某些计算机协议与端口介绍

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

PPP协议PPP协议是一种INTERNET标准。RFC1660与RFC1661定义PPP协议和帧结构。PPP协议不仅用于拨号电话线上,在路由器之间的专用线路上也有应用。PPP协议解决SLIP协议一些固有的效率问题,它支持异步传输链路(面向字符的链路)与同步传输链路(面向比特的链路),还支持IP协议及其他网络层协议(如IPX协议)。PPP协议可以提供以下几种功能:1、用于串行链路的基于HDLC数据帧封装机制;2、链路控制协议(LCP)用于建立、配置、管理和测试数据链路连接;3、网络控制协议(NCP)用于建立和配置不同的网络层协议。INTERNET的路由选择协议内部网关协议(IGP)典型内部网关协议RIP与OSPF路由信息协议RIP(RFC1058、RFC1723)是一个基于Bellman-Foed算法的距离矢量路由协议,也是内部路由协议中使用得最广泛的一种外部网关协议(EGP)为了制定局域网的国际标准,IEEE设置了802委员会,目前有12个分委员会,它们各有分工,研究的内容如下。A.802.1:局域网的概念、体系结构、网络管理和性能测量等。1、IEEE802.1d-----生成树协议(SpanningTree);2、IEEE502.1q-----虚拟局域网(VLAN),注意802.1q规范确定了包含32位标签包头,所有32位均插入在分组的正常目的地址与源地址之后;3、IEEE502.1x-----基于端口的访问控制(RortBasedNetworkAccessControl);B、802.2:逻辑链路控制协议(LLC);C、802.3:以太网的介质访问控制协议(CSMA/CD)及物理层技术规范;D、802.3ab:为IEEE继超高速以太网络标准(802.3z)公布之后,于1996年6月再通过的规范,为针对实体媒介部分制定的1000Base-T规格,由于这项标准的通过使得超高速以太网络不再只限于光纤的传输环境.1、IEEE802.3u------快速以太网(FastEthernet);2、IEEE802.3z------千兆位以太网(GigabitEthernet);3、IEEE802.3ae-----万兆位以太网(10GigabitEthernet):E、802.4:令牌总线网介质访问控制协议及其物理层技术规范;F、802.5:令牌环网访问控制协议及其物理层技术规范;G、802.6:城域网介质访问控制协议DQDB及其物理层技术规范;H、802.7:宽带技术咨询组;L、802.8:光纤技术咨询组;M、802.9:综合话音/数据的局域网(IVDLAN)介质访问控制协议及物理层技术规范;N、802.10:局域网安全技术标准;O、802.11:无线局域网的介质访问控制协议及其物理技术规范;P、802.12:100Mbps高速以太网按需优先的介质访问控制协议100VG-AnyLAN.ATMATM是AsynchronousTransferMode(ATM)异步传输模式的缩写ATM是一项数据传输技术,是实现B-ISDN的业务的核心技术之一。ATM是以信元为基础的一种分组交换和复用技术,它是一种为了多种业务设计的通用的面向连接的传输模式。它适用于局域网和广域网,它具有高速数据传输率和支持许多种类型如声音、数据、传真、实时视频、CD质量音频和图像的通信。ATM是在LAN或WAN上传送声音、视频图像和数据的宽带技术。它是一项信元中继技术,数据分组大小固定。你可将信元想像成一种运输设备,能够把数据块从一个设备经过ATM交换设备传送到另一个设备。所有信元具有同样的大小,不像帧中继及局域网系统数据分组大小不定。使用相同大小的信元可以提供一种方法,预计和保证应用所需要的带宽。如同轿车在繁忙交叉路口必须等待长卡车转弯一样,可变长度的数据分组容易在交换设备处引起通信延迟。ATM采用面向连接的传输方式,将数据分割成固定长度的信元,通过虚连接进行交换。ATM集交换、复用、传输为一体,在复用上采用的是异步时分复用方式,通过信息的首部或标头来区分不同信道。ATM真正具有电路交换和分组交换的双重性:ATM面向连接,它需要在通信双方向建立连接,通信结束后再由信令拆除连接。但它摈弃了电路交换中采用的同步时分复用,改用异步时分复用,收发双方的时钟可以不同,可以更有效地利用带宽。ATM的传送单元是固定长度53byte的CELL(信元),其中5B为信元头,用来承载该信元的控制信息;48B为信元体,用来承载用户要分发的信息。信头部分包含了选择路由用的VPI(虚通道标识符)/VCI(虚通路标示符)信息,因而它具有分组交换的特点。它是一种高速分组交换,在协议上它将OSI第二层的纠错、流控功能转移到智能终端上完成,降低了网络时延,提高了交换速度。交换设备是ATM的重要组成部分,它能用作组织内的Hub,快速将数据分组从一个节点传送到另一个节点;或者用作广域通信设备,在远程LAN之间快速传送ATM信元。以太网、光纤分布式数据接口(FDDI)、令牌环网等传统LAN采用共享介质,任一时刻只有一个节点能够进行传送,而ATM提供任意节点间的连接,节点能够同时进行传送。来自不同节点的信息经多路复用成为一条信元流。在该系统中,ATM交换器可以由公共服务的提供者所拥有或者是组织内部网的一部分。由于ATM网络由相互连接的ATM交换机构成,存在交换机与终端、交换机与交换机之间的两种连接。因此交换机支持两类接口:用户与网络的接口UNI(通用网络接口)和网络节点间的接口NNI。对应两类接口,ATM信元有两种不同的信元头。在ATM网络中引入了两个重要概念:VP(虚通道)和VC(虚通路),它们用来描述ATM信元单向传输的路由。一条物理链路可以复用多条虚通道,每条虚通道又可以复用多条虚通路,并用相同的标识符来标识,即VPI和VCI。VPI和VCI独立编号,VPI和VCI一起才能唯一地标识一条虚通路。相邻两个交换节点间信元的VPI/VCI值不变,两节点之间形成一个VP链和VC链。当信元经过交换节点时,VPI和VCI作相应的改变。一个单独的VPI和VCI是没有意义的,只有进行链接之后,形成一个VP链和VC链,才形成一个有意义的链接。在ATM交换机中,有一个虚连接表,每一部分都包含物理端口、VPI、VCI值,该表是在建立虚电路的过程中生成的。ATM用作公司主干网时,能够简化网络的管理,消除了许多由于不同的编址方案和路由选择机制的网络互连所引起的复杂问题。ATM集线器能够提供集线器上任意两端口的连接,而与所连接的设备类型无关。这些设备的地址都被预变换,例如很容易从一个节点到另一个节点发送一个报文,而不必考虑节点所连的网络类型。ATM管理软件使用户和他们的物理工作站移动地方非常方便。通过ATM技术可完成企业总部与各办事处及公司分部的局域网互联,从而实现公司内部数据传送、企业邮件服务、话音服务等等,并通过上联INTERNET实现电子商务等应用。同时由于ATM采用统计复用技术,且接入带宽突破原有的2M,达到2M-155M,因此适合高带宽、低延时或高数据突发等应用。ATM是多媒体信息传输的较佳支撑技术。其特征:基于信元的分组交换技术;快速交换技术;面向连接的信元交换;预约带宽。其优点:吸取电路交换实时性好,分组交换灵活性强的优点;采取定长分组(信元)作为传输和交换的单位;具有优秀的服务质量;目前最高的速度为10GB/S,即将达到40GB/S.其缺点:信元首部开销太大;技术复杂且价格昂贵。如何关闭电脑端口?默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP135、139、445、593、1025端口和UDP135、137、138、445端口,一些流行病毒的后门端口(如TCP2745、3127、6129端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP安全策略。第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP地址”,目标地址选“我的IP地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽TCP135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP137、139、445、593端口和UDP135、139、445端口,为它们建立相应的筛选器。重复以上步骤添加TCP1025、2745、3127、6129、3389端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。第四步,在“新规则属性”对话框中,选择“新IP筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的IP安全策略,然后选择“指派”。于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。端口介绍及防黑客攻击的简要办法计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。按端口号可分为3大类:(1)公认端口(WellKnownPorts):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。(2)注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。(3)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。8080端口端口说明:8080端口同80端口,是被用于代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如。端口漏洞:8080端口可以

1 / 16
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功