出国留学网三级计算机网络技术重点

出国留学网专题频道三级计算机网络技术重点栏目,提供与三级计算机网络技术重点相关的所有资讯,希望我们所做的能让您感到满意!

2017三级计算机网络技术考点:差错与控制报文

 

  “2017三级计算机网络技术考点:差错与控制报文”一文由出国留学网计算机等级考试栏目整理,希望可以帮到广大考生,了解更多相关讯息,请继续关注我们网站的更新!

  2017三级计算机网络技术考点:差错与控制报文

  ● 差错与控制报文

  任何网络体系中,控制功能必不可少。互联层使用的控制协议是互联网控制报文协议(IcMP)。ICMP不仅用于传输控制报文,还可用于传输差错报文。

  实际上,ICMP报文是作为IP数据报的数据部分传输的(将ICMP封装在报文中传输)。

  1、ICMP差错控制

  ICMP作为互联层的差错报文传输机制,最基本的功能是提供差错报告,但ICMP不严格规定对于何种差错采用何种处理方式。实际上,源主机接到ICMP后,常常需要将差错报告与应用程序联系起来,才能进行相应的差错处理。

  ICMP差错报告都是采用路由器到源主机的模式,即所有的差错的信息都需要向源主机报告。

  ICMP差错报文具有以下3个特点:

  ①差错报告不享受特别优先权和可靠性,作为一般数据传输。

  ②ICMP差错报告数据中除包含故障IP数据报头外,还包含故障IP数据报数据区的前64位数据。

  ③ICMP差错报告是伴随着抛弃出错IP数据报而产生的。IP软件一旦发现传输错误,首先把出错报文丢弃,然后调用ICMP向源主机报告差错信息。

  ICMP出错报告包括目的地不可达报告、超时报告、参数出错报告等。

  2、ICMP控制报文

  互联层控制主要包括拥塞控制、路由控制两大内容。ICMP提供相应的控制报文。

  (1)拥塞挖掘与源抑制报文

  所谓拥塞就是路由器被大量涌入的IP数据报“淹没”的现象。

  为控制拥塞,IP软件采用了“源站抑制(Source Quench)”技术。利用ICMP源抑制报文抑制源主机发送IP数据报的速率。路由器对每个接口进行密切监视,一旦发现拥塞,立即向相应源主机发送ICMP源抑制报文,请求源主机降低发送IP数据报的速率。

  (2)路由控制与重定向报文

  路由器一旦检测到某IP数据报经非优路径传输,它将向主机发送一个路由重定向ICMP报文,通知主机去往相应目的主机的最优路径。ICMP重定向机制的优点是保证主机拥有一个动态的、既小且优的路由表。

  3、ICMP请求/应答报文

  ICMP还设计了ICMP请求和应答报文对,利用ICMP请求/应答报文对便于进行故障诊断和网络控制,获得某些有用的信息。

  (1)回应请求与应答

  回应请求/应答ICMP报文对用于测试目的主机或路由器的可达性。

  如果请求者成功的收到一个应答(应答报文中的数据副本与请求报文中的任选数据完全一致),则可以说明:

  ①目的主机(或路由器)可达。

  ②源主机与目的主机(或路由器)的ICMP软件和IP软件工作正常。

...

2017三级计算机网络技术考点:安全技术应用

 

  出国留学网计算机等级考试栏目精心整理提供“2017三级计算机网络技术考点:安全技术应用”希望可以帮到广大考生,如果您还想了解更多相关详情,请继续关注我们网站的更新!我们将竭诚为广大考生服务!

  2017三级计算机网络技术考点:安全技术应用

  ● 安全技术应用

  面向应用服务的加密技术则是目前较为流行的加密技术的使用方法。例如,使用Kerberos服务的Telnet、NFS、rlogin等以及用作电子邮件加密的PEM和PGP。

  1、安全电子邮件

  随着对电子邮件可靠性需求的急剧增长,出现了提供鉴别和机密性服务的要求。本节主要讨论未来几年将广泛使用的两种技术:PGP(Pretty Good Privacy,相当好的私密性)和S/MIME(Secure/Multipurpose Internet Mail Extension,安全/通用Intemet邮件扩充)。

  (1)PGP

  PGP是一个安全电子邮件加密方案,它已成为事实上的标准。其实际操作由5种服务组成:鉴别、机密性、压缩、电子邮件的兼容性和分段。 PGP利用4种类型的密钥:一次性会话的常规密钥、公开密钥、私有密钥和基于口令短语的常规密钥。

  (2)S/MIME

  MIME(多用途因特网邮件扩展)是一种因特网邮件标准化的格式,它允许以标准化的格式在电子邮件消息中包含文本、音频、图形和类似的信息。 S/MiME(安全MIME)是基于RSA数据安全技术的Intemet电子邮件格式标准的安全扩充。

  2、网络层安全——IPSec

  IP安全协议(通常称为IPSec)是在网络层提供安全的一组协议。在IPSec协议簇中,有两个主要的协议:身份认证头(AH)协议和封装安全负载(ESP)协议。

  ①身份认证头(AH)协议。AH协议提供了源身份认证和数据完整性。②ESP协议。ESP协议提供了数据完整性、身份认证和秘密性。

  3、Web安全

  Web流量安全性方法可以分为如下3种:

  ①网络级:使用IPSec安全协议。

  ②传输级:在TCP上采用安全套接层(SSL)或运输层安全(TLS)的Intemet标准。

  ③应用级:相关的安全服务嵌套到特定的应用程序中。

...