPv6和IPv4作用大致相同,開發的目的主要是為了緩解IPv4位址空間的壓力,另外還彌補了IPv4傳輸協定的一些問題,包括端對端IP連接、服務品質(QoS)、安全性、增強性以及即插即用等。

http://www.dvbbs.net/ShowImg.asp?p=/...7721348438.gif

套用:
  1. 安裝IPv6
  IPv6使用了128位位址,理論上可以提供2的128次方位址。在Windows XP中要安裝IPv6,可以依次「開始→執行」,輸入「cmd」Enter鍵開啟「命令提示字元」視窗;接著按鍵輸入:ipv6 install(如圖),Enter鍵後就可以進行IPv6的安裝。
  2. 組態IPv6
  同樣是在「命令提示字元」視窗中,按鍵輸入:ipv6 if,Enter鍵後可以獲取接頭索引,通過該接頭來增加收到位址;按鍵輸入:ipv6 adu [InterfaceIndex]/[Address],其中InterfaceIndex表示該接頭的接頭號,Address表示IPv6位址。另外,還可以使用ping6指令進行IPv6組態和連接的測試,具體的指令用法,大家可以在指令後加/?參閱相關求助文件。
   TCP傳輸協定
  說明:全稱Transmission Control Protocol(傳輸控制傳輸協定),該傳輸協定主要用於在主機間建立一個虛擬連接,以實現高可靠性的資料包交換。
  套用:上面我們介紹的IP傳輸協定可以進行IP資料包的分割和組裝,但是通過IP傳輸協定並不能清楚地瞭解到資料包是否順利地傳送給目標電腦。而使用TCP傳輸協定就不同了,在該傳輸協定傳輸模式中在將資料包成功傳送給目標電腦後,TCP會要求傳送一個驗證;如果在某個時限內沒有收到驗證,那麼TCP將重新傳送資料包。另外,在傳輸的程序中,如果接收到無序、丟失掉以及被破壞的資料包,TCP還可以負責恢復。
   TCP/IP傳輸協定
  說明:TCP/IP傳輸協定其實就是TCP以及IP等傳輸協定組合,即傳輸控制傳輸協定/網際網路傳輸協定,該傳輸協定在網際網路上使用的非常廣泛,主要用於在安裝了不同的硬體和不同的作業系統的電腦之間實現可靠的網路通信。其中,TCP傳輸協定可以保證資料包傳輸的可靠性;IP傳輸協定可以保證資料包能被傳到目標電腦。除了TCP、IP傳輸協定外,TCP/IP傳輸協定組合還包括有FTP、Telnet、SMTP等傳輸協定。
  套用:目前,幾乎所有的網路通信設備和作業系統都支持TCP/IP傳輸協定。   
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-05-20, 06:14 PM   #3 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

傳輸協定X檔案 (三)

  在上一期,我們介紹了大家熟悉的TCP/IP傳輸協定以及IP、IPv6、TCP傳輸協定的內容。本期,將介紹與Netware伺服器、遊戲密切相關的IPX/SPX傳輸協定,以及IPX路由傳輸協定、SPX傳輸協定的內容。
   IPX傳輸協定
  說明:全稱Internetwork Packet Exchange(網間資料包交換),IPX傳輸協定是Novell NetWare原有的的最底層網路傳輸協定,主要用來控制區域網路內或區域網路之間資料包的尋址和路由,只負責資料包在區域網路中的傳送,並不保證消息的完整性,也不提供糾錯服務。
  套用:在區域網路中傳輸資料包時,如果接收節點在同一網段內,通過IPX傳輸協定就直接按該節點的ID將資料傳給它;如果接收節點不在同一網段內,那麼通過IPX傳輸協定可以將資料包交給NetWare伺服器,再繼續傳輸。在使用程序中,網路管理員可以通過使用相應的IPX路由指令,比如「routing ipx add/set staticroute」表示在IPX路由表中增加或組態靜態IPX路由,「routing ipx set global」表示組態全局IPX路由設定。
   SPX傳輸協定
  說明:全稱Sequences Packet Exchange(順序包交換),SPX傳輸協定是關於施樂的Xerox SPP(Sequences Packet Protocol,順序包傳輸協定)傳輸協定,同樣是由Novell公司開發的一種用於區域網路的網路傳輸協定。在區域網路中,SPX傳輸協定主要負責對整個傳輸的資料進行無差錯處理,即糾錯。
  套用:SPX傳輸協定一般和上面介紹的IPX傳輸協定組合成IPX/SPX傳輸協定來使用,多用於Netware網路環境以及連網遊戲。
   IPX/SPX傳輸協定



http://www.dvbbs.net/ShowImg.asp?p=/...9721348662.gif
說明:IPX/SPX傳輸協定即IPX與SPX傳輸協定的組合,它是Novell公司為了適應網路的發展而開發的通信傳輸協定,具有很強的適應性,安裝方便,同時還具有路由功能,可以實現多網段間的通信。其中,IPX傳輸協定負責資料包的傳送;SPX負責資料包傳輸的完整性。在微軟的NT作業系統中,一般使用NWLink IPX/SPX相容傳輸協定和NWLink NetBIOX兩種IPX/SPX的相容傳輸協定,即NWLink傳輸協定,該相容傳輸協定繼承了IPX/SPX傳輸協定的優點,更適應Windows的網路環境。
  套用:IPX/SPX傳輸協定一般可以套用於大型網路(比如Novell)和區域網路遊戲環境中(比如反恐精英、星際爭霸)。不過,如果不是在Novell網路環境中,一般不使用IPX/SPX傳輸協定,而是使用IPX/SPX相容傳輸協定,尤其是在Windows 9x/2000組成的對等網中。
  在Windows中安裝IPX/SPX相容傳輸協定的方法大致如下:比如在Windows XP中,首先開啟「網路連接」視窗,右擊「本機連接」,選項「內容」開啟本機連接內容視窗;接著,按下「安裝」按鈕,選項「傳輸協定」元件,按下「增加」按鈕;在開啟的視窗中選項「NWLink IPX/SPX/NetBIOS Compatible Transport Protocol」(如圖),最後,按下「確定」按鈕即可進行安裝。安裝之後,不需要進行什麼設定就可以使用。   
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-05-20, 06:15 PM   #4 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

傳輸協定X檔案 (四)


  NetBIOS傳輸協定

  說明:全稱NetWork Basic Input/Output System(網路基本輸入/輸出系統),該傳輸協定是由IBM公司開發,主要用於數十台電腦的小型區域網路。NetBIOS傳輸協定是一種在區域網路上的程序可以使用的應用程式編程接頭(API),為程序提供了請求低級服務的統一的指令集,作用是為了給區域網路提供網路以及其他特殊功能,幾乎所有的區域網路都是在NetBIOS傳輸協定的基礎上工作的。

  套用:在Windows作業系統中,預設值情況下在安裝TCP/IP傳輸協定後會自動安裝NetBIOS。比如在Windows 2000/XP中,當選項「自動獲得IP」後會啟用DHCP伺服器,從該伺服器使用NetBIOS設定;如果使用靜態IP位址或DHCP伺服器不提供NetBIOS設定,則啟用TCP/IP上的NetBIOS。具體的設定方法如下:首先開啟「控制台」,雙按「網路連接」圖示,開啟本機連接內容。接著,在內容視窗的「一般」選擇項中選項「Internet傳輸協定(TCP/IP)」,按下「內容」按鈕。然後在開啟的視窗中,按下「進階」按鈕;在「進階TCP/IP設定」視窗中選項「WINS」選擇項,在「NetBIOS設定」區域中就可以相應的NetBIOS設定(如圖1)。

  NetBEUI傳輸協定

  說明:全稱NetBIOS Extend User Interface(NetBIOS用戶增強接頭),同樣是由IBM於1985年提出的主要用於20到200台電腦的小型區域網路中,比如早期的DOS、LAN Manager、Windows 3.x等等。NetBEUI傳輸協定可以看作是NetBIOS傳輸協定的延伸、改良版本,具有體積小、效率高以及速度快等特點。NetBEUI可以看作是一種傳輸傳輸協定,而NetBIOS僅僅是通過一組指令來讓系統使用網路而已。

  套用:NetBEUI傳輸協定主要用於本機區域網路中,一般不能用於與其他網路的電腦進行溝通,不同於我們前面介紹的TCP/IP、IPX/SPX傳輸協定。在Windows中,要安裝NetBEUI傳輸協定的方法不盡相同。比如在Windows 98/ME中,只要在「控制台」中雙按「網路」,在開啟的內容視窗中「增加」傳輸協定,選項Microsoft的NetBEUI傳輸協定安裝即可。而在Windows XP中,將安裝光碟中的「VALUEADD\MSFT\NET\NETBEUI」目錄下的「nbf.sys」檔案拷貝到%SYSTEMROOT%\SYSTEM32\DRIVERS\目錄中,再將「netnbf.inf」檔案拷貝到%SYSTEMROOT%\INF\目錄中;這樣在安裝「傳輸協定」的時候,在選項視窗中就可以看到「NetBEUI傳輸協定」了(如圖2)。

圖1 啟用NetBIOS傳輸協定

http://www.dvbbs.net/ShowImg.asp?p=/...3721348964.gif


圖2 安裝NetBEUI傳輸協定
http://www.dvbbs.net/ShowImg.asp?p=/...7121349850.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-05-20, 06:16 PM   #5 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

傳輸協定X檔案 (五)

BOOTP傳輸協定

  說明:全稱Bootstrap Protocol(自舉傳輸協定),該傳輸協定是一個關於TCP/IP傳輸協定的傳輸協定,它可以讓無硬碟站從一個中心伺服器上獲得IP位址,為區域網路中的無碟工作站分配動態IP位址,並不需要每個用戶去設定靜態IP位址。使用BOOTP傳輸協定的時候,一般包括Bootstrap Protocol Server(自舉傳輸協定服務端)和Bootstrap Protocol Client(自舉傳輸協定客戶端)兩部分。
  套用:該傳輸協定主要用於有無碟工作站的區域網路中,客戶端獲取IP位址的程序如下:首先,由BOOTP啟動程式碼啟動客戶端,這個時候客戶端還沒有IP位址,使用廣播形式以IP位址0.0.0.0向網路中發出IP位址查詢要求。接著,執行BOOTP傳輸協定的伺服器接收到這個請求,會根據請求中提供的MAC位址找到客戶端,並傳送一個含有IP位址、伺服器IP位址、網路閘道等訊息的FOUND畫格。最後,客戶端會根據該FOUND畫格來通過專用TFTP伺服器下載啟動映射文件,模擬成磁牒啟動。
  
TFTP傳輸協定

  說明:全稱Trivial File Transfer Protocol(簡單文件傳輸傳輸協定或零碎文件傳輸傳輸協定),TFTP傳輸協定的作用和我們經常使用的FTP大致相同,都是用於文件的傳輸,可以實現網路中兩台電腦之間的文件上傳與下載。可以將TFTP傳輸協定看做是FTP傳輸協定的簡化版本,兩者的區別主要在於:一、TFTP傳輸協定不需要認證客戶端的權限,FTP需要進行客戶端認證;二、TFTP傳輸協定一般多用於區域網路以及遠端UNIX電腦中,而一般的FTP傳輸協定則多用於網際網路中。
  套用:Windows 2000/XP/Server 2003中就內裝TFTP指令,我們可以在「命令提示字元」視窗中按鍵輸入TFTP指令來將本機電腦文件傳送到遠端電腦中。比如要將本機電腦上的一個abc.txt文件傳送到遠端smile電腦上的abc1.txt,我們可以按鍵輸入:tftp smile put abc.txt abc1.txt。具體的指令使用方法,可以在「命令提示字元」視窗中按鍵輸入:tftp /?可以看到相應的提示訊息。
  
DHCP傳輸協定

  說明:全稱Dynamic Host Configuration Protocol(動態主機組態傳輸協定),該傳輸協定可以自動為區域網路中的每一台電腦自動分配IP位址,並完成每台電腦的TCP/IP傳輸協定組態,包括IP位址、子網路遮罩、網路閘道,以及DNS伺服器等。這樣在區域網路中特別是大型區域網路中,管理員就不必為每一台電腦手動式組態TCP/IP傳輸協定了,也避免了IP位址重複的問題。

http://www.dvbbs.net/ShowImg.asp?p=/...8021349404.gif

應用:在Windows中要啟用DHCP傳輸協定,只要將IP位址設定為「自動獲得IP位址」即可。具體的方法如下:以Windows XP為例,開啟「本機連接」內容,雙按「Internet傳輸協定(TCP/IP)」開啟內容視窗。接著,在「一般」選擇項中選「自動獲得IP位址」,按下右下角的「進階」。下面在開啟視窗的「IP設定」選擇項中,就可以看到「DHCP被啟用」(如圖)。   
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-05-20, 06:17 PM   #6 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

傳輸協定X檔案 (六)

  上次我們介紹了用於無碟工作站自動獲得IP位址的BOOTP傳輸協定、用於簡單文件傳輸的TFTP傳輸協定以及用於自動分配IP位址的DHCP傳輸協定。本期,我們將介紹Internet控制消息傳輸協定(ICMP)、Internet組管理傳輸協定(IGMP)以及路由訊息傳輸協定(RIP)。

  ICMP傳輸協定

  說明:全稱Internet Control Message Protocol(Internet控制消息傳輸協定),該傳輸協定是TCP/IP傳輸協定集中的一個子傳輸協定,屬於網路層傳輸協定,主要用於在主機與路由器之間傳送控制訊息,包括報告錯誤、交換受限控制和狀態訊息等。當遇到IP資料無法訪問目標、IP路由器無法按現用的傳輸速率轉發資料包等情況時,會自動傳送ICMP消息。我們可以通過Ping指令傳送ICMP回應請求消息並記錄收到ICMP回應回覆消息,通過這些消息來對網路或主機的故障提供參考依據。
  套用:要使用該傳輸協定,我們可以進行相應的ICMP設定,比如在Windows XP中,首先開啟「網路連接」,右鍵按下啟用Internet連接防火牆的「網路連接」,選項「內容」開啟內容視窗。接著,選項「進階」選擇項,按下右下角「設定」按鈕。然後,在進階設定視窗中選項「ICMP」選擇項(如圖),在其中就可以進行相應的設定,包括允許傳入的回顯請求等。

  IGMP傳輸協定

  說明:全稱Internet Group Management Protocol(Internet組管理傳輸協定),該傳輸協定執行於主機和與主機直接相連的組播路由器之間,是IP主機用來報告多址廣播組成員身份的傳輸協定。通過IGMP傳輸協定,一方面可以通過IGMP傳輸協定主機通知本機路由器希望加入並接收某個特定組播組的訊息;另一方面,路由器通過IGMP傳輸協定週期性地查詢區域網路內某個已知組的成員是否處於活動狀態。
  套用:IGMP傳輸協定的主要作用是解決網路上廣播時佔用帶寬的問題。在網路中,當給所有客戶端發出廣播訊息時,支持IGMP的交換機會將廣播訊息不經過濾地發給所有客戶端。但是這些訊息只需要通過組播的方式傳輸給某一個部分的客戶端。

RIP傳輸協定

說明:全稱Routing Information Protocol(路由訊息傳輸協定),該傳輸協定是施樂公司20世紀80年代推出的,主要適用於小規模的網路環境。RIP傳輸協定主要用於一個AS(自治系統)內的路由訊息的傳送,每30秒傳送一次路由訊息更新,RIP傳輸協定提供跳躍計數(hop count)作為尺度來衡量路由距離,跳躍計數是一個包到達目標所必須經過的路由器的數目,RIP最多支持的跳躍數為15。
  套用:在Windows中,我們可以通過啟用「RIP偵聽」功能來偵聽RIP消息,這樣電腦可以瞭解其他路由,然後向路由表中增加它們的IP位址。以Windows XP為例,具體的啟用「RIP偵聽」功能方法如下:首先,開啟「控制台」,雙按「增加或刪除程式」。接著,按下「增加或移除Windows元件」,按下「網路服務」,然後按下「詳細資料」。選「RIP 偵聽器」複選框,然後按下「確定」按鈕安裝該群組件。

http://www.dvbbs.net/ShowImg.asp?p=/...2521349912.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-05-20, 06:17 PM   #7 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

傳輸協定X檔案 (七)

  上次,我們介紹了用於傳送Internet控制消息的傳輸協定(ICMP)、Internet組管理傳輸協定(IGMP)以及路由訊息傳輸協定(RIP)。本期我們將介紹與文件傳送/郵件傳送相關的網路傳輸協定。
   FTP傳輸協定
  說明:全稱File Transfer Protocol(文件傳輸傳輸協定),這是大家非常熟悉的網路傳輸協定之一,也是Internet中使用最多的文件傳輸傳輸協定。主要用於在兩台電腦之間實現文件的上傳與下載,其中一台電腦作為FTP的客戶端,另一台作為FTP的伺服器端。通過FTP傳輸協定可以上傳、下載幾乎所有的檔案類型,比如TXT、EXE、DOC、MP3、ZIP、RAR等等。
  套用:在實際套用中,FTP不僅可以作為網路文件下載的主要格式,還可以作為單獨的指令來使用。比如我們在下MP3的時候,經常遇到

ftp://www.xxx.com/1.mp3

,其中,ftp://表示文件傳輸格式,

www.xxx.com

表示遠端電腦域名,1.mp3就是要下載的文件。另外,在Windows中還整合了ftp指令,比如在Windows XP的「命令提示字元」中按鍵輸入「ftp

www.xxx.com

」,就可以開啟

www.xxx.com

遠端電腦,具體的指令參數可以按鍵輸入「ftp/?」。
   Telnet傳輸協定
  說明:全稱遠端登入傳輸協定,該傳輸協定也是Internet上普遍採用的模擬網路傳輸協定,同時Telnet也是從遠端位置登入常用的程式。通過Telnet傳輸協定可以把自己的電腦作為遠端電腦的一個終端,通過Telnet程序登入遠端Telnet電腦,一般採用使用權的用戶名和密碼登入。登入之後,就如同使用本機電腦一樣使用遠端電腦的硬碟、執行應用程式等。
  套用:在Windows中,我們可以通過Telnet指令來進行遠端登入,比如按鍵輸入「telnet

www.xxx.com

」就可以連接

www.xxx.com

遠端電腦,另外還可以通過設定參數指定登入用戶名、終端檔案類型以及連接阜號等,具體的指令參數可以按鍵輸入「telnet/?」檢視(如圖)。
http://www.dvbbs.net/ShowImg.asp?p=/...8021349696.gif
NEWS傳輸協定
  說明:全稱網路新聞組傳輸協定,通過該傳輸協定可以訪問Internet中各種各樣的新聞組,從新聞組中獲取你所需要的訊息、資源,包括政治、經濟、文化、人文、地理、科技等等,也可以在新聞組發怖一些訊息。
  套用:該傳輸協定的使用格式為:news:newsgroup,newsgroup表示網路新聞組位址,比如微軟中文新聞組伺服器位址為:msnews.microsoft.com,那麼在IE瀏覽器位址欄按鍵輸入:news:msnews.microsoft.com,Enter鍵後就可以開啟OE訪問該新聞組。
   Mailto傳輸協定
  說明:表示電子郵件傳輸協定,通過該傳輸協定可以新增一個指向電子郵件位址的超級連接,通過該連接可以在Internet中傳送電子郵件。
  套用:比如在網頁程式碼中插入一段A href="mailto:abc@xxx.com",那麼點擊該超連接就會開啟OE等郵件客戶端程序,輸入相應的內容後就可以向

abc@xxx.com

傳送郵件。另外,在IE瀏覽器的位址欄中輸入mailto:abc@xxx.com,Enter鍵後同樣可以達到這樣的效果。
  
   File傳輸協定
  說明:表示本機文件傳輸傳輸協定,File傳輸協定主要用於訪問本機電腦中的文件,就如同在Windows檔案總管中開啟文件一樣。
  套用:要使用File傳輸協定,基本的格式如下:file:///文件路徑,比如要開啟F:盤flash資料夾中的1.swf文件,那麼可以在檔案總管或IE位址欄中按鍵輸入:file:///f:/flash/1.swf並Enter鍵。   
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-05-20, 06:19 PM   #8 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

傳輸協定X檔案 (八)
  在撥號上網以及ADSL寬瀕上網的時候,我們經常要使用SLIP、PPP以及PPPoE等傳輸協定來新增撥號連接,本期我們將介紹與網路傳輸相關的SLIP、PPP、PPPoE、L2TP以及PPTP傳輸協定。
  SLIP傳輸協定
  說明:全稱Serial Line Internet Protocol(串行線路網際傳輸協定),該傳輸協定是Windows遠端訪問的一種舊工業標準,主要在Unix遠端訪問伺服器中使用。因為SLIP傳輸協定是面向低速串行線路的,可以用於專用線路,也可以用於撥號線路,Modem的傳輸速率在1200bps到19200bps。
  套用:在Windows中要設定SLIP傳輸協定,比如在Windows 98中,假設已經新增了「撥號連接」,右鍵按下該連接,選項「內容」。接著,在開啟的內容視窗中,選項「伺服器檔案類型」選擇項,在「撥號網路伺服器檔案類型」中選項「SLIP:Unix連接」。最後,按下「確定」按鈕即可。
  PPP傳輸協定
  說明:全稱Point to Point Protocol(點對點傳輸協定),是TCP/IP網路傳輸協定集合中的一個子傳輸協定,主要用來新增電話線路以及ISDN撥號接入ISP的連接,具有多種身份驗證方法、資料壓縮和加密以及通知IP位址等功能。PPP傳輸協定是SLIP傳輸協定的替代傳輸協定,在功能上沒有太大的區別。
  套用:假設同樣是在Windows 98,並且已經新增好「撥號連接」。那麼可以通過下面的方法來設定PPP傳輸協定:首先,開啟「撥號連接」內容,同樣選項「伺服器檔案類型」選擇項;然後,選項預設值的「PPP:Internet,Windows NT Server,Windows 98」(如圖1),在進階選項中可以設定該傳輸協定其它功能選項;最後,按下「確定」按鈕即可。
  PPPoE傳輸協定
  說明:全稱Point to Point Protocol over Ethernet(乙太網上的點對點傳輸協定),簡單地說,就是將乙太網和PPP傳輸協定結合後的傳輸協定,目前廣泛套用在ADSL接入方式中。通過PPPoE技術和寬瀕調製解調器(比如ADSL Modem)我們就可以實現高速寬瀕網的個人身份驗證訪問,為每個用戶新增虛擬撥號連接,這樣就可以高速連線到Internet。
  套用:在Windows XP中,原有的了PPPoE傳輸協定的虛擬撥號工具,具體的新增方法如下:首先,開啟「網路連接」;接著按下視窗左側「網路工作」下的「新增一個新的連接」開啟「新增連接嚮導」,按下「下一步」;在網路連接檔案類型中選項「連線到Internet」,按下「下一步」;然後在出現的視窗中選項「手動設定我的連接」,按下「下一步」;在Internet連接視窗中選項「用要求用戶名和密碼的寬瀕連接來連接」(如圖2),按下「下一步」;輸入ISP名稱,比如「ADSL」,按下「下一步」;依次輸入用戶名、密碼、驗證密碼,按下「下一步」;最後,按下「完成」即可。
  PPTP傳輸協定
  說明:全稱Point-to-Point Tunneling Protocol(點對點隧道傳輸協定),該傳輸協定是在PPP傳輸協定的基礎上開發的一種新的增強型安全傳輸協定,支持多傳輸協定虛擬專用網(VPN),可以通過密碼身份驗證傳輸協定(PAP)、可增強身份驗證傳輸協定(EAP)等方法增強安全性。可以使遠端用戶通過撥入ISP、通過直接連接Internet或其他網路安全地訪問企業網。
  套用:在使用VPN的時候可以使用PPTP傳輸協定,也可以使用L2TP傳輸協定,具體設定方法如下:比如在Windows XP中,首先,在「網路連接」視窗中右鍵按下某個VPN連接,選項「內容」。接著,在開啟的內容視窗中選項「網路」選擇項。然後在「VPN檔案類型」中選項「PPTP VPN」(如圖3),按下「確定」按鈕即可。
  L2TP傳輸協定
  說明:全稱Layer 2 Tunneling Protocol(第二層隧道傳輸協定),該傳輸協定是一種工業標準的Internet隧道傳輸協定,功能大致和PPTP傳輸協定類似,比如同樣可以對網路資料流進行加密。不過也有不同之處,比如PPTP要求網路為IP網路,L2TP要求面向資料包的點對點連接;PPTP使用單一隧道,L2TP使用多隧道;L2TP提供網封包頭壓縮、隧道驗證,而PPTP不支持。
  套用:在VPN連接中要設定L2TP連接,方法同PPTP VPN設定,同樣是在VPN連接內容視窗的「網路」選擇項中,將VPN檔案類型設定為「L2TP IPSec VPN」即可。

http://www.dvbbs.net/ShowImg.asp?p=/...9421350482.gif


圖1 設定PPP傳輸協定


http://www.dvbbs.net/ShowImg.asp?p=/...2821356675.gif


 圖2 增加PPPoE傳輸協定



http://www.dvbbs.net/ShowImg.asp?p=/...9121356548.gif
圖3 選項PPTP安全傳輸協定
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-05-20, 06:20 PM   #9 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

傳輸協定X檔案 (九)

  本文中我們將依次介紹DNS、ARP、RARP以及MAC傳輸協定。
  DNS傳輸協定
  說明:全稱Domain Name Server(域名解析系統),簡單地說,該傳輸協定主要負責將域名轉換成網路可以識別的IP位址,比如將

www.cce.com.cn

轉換成221.122.32.15,域名和IP位址之間是一一對應的。因為訪問網站的時候,最終都是轉換成IP位址進行訪問的,如果直接設定DNS伺服器那麼可以提高網路的訪問速度,而且可以保證訪問的正確性。
  套用:在Windows中要使用DNS傳輸協定,只要設定相應的DNS伺服器位址即可。具體的方法同IP位址的設定:比如在Windows XP中,首先,開啟「本機連接」內容視窗,在「一般」選擇項中雙按「Internet傳輸協定(TCP/IP)」;然後在開啟的內容視窗中,選「使用下面的IP位址」設定IP位址、子網路遮罩以及預設值網路閘道,選「使用下面的DNS伺服器位址」(如圖),在首選DNS伺服器和備用DNS伺服器中輸入相應的DNS伺服器位址;最後,連續按下「確定」按鈕即可。


http://www.dvbbs.net/ShowImg.asp?p=/...1921357997.gif

ARP傳輸協定
  說明:全稱Address Resolution Protocol(位址解析傳輸協定),簡單地說,ARP傳輸協定主要負責將區域網路中的32為IP位址轉換為對應的48位物理位址,即網路卡的MAC位址,比如IP位址為192.168.0.1網路卡MAC位址為00-03-0F-FD-1D-2B。整個轉換程序是一台主機先向目標主機傳送包含IP位址訊息的廣播資料包,即ARP請求,然後目標主機向該主機傳送一個含有IP位址和MAC位址資料包,通過MAC位址兩個主機就可以實現資料傳輸了。
  套用:在安裝了乙太網網路橋接器的電腦中都有專門的ARP快取,包含一個或多個表,用於儲存IP位址以及經過解析的MAC位址。在Windows中要檢視或者修改ARP快取中的訊息,可以使用arp指令來完成,比如在Windows XP的命令提示字元視窗中按鍵輸入「arp -a」或「arp -g」可以檢視ARP快取中的內容;按鍵輸入「arp -d IPaddress」表示移除指定的IP位址項(IPaddress表示IP位址)。arp指令的其他用法可以按鍵輸入「arp /?」檢視到。
  RARP傳輸協定
  說明:全稱Reverse Address Resolution Protocol(逆向位址解析傳輸協定),顧名思義就是將區域網路中某個主機的物理位址轉換為IP位址,比如區域網路中有一台主機只知道物理位址而不知道IP位址,那麼可以通過RARP傳輸協定發出徵求自身IP位址的廣播請求,然後由RARP伺服器負責回答。
  套用:RARP傳輸協定廣泛用於獲取無碟工作站的IP位址。
  MAC傳輸協定
  說明:全稱Media Access Control(媒體訪問控制子層),該傳輸協定位於OSI七層傳輸協定中資料鏈路層的下半部分,主要負責控制與連接物理層的物理介質。在傳送資料的時候,MAC傳輸協定可以事先判斷是否可以傳送資料,如果可以傳送將給資料加上一些控制訊息,最終將資料以及控制訊息以規定的格式傳送到物理層;在接收資料的時候,MAC傳輸協定首先判斷輸入的訊息並是否發生傳輸錯誤,如果沒有錯誤,則去掉控制訊息傳送至LLC層。
  套用:不管是在傳統的有線區域網路(LAN)中還是在目前流行的無線區域網路(WLAN)中,MAC傳輸協定都被廣泛地套用。在傳統區域網路中,各種傳輸介質的物理層對應到相應的MAC層,目前普遍使用的網路採用的是IEEE 802.3的MAC層標準,採用CSMA/CD訪問控制方式;而在無線區域網路中,MAC所對應的標準為IEEE 802.11,其工作方式採用DCF(分佈控制)和PCF(中心控制)。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-05-20, 06:21 PM   #10 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

傳輸協定X檔案 (十)

  無線區域網路(WLAN)作為2004年最大的熱點,已經被越來越多的人所使用了。與我們經常使用的有線區域網路不同,無線區域網路所使用的傳輸協定主要包括802.11b、802.11a、802.11g以及WEP安全傳輸協定。

   802.11b傳輸協定
  說明:802.11b傳輸協定是由IEEE(電氣電子工程師學會)於1999年9月批准的,該傳輸協定的無線網路工作在2.4GHz頻率下,最大傳輸速率可以達到11Mbps,可以實現在1Mbps、2Mbps、5.5Mbps以及11Mbps之間的自動切換;採用DSSS(直接序列展頻技術),理論上在室內的最大傳輸距離可以達到100米,室外可以達到300米。目前,也稱802.11b為Wi-Fi。
  套用:目前,802.11b傳輸協定憑借其價格低廉、高開放性的特點被廣泛套用於無線區域網路領域,是目前使用最多的無線區域網路傳輸協定之一。在無線區域網路中,802.11b傳輸協定主要支持Ad Hoc(點對點)和Infrastructure(基本結構)兩種工作模式,前者可以在無線網路卡之間實現無線連接,後者可以借助於無線AP,讓所有的無線網路卡與之無線連接。

   802.11a傳輸協定
  說明:802.11a傳輸協定同樣是在1999年制定完成的,其主要工作在5GHz的頻率下,資料傳輸速率可以達到54Mbps,傳輸距離在10米~100米之間;採用了OFDM(正交頻分多路復用)調製技術,可以支持語音、資料、圖像的傳輸,不過與802.11b傳輸協定不相容。
  套用:802.11a傳輸協定憑借傳輸速度快,還因為使用了5GHz工作頻率,所以受干擾比較少的特點,也被套用於無線區域網路。但是因為價格比較昂貴,且相下不相容,所以目前市場上並不普及。

   802.11g傳輸協定
  說明:802.11g傳輸協定於2003年6月正式推出,它是在802.11b傳輸協定的基礎上改進的傳輸協定,支持2.4GHz工作頻率以及DSSS技術,並結合了802.11a傳輸協定高速的特點以及OFDM技術。這樣802.11g傳輸協定即可以實現11Mbps傳輸速率,保持對802.11b的相容,又可以實現54Mbps高傳輸速率。
  套用:隨著人們對無線區域網路資料傳輸的要求,802.11g傳輸協定也已經慢慢普及到無線區域網路中,和802.11b傳輸協定的產品一起佔據了無線區域網路市場的大部分。而且,部分加強型的802.11g產品已經步入無線百兆時代。

   WEP傳輸協定
  說明:全稱Wired Equivalent Protocol(有線等效傳輸協定),是為了保證802.11b傳輸協定資料傳輸的安全性而推出的安全傳輸協定,該傳輸協定可以通過對傳輸的資料進行加密,這樣可以保證無線區域網路中資料傳輸的安全性。目前,在市場上一般的無線網路產品支持64/128甚至256位WEP加密,未來還會慢慢普及WEP的改進版本——WEP2。
  套用:在無線區域網路中,要使用WEP傳輸協定,如果使用了無線AP首先要啟用WEP功能,並記下密鑰,然後在每個無線客戶端啟用WEP,並輸入該密鑰,這樣就可以保證安全連接。在無線客戶端啟用的方法如下:比如在Windows XP中,首先,右鍵按下工作管理欄無線網路連接圖示,選項「檢視可用的無線連接」,在開啟的視窗中按下「進階」按鈕;接著,在開啟的內容視窗中選項「無線網路組態」選擇項,在「首選網路」中選項搜尋到的無線網路連接,按下「內容」按鈕。然後,在開啟的內容視窗中選「資料加密(WEP啟用)」(如圖),去掉「自動為我提供此密鑰」,在「網路密鑰」中輸入在無線AP中新增的一個密鑰。最後,連續按下兩次「確定」按鈕即可。
http://www.dvbbs.net/ShowImg.asp?p=/...6121358333.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-05-20, 06:21 PM   #11 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

阻擊無線遊俠—802.11家族安全淺析
說他們是無線區域網路的遊俠,應該是一種誇獎,因為他們僅僅以遊蕩為快樂,而並非靠偷竊企業核心資料為生,每一個被挖掘出來的無線區域網路漏洞,成為遊俠們津津樂道的談資。

遊俠比黑客還可怕

這些遊俠已經在美國小有名氣。他們的裝備如下,一台普普通通的筆記型電腦,一個特製的軟體(為了安全起見,我們不在這裡介紹該軟體的名字),一個簡單的天線裝置。遊俠們將這些裝備放在汽車上面,在城市裡逛來逛去。

他們在寫字樓、酒店、各個街區裡面找尋那些可以任意進入的無線區域網路接入點,然後用紅筆標注下來。一整天下來,他們手中的地圖已經被紅色圈點和連線所佔據。這種地圖,在遊俠眼裡變成了一張能夠自由進入這個城市無線區域網路的通行證。遊俠們把這樣的活動稱作「Wardriving」(冒險之旅)。曾經在某次冒險之旅過後,遊俠們對25000個無線區域網路接入點進行了探測,發現其中72%的設備沒有做任何的安全防護設定。

一位日本網路專家也曾經嘗試了這樣的活動。在輕鬆地攻破無線區域網路接入點之後,他寫到:開始時還覺得有趣,逐漸這種有趣的感覺就變成了恐懼。如果站在構建接入點一方,即提供無線區域網路服務的商家來講,這種現狀顯然是非常令人恐懼的。

到目前為止,缺少滿意的安全保護並沒有阻礙無線區域網路的普及。因為目前在美國或是日本,無線區域網路的用戶還是集中在個人消費類市場,或是提供無線上網的公共區域,這些地點對資料的敏感性相對企業套用環境來說比較低。儘管如此,專家們還是驚呼「用戶對網路安全的設定僅僅需要花費5分鍾的時間,如果連這樣的時間都不捨得用,拿不準他們(用戶)是否還有其他用來保護網路安全的措施。」

企業是安全重災區

遊俠們所作的事情還是在大街小巷上,一旦他們的視點轉移到寫字樓裡面,轉移到企業裡面。那麼吸引他們的可能就不是簡單的一次免費網際網路的旅行了。而企業在無線區域網路的安全防範方面,做的也並不令人滿意。

RSA安全公司的一個調查研究顯示,企業的IT管理部門確實忽略了無線區域網路所帶來的危險。這項研究報告是根據來自英國倫敦市中心328個無線區域網路AP(接入基站)進行的。

三分之二的基站沒有開啟WEP(WiredEquivalentProtection)。此外100台AP竟然正在向外部傳送公司自己定義的認證信號,另外208台AP的安裝還是關於預設值設定。這項調查驗證了多年以來,安全專家對無線區域網路所預感的安全隱患。這項報告已經在2003年新奧爾良CTIA 2003會議上提出。

「這個調查令我非常吃驚,公司為了運營管理的靈活性,而轉向了無線區域網路,但他們卻沒有將安全上的風險考慮進去。這樣的粗心是一種冒險,有可能將企業所有的系統犧牲殆盡。

」英國訊息安全研究院安全專家PhilCracknell指出,(他參與了此次無線區域網路調查)「那些無線區域網路所散發出去的信號,是可以被黑客所利用。

儘管消費用戶仍然在購買無線區域網路產品,但企業用戶由於安全上的考慮正在放慢他們採用無線區域網路技術的步伐。「消費類市場的用戶似乎對安全隱患不是太在意。」 Wi-Fi Alliance主席DennisEaton指出「在企業套用中,安全問題直接會影響無線區域網路產品的銷售,直到用戶找到相應的安全解決方案,他們才會真正考慮購買它。」

WEP該被摒棄了

WEP是套用在無線區域網路的安全套用中,但長時間以來它的弱點一直受到人們的指責。「依靠一個簡單的安全傳輸協定,不足以說服每一個人都去嘗試無線區域網路。」國際訊息系統安全咨詢專家Kirschbaum指出。

WEP缺少對突發性用戶增長的驗證,在核心管理能力、增強性方面也不是很方便。WEP似乎是目前無線區域網路安全防範的唯一出路,該技術可以通過HUB或是接入點傳送加密資料,但它的加密非常簡單。Cisco的密碼專家斯科特·弗勒爾(Scott Fluhrer)和以色列魏茨曼科學研究所(Weizmann Institute of Science)教授伊斯科·馬丁(Itsik Mantin)和阿迪·薩莫爾(Adi Shamir)聯合公開了他們的研究論文《Weaknesses in the Key Scheduling Algorithm of RC4(RC4密鑰產生算法的弱點)》分析了WEP的不足,並且還聲明「只需15分鍾即可破解WEP密碼」。此外,儘管WEP在很多無線區域網路產品之中是一個預設值的安全性選項,但實際上企業很多用戶沒有真正對它進行實施和管理。

在WEP中,訊息加密程序中使用了被稱為「RC4密鑰」的密鑰。RC4密鑰就是使用像它的名字一樣的名為「RC4」的加密算法,在客戶端和接入點之間由共享訊息而產生的。而且每個訊息所產生的RC4密鑰也不同。通過它就可以防止(訊息被)竊聽。但是,RC4密鑰中存在一個很大的問題。這就是儘管訊息不同產生的密鑰也不同,但卻可能很相似。如果利用這種相似性,就有可能去破譯密鑰。

Wi-FiAlliance作為一個業內公認的無線網路標準組織,正在籌劃一個臨時性的安全標準。它就是Wi-Fi Protected Access(無線保護訪問,簡稱WPA)。作為一個臨時的Wi-Fi Alliance標準。它將比現有WEP的密鑰更具安全性和保護性。而且,該標準還將通過新的形式來限制用戶訪問無線區域網路。Wi-Fi Alliance和IEEE草擬了WPA,期望能夠更好的在無線區域網路中提供安全技術。在今年第一個季度內,WPA認證正式啟動。

WPA的開發目標有兩個,分別是「提高密碼強度」和「增加用戶認證功能」。為了提高密碼強度,WPA採用的是名為「TKIP(Temporal Key Integrity Protocol,暫時密鑰整合傳輸協定)」的傳輸協定。TKIP由於在現有的WEP密碼認證引擎中追加了「訊息包單加密功能」、「訊息檢測(MIC)」、「具有序列功能的初始向量」和「密鑰產生功能」等4種算法,因此提高了安全強度。

WPA通過利用TKIP(Temporal Key Integrity Protocol)技術改進資料加密技術。TKIP技術通過提供一種增強型WEP加密引擎,從而彌補了原有WEP易受攻擊的弱點。TKIP提供了48位啟始化向量(原有WEP只提供了24位啟始化向量)。使用48位啟始化向量,可以增加密鑰的數量,這樣能夠滿足動態增長的用戶需求。WPA通過802.1x和增強校驗傳輸協定,能夠為企業級用戶提供認證檢驗。WPA第2個版本,將會在2003年底或是2004年初正式面世。雖然WPA的用戶所進行的認證管理也是在WEP基礎上進行的,但WPA仍將會緩解那些針對WEP存在安全不足的指責。

另尋他路

利用VPN(虛擬專用網路)技術可以確保無線區域網路的安全,但它的成本也並非一般企業可以承受。虛擬專用網是指在一個公共IP網路平台上通過隧道以及加密技術保證專用資料的網路安全性,目前許多企業以及運營商已經採用VPN技術。

VPN技術不屬於802.11標準定義,它是一種增強性網路解決方案。嚴格來講,VPN可以替代連線對等保密解決方案以及物理位址篩選解決方案,也可以與WEP傳輸協定互補使用。VPN傳輸協定包括第二層PPTP/L2TP傳輸協定以及第三層的IPsec傳輸協定。實際上,VPN只涉及發起端,終結端,因此對無線訪問接入點來講是透明的,並不需要在無線訪問點支持VPN。

IPsec是標準的第三層安全傳輸協定,用於保護IP資料包或上層資料,它可以定義哪些資料流需要保護,怎樣保護以及應該將這些受保護的資料流轉發給誰。由於它工作在網路層,因此可以用於兩台主機之間,網路安全網路閘道之間,或主機與網路閘道之間。在無線區域網路環境,主要採用客戶端到網路閘道組網方式。

Intel和CheckPoint軟體公司在近日宣佈他們將為筆記型電腦,共同開發VPN基準的增強型安全系統。這套系統重點是針對那些採用了迅馳架構的筆記型電腦。兩家公司表示他們將提供一種硬體安全系統,保證無線網路的安全訪問。尤其是那些在公眾場合享受無線區域網路的用戶。此項技術的關鍵地方是,無論筆記型訪問哪個無線區域網路基站,都可以自動提供VPN服務。

新的Intel-CheckPoint解決方案將支持兩方面的認證。它將結合TPM(信任平台模組)。TPM提供了加密操作,其中包括RSA加密解密算法,離散算法和隨機程式碼產生機制。

Intel開發TPM的初衷是其對「可信任計算平台聯盟」作出的貢獻。Intel開發的迅馳技術包含了PentiumM移動處理器,855外圍晶片組,PRO無線網路產品。該系統在耗電以及運算能力之間作出很到努力。Check Point將開發增強版的VPN-1 SecureClient軟體。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-05-21, 03:19 AM   #12 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

TCP-IP、IPX-SPX、NETBEUI常識

  一、NETBEUI

  NETBEUI是為IBM開發的非路由傳輸協定,用於攜帶NETBIOS通信。NETBEUI缺乏路由和網路層尋址功能,既是其最大的優點,也是其最大的缺點。因為它不需要附加的網路位址和網路層頭尾,所以很快並很有效且適用於只有單個網路或整個環境都橋接起來的小工作組環境。

  因為不支持路由,所以NETBEUI永遠不會成為企業網路的主要傳輸協定。NETBEUI畫格中唯一的位址是資料鏈路層媒體訪問控制(MAC)位址,該位址標幟了網路卡但沒有標幟網路。路由器靠網路位址將畫格轉發到最終目的地,而NETBEUI畫格完全缺乏該訊息。

  網路橋接負責按照資料鏈路層位址在網路之間轉發通信,但是有很多缺點。因為所有的廣播通信都必須轉發到每個網路中,所以網路橋接的增強性不好。NETBEUI特別包括了廣播通信的記數並依賴它解決命名衝突。一般而言,橋接NETBEUI網路很少超過100台主機。

  近年來依賴於第二層交換器的網路變得更為普遍。完全的轉換環境降低了網路的利用率,儘管廣播仍然轉發到網路中的每台主機。事實上,聯合使用100-BASE-T Ethernet,允許轉換NetBIOS網路增強到350台主機,才能避免廣播通信成為嚴重的問題。

  二、IPX/SPX

  IPX是NOVELL用於NETWARE客戶端/伺服器的傳輸協定群組,避免了NETBEUI的弱點。但是,帶來了新的不同弱點。

  IPX具有完全的路由能力,可用於大型企業網。它包括32位網路位址,在單個環境中允許有許多路由網路。

  IPX的可增強性受到其高層廣播通信和高預先配置的限制。服務廣告傳輸協定(Service Advertising Protocol,SAP)將路由網路中的主機數限制為幾千。儘管SAP的局限性已經被智能路由器和伺服器組態所克服,但是,大規模IPX網路的管理員仍是非常困難的工作。

  三、TCP/IP

  每種網路傳輸協定都有自己的優點,但是只有TCP/IP允許與Internet完全的連接。TCP/IP是在60年代由麻省理工學院和一些商業組織為美國國防部開發的,即便遭到核攻擊而破壞了大部分網路,TCP/IP仍然能夠維持有效的通信。ARPANET就是由關於傳輸協定開發的,並發展成為作為科學家和工程師交流媒體的Internet。

  TCP/IP同時具備了可增強性和可靠性的需求。不幸的是犧牲了速度和效率(可是:TCP/IP的開發受到了政府的資助)。

  Internet公用化以後,人們開始發現全球網的強大功能。Internet的普遍性是TCP/IP至今仍然使用的原因。常常在沒有意識到的情況下,用戶就在自己的PC上安裝了TCP/IP棧,從而使該網路傳輸協定在全球套用最廣。

  TCP/IP的32位尋址功能方案不足以支持即將加入Internet的主機和網路數。因而可能替代當前實現的標準是IPv6。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-05-21, 06:08 PM   #13 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

網路基礎知識--OSI參考模型
一般的TCP/IP網文件的網路傳送如圖一所顯示
網路卡硬體的互相配合完成文件傳送操作。
電腦網路理論把這整個程序定義成一個分層服務體系。
在國際標準組織(ISO)的著名標準開放式系統互聯參考模型(OSI(Open System Interconnection))裡,這個複雜的體系依次有物理層(Physical Layer,PH)、資料鏈路層(Data Link Layer,DL)、網路層(Network Layer,N)、運輸層(Transport Layer,T)、會話層(Session Layer,S)、表示層(Presentation Layer,P)和應用層(Application Layer,A),稱為ISO七層模型。
為什麼會有這麼複雜的一個分層體系?
  因為實際的電腦世界是複雜多彩的;有各種各樣的通信終端,比如PC機、蘋果機、工作站、小型機、大型機,還有各種掌上電腦和智能家電等等;通信介質除了最常用的雙絞線,還有電話線、電纜、光纖、無線電波等等。我們需要一個好的標準體系來描述形形色色 的網路通信世界,定義好操作的規範,解決異種網路互連時所遇到的相容性問題,只有這樣,才能組成協調互通的網路。加入分層的概念,是為了將整個體系的不同組成部分更好地按不同功能等級來劃分;同時在層次中引入了服務、接頭和傳輸協定這三個概念,服務說明某層為 上一層提供什麼功能,接頭說明上層如何使用下一層的服務,而傳輸協定定義如何實現本層的服務。
 應用層   面向用戶服務
 表示層   資料表示
 會話層   會話控制
 傳輸層   網路間資料包遞交信任監測
 網路層   邏輯位址、路由等
資料鏈路層  物理位址、拓撲結構、線路存取方法
 物理層   電及機械的有關定義
可以參照圖二和圖三
七層的定義和職責
1. 物理層:物理層的工作就是保證點到點鏈路在光、電和機械上是可以傳送資料流的。它定義了物理鏈路的電氣和機械特性,以及啟動、維護和關閉這條鏈路的各項操作。處理服務機構是Bits。特徵參數包括:電壓、資料傳輸率、最大傳輸距離、物理連接媒體等。

2. 資料鏈路層:為區分和標幟不同的網路設備,引入了物理位址的概念;物理鏈路有時會出現錯誤,資料鏈路層的工作就是在物理層的基礎上,將資料流進行包裝組織,使有差錯的物理鏈路轉化成對沒有錯誤的資料鏈路。它將位收集起來,按包處理資料。特徵參數包括:物理 位址、網路拓樸結構、錯誤警告機制、所傳資料畫格的排序和流控等。

3. 網路層:考慮一下:
(1) 關於不同底層技術的網路設備有不同檔案檔案類型的物理位址,比如用乙太網路卡、令牌環網路卡或無線接入設備的物理位址就完全不同,這時該如何標幟不同設備呢?
(2) 一條資料鏈路建立後,怎樣讓多對用戶共用這一條鏈路?
(3) 當資料終端增多時,它們間用中繼設備相連,一台終端通常會要求與多台終端通信,怎樣把任意兩台資料終端設備的資料連接起來?

  網路層也叫網間網層,對於各種不同底層技術網路,為了隱藏物理網路細節,引入了邏輯位址(IP位址)這個概念,對各網路中每個網路接頭,無論關於何種底層技術,都用邏輯位址來編號;類似的,也引入了包(PACKET)這個概念,來隱藏不同物理網路資料 鏈路的不同資料傳送模式。通過邏輯信道技術,網路層解決了鏈路復用的問題,路由和尋徑概念的引入和實現,使任意兩台資料終端設備的資料連接起來。

4. 傳輸層:網路層關心的是"點到點"的逐點轉遞,傳輸層關注的是"端到端"的最終效果;各種通信子網在效能上有很大的差異,電話交換網,分組交換網,公用資料交換網,區域網路等通信子網都可互連,但它們的吞吐量,傳輸速率,資料延遲各不相同,傳輸層要負責隱藏各通信子網的差異,通過差錯恢復,流量控制等功能,最終為會話層提供可靠 的,無誤的資料傳輸。傳輸層面對的資料對象主要是與會話層之間的界面連接阜。

5. 會話層:維持"面向連接"傳輸,為會話實體間建立連接;在兩個會話用戶之間實現有組織的,同步的資料傳輸;連接解壓縮。

6. 表示層:不同電腦體系結構所使用的資料表示法不同,表示層為異種機通信提供一種公共語言,完成應用層資料所需的任何轉換,以便能進行互操作。定義一系列程式碼和程式碼轉換功能,保證源端資料在目的端同樣能被識別,比如文本資料的ASCII碼,表示圖像的GI F或表示動畫的MPEG等。

7. 應用層:最高層,是直接為套用行程提供服務的。其作用是在實現多個系統套用行程相互通信的同時,完成一系列業務處理所需的服務,這些服務按其向套用程式提供的特性分成組,並稱為服務元素;有些可為多種套用程式共同使用,有些則為較少的一類套用程式使用。
  在資料的實際傳輸中,傳送方將資料送到自己的應用層,加上該層的控制訊息後傳給表示層;表示層也將資料加上自己的標幟傳給會話層;以此類推,每一層都在收到的資料上加上本層的控制訊息並傳給下一層;最後到達物理層時,資料通過實際的物理媒體傳到接收方 。接收端則執行與傳送端相反的操作,由下往上,將逐層標幟去掉,重新還原成最初的資料。由此可見,資料通訊雙方在對等層必須採用相同的傳輸協定,定義同一種資料標幟格式,這樣才可能保證資料的正確傳輸。實際使用的傳輸協定是否嚴格按照這七層來定義呢?
  並非如此,OSI七層模型是一個理論模型,實際套用則千變萬化,因此更多把它作為分析、評判各種網路技術的依據;對大多數套用來說,只將它的傳輸協定族(即傳輸協定堆疊)與七層模型作大致的對應,看看實際用到的特定傳輸協定是屬於七層中某個子層,還是包括了上下多 層的功能。

TCP/IP(Transmission Control Protocol/Internet Protocol)傳輸協定與七層模型的對應關係:
 應用層  ┐
 表示層  ├ 應用層
 會話層  ┘
 傳輸層    傳輸層
 網路層    網路層
資料鏈路層 ┬網路接頭層
 物理層  ┘
OSI七層模型 TCP/IP

TCP/IP的多數套用傳輸協定將OSI應用層、表示層、會話層的功能合在一起,組成應用層,典型傳輸協定有:HTTP、FTP、TELNET等;TCP/UDP 傳輸協定對應OSI的傳輸層,提供上層資料傳輸保障;IP傳輸協定對應OSI的網路層;TCP/IP的最底層功能由網路接頭層實現,相當於OSI的物理層和資料鏈路層,TCP/IP套用已有的底層網路實現傳輸,對該層並未作嚴格定義。
具體的:
TCP/IP 的會話層至應用層
FTP、TELNET、SMTP、DNS是幾個在各種不同機型上廣泛實現的傳輸協定,TCP/IP中還定義了許多別的高層傳輸協定。
1.文件傳輸傳輸協定 FTP

  文件傳輸傳輸協定是網際提供的用於訪問遠端機器的一個傳輸協定,它使用戶可以在本地機機與遠端機之間進行有關文件的操作。FTP工作時建立兩條TCP連接,一條用於傳送文件,另一條用於傳送控制。
  FTP採用客戶/服務器模式,它包含客戶FTP和服務器FTP。客戶FTP啟動傳送程序,而服務器對其做出回應。客戶FTP大多有一個交互式界面,使用權客戶可以靈活地向遠地傳文件或從遠地取文件。

2.遠端終端訪問 TELNET

  TELNET的連接是一個TCP連接,用於傳送具有TELNET控制訊息的資料。它提供了與終端設備或終端行程交互的標準方法,支持終端到終端的連接及行程到行程分散式計算的通信。

3.域名服務 DNS

  DNS是一個域名服務的傳輸協定,提供域名到IP位址的轉換,允許對域名資源進行分散管理。DNS最初設計的目的是使郵件傳送方知道郵件接收主機及郵件傳送主機的IP位址,後來發展成為右服務於其它許多目標的傳輸協定。

4.簡單郵件傳送傳輸協定 SMTP

  互連網標準中的電子郵件是一個單間的關於文件的傳輸協定,用於可靠、有效的資料傳輸。SMTP作為應用層的服務,並不關心它下面採用的是何種傳輸服務,它可能過網路在TCP連接上傳送郵件,或者簡單地在同一機器的行程之間通過行程通信的通道來傳送郵件。這 樣,郵件傳輸就獨立於傳輸子系統,可在TCP/IP 環境、OSI運輸層或X.25傳輸協定環境中傳輸郵件。
  郵件傳送之前必須協商好傳送者、接收者。SMTP服務行程同意為基本個接收方傳送郵件時,它將郵件直接交給接收方用戶或將郵件逐個經過網路連接器,直到郵件交給接收方用戶。在郵件傳輸程序中,所經過的路由被記錄下來。這樣,當郵件不能正常傳輸時可按原 路由找到傳送者。
  在現用的UNIX版本中,已將TCP/IP傳輸協定融入其中,使之成為UNIX作業系統的一個部分。DOS上也推出了相應的TCP/IP軟體產品。SUN 公司則將TCP/IP廣泛推向商務系統,它在所在的工作站系統中都預先安裝了TCP/IP網路軟體及網路硬體,使網路和電腦成為一體,同時也使 TCP/IP網路軟體及其客戶/服務器的工作方式 為廣大用戶所接受。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 10:58 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1