網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全講義_第1頁
網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全講義_第2頁
網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全講義_第3頁
網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全講義_第4頁
網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全講義_第5頁
已閱讀5頁,還剩21頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、第四講第四講 Internet協(xié)議協(xié)議Network Protocols & Network Security第四講 Internet協(xié)議1主要內(nèi)容主要內(nèi)容Internet簡介簡介IP協(xié)議及其相關(guān)關(guān)鍵技術(shù)協(xié)議及其相關(guān)關(guān)鍵技術(shù)TCP/UDP協(xié)議協(xié)議Internet路由協(xié)議路由協(xié)議主要應(yīng)用層協(xié)議主要應(yīng)用層協(xié)議Network Protocols & Network Security第四講 Internet協(xié)議2Internet簡史簡史Internet簡史簡史 1969年,美國國防部遠(yuǎn)景研究規(guī)劃局(Advanced Research Projects Agency)為軍事實(shí)驗(yàn)用而建立A

2、RPANET(設(shè)計(jì)目標(biāo)是當(dāng)網(wǎng)絡(luò)中的一部分因戰(zhàn)爭原因遭到破壞時(shí),其余部分仍能正常運(yùn)行) 80年代初期,ARPA和美國國防部通信局研制成功用于異構(gòu)網(wǎng)絡(luò)的TCP/IP協(xié)議并投入使用 1986年,在美國國會科學(xué)基金會(National Science Foundation)的支持下,用高速通信線路把分布在全美各地的一些超級計(jì)算機(jī)連接起來,以NFSNET接替ARPANET 經(jīng)過十幾年的發(fā)展形成Internet。應(yīng)用范圍由最早的軍事、國防,擴(kuò)展到美國國內(nèi)的學(xué)術(shù)機(jī)構(gòu),進(jìn)而迅速覆蓋了全球的各個(gè)領(lǐng)域,運(yùn)營性質(zhì)也由科研、教育為主逐漸轉(zhuǎn)向商業(yè)化 1994年4月20日,NCFC工程連接Internet的64K國際專線

3、開通,從此中國被國際上正式承認(rèn)為真正擁有全功能Internet的國家Network Protocols & Network Security第四講 Internet協(xié)議3Internet的的“擴(kuò)張擴(kuò)張”計(jì)算機(jī)互連需求推動計(jì)算機(jī)互連需求推動 單一計(jì)算機(jī)系統(tǒng)(計(jì)算機(jī)孤島) 計(jì)算機(jī)聯(lián)網(wǎng)(網(wǎng)絡(luò)孤島) 網(wǎng)絡(luò)系統(tǒng)互連(國家/區(qū)域孤島) 國際互連Network Protocols & Network Security第四講 Internet協(xié)議4Internet是什么?是什么?是是“國際互聯(lián)網(wǎng)國際互聯(lián)網(wǎng)”(互聯(lián)網(wǎng)、因特網(wǎng))(互聯(lián)網(wǎng)、因特網(wǎng))是一種計(jì)算機(jī)網(wǎng)絡(luò)是一種計(jì)算機(jī)網(wǎng)絡(luò)是是IP網(wǎng)絡(luò)網(wǎng)絡(luò)是信

4、息網(wǎng)絡(luò)(新媒體)是信息網(wǎng)絡(luò)(新媒體)是一臺超級計(jì)算機(jī)是一臺超級計(jì)算機(jī)是虛擬空間(網(wǎng)絡(luò)家園)是虛擬空間(網(wǎng)絡(luò)家園)是是區(qū)別:internetNetwork Protocols & Network Security第四講 Internet協(xié)議5Internet的特點(diǎn)的特點(diǎn)分布式控制和管理,抗毀性強(qiáng)(容災(zāi))分布式控制和管理,抗毀性強(qiáng)(容災(zāi))標(biāo)準(zhǔn)化程度高、技術(shù)開放性強(qiáng)標(biāo)準(zhǔn)化程度高、技術(shù)開放性強(qiáng)適應(yīng)性強(qiáng)(適用各種通信手段)適應(yīng)性強(qiáng)(適用各種通信手段)簡單、易部署、易維護(hù)簡單、易部署、易維護(hù)擴(kuò)展性好,鼓勵(lì)技術(shù)創(chuàng)新擴(kuò)展性好,鼓勵(lì)技術(shù)創(chuàng)新支持產(chǎn)品極其豐富支持產(chǎn)品極其豐富薄弱環(huán)節(jié):安全性、薄弱環(huán)節(jié):安全

5、性、QoS、IP地址地址Network Protocols & Network Security第四講 Internet協(xié)議6Internet協(xié)議簇協(xié)議簇HTTPSMTPFTPTelnetSNMPTCPUDPIPICMP/ARPEthernetWLANPPPATMMPLSWireWirelessPSTNFiberDDNNetwork Protocols & Network Security第四講 Internet協(xié)議7Internet標(biāo)準(zhǔn)(部分)標(biāo)準(zhǔn)(部分)RFC791IPInternet Protocol v4RFC1883IPv6Internet Protocol v6RF

6、C792ICMPInternet Control Message ProtocolRFC826ARPAddress Resolution ProtocolRFC903RARPReversed Address Resolution ProtocolRFC951/1541DHCPDynamic Host Configuration ProtocolRFC1034/1035DNSDomain Name ServerRFC768UDPUser Datagram ProtocolRFC793TCPTransmission Control ProtocolRFC821/822SMTPSimple Mail

7、 Transfer ProtocolRFC1081/1939POP3Post Office Protocol ver3RFC854/855TelnetTelnet ProtocolRFC959FTPFile Transfer ProtocolRFC1350TFTPTrivial File Transfer ProtocolRFC1866HTMLv2Hyper-Text Makeup Language v2RFC1945HTTP1.0Hyper-Text Transfer Protocol v1.0RFC2616HTTP1.1Hyper-Text Transfer Protocol v1.1RF

8、C1157SNMPSimple Network Management Protocol v1RFC1001/1002NetBIOSNetBIOSRFC1005SLIPSerial Line IPRFC1661PPPPoint-to-Point ProtocolRFC1717PPP-MPPPP Multi-link ProtocolNetwork Protocols & Network Security第四講 Internet協(xié)議8IP協(xié)議協(xié)議IPInternet Protocol 網(wǎng)絡(luò)層(第三層) 數(shù)據(jù)報(bào)協(xié)議(非連接) 報(bào)頭固定24字節(jié) 常用字段: 報(bào)文存活時(shí)間(Hop數(shù)) IP地址

9、長度和分段偏移Network Protocols & Network Security第四講 Internet協(xié)議9IP地址地址4個(gè)字節(jié),個(gè)字節(jié), 55總計(jì)總計(jì) 2564 = 4,294,967,296 個(gè)個(gè)IP地址地址IP地址分段:(通過子網(wǎng)掩碼地址分段:(通過子網(wǎng)掩碼Mask) 子網(wǎng)(Subnet)主機(jī)(Host)IP地址使用:地址使用: 單播(Unicast)、廣播(Broadcast)、組播(Multicast)IP地址分配:地址分配: 合法地址、保留(私有)地址Network Protocols & Network Securi

10、ty第四講 Internet協(xié)議10IP地址分類地址分類共共5類(類(3類常用)類常用)Network Protocols & Network Security第四講 Internet協(xié)議11DNDNDomain Name 域名域名 主機(jī)名稱主機(jī)名稱 . 次級域名次級域名 . 域名域名 . 頂級域名頂級域名 例:傳統(tǒng)頂級域名:com,net,gov,org,edu,mil國家頂級域名:cn,uk,jp(下屬地區(qū)域名)新頂級域名:biz,info,name,tv,cc思考:中文域名是什么?它與cn域名有何區(qū)別? 網(wǎng)絡(luò)實(shí)名是什么?它與域名有何關(guān)系?Network Protocols &am

11、p; Network Security第四講 Internet協(xié)議12DNSDNSDomain Name Service 域名(解析)服務(wù)、服務(wù)器、系統(tǒng)域名(解析)服務(wù)、服務(wù)器、系統(tǒng)7 多級域名解析體系 二級域名解析 動態(tài)域名解析思考:DNS有何意義?有何風(fēng)險(xiǎn)?Network Protocols & Network Security第四講 Internet協(xié)議13URLURLUniversal Resource Location 統(tǒng)一資源定位統(tǒng)一資源定位應(yīng)用協(xié)議名稱應(yīng)用協(xié)議名稱 :/ 域名串或域名串或IP地址地址 :端口號端口號 /目錄目錄/文件名文件名 超文本

12、超文本 http 文件文件 ftp 新聞新聞 news http:/http:/ Protocols & Network Security第四講 Internet協(xié)議14TCP協(xié)議協(xié)議TCPTransport Control Protocol傳輸控制協(xié)議傳輸控制協(xié)議 第四層(運(yùn)輸層) 面向連接 可靠傳輸 端到端通信Network Protocols & Network Security第四講 Internet協(xié)議15邏輯電路邏輯電路/虛電路虛電路 網(wǎng)絡(luò)設(shè)備 網(wǎng)絡(luò)設(shè)備 網(wǎng)絡(luò) 設(shè)備 物理線路 物理信道 虛電路 邏輯通道 Logical Circuit 邏輯電路Virtual Cir

13、cuit 虛電路PVC Permanent VC 永久虛電路TVC Two-way VC 雙向虛電路IVC Incoming VC 單向入虛電路OVC Outgoing VC 單向出虛電路提高傳輸效率控制流量,防止線路擁塞或接收方溢出差錯(cuò)(誤碼、丟失等)檢測與恢復(fù)多條物理線路上的分流與合流,負(fù)載均衡(容災(zāi))多條物理線路進(jìn)行“捆綁”,形成多路復(fù)用帶寬控制、優(yōu)先級控制、時(shí)延控制、抖動控制安全傳輸機(jī)制Network Protocols & Network Security第四講 Internet協(xié)議16TCP“三次握手三次握手”協(xié)議協(xié)議發(fā)起方接受方第一次握手第二次握手第三次握手SYN(syn

14、j)IDLESYN_SENTSYN_ACK(synk,ackj+1)SYN_RECVACK(ackk+1)ESTABLISHEDIDLEESTABLISHEDNetwork Protocols & Network Security第四講 Internet協(xié)議17UDP協(xié)議協(xié)議UDPUser Datagram Protocol 用戶數(shù)據(jù)報(bào)協(xié)議用戶數(shù)據(jù)報(bào)協(xié)議 第四層 面向非連接(不可靠傳輸)Network Protocols & Network Security第四講 Internet協(xié)議18Port/SocketTCP/UDP協(xié)議的協(xié)議的Port(端口)(端口)套接字套接字Soc

15、ketPortIP地址地址Port組:組: 公認(rèn)端口Well-known Ports 01023 注冊端口Registered Ports 102449151 動態(tài) 和/或 私有端口 Dynamic and/or Private Ports 4915265535Network Protocols & Network Security第四講 Internet協(xié)議19其它主要協(xié)議其它主要協(xié)議ICMPInternet Control Message Protocol控制消息協(xié)議控制消息協(xié)議DHCPDynamic Host Configuration Protocol動態(tài)主機(jī)配置協(xié)議動態(tài)主機(jī)配

16、置協(xié)議ARPAddress Resolution Protocol地址解析協(xié)議地址解析協(xié)議SNMPSimple Network Management Protocol簡單網(wǎng)絡(luò)管理協(xié)議簡單網(wǎng)絡(luò)管理協(xié)議Network Protocols & Network Security第四講 Internet協(xié)議20PingICMP應(yīng)用應(yīng)用ECHO(回顯)(回顯)Network Protocols & Network Security第四講 Internet協(xié)議21Trace-routeICMP應(yīng)用跟蹤路由應(yīng)用跟蹤路由Network Protocols & Network Securi

17、ty第四講 Internet協(xié)議22路由路由Route最小跳數(shù)最小跳數(shù)最短距離最短距離最大帶寬最大帶寬思考:如何防止循環(huán)路由?Network Protocols & Network Security第四講 Internet協(xié)議23自治域自治域ASAutonomous System自治域,自治系統(tǒng)自治域,自治系統(tǒng) Internet中相對獨(dú)立的管理區(qū)域 域內(nèi)采用統(tǒng)一的路由管理 域間交換路由信息 可防止路由信息泛濫成災(zāi)Network Protocols & Network Security第四講 Internet協(xié)議24常見路由協(xié)議常見路由協(xié)議RIP Routing Informat

18、ion Protocol,路由信息協(xié)議,路由信息協(xié)議基于距離矢量算法的內(nèi)部網(wǎng)關(guān)路由協(xié)議,通過計(jì)算抵達(dá)目的地的最少Hop來選取最佳路徑。最多到15跳,否則認(rèn)為不可達(dá)??赡軐?dǎo)致所選的路徑不是最優(yōu)。RIP只適用中小型網(wǎng)絡(luò)。幾乎所有IP路由器均支持RIP協(xié)議。IGRP Interior Gateway Routing Protocol,內(nèi)部網(wǎng)關(guān)路由協(xié)議,內(nèi)部網(wǎng)關(guān)路由協(xié)議由CISCO公司開發(fā)的距離矢量路由協(xié)議。同RIP相比,IGRP將網(wǎng)絡(luò)的帶寬、時(shí)延、可靠性和負(fù)載等因素綜合起來,提供一種綜合的選路度量??梢愿鎸?shí)地反映網(wǎng)絡(luò)的路徑特性,避免了RIP中出現(xiàn)的問題。最大跳數(shù)是255,可以應(yīng)用于大規(guī)模網(wǎng)絡(luò)。OSPF Open Shortest Path First,開放式最短路徑優(yōu)先協(xié)議,開放式最短路徑優(yōu)先協(xié)議鏈路狀態(tài)路由協(xié)議。每一

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論