网络硬件

一、关于 路由器 　　路由器（Route）是一种负责寻径的系统，在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信。它使用寻径协议来获得网络信息 ，采用基于"寻径矩阵"的寻径算法和准则来选择最优路径。按照OSI参考模型，路由器是一个网络层系统。路由器分为单协议路由器和多协议路由器。 　　假设现在有网段1"192.168.1.n"（接到HUB1）和网段2"192.168.2.n"（接到HUB2）两个网段，分别连接到两个集线器（HUB）上，而这两个HUB之间又被直接相互连接着。现在要求两个网段之间能够相互Ping通，并且可以通过"网上邻居"互访。 　　由于路由器价格较高，因此，像这种普通的访问完全可以通过Win2K自带的"路由和拨号连接"服务，利用两张网卡来实现网卡路由的功能！ 　　 二、网络硬件连接 　　1、确保"192.168.1.n"网段中的计算机均已连接到HUB1上了；"192.168.2.n"网段中的计算机均已连接到HUB2上；再用一条双绞线将HUB1和HUB2直接连接起来。 　　2、确保Win2K 服务器 已安装好了两张网卡，则用双绞线将HUB1和网卡1（任意一张）连接起来；再用另一条双绞线将HUB2和网卡2（另一张网卡）连接起来。 　　 三、TCP/IP属性设置 　　1、在Win2K服务器中，打开控制面板中的"网络和拨号连接"，如果两张网卡均已安装成功

第一章： 网络的核心是路由器 , 路由器的作用就是将各个网络彼此连接起来。因此，路由器需要负责不同网络之间的数据包传送。网际通信的效率取决于路由器的性能，即取决于路由器是否能以最有效的方式转发数据包。 除了转发数据包之外，路由器还提供其它服务。为满足现今的网络需求， 路由器还用于： l 确保全天候（ 24x7 ，即每周 7 天，每天 24 小时）的服务可用性。为了帮助确保网络的连通性，路由器使用备用路径来防范首选路径出现故障。 l 通过有线网络和无线网络提供集成的数据、视频和语音服务。路由器使用 IP 数据包的服务质量 (QoS) 优先排序来确保实时通信，例如确保语音、视频和重要数据不出现丢失或延迟。 l 通过允许或拒绝数据包的转发来应对蠕虫、病毒和其它攻击带来的影响。 路由器内部构造： 路由器中含有许多其它计算机中常见的硬件和软件组件，包括： l CPU （中央处理器） l RAM （随机访问存储器） l ROM （只读存储器） l 操作系统（ Cisco IOS ） 路由器可连接多个网络，这意味着它具有多个接口，每个接口属于不同的 IP 网络。当路由器从某个接口收到 IP 数据包时，它会提取数据包的目的 IP 地址并和路由器的路由表进行匹配然后决定从哪个接口转发此数据包。 路由器主要负责将数据包传送到本地和远程目的网络，其方法是： l 确定发送数据包的最佳路径 l

1、硬件基础知识 1.1、路由器FLASH 　　FLASH也叫闪存，是路由器中常用的一种内存类型。它是可读可写的存储器，在系统重新启动或关机之后仍能保存数据。FLASH中存放着当前正在使用的路由器操作系统等信息。 　　路由器的FLASH就像计算机的硬盘。我们的硬盘通常会被格式化成多个分区。同样的原理，FLASH也会被格式化为多个分区。通常情况下，FLASH分为4个区块，其作用如下： 　　 bootloader ：主要功能时对硬件环境进行初始化、更新固件及认识操作系统的文件格式并将内核加载到内存中去执行。 　　 Kernel ：操作系统的内核。 　　 Root Filesystem ：操作系统的根文件系统，如squashfs、rootfs等。 　　 NVRAM ：作用是保存路由器中的配置文件。路由器在启动之后会从NVRAM中读取配置文件，对路由器进行设置。用户修改路由器设置后，系统会将修改后的参数写回NVRAM中。 　　路由器的FLASH中存储的数据对于我们进行路由器安全研究具有十分重要的意义。我们可以读取NVRAM中的配置信息，以了解当前路由器中的敏感信息，还可以从FLASH中提取固件。 1.2、硬件提取数据的思路 　　通过接触硬件进行数据提取的方法很多，通常情况可以考虑以下三种方案： 　　1、通过路由器主板上的JTAG接口提取FLASH、NVRAM等

3.1信号在网线和集线器中的传输 3.2交换机的包转发 3.3路由器的包转发操作 3.4路由器的附加功能 3.1信号在网线和集线器中传输 3.1.1每个包都是独立传输的 客户端计算机连接的局域网结构如下图所示，要经过集线器，交换机和路由器最终进入互联网。 3.1.2防止网线中的信号衰减很重要 本章是从信号流出网卡进入网线开始，网卡中的PHY(MAU)模块负责将包转换成电信号，信号通过RJ-45接口进入双绞线。如下图右侧所示。 以太网信号的本质是正负变化的电压，网卡的PHY(MAU)模块就是一个从正负两个信号端子输出信号的电路。 网卡的PHY(MAU)模块直接连接在下图右侧中的RJ-45接口，信号从这个接口的1号和2号针脚流入网线，然后，信号会通过网线到达集线器的接口，这个过程就是单纯地传输电信号而已。 但是，信号到达集线器的时候并不是跟发出去的时候一摸一样，集线器收到的信号有时候会出现衰减，如下图所示。信号在网线的传输过程中能量会逐渐损失，网线越长，信号衰减就越严重。 以太网中的信号波形是方形的，但损失能量会让信号的拐角变圆，这是因为电信号的频率越高，能量的损失率越大。信号的拐角意味着电压发生剧烈的变化，而剧烈的变化意味着这部分的信号频率很高。高频信号更容易损失能量，因此本来剧烈变化的部分就会变成缓慢的变化，拐角也就变圆了。 如果已经衰减的信号再进一步失真就会出现对0和1的误判

网络是由节点互联组成的, 数据包通过在节点之间转发到达目的地. 路由是指决定端到端通信中数据包的路径, 是网络层最核心的功能之一. 路由器是执行路由功能的主要硬件设备, 它是拥有CPU, 内存甚至外部存储设备的计算机, 使用软件进行路由选择和转发. 路由器可以不依赖专用硬件工作, 个人计算机也可以改装成路由器使用. 因为路由器依赖软件进行工作, 我们可以方便的扩展路由器的功能比如安装防火墙和代理等服务. 路由器一般拥有多个有线或无线网络接口, 不同接口可以设置不同的IP地址. 一般把路由器与其内网主机连接的接口称为LAN口, 与外网连接的接口称为WAN口. 自治系统(Autonomous system, AS)是指执行相同路由器策略的IP网络, 在AS内部进行路由选择的路由协议称为内部网关协议, 在AS之间进行路由选择的协议称为外部网关协议. RIP协议 RIP协议是一种较为简单的内部网关协议, 它使用基于距离向量(distant-vector)的路由机制. 它使用UDP报文进行通信, 默认端口号为520. RIP协议使用跳数衡量到达目的地的距离并将跳数, 称为度量值. RIP协议允许的最大跳数为15跳, 大于或等于16跳的目的地认为是不可达的. 每个支持RIP协议的路由器都会维护一个路由表, 其中每一项包含字段: 目的地址 下一跳地址 出接口 度量值 最后更新时间:

网络设备是 完成用户数据包在网络媒介上发送和接收的设备 ，它将上层协议传递下来的数据包以 特定的媒介访问控制方式 进行发送，并将接收到的数据包传递给上层协议。应用程序使用 套接字（socket） 完成与网络设备的接口。 Linux网络设备驱动的结构 Linux 系统对网络设备驱动的驱动体系从上到下划分为4个层次，依次为为 网络协议接口层、网络设备接口层、提供实际功能的设备驱动功能层和网络设备与媒介层 ，4层的作用如下： 网络协议接口层 向 网络层协议提供统一的数据包收发接口 ，不论上层协议为 ARP 还是 IP，都通过 dev_queue_init()函数发送数据 ，并通过 netif_rx()函数接收数据 。这一层的存在使得上层协议独立于具体的设备。 网络设备接口层 向 协议接口层提供统一的用于描述具体网络设备属性和操作的结构体net_device ，该结构体是设备驱动功能层中各函数的容器。实际上，网络设备接口层从宏观上规划了具体操作硬件的设备驱动功能层的结构。 设备驱动功能层 各函数是 网络设备接口层 net_device 数据结构的具体成员 ，是驱使网络设备硬件完成相应动作的程序，它通过 hard_start_xmit()函数启动发送操作 ，并通过网络设备上的 中断触发接收操作 网络设备与媒介层 是完成数据包发送和接收的物理实体，包括网络适配器和具体的传输媒介

1、TCP/IP协议栈 四层模型 TCP/IP这个协议遵守一个四层的模型概念：应用层、传输层、互联层和网络接口层。 网络接口层 模型的基层是网络接口层。负责数据帧的发送和接收，帧是独立的网络信息传输单元。网络接口层将帧放在网上，或从网上把帧取下来。 互联层 互联协议将数据包封装成internet数据包并运行必要的路由算法。 这里有四个互联协议： 网际协议IP：负责在主机和网络之间寻址和路由数据包。 地址解析协议ARP：获得同一物理网络中的硬件主机地址。 网际控制消息协议ICMP：发送消息，并报告有关数据包的传送错误。 互联组管理协议IGMP：被IP主机拿来向本地多路广播路由器报告主机组成员。 传输层 传输协议在计算机之间提供通信会话。传输协议的选择根据数据传输方式而定。 两个传输协议： 传输控制协议TCP：为应用程序提供可靠的通信连接。适合于一次传输大批数据的情况。并适用于要求得到响应的应用程序。 用户数据报协议UDP：提供了无连接通信，且不对传送包进行可靠的保证。适合于一次传输小量数据，可靠性则由应用层来负责。 应用层 应用程序通过这一层访问网络。 网络接口技术 IP使用网络设备接口规范NDIS向网络接口层提交帧。IP支持广域网和本地网接口技术。 串行线路协议 TCP/IPG一般通过internet串行线路协议SLIP或点对点协议PPP在串行线上进行数据传送。

目录 1. ARP 概述 2. ARP 协议工作原理 3. ARP 缓存 4. ARP 报文格式 5. 抓包分析 5.1. ARP 请求报文 5.2. ARP 应答报文 6. 免费 ARP 7. ARP 代理 8. ARP 攻击 [参考文献] 1. ARP 概述 地址解析协议 ，即 ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。 它是IPv4中网络层必不可少的协议，不过在IPv6中已不再适用，并被邻居发现协议（NDP）所替代。 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机 ARP缓存 中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。 地址解析协议是建立在网络中各个主机互相信任的基础上的 ，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。 网络层使用的是 IP 地址

这个网站上已经有很多性能问题，但我发现几乎所有问题都是针对特定问题而且相当狭窄。 几乎所有人都重复这些建议，以避免过早优化。 我们假设： 代码已经正常工作 所选择的算法对于问题的情况已经是最佳的 已经测量了代码，并且已经隔离了违规的例程 所有优化尝试也将被测量，以确保它们不会使事情变得更糟 我在这里寻找的是在一个关键算法中挤出最后几个百分点的策略和技巧，除此之外别无他法。 理想情况下，尝试使答案语言不可知，并在适用的情况下指出建议策略的任何缺点。 我将使用我自己的初步建议添加回复，并期待Stack Overflow社区可以想到的任何其他内容。 #1楼 我花了一些时间来优化在低带宽和长延迟网络（例如卫星，远程，离岸）上运行的客户端/服务器业务系统，并且能够通过相当可重复的过程实现一些显着的性能改进。 措施 ：首先了解网络的基础容量和拓扑。 与业务中的相关网络人员交谈，并利用ping和traceroute等基本工具在典型的运营期间（至少）建立每个客户端位置的网络延迟。 接下来，对显示有问题症状的特定最终用户功能进行准确的时间测量。 记录所有这些测量值，以及它们的位置，日期和时间。 考虑在客户端应用程序中构建最终用户“网络性能测试”功能，允许高级用户参与改进过程; 当你处理因表现不佳的系统而感到沮丧的用户时，像这样赋予他们权力可能会产生 巨大的 心理影响。 分析

本章我们要讨论的问题是只对 T C P / I P协议簇有意义的I P地址。数据链路如以太网或令牌 环网都有自己的寻址机制（常常为 48 bit地址），这是使用数据链路的任何网络层都必须遵从 的。一个网络如以太网可以同时被不同的网络层使用。例如，一组使用 T C P / I P协议的主机和 另一组使用某种P C网络软件的主机可以共享相同的电缆。 当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据 48 bit的以 太网地址来确定目的接口的。设备驱动程序从不检查 I P数据报中的目的I P地址。 地址解析为这两种不同的地址形式提供映射： 32 bit的I P 地址和数据链路层使用的任何类型的地址 1.一个例子 任何时候我们敲入下面这个形式的命令： % ftp bsdi 都会进行以下这些步骤。这些步骤的序号如图 4 - 2所示。 应用程序FTP客户端调用函数g e t h o s t b y n a m e(3)把主机名（bsdi）转换成32 bit的IP地址。这个函数在D N S（域名系统）中称作解析器，我们将在第1 4章对它进行介绍。这个转换过程或者使用DNS，或者在较小网络中使用一个静态的主机文件（/e t c / h o s t s）。 F T P客户端请求T C P用得到的I P地址建立连接。 T C P发送一个连接请求分段到远端的主机，即用上述 I