什么是网络协议
开篇:润墨网以专业的文秘视角,为您筛选了八篇什么是网络协议范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
什么是网络协议范文第1篇
计算机网络通常由三个部分组成,即资源子网、通信子网和通信协议。A通信子网是计算机网络中负责数据通信的部分,通信传输介质可以是双绞线、同轴电缆、无线电通信、微波、光导纤维等。B资源子网是计算机网络中面向用户的主要部分,负责全网络面向应用的数据处理工作,其土体是连入计算机网络内的所有主计算机,以及这些计算机所拥有的面向用户端的外部设备、软件和可供共享的数据等。C为使网内各计算机之间的通信可靠有效,通信双方必须共同遵守的规则和约定称为通信协议,计算机网络与一般计算机互连系统的区别就在于有无通信协议的作用。
计算机网络的主要功能表现在两个方面:一是资源共享。这里所指的资源包括硬件资源和软件资源。硬件资源如具有特殊功能的高性能处理部件,高性能输入输出设备以及大容量的辅助存储设备,共享它们可以节省硬件开销。软件资源如软件和数据-有了计算机网络,就可以使连在网上、分散在各处的计算机能共享网上的所有资源。二是提供了强有力的通信手段,如通过网络的电子邮件系统实现了数据信息的快速传输,方便了用户之间信息的交换?
答:____________________________________________________
2.你觉得第二段的行文顺序有没有问题?为什么?
答:____________________________________________________
3.你认为文章中用的最主要的说明方法是哪一种?请举例说明。
答:____________________________________________________
4.本文说明的主要内容是什么?
答:____________________________________________________
5.有了计算机网络,人们才可以上网,联系实际谈谈你对学生上网的看法。
什么是网络协议范文第2篇
OSI参考模型(OSI/RM)的全称是开放系统互连参考模型(OpenSystem Interconnection Reference Model,OSI/RM),它是由国际标准化组织ISO提出的一个网络系统互连模型。它是网络技术的基础。也是分析、评判各种网络技术的依据,它揭开了网络的神秘面纱。让其有理可依,有据可循。
网络应用为什么要分层?
因为计算机网络中存在着众多的体系结构,例如IBM公司的SNA(系统网络体系结构,7层)和DEC公司的DNA(数字网络体系结构,3层)等。由于体系结构的差异化,使得网络产品出现了严重的兼容性问题,影响了网络的快速发展。为了解决这个问题。ISO于1984年正式颁布了OSI/RM。
这个模型把网络通信的工作分为7层。1至4层被认为是低层,这些层与数据移动密切相关。5至7层是高层,包含应用程序级的数据。每一层负责一项具体的工作,然后把数据传送到下一层。由低到高具体分为:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
OSI七层模型
OSI模型的最低层或第一层:物理层
物理层包括物理连网媒介,实际上就是布线、光纤、网卡和其它用来把两台网络通信设备连接在一起的东西。它规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。虽然物理层不提供纠错服务,但它能够设定数据传输速率并监测数据出错率。
OSI模型的第二层:数据链路层
数据链路层主要作用是控制网络层与物理层之间的通信。它保证了数据在不可靠的物理线路上进行可靠的传递。它把从网络层接收到的数据分割成特定的可被物理层传输的帧。保证了传输的可靠性。它的主要作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。它是独立于网络层和物理层的,工作时无需关心计算机是否正在运行软件还是其他操作。
数据链路层协议的代表包括:SDLC、HDLC、PPP、STP、帧中继等。
OSI模型的第三层:网络层
很多用户经常混淆2层和3层的相关问题,简单来说,如果你在谈论一个与IP地址、路由协议或地址解析协议(ARP)相关的问题,那么这就是第三层的问题。
网络层负责对子网间的数据包进行路由选择,它通过综合考虑发送优先权、网络拥塞程度、服务质量以及可选路由的花费来决定一个网络中两个节点的最佳路径。另外。它还可以实现拥塞控制、网际互连等功能。
网络层协议的代表包括:IP、IPX、RIP、OSPF等。
OSI模型的第四层:传输层
传输层是OSI模型中最重要的一层,它是两台计算机经过网络进行数据通信时;第一个端到端的层次,起到缓冲作用。当网络层的服务质量不能满足要求时,它将提高服务,以满足高层的要求;而当网络层服务质量较好时,它只需进行很少的工作。另外,它还要处理端到端的差错控制和流量控制等问题,最终为会话提供可靠的、无误的数据传输。
传输层协议的代表包括:TCP、UDP、SPX等。
OSI模型的第五层:会话层
会话层负责在网络中的两个节点之间建立和维持通信,并保持会话获得同步,它还决定通信是否被中断以及通信中断时决定从何处重新发送。
OSI模型的第六层:表示层
表示层的作用是管理数据的解密与加密,如常见的系统口令处理,当你的账户数据在发送前被加密,在网络的另一端,表示层将对接收到的数据解密。另外,表示层还需对图片和文件格式信息进行解码和编码。
OSI模型的第七层:应用层
简单来说,应用层就是为操作系统或网络应用程序提供访问网络服务的接口,包括文件传输、文件管理以及电子邮件等的信息处理。
应用层协议的代表包括:Telnet、FTP、HTTP、SNMP等。
会话层、表示层、应用层构成开放系统的高3层,它们为应用进程提供分布处理、对话管理、信息表示、恢复最后的差错等,它们每一层负责一项具体的工作,然后把数据传送到下一层。
什么是网络协议范文第3篇
【关键词】VRRP协议 校园网 可靠性
一、概述
计算机技术的迅猛发展,大学、中学以及小学基于局域网的校园办公和基于Internet的应用也逐渐增多,对校园网络的可靠性提出了越来越高的要求,网络中的核心设备对保证校园网络的正常工作非常重要,如果保证了核心网络设备的可靠性,就基本保证了校园网络的可靠性。
二、校园网可靠性现状分析
网络可靠性也称网络的可用性,使用平均故障间隔MTBF(Mean Time Between Failure)和无故障工作时间两个参数来衡量,平均故障间隔越小且无故障工作时间越长,该网络设备的可靠性就越高。不同的行业对可靠性的要求不同,一般的网络,暂时中断不影响使用,而对网络依赖程度比较高的电子商务和金融行业来说,网络的中断就意味着经济利益受损。网络可靠性的研究探讨,意义重大。
网络设备的投资在网络建设中占有相当大的比例,高档的、可靠性高的网络设备往往价格不菲。由于资金的因素,一般规模的校园网建设中,不可能配备高档的设备。网络的可靠性需要设备本身的可靠程度来保证。通常情况是,用一台和工作设备相同配置的网络设备作为冷备。工作设备出现问题时,将冷备的设备接入网络,恢复通讯,这种方案,网络中断的时间一般在十几分钟左右,不能满足校园网络可靠性的要求,现在学校的大部分的工作都通过网络进行,学生学籍管理、教务管理、教师签到、学校办公、网络招生等,十几分钟的网络中断也会使正常的日常工作变得混乱,尤其是网络招生工作,网络中断更是后果严重。如果对所有网络设备进行更新,购买高可靠性的核心层次设备(通常是有两个主控板,另一块板卡做备份,网络可以在几秒钟之内恢复工作)是一种很好的可靠性解决方案,但是从资金投入的角度来说,目前多数学校不具有如此的经济承受能力。本着保护现有投资的角度考虑,可以采用廉价冗余的思路,在可靠性和经济性方面找到平衡点。
三、VRRP协议
什么是VRRP协议? 虚拟路由冗余协议(VirtuaI Router Redundancy Protocol),简称VRRP协议。在该协议中,一对路由设备协同工作,对终端IP设备的默认网关(DefauIt Gateway)进行冗余备份,当一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,起到提高网络可靠性的作用。 在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器;主控路由器和备份路由器。
VRRP协议工作原理是什么呢?VRRP路由器用VRID标识,取值0-255,对外表现为唯一的虚拟MAC地址,格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。VRRP控制报文是VRRP通告,使用IP多播数据包进行封装,使用组播地址,范围只限于同一局域网内。主控路由器周期性的发送VRRP通告报文,备份路由器在连续三个通告间隔内收不到VRRP通告或收到优先级为0的通告后启动新的一轮VRRP选举。选举参数是优先级和IP地址,VRRP协议中优先级范围是0-255,数值大的优先级高。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。
如何保证VRRP协议的安全性?可以使用两种安全认证措施:明文认证和IP头认证。明文认证方式在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误,但网络监听方式窃取密码防范较低;IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击。
四、VRRP协议应用在校园网络中的方案
1、VRRP单备份组配置:RTA和RTB在实际的网络组建中,可以使用不同档次的设备。RTA和RTB对Internet都有链路,而且为了经济性,两条链路的速率也可以不一样,选择档次高的那个设备作为主控路由器。
这里假定RTA的性能和可靠性都要高于RTB。连接校园网中各主机,RTA实际地址为IP1,RTB的实际地址为IP2。RTA和RTB组成一个VRRP路由器组,共同虚拟出IP3为虚拟路由器的地址。配置RTA的VRR P的优先级高于RTB的,则RTA经过选举就成为主控路由器,H1、H2、H3的默认网关地址设定为IP3。RTA负责ICMP重定向、ARP应答和IP报文的转发:一BRTA失败,根据策略RTB立即启动切换,成为主控,保证网络正常通讯。还应该在RTA上设置抢占模式,当RTA 恢复工作后,继续成为主控路由器。
2、VRRP多备份组配置:在VRRP单备份组的应用中,一台路由器在线时作为主控,另一台路由器只是作为后备,不参与转发工作,闲置了设备和链路。如果两台设备属于同档次,可配置VRRP多备份组,使两台设备都参与数据的转发,达到备份和负载分担双重效果。配置两台路由器同时属于互为备份的两个VRRP组:在组1中RTA为主控设备;组2中RTB为主控设备。将一部分主机的默认网关设定为组1的虚拟IP地址;另一部分主机的默认网关设定为组2的虚拟IP地址。如果RTA出现故障,经过VRRP选举,RTB为2个VRRP组的主控路由器,下面的所有主机都通过RTB连接Internet;相对应,如果RTB出现故障,RTA成为两个备份组主控路由器。实现了负载均衡和提高网络可靠性的功能。
3、VRRP协议跟踪端口功能:VRRP协议应用在校园网中,用以提高校园网络的可靠性,无论是单备份组还是双备份组,VRRP协议只是对网络局域网侧的链路进行监测,起到备份的作用。而对上连Internet的链路的故障却没有办法。VRRP协议使用的前提是,RTA和RTB接入到同一个局域网内。而两台路由器上连Internet的链路可能不属于一个ISP,不能使用VRRP协议。当主控路由器的连接Internet的链路出了问题,即便备份路由器连接Internet的链路是通的,下面所连的主机也不能访问外部网络。VRRP协议的端口跟踪功能可以解决此问题,在配置VRRP的时候,让它监视上连Internet物理端口的状态,如果物理端口的状态从UP变为DOWN的时候,设置VRRP主控路由器的优先级减掉一个数值,从而优先级低于备份路由器的VRRP优先级。开始新一轮的VRRP选举,备份路由器变为主控路由器,继续保持和Internet的通讯。
什么是网络协议范文第4篇
一、流媒体的概念与特点
流媒体是指运用可变带宽技术,在数据网络上按时间先后顺序传输和播放连续音/视频数据的一种格式。流媒体在播放前只将部分内容缓存,并不下载整个文件,在数据流传送的同时,用户可在计算机上利用相应的播放器或其它的硬件、软件对压缩的视音频等流式多媒体文件解压后进行播放,这样就节省了下载等待时间和存储空间,延时大大减少,而多媒体文件的剩余部分将在后台的服务器内继续下载。
二、流媒体系统及其关键技术
流媒体数据流具有连续性、实时性、时序性三大特点,具有严格的前后时序关系。
流媒体系统的组成
流媒体系统包括音视频信号编解码、存储、流媒体服务器、流传输网络、用户端播放器五个部分,原始音视频流经过编码和压缩后,形成媒体文件存储,媒体服务器根据用户的请求把媒体文件传递到用户端的媒体播放器。
流媒体文件格式
流媒体文件是将一个视频分段传送,用户不必等待整个内容传送完毕,就可以观看到即时、连续的内容,甚至可以随时暂停、快进、快倒。由于不同公司的文件格式不同,传送的方式也有所差异,以下是目前流行的几种流媒体文件格式。
(1)Microsoft公司的WMV格式
(2)Adobe公司的FLASH格式
(3)苹果公司的QuickTime格式
流媒体系统的关键技术
流媒体系统中,影响流媒体播放质量的三个最关键的因素是:编码和压缩的性能与效率、媒体服务器的性能、媒体流传输的质量控制。
(1)编码/压缩
流媒体系统中的编码用于创建、捕捉和编辑多媒体数据,形成流媒体格式。
(2)流媒体服务器
流媒体服务器是流媒体应用的核心系统,是运营商向用户提供视频服务的关键平台。其主要功能是对媒体内容进行采集、缓存、调度和传输播放。服务器性能的关键指标是流输出能力和能同时支持的并发请求数量。
(3)流媒体传输网络
流媒体传输网络是适合多媒体传输协议甚至是实时传输协议的网络。
流媒体在因特网上的传输必然涉及到网络传输协议,这是制约流媒体性能的最重要的因素。为了保证对网络拥塞、时延和抖动极其敏感的流媒体业务在面向无线网络中的服务质量,必须采用HTTP、RTP、RTC P、RTSP、RTMP等合适的协议。
三、流媒体在宽带网络的应用及在国内外的发展
什么是网络协议范文第5篇
小提示:什么是“热点”?
所谓“热点”,也就是Hotspot,指提供免费或付费方式获得WiFi服务的地方,实际上就是指这些地方安装了无线路由器,有无线上网信号。一般机场、星巴克、麦当劳、肯德基、酒店以及一些其他休闲娱乐场所都有“热点”。
1.快速找到免费的无线网
伙聚网是一个专门提供热点查询、分享的社区类网站,你可以从这里找到你所在地区有哪些地方提供热点。打开/,选择好地址、名称后点击“热点搜索”即可查到符合你要求的结果。(见图1)
此外,该网站还利用Google Maps制作了一个全国热点的分布地图。进入/,在页面的右下角输入城市、商业区或热点的名字即可搜索获得结果,选择其中一个结果后,地图上会打开该热点所在的区域,并标记。点击其标记,页面上会显示出该热点的详细地址、联系电话等信息。(见图2)
2.无线也要高速!
利用伙聚网倒是能找到一些热点的所在,但如果你已经到了某个地方,你想知道附近有没有热点覆盖呢?其实也很简单,下载安装这款名为Netstumbler的软件,展开“Channels”,这时候Netstumbler开始进行网络检测、搜索,稍等片刻就能看到结果了。
结果包括SSID、MAC地址、网络速率(Speed)、网络接入类型(Type)、是否有WEP加密(Encryption)等。通过“Speed”一项我们就能看到该热点的无线接入带宽。这时候我们只需要将自己的无线网卡接入到合适的AP上,就可以开始网上冲浪了。值得一提的是,NetStumbler可以显示设置了隐藏SSID的无线AP,在软件界面中可以看到该AP的绿灯在不断闪烁。
小提示:什么是SSID?
SSID(Service Set Identifier,服务设定识别器)用于区别无线网路中的各个客户端。当设定无线访问点/路由器或网络适配器时,创建了此名称。此名称也是你希望接入的无线网络名称。所有尝试彼此间通信的无线设备必须共享相同的SSID。
3.这里的信号够强吗?
除了扫描无线接入点之外,你还可以利用Netstumbler来检测无线信号的所在位置的强弱。例如在家里,你将无线AP放在书房后,想知道客厅、卧室、厨房等地方无线信号的覆盖情况和强度,可在NetStumbler中选择该无线AP,观察一段时间信号的稳定表现,随着时间的推移便可直观地了解信号的强度。(见图3)
通过这一方法,你便可确定在哪个地方信号比较好,以及如何放置无线AP以让要移动上网的地方信号覆盖充分。
4.我的字典里没有“加密”两个字
对于一般的软件,当遭遇WEP加密时,你无法了该无线网络的结构,不过一款名为AiroPeek的软件可以做到。AiroPeek不是一款纯粹的无线AP搜寻工具,它具备Sniffer之类软件的网络数据包窃取和分析功能,就是对802.11a/b/g协议进行解码,显示管理信息包、控制信息包和数据信息包。
小提示:
什么是网络协议范文第6篇
关键词:网络故障;检测方法;教学
中图分类号:TP277 文献标志码:A 文章编号:1674-9324(2014)05-0244-02
本文、论文主要谈及了如何简单地教会学生分析网络故障的方法,要求是以最简单的方法进行判断网络故障的原因,让学生能够在短时间内学会判断网络故障的技术。
一、网络故障给用户带来的麻烦
目前,我国联网人数众多,网络几乎普及了家家户户,同时网络涉及了生活工作的方方方面,例如开网店、搜索学习资料、娱乐等。
1.影响用户冲浪娱乐。上网冲浪几乎成为了我国年轻人的生活习惯,许多人使用电脑来看电视节目,或是改用电脑来看新闻、图片、听英语。如果计算机无法上网,肯定会影响到人们的娱乐。很多人除了使用联网电脑娱乐之外,很少懂得其他娱乐方式,如果网络出现故障,会影响用户的使用情绪。
2.影响用户学习工作。利用网络来工作和学习也是很常见的,许多高三老师需要用网络来查找相关知识,假如该老师电脑网络有故障,无法上网,会直接影响该老师的备课质量。此外,高考报考、填报志愿等等,很多都需要使用网络,在网络故障随时会出现的今天,计算机专业老师要重视学生判断网络故障能力的教学。
网络已经融入我们的生活,然而几乎每一位用电脑的人都遇到过网络故障,经历过网络故障没办法上网的人都体会过这种情况引起个人的烦恼。
二、网络故障产生的几种原因
网络故障影响虽然大,所幸导致网络故障的原因并不多,解决方法也不难,主要总结为以下几种。在网络故障教学之前,老师需要知道导致网络故障的原因,然后在课堂上才能把所有常见的原因跟学生讲解。
1.计算机程序的干扰。有些病毒或者防火墙会拦截网络数据,或者计算机的IP策略也能阻止上网,这种情况找原因比较难,往往需要回忆网络无法上网之前使用了什么程序,或者进行了什么操作,才能找到导致这类网络故障的原因。这种故障比较容易解决,只要把错误的设置重新设置回来即可。或者查看计算机日志,往往也能找哪种程序干扰网络。
2.网线连接问题。宽带网络连接接触不好也会直接导致计算机断网,这种原因比较好教学,老师只要提醒学生检查桌面右下角网络的标志,有没有交叉之类的符号,如果有,就是宽带连接不好,可是尝试重新拔出宽带,再接上去,让接触变得更好一些。当然,也可能是宽带断网的原因。
3.IP协议故障。分析是否为IP协议出现故障时,有一个很简单的方法,首先打开命令提示符,输入ping 127.0.0.1,也就是ping一下IP协议是否通畅,如果不通,说明是IP协议出现了问题。在判断网络故障时,ping命令是经常用到的,其原理是,检查网络的哪一段不通,不通的一段就是故障。
4.路由器问题。计算机联网,通过IP协议之后,经常需要通过路由器,这是检查局域网电脑故障需要的部分。也可以通过上文所说的ping命令来检查是否为路由器问题,ping一下电脑的路由器,如果不通,说明是路由器存在问题。
5.IP冲突。有时候,ping一下IP协议、路由器、远程网站都通,就是无法联网,这种情况可能是局域网中IP出现冲突,不同电脑使用了一个IP,自然无法上网。如果没学过这种情况,会觉得比较费劲,毕竟ping远程网站也能通畅,却上网不了。IP冲突是很偶然的,有时候电脑会突然间出现这种问题,往往在检测网络故障时不容易想到这种原因。
网络故障原因基本离不开上面几种情况,在教学时,老师要注意做到全面教学,不能忽略了其中某一个部分,任何一种导致网络故障的原因都可能会出现。
三、如何进行网络故障教学
教学如何分析网络故障并不难,老师要研究,怎么才能有条理地教学生理解和记忆分析网络故障的原因。在记忆方面,需要从系统的角度来学习网络故障,也就是说先了解可能导致网络故障的因素,然后再教学每一种导致网络故障的检测方法;此外,带领学生在电脑台前实践。
1.总结网络故障的常见原因。总结网络故障常见原因不能只靠课本内容来总结,电脑老师要根据自己生活中维修网络故障的经验来总结,本文上述的五个因素也是平常电脑无法联网的常见原因。技术将会用于生活,那么就需要先源于生活,在日常生活中遇到的网络故障才是比较常见的。
2.总体、分布讲解检查方法。什么是总体讲解呢,就是把所有导致网络故障原因概括性地讲解,优点是能够让学生一目了然地了解到导致网络问题的常见因素,缺点是对每一种原因讲解不够细;而分布讲解恰好弥补了总体讲解的不足,能够把不同原因分开来,详细讲解。网络故障的原因众多,如果只是分布讲解,学生记忆起来比较混乱,把总体讲解和分布讲解结合在一起,便能大大提高学生对相关知识的记忆。
3.进行电脑实践。计算机教学是基于电脑操作的一门学科,十遍理论讲解也比不上一次电脑操作,在电脑操作过程中,学生会加深对老师讲解的知识的理解。一般来说,尽可能让每一位学生接触到每一种常见的网络故障情况,如果学生忘记了如何检测,老师再进行点拨,这样记忆会更加深刻。
网络故障教学检测方面较多,学生刚接触时不容易一下子掌握,需要进行多次反复讲解和手动实践才能把知识记住,同时,正确的教学方法会提高学生接受新知识的能力。
四、总结
网络是共享资料的最大平台,许多人使用电脑时难免不了上网,电脑老师有必要教会学生如何在短时间内准确判断网络故障的原因,然后对症下药,解决故障。教学网络故障检测方法最大困难是导致原因多,学生不容易记忆,有效的教学方法能够帮助学生在遇到网络故障维修时,一下子回忆起所有的常见可能及其检测方法。
参考文献:
[1]程东,黄敏.《网络故障分析与排除》课程的教学研究与实践的探讨[J].福建电脑,2010,26(7):203,213.
[2]王威.谈网络设备故障教学中的一般排除方法[J].成才之路,2009,(10):63-64.
[3]郭蒂.浅谈校园网络故障的基本解决方法[J].甘肃科技纵横,2010,39(4):41-42,40.
什么是网络协议范文第7篇
关键词: 校园局域网;ARP;ARP攻击;防御
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2012)0210102-01
当今,随着互联网的快速发展,各类木马病毒层出不穷,在校园局域网中,由于教师们会经常通过互联网查找、下载一些学习资料,这就增加了计算机感染木马病毒的几率。在众多木马病毒中,ARP病毒攻击尤为普遍。由于防火墙只能对终端进行被动的保护,并不能阻止攻击的发出,攻击不断地发到网络中,造成网络阻塞,影响到校园网络的正常使用,因此如何有效地防范ARP攻击显得尤为重要。
1 什么是ARP
ARP(Address Resolution Protocol)又称地址解析协议。在以太网协议中规定,同一局域网中的两台主机要相互通信,就必须要知道目标主机的MAC地址。而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中只包含目的主机的IP地址。于是需要一种方法,根据目的主机的IP地址,获得其MAC地址。这就是ARP协议的主要工作。其中,地址解析(address resolution)就是指主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
2 ARP协议的工作原理
每台装有TCP/IP协议的主机在ARP缓冲区(ARP Cache)中建立一个ARP缓存列表,列表中的IP地址和MAC地址是一一对应的。当主机A向主机B发送数据时,主机A会在自己的ARP列表中查找是否存在目标主机的IP地址以及与之对应的MAC地址,如果找到,就直接把数据包发送到这个MAC地址;如果没找到,主机A就会在本网段发起一个ARP请求的广播包,向网段内的所有主机询问主机B所对应的MAC地址。这个ARP请求广播包里包含了主机A的IP地址、MAC地址,以及主机B的IP地址。网络上的其他主机接收到这个ARP请求后,会检查数据包中的目的IP地址是否和自己的IP地址相同。如果不同就忽略此数据包;如果相同则说明该主机即为主机B,它会首先把主机A的MAC地址与IP地址添加到自己的ARP缓存表中,如果ARP缓存表中已经存在该IP的信息,就会先将其覆盖,再把自己的MAC地址发送给主机A。这样主机A就获得了主机B的MAC地址,在更新了自己的ARP列表之后,主机A就可以向主机B发送数据包了。
3 ARP协议的安全漏洞
ARP协议的安全漏洞来源于协议自身设计上的不足。ARP协议作为网络中必不可少的一个协议,虽然它有着高效率的映射机制,但是,在最初设计时,是以网络的安全和可信任为前提的,因此并没有把网络中的不安全因素考虑进去。此外,ARP协议工作在OSI模型第二层,因此它的危害就变得更加隐蔽。再有,ARP的协议机制存在着无连接性、广播性、动态性、无认证性等安全隐患。这些安全漏洞是ARP协议本身所固有的缺陷,如果修改就会影响到ARP协议与TCP/IP协议栈的兼容性。
4 ARP常见的攻击方式
4.1 ARP DoS(Denial of Service)攻击
ARP DoS攻击是指,一个网络设备(通常为PC)通过发送大量正确的ARP请求或响应报文来阻扰网络设备正常运行的行为。ARP DoS行为中病毒主机发送的ARP报文从报文内容及对网络内其它主机的ARP表项影响方面来看是正确的。但从发送速率及其对网络上其它设备的影响来看则是不正常的。攻击对象一般是病毒主机的默认网关,此类网关一般是路由器、交换机或者防火墙等等。因为其发送速率太快,影响了网络上其它设备对ARP报文的正常处理,被攻击对象往往没有足够资源来响应其它主机的ARP请求,影响网络正常运行。
4.2 ARP泛洪攻击
攻击主机持续发送伪造的ARP广播数据,对局域网内的所有主机和网关进行广播,使得交换机拼于处理广播数据包耗尽网络带宽,假地址信息占满主机的ARP高速缓存空间,使得受攻击主机无法创建缓存列表,无法正常通信。
4.3 中间人攻击
中间人攻击是指攻击主机插入到两个目标主机的通信路径之间作为“中间人”,被欺骗主机的数据都经它中转,这样攻击者就可以监听两个目标主机之间的通信,窃取目标主机间的通讯数据。
4.4 伪造网关
攻击主机伪装成网关,让其它受骗主机向该假网关发数据,而不是发给路由器。这样无法通过正常的路由器途径上网,导致受骗主机无法上网。
4.5 截获网关数据
攻击主机向路由器按照一定的频率不断地发送一系列错误的内网MAC地址,致使真实的地址信息无法保存在路由器中,因此路由器的所有数据都会发送到错误的MAC地址,使得正常主机无法接收信息。
5 遭受ARP攻击时的表现
ARP一般通过木马感染计算机,局域网内一旦有一台计算机感染ARP木马,整个局域网都会受到影响,主要表现为:用户上网的速度变慢甚至频繁断网、IE浏览器频繁出错、无法ping通网关,重启电脑或在Windows运行对话框中运行arp-d后又可恢复上网,严重时整个网络瘫痪。此外,遭受ARP攻击的电脑会不断弹出IP地址冲突的对话框,不能正常上网,出现网络中断等症状,甚至会出现网络内大面积账号丢失和数据失密等现象。
6 定位ARP攻击源头
6.1 命令行法
当局域网受到ARP攻击时,感染ARP病毒的主机会向局域网中不停地发送ARP欺骗广播,局域网中的其它主机收到广播包后会动态更新自己的ARP缓存表,将网关的MAC地址更新为感染ARP病毒主机的MAC地址,只要在受影响的主机中查询一下当前网关的MAC地址,就可以查出受感染主机的MAC地址。方法如下:运行cmd命令,在提示符后输入arp-a,返回信息(举例):
Interface:192.168.1.2---0x2
Internet Address Physical Address Type
192.168.1.1 00-25-86-74-23-67 static
192.168.1.9 00-f9-75-5a-28-b6 dynamic
由于当前主机的ARP列表的记录是错误的,所以该MAC地址不是真正网关的MAC地址,应该是中毒主机的MAC地址。然后,根据保存的全网的IP-MAC地址对照表,可以很方便地查出中毒主机的IP地址。
什么是网络协议范文第8篇
关键词:粮食储存;温湿度传感器;单片机RS485;温湿度监测
中图分类号:TP277 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
一、粮仓温度传感器系统的研究价值及背景
我国幅员辽阔,土地肥沃,当然成为一个粮食大国是毋庸置疑的。但是就因此应运而生了一系列的问题,最主要的就是粮食的储存。据报道在大多数的粮食储存企业中,它们都是使用粮仓来储备粮食的。因此在储存粮食的过程中有许多的自然因素将影响到他的储备,在这些因素中最重要的就是粮仓的温湿度,只要当粮仓的温湿度失调,就会导致粮食的腐烂,生虫等现象,这将造成巨大的损失。因此对于粮仓的温度的检测的研究是非常重要的也是刻不容缓的。一些报道称一些粮仓对于其内部温度的检测还是采用一种原始的、不科学的方法,利用人工检测粮仓的温度。此方法只能对一些小面积,通风较好的集中的小粮仓进行使用,然而目前面对的是一个储粮大国,粮仓的占地面积大,而且比较分散,利用人工检测一方面工作量大、繁琐且检测的周期长;另一方面,人工检测准确度不够,加之仪器的使用维护不便。随着电子技术和计算机技术的飞跃发展,人工检测粮仓的方法正在逐步的被智能高效的新型监测系统取代。新型检测系统的工作原理是利用传感器实现对粮仓湿度的采集,利用单片机实现控制,进而通过新型的通信方式对采集的数据的传输,利用上位机实现对温湿度的检测来控制下位机,使其控制通风设备。
二、粮仓无线传感器对温湿度的数据传输及技术
简而言之,无线数据传输就是一种利用无线通信方式来实现对数据的传输。就目前来说,无线传输系统有两大分类:一类是用于公共通信网络的无线数据传输;另一类就是通过自组通信网络的无线数据传输,这类可以用于粮仓温湿度的检测并对其数据进行传输。随着集成电路的发展,无线数据传输系统的芯片正在被广泛的应用,它的主要工作原理是无线数据传输系统吧调制解调器植入到超短波频电台内部,当需要发送数据时利用此调制解调器将数据信号转换成模拟信号;接收数据时再利用调制解调器把信号还原为数据信号,这就是数据的传播具有可靠性又具有高速性。由于无线频段的使用不是无限开放的,因此就目前而言我国可以使用的ISM频段为433MHz和2.4GHz。无线数据的传输系统需要组建无线通信网络才可以正常的工作,这就不惜使用无线通讯网络协议,目前常用的无线通信网络协议包括802.11家族的标准协议、蓝牙协议、ZigBee协议等。对于以上这几个无线网络协议,只有ZigBee协议适用于粮仓的温湿度检测。针对粮仓的温湿度监测系统来看,各个粮仓温湿度监测点之间可使用星型拓扑结构实现。
三、无线通讯系统的粮仓监控系统的核心
无线通讯系统的粮仓监控系统最主要的是上位机系统和下位机系统,可以说这两个是一个咽喉,没有他们将无法实现对粮仓的温湿度控制。什么是上位机系统?什么又是下位机系统?他们的工作原理又是什么?下面我一一解答,上位机系统主要指的是数据集中器和上位机,下位机系统是指每一个粮仓的温度采集系统。由于采用的是星型网络拓扑结构,所以其工作原理是:数据集中器通过把各个粮仓的无线温度采集器连接起来形成一个小型的无线网络,其相互无须进行通信。数据集中器直接通过RS-485总线与上位机连接,并由其读取数据进行显示和控制。数据集中器由MCU处理器、无线收发模块等主要器件组成,主要实现数据的接收、储存、数据和命令的发送等一些列功能。下位机的温度采集系统采用的是电池供电,其有良好的抗腐蚀性、其外部用良好的工程塑料进行密封以保证它在恶劣的环境下能正常的供电,以保证温度采集器的正常工作。上位机与下位机系统之间要保证有效的无线通信距离,以免超出其范围导致通信失败。再进行组网时要将温度采集器的地址加入到粮仓监控系统网络中,这是因为数据集中器只对网内的温度采集器发来的数据进行处理。在这里还要求温度采集器的地址是唯一的,因为温度采集器和数据集中器之间是多对一进行通信的,它主要的功能是对数据的接收、储存和转发温度转发器发来的一些列数据。为了确保传输效率的高效性和可靠性,这就必须对粮仓制定一个无线通信协议,一般为了增大其无线网络的覆盖面积,经常把数据集中器放在室外,但是上位机多数是要放在室内的,但是当他们相隔的距离较远时,其接收信息就能力就会较弱甚至消失,因此当RS232不能满足时,就需要使用RS485通信。上位机与温度采集器之间也需要一个通信协议,其一般使用VB、VC进行编程,使其具备显示功能界面和控制功能。
四、无线通讯系统的粮仓监控系统的主要功能
1.系统可以对粮仓的温湿度进行监测,并可以进行数据的传输,在传输过程中需要抗干扰能力强,传输准确性高;2.系统可以周期性的采集数据并发送,具有很强的动态性;3.系统的上位器可显示每一个监测点的温湿度的数据,并具有报警系统;4.检测的温度必须严格的控制在零下40度至零上60度;湿度为10%RH~99%RH。可供其选择的有IEEE802.1b(Wi-Fi)、蓝牙技术、红外技术、无线单片技术和ZigBee技术。但是对于粮仓监测系统只有无线单片技术和ZigBee技术是实用的。因为无线单片技术具有简单的通信协议其操作简单,ZigBee具有低功耗、低成本、低复杂度和低速段距离传输的优点。
五、结束语
通过以上的星型网络拓扑结构的设计方案,明确了系统的功能和指标以及通信方案。在实际的粮食的储备中,完全实现了无线网络传感对温湿度的控制,这不光是对劳动能力方面的解放,还具高度的准确性、可靠性。
参考文献: