day034-网络互联基础和设备

1、1计算机和设备的物理安排称为网络拓扑（network topology）。拓扑指的是物理连接网络以及表示资源和系统布局的方法。物理的网络拓扑与逻辑的网络拓扑之间存在差异。网络可以配置成物理上星型，但是在逻辑上以环型工作，如令牌环技术。2无论用到什么类型的介质访问技术，网络传输通道是该网络上所有系统和设备所必须共享的主要资源。这个传输通道可以是同轴电缆上的令牌环、UTP上的以太网、光纤上的FDDI或者无线电波上的Wi-Fi。必须采取一定的方法，确保每个系统都可以访问这个通道，该系统的数据在传输过程中不被破坏以及在尖峰时刻能够控制流量。以太网协议定义了节点如何进行通信，如何从错误中恢复，以及如何访

2、问共享的网络线缆。以太网使用CSMA作为访问网络线缆的方法。存在两种不同类型的CSMA：CSMA/CD和CSMA/CA。以太网通常使用总线型或星型拓扑结构。令牌环（Token Ring）是支持通信和网络资源共享的LAN媒介访问技术。由IEEE 802.5标准所定义。它在星型配置的拓扑中采用令牌传递技术。名称中的环部分指明信号在逻辑环中传送。每台计算机都连接到称为多站访问单元（Multistation Access Unit，MAU）的集中式集线器。这种拓扑结构在物理上是星型的，但是信号和传输数据在逻辑环中传递。在令牌传递技术(token-passing technology)中，如果设备没有令

3、牌(在逻辑环中传送、并在系统需要通信时“拾取”的控制帧)，那么它就无法将数据传送到网络上。这与以太网有所不同。光纤分布式数据接口（Fiber Distributed Data Interface，FDDI）技术由美国国家标准协会（American National Standards Institute，ANSI）提出，它是一种高速的令牌传递介质访问技术。FDDI拥有最高为100Mbps的数据传输速率，通常使用光纤电缆作为主干网络。FDDI还通过第二个反向旋转光纤环路来提供默认容错。主环以顺时针传送数据，并且用于常规的数据传输。副环以逆时针传送数据，它在主环出现故障时才会被激活。传感器监视主环

4、，如果主环 出现故障，那么这些传感器就会激活环回，以便数据转到副环。FDDI网络上的每个节点都具有连接到两个环上的中继， 因此，如果环上出现断裂，那么两个环还能够连接起来。34MAC地址和IP地址必须正确映射，以便它们能够正确解析。这通过地址解析协议（Address Resolution Protocol， ARP）完成。攻击者会修改系统的ARP表，使之包含错误的信息，这称为ARP表中毒（ARPtable poisoning）。攻击者的目的是为了让自己接收到指向其他计算机的数据包。这是一种（masquerading）攻击。DHCP是一种基于UDP的协议，它允许服务器为网络客户端实时分配IP地址

5、。DHCP的客户端和服务器端都容易被篡改身份。在客户端，攻击者可以将其系统 成有效的网络客户端，这使得恶意系统会成为某个组织机构网络的一部分， 并且还可能渗透入网络中的其他系统。攻击者可以在网络上创建未授权的DHCP服务器，并且开始响应正在寻找DHCP 服务器的客户端。被攻击者控制的DHCP服务器会破坏客户端的系统配置，执行中间人攻击，将流量路由至未授权的网络等，进而导致 整个网络。ICMP递送状态消息、报告错误、回答某些请求、报告路由信息并且常用于测试IP网络的连通性和排查问题。开发ICMP 协议的目的是发送状态消息，而不是装载或者传输用户数据。但是有人找出了把数据插入ICMP数据包的方法，

6、从而可以用来与已经遭受攻击的系统进行通信。Loki是用来在系统上建立后门的一个客户端/服务器程序。攻击者选定目标计算机，安装Loki软件的服务器部分。这个服务器部分在一个端口上“倾听”，该端口即被攻击者用作访问系统的后门。为了访问和打开这个计算机的远程外壳，攻击者发送ICMP数据包里的命令。这样往往会取得成功，因为大多数路由器和都基于ICMP并不用于装载任何数据或者有效载荷的假设，从而配置为允许ICMP流量进出网络。使用SNMP的产品来查看其网络状态、传输流量和网络内主机的状态。社区字符串（community string）是，在SNMP v1和v2中用明文发送，所以即使公司更改了这些默认值，

7、它们仍然很容易被使用嗅探器的任何攻击者所获取。所以，要想更加细致地保证安全，应该实施SNMP v3。域名服务（DNS）是将主机名解析成IP地址的方法，这样当引用互联网上的特定主机时就可以采用主机名而非IP地址。DNS主要的问题是DNS和DNS欺骗。缓解DNS威胁的对策非常多，其中最重要的是使用强度更高的身份验证机制， 如DNSSEC（DNS Security，这是目前许多DNS服务器软件实现的一个组成部分）。电子邮件客户端使用简单邮件传输协议（SMTP）作为消息传输来工作，当用户单击“发送”按钮时，将消息从用户的计算机发送到邮件服务器上。SMTP也可以作为邮件服务器之间的消息转发协议。邮件服务器使用一个中继机制，实现从一个邮件服务器发送