1. 登錄校園網,從開機到訪問新浪網站,一共經過哪些協議
在校園網區域網中,常用的網路協議有NetBEUI、IPX/SPX和TCP/IP三種,在實際組網時,校園網路主要採用TCP/IP網路協議,網上的路由器間需要交換路由信息,IP路由信息交換有動態和靜態兩種方式。採用靜態路由協議,與上一級網路中心相連,不採用RIP主要原因是為了防止網路上不正確的路由信息對本校園網路的影響。
為了控制用訪問一些網路採用IP的限制,在路由器上加入這兩條指令:
ip access-group 100 out
access-list 100 permit ip 210.34.96.0 0.0.0.31 any
access-list 100 permit ip any 國內ip列表 ip反向mask
表示只有96網段上210.34.96.0-210.34.96.31的用戶才能訪問國外網站這樣防止其他用戶訪問國外網站,造成國外流量劇增,從而增加經費開支。此外,有些校園網路web伺服器的內容,如校園網路辦公信息系統只能讓校園網路內用戶訪問,在Web伺服器設置定義源IP訪問范圍;利用網路的c類地址的超網掩碼技術實現這一功能。210.34.96.0 mask 210.34.240.0 表示IP地址只有210.34.96.0-210.34.111.255的用戶可以訪問web Server, 也就是校園內部用戶可以訪問校園網路辦公信息的內容。
防火牆總體安全框架為: 物理地址->IP地址->身份認證->應用層過濾,分別採用IP/MAC綁定,狀態包過濾技術,身份認證,內容過濾等安全策略。通過這樣的數據流程對內部網路進行全面的保護。
IP/MAC綁定技術方便了網路的IP地址管理,杜絕了內部網IP地址盜用,狀態包過濾技術依據連接狀態信息進行更加全面的過濾;而且在對包的網路層信息進行過濾的同時,更強調對應用層信息的過濾,因此大大提高了網路系統的安全性。在應用層實現內容過濾,主要是網頁內容過濾,SMTP電子郵件標題過濾阻止病毒郵件,做到了防止外部網路不安全或管理員不希望通過的信息流入內部網路和限制內部網路的重要信息流到外部網路
校園網路盡量使ftp, mail等伺服器與之分開,去掉ftp,sendmail,tftp,NIS, NFS,finger,netstat等一些無關的應用,定期查看伺服器中的日誌logs文件,分析一切可疑事件。在errorlog 中出現rm, login, /bin/perl, /bin/sh等之類記錄時,伺服器可能有受到一些非法用戶的入侵的嘗試。
2. TCP/IP協議分為哪四層,具體作用是什麼
我知道TCP/IP協議分為哪四層,具體作用是什麼。
TCP/IP通訊協議採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為:
應用層:應用程序間溝通的層,如簡單電子郵件傳輸(SMTP)、文件傳輸協議(FTP)、網路遠程訪問協議(Telnet)等。
傳輸層:在此層中,它提供了節點間的數據傳送,應用程序之間的通信服務,主要功能是數據格式化、數據確認和丟失重傳等。如傳輸控制協議(TCP)、用戶數據報協議(UDP)等,TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中,這一層負責傳送數據,並且確定數據已被送達並接收。
互連網路層:負責提供基本的數據封包傳送功能,讓每一塊數據包都能夠到達目的主機(但不檢查是否被正確接收),如網際協議(IP)。
網路介面層(主機-網路層):接收IP數據報並進行傳輸,從網路上接收物理幀,抽取IP數據報轉交給下一層,對實際的網路媒體的管理,定義如何使用實際網路(如Ethernet、Serial Line等)來傳送數據。
拓展內容。
TCP/IP 是基於 TCP 和 IP 這兩個最初的協議之上的不同的通信協議的大的集合。
3. 一個網址,例如http://www.sina.com,進入網頁過程中計算機從應用層到網路層用到那些協議。
用到的協議有:tcp/ip協議 必須的,由於訪問的是域名,所以用到DNS ,
4. 一個網址,例如http://www.sina.com,進入網頁過程中計算機從應用層到網路層用到那些協議
1.應用層:
a.首先將www.sina.com域名通過域名解析伺服器解析成ip地址,使用DNS協議。
b。得到ip後,向ip對應的伺服器提交請求,使用http協議。
C。將數據封裝傳給下一層傳輸層。
2.傳輸層:使用TCP協議與伺服器建立連接,獲取數據和應答,確保數據的可靠傳輸。將數據封裝後傳給下一層網路層。
3.網路層:使用ip協議,讓數據包在源ip和目標ip之間找到合適的路由。將數據封裝後傳給下一層數據鏈路層。
5. 從地址欄里輸入網址,回車直到頁面打開。按照TCP/IP協議,從應用層到鏈路層經過哪些協議他們的作用
應用層(Application):
HTTP超文本傳輸協議,提供www等服務。輸入的網址包含http://,一般為默認。
DNS動態域名系統,提供域名到IP地址的解析
FTP文件傳輸協議,提供文件的傳送,如上傳,下載
RIP路由信息協議,提供路由信息
傳輸層(Transport):
TCP傳輸控制協議,提供面向連接的,端到端的,可靠的數據傳輸
UDP用戶數據報協議,提供面向無連接的,不可靠的,快捷的數據傳輸
網際層(Internet):
IP網際網路通信協議,負責選擇數據傳送的道路。主要有兩個功能:定址,分段。
ARP地址解析協議,提供IP地址到MAC地址的解析
ICMP控制報文協議,提供IP主機,路由器之間控制消息(網路通不通)的傳遞。
鏈路層(link):
PPP點對點協議,提供路由器之間或者主機之間的連接
6. TCP/IP協議有哪四層組成
四層模型
tcp/ip這個協議遵守一個四層的模型概念:應用層、傳輸層、互聯層和網路介面層。
網路介面層
模型的基層是網路介面層。負責數據幀的發送和接收,幀是獨立的網路信息傳輸單元。網路介面層將幀放在網上,或從網上把幀取下來。
互聯層
互聯協議將數據包封裝成internet數據報,並運行必要的路由演算法。
這里有四個互聯協議:
網際協議ip:負責在主機和網路之間定址和路由數據包。
地址解析協議arp:獲得同一物理網路中的硬體主機地址。
網際控制消息協議icmp:發送消息,並報告有關數據包的傳送錯誤。
互聯組管理協議igmp:被ip主機拿來向本地多路廣播路由器報告主機組成員。
傳輸層
傳輸協議在計算機之間提供通信會話。傳輸協議的選擇根據數據傳輸方式而定。
兩個傳輸協議:
傳輸控制協議tcp:為應用程序提供可靠的通信連接。適合於一次傳輸大批數據的情況。並適用於要求得到響應的應用程序。
用戶數據報協議udp:提供了無連接通信,且不對傳送包進行可靠的保證。適合於一次傳輸小量數據,可靠性則由應用層來負責。
應用層
應用程序通過這一層訪問網路。
網路介面技術
ip使用網路設備介面規范ndis向網路介面層提交幀。ip支持廣域網和本地網介面技術。
7. tcp/ip協議包含哪四層,會有什麼功能
TCP/IP協議包括四個層次:網路介面層、網路層、傳輸層、應用層。
功能:
1、網路介面層
主要用於實現與傳輸媒介相關的物理特性,由下而上來看,對於接收到的物理幀數據,得到IP數據包,交給網路層;由上而下來看,從網路層接收到IP數據包封裝成幀數據,發送到網路中。
2、網路層:
處理來自傳輸層的分組發送請求,收到請求後,將分組裝入IP數據報,填充報頭,選擇去往信宿機的路徑,然後將數據報發往適當的網路介面。
處理輸入數據報:首先檢查其合法性,然後進行尋徑--假如該數據報已到達信宿機,則去掉報頭,將剩下部分交給適當的傳輸協議;假如該數據報尚未到達信宿,則轉發該數據報。處理路徑、流控、擁塞等問題。
3、傳輸層:
提供應用程序間的通信。其功能包括:一、格式化信息流;二、提供可靠傳輸。為實現後者,傳輸層協議規定接收端必須發回確認,並且假如分組丟失,必須重新發送,即耳熟能詳的「三次握手」過程,從而提供可靠的數據傳輸。
4、應用層:
向用戶提供一組常用的應用程序,比如電子郵件、文件傳輸訪問、遠程登錄等。遠程登錄TELNET使用TELNET協議提供在網路其它主機上注冊的介面。TELNET會話提供了基於字元的虛擬終端。文件傳輸訪問FTP使用FTP協議來提供網路內機器間的文件拷貝功能。
(7)訪問新浪網址需要經過哪四層協議擴展閱讀:
各層協議:
網路層中的協議主要有IP,ICMP,IGMP等,由於它包含了IP協議模塊,所以它是所有基於TCP/IP協議網路的核心。
傳輸層上的主要協議是TCP和UDP。正如網路層控制著主機之間的數據傳遞,傳輸層控制著那些將要進入網路層的數據。
兩個協議就是它管理這些數據的兩種方式:TCP是一個基於連接的協議;UDP則是面向無連接服務的管理方式的協議。
TCP/IP協議的主要特點
1、TCP/IP協議不依賴於任何特定的計算機硬體或操作系統,提供開放的協議標准,即使不考慮Internet,TCP/IP協議也獲得了廣泛的支持。所以TCP/IP協議成為一種聯合各種硬體和軟體的實用系統。
2、TCP/IP協議並不依賴於特定的網路傳輸硬體,所以TCP/IP協議能夠集成各種各樣的網路。用戶能夠使用乙太網(Ethernet)、令牌環網(Token Ring Network)、撥號線路(Dial-up line)、X.25網以及所有的網路傳輸硬體。
3、統一的網路地址分配方案,使得整個TCP/IP設備在網中都具有惟一的地址
4、標准化的高層協議,可以提供多種可靠的用戶服務。