《網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全》第04講 Internet協(xié)議

1、第四講第四講 Internet協(xié)議協(xié)議Network Protocols & Network Security第四講 Internet協(xié)議1主要內(nèi)容主要內(nèi)容Internet簡(jiǎn)介簡(jiǎn)介IP協(xié)議及其相關(guān)關(guān)鍵技術(shù)協(xié)議及其相關(guān)關(guān)鍵技術(shù)TCP/UDP協(xié)議協(xié)議Internet路由協(xié)議路由協(xié)議主要應(yīng)用層協(xié)議主要應(yīng)用層協(xié)議Network Protocols & Network Security第四講 Internet協(xié)議2Internet簡(jiǎn)史簡(jiǎn)史Internet簡(jiǎn)史簡(jiǎn)史 1969年，美國(guó)國(guó)防部遠(yuǎn)景研究規(guī)劃局(Advanced Research Projects Agency)為軍事實(shí)驗(yàn)用而建立A

2、RPANET（設(shè)計(jì)目標(biāo)是當(dāng)網(wǎng)絡(luò)中的一部分因戰(zhàn)爭(zhēng)原因遭到破壞時(shí)，其余部分仍能正常運(yùn)行） 80年代初期，ARPA和美國(guó)國(guó)防部通信局研制成功用于異構(gòu)網(wǎng)絡(luò)的TCP/IP協(xié)議并投入使用 1986年，在美國(guó)國(guó)會(huì)科學(xué)基金會(huì)（National Science Foundation)的支持下，用高速通信線路把分布在全美各地的一些超級(jí)計(jì)算機(jī)連接起來，以NFSNET接替ARPANET 經(jīng)過十幾年的發(fā)展形成Internet。應(yīng)用范圍由最早的軍事、國(guó)防，擴(kuò)展到美國(guó)國(guó)內(nèi)的學(xué)術(shù)機(jī)構(gòu)，進(jìn)而迅速覆蓋了全球的各個(gè)領(lǐng)域，運(yùn)營(yíng)性質(zhì)也由科研、教育為主逐漸轉(zhuǎn)向商業(yè)化 1994年4月20日，NCFC工程連接Internet的64K國(guó)際專線

3、開通，從此中國(guó)被國(guó)際上正式承認(rèn)為真正擁有全功能Internet的國(guó)家Network Protocols & Network Security第四講 Internet協(xié)議3Internet的的“擴(kuò)張擴(kuò)張”計(jì)算機(jī)互連需求推動(dòng)計(jì)算機(jī)互連需求推動(dòng) 單一計(jì)算機(jī)系統(tǒng)（計(jì)算機(jī)孤島） 計(jì)算機(jī)聯(lián)網(wǎng)（網(wǎng)絡(luò)孤島） 網(wǎng)絡(luò)系統(tǒng)互連（國(guó)家/區(qū)域孤島） 國(guó)際互連Network Protocols & Network Security第四講 Internet協(xié)議4Internet是什么？是什么？是是“國(guó)際互聯(lián)網(wǎng)國(guó)際互聯(lián)網(wǎng)”（互聯(lián)網(wǎng)、因特網(wǎng)）（互聯(lián)網(wǎng)、因特網(wǎng)）是一種計(jì)算機(jī)網(wǎng)絡(luò)是一種計(jì)算機(jī)網(wǎng)絡(luò)是是IP網(wǎng)絡(luò)網(wǎng)絡(luò)是信

4、息網(wǎng)絡(luò)（新媒體）是信息網(wǎng)絡(luò)（新媒體）是一臺(tái)超級(jí)計(jì)算機(jī)是一臺(tái)超級(jí)計(jì)算機(jī)是虛擬空間（網(wǎng)絡(luò)家園）是虛擬空間（網(wǎng)絡(luò)家園）是是區(qū)別：internetNetwork Protocols & Network Security第四講 Internet協(xié)議5Internet的特點(diǎn)的特點(diǎn)分布式控制和管理，抗毀性強(qiáng)（容災(zāi)）分布式控制和管理，抗毀性強(qiáng)（容災(zāi)）標(biāo)準(zhǔn)化程度高、技術(shù)開放性強(qiáng)標(biāo)準(zhǔn)化程度高、技術(shù)開放性強(qiáng)適應(yīng)性強(qiáng)（適用各種通信手段）適應(yīng)性強(qiáng)（適用各種通信手段）簡(jiǎn)單、易部署、易維護(hù)簡(jiǎn)單、易部署、易維護(hù)擴(kuò)展性好，鼓勵(lì)技術(shù)創(chuàng)新擴(kuò)展性好，鼓勵(lì)技術(shù)創(chuàng)新支持產(chǎn)品極其豐富支持產(chǎn)品極其豐富薄弱環(huán)節(jié)：安全性、薄弱環(huán)節(jié)：安全

5、性、QoS、IP地址地址Network Protocols & Network Security第四講 Internet協(xié)議6Internet協(xié)議簇協(xié)議簇HTTPSMTPFTPTelnetSNMPTCPUDPIPICMP/ARPEthernetWLANPPPATMMPLSWireWirelessPSTNFiberDDNNetwork Protocols & Network Security第四講 Internet協(xié)議7Internet標(biāo)準(zhǔn)（部分）標(biāo)準(zhǔn)（部分）RFC791IPInternet Protocol v4RFC1883IPv6Internet Protocol v6RF

6、C792ICMPInternet Control Message ProtocolRFC826ARPAddress Resolution ProtocolRFC903RARPReversed Address Resolution ProtocolRFC951/1541DHCPDynamic Host Configuration ProtocolRFC1034/1035DNSDomain Name ServerRFC768UDPUser Datagram ProtocolRFC793TCPTransmission Control ProtocolRFC821/822SMTPSimple Mail

7、 Transfer ProtocolRFC1081/1939POP3Post Office Protocol ver3RFC854/855TelnetTelnet ProtocolRFC959FTPFile Transfer ProtocolRFC1350TFTPTrivial File Transfer ProtocolRFC1866HTMLv2Hyper-Text Makeup Language v2RFC1945HTTP1.0Hyper-Text Transfer Protocol v1.0RFC2616HTTP1.1Hyper-Text Transfer Protocol v1.1RF

8、C1157SNMPSimple Network Management Protocol v1RFC1001/1002NetBIOSNetBIOSRFC1005SLIPSerial Line IPRFC1661PPPPoint-to-Point ProtocolRFC1717PPP-MPPPP Multi-link ProtocolNetwork Protocols & Network Security第四講 Internet協(xié)議8IP協(xié)議協(xié)議IPInternet Protocol 網(wǎng)絡(luò)層（第三層） 數(shù)據(jù)報(bào)協(xié)議（非連接） 報(bào)頭固定24字節(jié) 常用字段： 報(bào)文存活時(shí)間（Hop數(shù)） IP地址

9、長(zhǎng)度和分段偏移Network Protocols & Network Security第四講 Internet協(xié)議9IP地址地址4個(gè)字節(jié)，個(gè)字節(jié)， 55總計(jì)總計(jì) 2564 = 4,294,967,296 個(gè)個(gè)IP地址地址IP地址分段：（通過子網(wǎng)掩碼地址分段：（通過子網(wǎng)掩碼Mask） 子網(wǎng)（Subnet）主機(jī)（Host）IP地址使用：地址使用： 單播（Unicast）、廣播（Broadcast）、組播（Multicast）IP地址分配：地址分配： 合法地址、保留（私有）地址Network Protocols & Network Securi

10、ty第四講 Internet協(xié)議10IP地址分類地址分類共共5類（類（3類常用）類常用）Network Protocols & Network Security第四講 Internet協(xié)議11DN傳統(tǒng)頂級(jí)域名：com，net，gov，org，edu，mil國(guó)家頂級(jí)域名：cn，uk，jp（下屬地區(qū)域名）新頂級(jí)域名：biz，info，name，tv，cc思考：中文域名是什么？它與cn域名有何區(qū)別？ 網(wǎng)絡(luò)實(shí)名是什么？它與域名有何關(guān)系？Network Protocols & Network Security第四講 Internet協(xié)議12DNS思考：DNS有何意義？有何風(fēng)險(xiǎn)？Netwo

11、rk Protocols & Network Security第四講 Internet協(xié)議13URLURLUniversal Resource Location 統(tǒng)一資源定位統(tǒng)一資源定位應(yīng)用協(xié)議名稱應(yīng)用協(xié)議名稱 :/ 域名串或域名串或IP地址地址 :端口號(hào)端口號(hào) /目錄目錄/文件名文件名 超文本超文本 http 文件文件 ftp 新聞新聞 news Network Protocols & Network Security第四講 Internet協(xié)議14TCP協(xié)議協(xié)議TCPTransport Control Protocol傳輸控制協(xié)議傳輸控制協(xié)議 第四層（運(yùn)輸層） 面向連接 可

12、靠傳輸 端到端通信Network Protocols & Network Security第四講 Internet協(xié)議15邏輯電路邏輯電路/虛電路虛電路 網(wǎng)絡(luò)設(shè)備 網(wǎng)絡(luò)設(shè)備 網(wǎng)絡(luò) 設(shè)備 物理線路 物理信道 虛電路 邏輯通道 Logical Circuit 邏輯電路Virtual Circuit 虛電路PVC Permanent VC 永久虛電路TVC Two-way VC 雙向虛電路IVC Incoming VC 單向入虛電路OVC Outgoing VC 單向出虛電路提高傳輸效率控制流量，防止線路擁塞或接收方溢出差錯(cuò)（誤碼、丟失等）檢測(cè)與恢復(fù)多條物理線路上的分流與合流，負(fù)載均衡（容災(zāi)

13、）多條物理線路進(jìn)行“捆綁”，形成多路復(fù)用帶寬控制、優(yōu)先級(jí)控制、時(shí)延控制、抖動(dòng)控制安全傳輸機(jī)制Network Protocols & Network Security第四講 Internet協(xié)議16TCP“三次握手三次握手”協(xié)議協(xié)議發(fā)起方接受方第一次握手第二次握手第三次握手SYN（synj）IDLESYN_SENTSYN_ACK（synk，ackj+1）SYN_RECVACK（ackk+1）ESTABLISHEDIDLEESTABLISHEDNetwork Protocols & Network Security第四講 Internet協(xié)議17UDP協(xié)議協(xié)議UDPUser Dat

14、agram Protocol 用戶數(shù)據(jù)報(bào)協(xié)議用戶數(shù)據(jù)報(bào)協(xié)議 第四層 面向非連接（不可靠傳輸）Network Protocols & Network Security第四講 Internet協(xié)議18Port/SocketTCP/UDP協(xié)議的協(xié)議的Port（端口）（端口）套接字套接字SocketPortIP地址地址Port組：組： 公認(rèn)端口Well-known Ports 01023 注冊(cè)端口Registered Ports 102449151 動(dòng)態(tài) 和/或 私有端口 Dynamic and/or Private Ports 4915265535Network Protocols &

15、; Network Security第四講 Internet協(xié)議19其它主要協(xié)議其它主要協(xié)議ICMPInternet Control Message Protocol控制消息協(xié)議控制消息協(xié)議DHCPDynamic Host Configuration Protocol動(dòng)態(tài)主機(jī)配置協(xié)議動(dòng)態(tài)主機(jī)配置協(xié)議ARPAddress Resolution Protocol地址解析協(xié)議地址解析協(xié)議SNMPSimple Network Management Protocol簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議Network Protocols & Network Security第四講 Internet協(xié)議

16、20PingICMP應(yīng)用應(yīng)用ECHO（回顯）（回顯）Network Protocols & Network Security第四講 Internet協(xié)議21Trace-routeICMP應(yīng)用跟蹤路由應(yīng)用跟蹤路由Network Protocols & Network Security第四講 Internet協(xié)議22路由路由Route最小跳數(shù)最小跳數(shù)最短距離最短距離最大帶寬最大帶寬思考：如何防止循環(huán)路由？Network Protocols & Network Security第四講 Internet協(xié)議23自治域自治域ASAutonomous System自治域，自治系統(tǒng)自

17、治域，自治系統(tǒng) Internet中相對(duì)獨(dú)立的管理區(qū)域 域內(nèi)采用統(tǒng)一的路由管理 域間交換路由信息 可防止路由信息泛濫成災(zāi)Network Protocols & Network Security第四講 Internet協(xié)議24常見路由協(xié)議常見路由協(xié)議RIP Routing Information Protocol，路由信息協(xié)議，路由信息協(xié)議基于距離矢量算法的內(nèi)部網(wǎng)關(guān)路由協(xié)議，通過計(jì)算抵達(dá)目的地的最少Hop來選取最佳路徑。最多到15跳，否則認(rèn)為不可達(dá)。可能導(dǎo)致所選的路徑不是最優(yōu)。RIP只適用中小型網(wǎng)絡(luò)。幾乎所有IP路由器均支持RIP協(xié)議。IGRP Interior Gateway Routi

18、ng Protocol，內(nèi)部網(wǎng)關(guān)路由協(xié)議，內(nèi)部網(wǎng)關(guān)路由協(xié)議由CISCO公司開發(fā)的距離矢量路由協(xié)議。同RIP相比，IGRP將網(wǎng)絡(luò)的帶寬、時(shí)延、可靠性和負(fù)載等因素綜合起來，提供一種綜合的選路度量?？梢愿鎸?shí)地反映網(wǎng)絡(luò)的路徑特性，避免了RIP中出現(xiàn)的問題。最大跳數(shù)是255，可以應(yīng)用于大規(guī)模網(wǎng)絡(luò)。OSPF Open Shortest Path First，開放式最短路徑優(yōu)先協(xié)議，開放式最短路徑優(yōu)先協(xié)議鏈路狀態(tài)路由協(xié)議。每一個(gè)路由器都維護(hù)一個(gè)相同的網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫，以此構(gòu)造一個(gè)最短路徑樹來計(jì)算路由表。收斂速度比RIP快，更新路由信息時(shí)產(chǎn)生的流量較少。為了管理大規(guī)模的網(wǎng)絡(luò)，OSRP采用分層的連接結(jié)構(gòu)。將自治系統(tǒng)（AS）分為不同的區(qū)域，以減少路由重計(jì)算的時(shí)間。BGP Border Gateway Protocol，邊界網(wǎng)關(guān)路由協(xié)議，邊界網(wǎng)關(guān)路由協(xié)議自治系統(tǒng)間的路由協(xié)議。主要功能是同其他的BGP系統(tǒng)交換網(wǎng)絡(luò)可達(dá)信息。屬于外部網(wǎng)關(guān)路由協(xié)議，可以實(shí)現(xiàn)自治系統(tǒng)間的路由信息的無環(huán)路交換。Network Protocols & Network Security第四講 Internet協(xié)議25路由器與路由器與Internet組網(wǎng)組網(wǎng)Router