復習與網(wǎng)絡(luò)安全相關(guān)知識0(第3講)

1、網(wǎng)絡(luò)安全協(xié)議基礎(chǔ) 內(nèi)容提要n本章介紹OSI七層網(wǎng)絡(luò)模型nTCP/IP協(xié)議簇。n重點介紹IP協(xié)議、TCP協(xié)議、UDP協(xié)議和ICMP協(xié)議。n介紹常用的網(wǎng)絡(luò)服務(wù)：文件傳輸服務(wù)、Telnet服務(wù)、電子郵件服務(wù)和、Web服務(wù)n介紹常用的網(wǎng)絡(luò)服務(wù)端口和常用的網(wǎng)絡(luò)命令的使用。OSI參考模型 nOSI參考模型是國際標準化組織ISO(International Standards Organization )制定的模型，把計算機與計算機之間的通信分成七個互相連接的協(xié)議層，結(jié)構(gòu)如圖2-1所示。OSI參考模型n很少有產(chǎn)品是完全的OSI模式，然而OSI參考模型為網(wǎng)絡(luò)的結(jié)構(gòu)提供了可行的機制。nOSI模型將通信會話需要的

2、各種進程劃分成7個相對獨立的層次。1、物理層（Physical Layer）n最底層是物理層，這一層負責傳送比特流，它從第二層數(shù)據(jù)鏈路層接收數(shù)據(jù)幀，并將幀的結(jié)構(gòu)和內(nèi)容串行發(fā)送，即每次發(fā)送一個比特。n物理層只能看見0和1，只與電信號技術(shù)和光信號技術(shù)的物理特征相關(guān)。這些特征包括用于傳輸信號電流的電壓、介質(zhì)類型以及阻抗特征。該層的傳輸介質(zhì)是同軸電纜、光纖、雙絞線等，有時該層被稱為OSI參考模型的第0層。n物理層可能受到的安全威脅是搭線竊聽和監(jiān)聽，可以利用數(shù)據(jù)加密、數(shù)據(jù)標簽加密，數(shù)據(jù)標簽，流量填充等方法保護物理層的安全。2、數(shù)據(jù)鏈路層（Data Link Layer）nOSI參考模型的第二層稱為數(shù)據(jù)鏈

3、路層。與其他層一樣，它肩負兩個責任：發(fā)送和接收數(shù)據(jù)。n還要提供數(shù)據(jù)有效傳輸?shù)亩说蕉诉B接。在發(fā)送方，數(shù)據(jù)鏈路層負責將指令、數(shù)據(jù)等包裝到幀中，幀是該層的基本結(jié)構(gòu)。n幀中包含足夠的信息，確保數(shù)據(jù)可以安全地通過本地局域網(wǎng)到達目的地。3、網(wǎng)絡(luò)層（Network Layer）n網(wǎng)絡(luò)層（Network Layer）的主要功能是完成網(wǎng)絡(luò)中主機間的報文傳輸。在廣域網(wǎng)中，這包括產(chǎn)生從源端到目的端的路由。n當報文不得不跨越兩個或多個網(wǎng)絡(luò)時，又會產(chǎn)生很多新問題。例如第二個網(wǎng)絡(luò)的尋址方法可能不同于第一個網(wǎng)絡(luò)；第二個網(wǎng)絡(luò)也可能因為第一個網(wǎng)絡(luò)的報文太長而無法接收；兩個網(wǎng)絡(luò)使用的協(xié)議也可能不同等。網(wǎng)絡(luò)層必須解決這些問題，使異

4、構(gòu)網(wǎng)絡(luò)能夠互連。n在單個局域網(wǎng)中，網(wǎng)絡(luò)層是冗余的，因為報文是直接從一臺計算機傳送到另一臺計算機的。4、傳輸層（Transport Layer）n傳輸層的主要功能是完成網(wǎng)絡(luò)中不同主機上的用戶進程之間可靠的數(shù)據(jù)通信。n最好的傳輸連接是一條無差錯的、按順序傳送數(shù)據(jù)的管道，即傳輸層連接是真正端到端的。n由于絕大多數(shù)主機都支持多用戶操作，因而機器上有多道程序，這意味著多條連接將進出于這些主機，因此需要以某種方式區(qū)別報文屬于哪條連接。識別這些連接的信息可以放入傳輸層的報文頭中。5、會話層（Session Layer）n會話層允許不同機器上的用戶之間建立會話關(guān)系。會話層允許進行類似傳輸層會話層允許不同機器上

5、的用戶之間建立會話關(guān)系。會話層允許進行類似傳輸層的普通數(shù)據(jù)的傳送，在某些場合還提供了一些有用的增強型服務(wù)。允許用戶利的普通數(shù)據(jù)的傳送，在某些場合還提供了一些有用的增強型服務(wù)。允許用戶利用一次會話在遠端的分時系統(tǒng)上登錄，或者在兩臺機器間傳遞文件。用一次會話在遠端的分時系統(tǒng)上登錄，或者在兩臺機器間傳遞文件。n會話層提供的服務(wù)之一是管理對話控制。會話層提供的服務(wù)之一是管理對話控制。n會話層允許信息同時雙向傳輸，或限制只能單向傳輸。如果屬于后者，類似于會話層允許信息同時雙向傳輸，或限制只能單向傳輸。如果屬于后者，類似于物理信道上的半雙工模式，會話層將記錄此時該輪到哪一方。物理信道上的半雙工模式，會話層

6、將記錄此時該輪到哪一方。n一種與對話控制有關(guān)的服務(wù)是令牌管理（一種與對話控制有關(guān)的服務(wù)是令牌管理（Token Management）。有些協(xié)議）。有些協(xié)議保證雙方不能同時進行同樣的操作，這一點很重要。為了管理這些活動，會話保證雙方不能同時進行同樣的操作，這一點很重要。為了管理這些活動，會話層提供了令牌，令牌可以在會話雙方之間移動，只有持有令牌的一方可以執(zhí)行層提供了令牌，令牌可以在會話雙方之間移動，只有持有令牌的一方可以執(zhí)行某種操作。某種操作。6、表示層（Presentation Layer）n表示層完成某些特定的功能，這些功能不必由每個用戶自己來實現(xiàn)。n值得一提的是，表示層以下各層只關(guān)心從源端

7、機到目標機可靠地傳送比特，而表示層關(guān)心的是所傳送的信息的語法和語義。n表示層服務(wù)的一個典型例子是用一種一致選定的標準方法對數(shù)據(jù)進行編碼。n大多數(shù)用戶程序之間并非交換隨機的比特，而是交換諸如人名、日期、貨幣數(shù)量和發(fā)票之類的信息。這些對象是用字符串、整型數(shù)、浮點數(shù)的形式，以及由幾種簡單類型組成的數(shù)據(jù)結(jié)構(gòu)來表示。7、應(yīng)用層（Application Layer）n應(yīng)用層包含大量人們普遍需要的協(xié)議。雖然，對于需要通信的不同應(yīng)用來說，應(yīng)用層的協(xié)議都是必須的。n例如，PC（Personal Computer）機用戶使用仿真終端軟件通過網(wǎng)絡(luò)仿真某個遠程主機的終端并使用該遠程主機的資源。n這個仿真終端程序使用虛

8、擬終端協(xié)議將鍵盤輸入的數(shù)據(jù)傳送到主機的操作系統(tǒng)，并接收顯示于屏幕的數(shù)據(jù)。TCP/IP協(xié)議簇nTCP/IP協(xié)議簇模型 n和其他網(wǎng)絡(luò)協(xié)議一樣，TCP/IP有自己的參考模型用于描述各層的功能。TCP/IP協(xié)議簇參考模型和OSI參考模型的比較如圖2-2所示。TCP/IP協(xié)議簇nTCP/IP參考模型實現(xiàn)了OSI模型中的所有功能。n不同之處是TCP/IP協(xié)議模型將OSI模型的部分層進行了合并。解剖TCP/IP模型nTCP/IP協(xié)議簇包括四個功能層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層及網(wǎng)絡(luò)接口層。n這四層概括了相對于OSI參考模型中的七層。n1、網(wǎng)絡(luò)接口層n網(wǎng)絡(luò)接口層包括用于物理連接、傳輸?shù)乃泄δ?。OSI模型把這一層

9、功能分為兩層：物理層和數(shù)據(jù)鏈路層，TCP/IP參考模型把兩層合在一起。n2、網(wǎng)絡(luò)層（Internet層）n網(wǎng)絡(luò)層由在兩個主機之間通信所必須的協(xié)議和過程組成。這意味著數(shù)據(jù)報文必須是可路由的。解剖TCP/IP模型n3、傳輸層n這一層支持的功能包括：為了在網(wǎng)絡(luò)中傳輸對應(yīng)用數(shù)據(jù)進行分段，執(zhí)行數(shù)學檢查來保證所收數(shù)據(jù)的完整性，為多個應(yīng)用同時傳輸數(shù)據(jù)多路復用數(shù)據(jù)流(傳輸和接收)。這意味著該層能識別特殊應(yīng)用，對亂序收到的數(shù)據(jù)進行重新排序。n當前的主機到主機層包括兩個協(xié)議實體：傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報協(xié)議(UDP)。n4、應(yīng)用層n應(yīng)用層協(xié)議提供遠程訪問和資源共享。應(yīng)用包括Telnet服務(wù)、FTP服務(wù)、

10、SMTP服務(wù)和HTTP服務(wù)等，很多其他應(yīng)用程序駐留并運行在此層，并且依賴于底層的功能。該層是最難保護的一層。解剖TCP/IP模型nTCP/IP組的四層、OSI參考模型和常用協(xié)議的對應(yīng)關(guān)系如圖2-3所示。網(wǎng)絡(luò)協(xié)議IP nIP協(xié)議已經(jīng)成為世界上最重要的網(wǎng)際協(xié)議。協(xié)議已經(jīng)成為世界上最重要的網(wǎng)際協(xié)議。nIP的功能定義在由的功能定義在由IP頭結(jié)構(gòu)的數(shù)據(jù)中。頭結(jié)構(gòu)的數(shù)據(jù)中。IP是網(wǎng)絡(luò)層上的主要協(xié)議，同時是網(wǎng)絡(luò)層上的主要協(xié)議，同時被被TCP協(xié)議和協(xié)議和UDP協(xié)議使用。協(xié)議使用。nTCP/IP的整個數(shù)據(jù)報在數(shù)據(jù)鏈路層的結(jié)構(gòu)如表的整個數(shù)據(jù)報在數(shù)據(jù)鏈路層的結(jié)構(gòu)如表2-1所示。所示。n表表2-1 TCP/IP數(shù)據(jù)報

11、的結(jié)構(gòu)數(shù)據(jù)報的結(jié)構(gòu)以太網(wǎng)數(shù)據(jù)包頭以太網(wǎng)數(shù)據(jù)包頭IP頭頭TCP/UDP/ICMP/IGMP頭頭數(shù)據(jù)數(shù)據(jù)IP頭的結(jié)構(gòu)n可以看出一條完整數(shù)據(jù)報由四部分組成n第三部分是該數(shù)據(jù)報采用的協(xié)議n第四部分是數(shù)據(jù)報傳遞的數(shù)據(jù)內(nèi)容n其中IP頭的結(jié)構(gòu)如表2-2所示。版本（版本（4位）位）頭長度（頭長度（4位）位）服務(wù)類型（服務(wù)類型（8位）位）封包總長度（封包總長度（16位）位）封包標識（封包標識（16位）位）標志（標志（3位）位）片斷偏移地址（片斷偏移地址（13位）位）存活時間（存活時間（8位）位）協(xié)議（協(xié)議（8位）位）校驗和（校驗和（16位）位）來源來源IP地址（地址（32位）位）目的目的IP地址（地址（32位）

12、位）選項（可選）選項（可選）填充（可選）數(shù)據(jù)數(shù)據(jù)IP頭的結(jié)構(gòu)nIP頭結(jié)構(gòu)在所有協(xié)議中都是固定的，對表頭結(jié)構(gòu)在所有協(xié)議中都是固定的，對表2-2說明如下：說明如下：n（1）字節(jié)和數(shù)字的存儲順序是從右到左，依次是從低位到高位，而網(wǎng)絡(luò)存儲順序是從左到右，依次）字節(jié)和數(shù)字的存儲順序是從右到左，依次是從低位到高位，而網(wǎng)絡(luò)存儲順序是從左到右，依次從低位到高位。從低位到高位。n（2）版本：占第一個字節(jié)的高四位。頭長度：占第一個字節(jié)的低四位。）版本：占第一個字節(jié)的高四位。頭長度：占第一個字節(jié)的低四位。n（3）服務(wù)類型：前）服務(wù)類型：前3位為優(yōu)先字段權(quán)，現(xiàn)在已經(jīng)被忽略。接著位為優(yōu)先字段權(quán)，現(xiàn)在已經(jīng)被忽略。接著4位

13、用來表示最小延遲、最大吞吐量、位用來表示最小延遲、最大吞吐量、最高可靠性和最小費用。最高可靠性和最小費用。n（4）封包總長度：整個）封包總長度：整個IP報的長度，單位為字節(jié)。報的長度，單位為字節(jié)。n（5）存活時間：就是封包的生存時間。通常用通過的路由器的個數(shù)來衡量，比如初始值設(shè)置為）存活時間：就是封包的生存時間。通常用通過的路由器的個數(shù)來衡量，比如初始值設(shè)置為32，則每通過一個路由器處理就會被減一，當這個值為則每通過一個路由器處理就會被減一，當這個值為0的時候就會丟掉這個包，并用的時候就會丟掉這個包，并用ICMP消息通知源消息通知源主機。主機。n（6）協(xié)議：定義了數(shù)據(jù)的協(xié)議，分別為：）協(xié)議：定

14、義了數(shù)據(jù)的協(xié)議，分別為：TCP、UDP、ICMP和和IGMP。定義為：。定義為：ndefine PROTOCOL_TCP 0 x06ndefine PROTOCOL_UDP 0 x11ndefine PROTOCOL_ICMP 0 x06ndefine PROTOCOL_IGMP 0 x06n（7）檢驗和：校驗的首先將該字段設(shè)置為）檢驗和：校驗的首先將該字段設(shè)置為0，然后將，然后將IP頭的每頭的每16位進行二進制取反求和，將結(jié)果保位進行二進制取反求和，將結(jié)果保存在校驗和字段。存在校驗和字段。n（8）來源）來源IP地址：將地址：將IP地址看作是地址看作是32位數(shù)值則需要將網(wǎng)絡(luò)字節(jié)順序轉(zhuǎn)化位主機字

15、節(jié)順序。轉(zhuǎn)化的位數(shù)值則需要將網(wǎng)絡(luò)字節(jié)順序轉(zhuǎn)化位主機字節(jié)順序。轉(zhuǎn)化的方法是：將每方法是：將每4個字節(jié)首尾互換，將個字節(jié)首尾互換，將2、3字節(jié)互換。字節(jié)互換。n（9）目的）目的IP地址：轉(zhuǎn)換方法和來源地址：轉(zhuǎn)換方法和來源IP地址一樣。地址一樣。n在網(wǎng)絡(luò)協(xié)議中，在網(wǎng)絡(luò)協(xié)議中，IP是面向非連接的，所謂的非連接就是傳遞數(shù)據(jù)的時候，不檢測網(wǎng)絡(luò)是否連通。所是面向非連接的，所謂的非連接就是傳遞數(shù)據(jù)的時候，不檢測網(wǎng)絡(luò)是否連通。所以是不可靠的數(shù)據(jù)報協(xié)議，以是不可靠的數(shù)據(jù)報協(xié)議，IP協(xié)議主要負責在主機之間尋址和選擇數(shù)據(jù)包路由。協(xié)議主要負責在主機之間尋址和選擇數(shù)據(jù)包路由。 抓取Ping指令發(fā)送的數(shù)據(jù)包n按照第一章Sn

16、iffer的設(shè)置抓取Ping指令發(fā)送的數(shù)據(jù)包，命令執(zhí)行如圖2-4所示。 抓取Ping指令發(fā)送的數(shù)據(jù)包n其實IP報頭的所有屬性都在報頭中顯示出來，可以看出實際抓取的數(shù)據(jù)報和理論上的數(shù)據(jù)報一致，分析如圖2-6所示。IPv4的IP地址分類 nIPv4地址在1981年9月實現(xiàn)標準化的?；镜腎P地址是8位一個單元的32位二進制數(shù)。為了方便人們的使用，對機器友好的二進制地址轉(zhuǎn)變?yōu)槿藗兏煜さ氖M制地址。nIP地址中的每一個8位組用0255之間的一個十進制數(shù)表示。這些數(shù)之間用點“.”隔開，因此，最小的IPv4地址值為，最大的地址值為55，然而這兩個值是保留的，沒有分

17、配給任何系統(tǒng)。nIP地址分成五類：A類地址、B類地址、C類地址、D類地址和E類地址。n每一個IP地址包括兩部分：網(wǎng)絡(luò)地址和主機地址，上面五類地址對所支持的網(wǎng)絡(luò)數(shù)和主機數(shù)有不同的組合。1、A類地址n一個A類IP地址僅使用第一個8位組表示網(wǎng)絡(luò)地址。剩下的3個8位組表示主機地址。A類地址的第一個位總為0，這一點在數(shù)學上限制了A類地址的范圍小于127，因此理論上僅有127個可能的A類網(wǎng)絡(luò)，而地址又沒有分配，所以實際上只有126個A類網(wǎng)。技術(shù)上講，也是一個A類地址，但是它已被保留作閉環(huán)（Look Back）測試之用而不能分配給一個網(wǎng)絡(luò)。nA類地址后面的24位表示可能的主機

18、地址，A類網(wǎng)絡(luò)地址的范圍從到。每一個A類地址能支持16,777,214個不同的主機地址，這個數(shù)是由2的24次方再減去2得到的。減2是必要的，因為IP把全0保留為表示網(wǎng)絡(luò)而全1表示網(wǎng)絡(luò)內(nèi)的廣播地址。2、B類地址n設(shè)計B類地址的目的是支持中到大型的網(wǎng)絡(luò)。B類網(wǎng)絡(luò)地址范圍從到。B類地址蘊含的數(shù)學邏輯是相當簡單的。n一個B類IP地址使用兩個8位組表示網(wǎng)絡(luò)號，另外兩個8位組表示主機號。B類地址的第1個8位組的前兩位總是設(shè)置為1和0，剩下的6位既可以是0也可以是1，這樣就限制其范圍小于等于191，這里的191由128+32+16+8+

19、4 +2+1得到。n最后的16位（2個8位組）標識可能的主機地址。每一個B類地址能支持64,534個惟一的主機地址，這個數(shù)由2的16次方減2得到，B類網(wǎng)絡(luò)有16,382個。3、C類地址nC類地址用于支持大量的小型網(wǎng)絡(luò)。這類地址可以認為與類地址用于支持大量的小型網(wǎng)絡(luò)。這類地址可以認為與A類地址正好相反。類地址正好相反。A類地址使用第一個類地址使用第一個8位組表示網(wǎng)絡(luò)號，剩下的位組表示網(wǎng)絡(luò)號，剩下的3個表示主機號，而個表示主機號，而C類地址類地址使用三個使用三個8位組表示網(wǎng)絡(luò)地址，僅用一個位組表示網(wǎng)絡(luò)地址，僅用一個8位組表示主機號。位組表示主機號。nC類地址的前類地址的前3位數(shù)為位數(shù)為110，前兩

20、位和為，前兩位和為192(128+64)，這形成了，這形成了C類地址類地址空間的下界。第三位等于十進制數(shù)空間的下界。第三位等于十進制數(shù)32，這一位為，這一位為0限制了地址空間的上界。限制了地址空間的上界。不能使用第三位限制了此不能使用第三位限制了此8位組的最大值為位組的最大值為255-32等于等于223。因此。因此C類網(wǎng)絡(luò)類網(wǎng)絡(luò)地址范圍從地址范圍從至至。n最后一個最后一個8位組用于主機尋址。每一個位組用于主機尋址。每一個C類地址理論上可支持最大類地址理論上可支持最大2 5 6個主個主機地址機地址(0255)，但是僅有，但是僅有254個可用，因為個可用

21、，因為0和和255不是有效的主機地址。不是有效的主機地址。可以有可以有2,097,150個不同的個不同的C類網(wǎng)絡(luò)地址。類網(wǎng)絡(luò)地址。n在在IP地址中，地址中，0和和255是保留的主機地址。是保留的主機地址。IP地址中所有的主機地址為地址中所有的主機地址為0用用于標識局域網(wǎng)。同樣，全為于標識局域網(wǎng)。同樣，全為1表示在此網(wǎng)段中的廣播地址。表示在此網(wǎng)段中的廣播地址。4、D類地址nD類地址用于在IP網(wǎng)絡(luò)中的組播（Multicasting）。D類組播地址機制僅有有限的用處。一個組播地址是一個惟一的網(wǎng)絡(luò)地址。它能指導報文到達預定義的IP地址組。n因此，一臺機器可以把數(shù)據(jù)流同時發(fā)送到多個接收端，這比為每個接收

22、端創(chuàng)建一個不同的流有效得多。組播長期以來被認為是IP網(wǎng)絡(luò)最理想的特性，因為它有效地減小了網(wǎng)絡(luò)流量。nD類地址空間，和其他地址空間一樣，有其數(shù)學限制，D類地址的前4位恒為1110，預置前3位為1意味著D類地址開始于128+64+32等于224。第4位為0意味著D類地址的最大值為128+64+32+8+4+2+1為239，因此D類地址空間的范圍從到239.255.2 55.254。5、E類地址nE類地址雖被定義為保留研究之用。因此Internet上沒有可用的E類地址。nE類地址的前4位為1，因此有效的地址范圍從至55。子網(wǎng)掩碼n子網(wǎng)掩碼

23、是用來判斷任意兩臺計算機的IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。n最為簡單的理解就是兩臺計算機各自的IP地址與子網(wǎng)掩碼進行二進制“與”（AND）運算后，如果得出的結(jié)果是相同的，則說明這兩臺計算機是處于同一個子網(wǎng)絡(luò)上的，可以進行直接的通訊。n計算機A的IP地址為，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進制進行“與”運算，運算過程如表2-3所示。子網(wǎng)掩碼n計算機A的IP地址為，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進制進行“與”運算，運算過程如表2-3所示。IP地址11000000.10101000.00000000.00000001子網(wǎng)

24、掩碼11111111.11111111.11111111.00000000IP地址與子網(wǎng)掩碼按位“與”運算11000000.10101000.00000000.00000000運算的結(jié)果轉(zhuǎn)化為十進制子網(wǎng)掩碼n計算機B的IP地址為54，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進制進行“與”運算。運算過程如表2-4所示。IP地址地址11010000.10101000.00000000.11111110子網(wǎng)掩碼子網(wǎng)掩碼11111111.11111111.11111111.00000000IP地址與子網(wǎng)掩碼按位地址與子網(wǎng)掩碼按位“與與”運運算算110

25、00000.10101000.00000000.00000000運算的結(jié)果轉(zhuǎn)化為十進制運算的結(jié)果轉(zhuǎn)化為十進制子網(wǎng)掩碼n計算機C的IP地址為，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進制進行“與”運算。運算過程如表2-5所示。IP地址地址11010000.10101000.00000000. 00000100子網(wǎng)掩碼子網(wǎng)掩碼11111111.11111111.11111111.00000000IP地址與子網(wǎng)掩碼按位地址與子網(wǎng)掩碼按位“與與”運運算算11000000.10101000.00000000.00000000運算的結(jié)果轉(zhuǎn)化為十進制運算的

26、結(jié)果轉(zhuǎn)化為十進制傳輸控制協(xié)議協(xié)議TCP nTCP是傳輸層協(xié)議，提供可靠的應(yīng)用數(shù)據(jù)傳輸。nTCP在兩個或多個主機之間建立面向連接的通信。nTCP支持多數(shù)據(jù)流操作，提供錯誤控制，甚至完成對亂序到達的報文進行重新排序。TCP協(xié)議的工作原理 nTCP在建立連接的時候需要三次確認，俗稱“三次握手”，在斷開連接的時候需要四次確認，俗稱“四次揮手”。TCP協(xié)議的三次“握手” TCP協(xié)議的四次“揮手” n需要斷開連接的時候，TCP也需要互相確認才可以斷開連接，四次交互過程如圖2-16所示。UDP和TCP的區(qū)別 nUDP提供的是非連接的數(shù)據(jù)報服務(wù)，意味著UDP無法保證任何數(shù)據(jù)報的傳遞和驗證

27、。nUDP的結(jié)構(gòu)如圖2-21所示。 UDP和TCP傳遞數(shù)據(jù)的差異nUDP和TCP傳遞數(shù)據(jù)的差異類似于電話和明信片之間的差異。nTCP就像電話，必須先驗證目標是否可以訪問后才開始通訊。nUDP就像明信片，信息量很小而且每次傳遞成功的可能性很高，但是不能完全保證傳遞成功。nUDP通常由每次傳輸少量數(shù)據(jù)或有實時需要的程序使用。n在這些情況下，UDP 的低開銷比TCP 更適合。UDP 與TCP 提供的服務(wù)和功能直接對比 設(shè)置DNS解析n需要在主機上設(shè)置DNS解析的主機，將主機的DNS的解析指向虛擬機，如圖2-22所示。 Telnet服務(wù) nTelnet是TELecommunications NETwo

28、rk的縮寫，其名字具有雙重含義，既指應(yīng)用也是指協(xié)議自身。nTelnet給用戶提供了一種通過網(wǎng)絡(luò)登錄遠程服務(wù)器的方式。nTelnet通過端口23工作。開啟Telnet服務(wù)nTelnet要求有一個Telnet服務(wù)器，此服務(wù)器駐留在主機上，等待著遠端機器的授權(quán)登錄。要使用Telnet服務(wù)首先需要在虛擬機上開啟Telnet服務(wù)，選擇進入Telnet服務(wù)管理器，如圖2-31所示。開啟Telnet服務(wù)n在Telnet服務(wù)管理器中選擇4，啟動Telnet服務(wù)器，如圖2-32所示。連接Telnet服務(wù)器n虛擬機上的Telnet服務(wù)器就啟動了，然后在主機的DOS窗口中連接虛擬機的Telnet服務(wù)器，如圖2-33所示。常用的網(wǎng)絡(luò)命令 n常用的網(wǎng)絡(luò)命令有：n判斷主機是否連通的ping指令n查看IP地址配置情況的ipconfig指令n查看網(wǎng)絡(luò)連接狀態(tài)的n