（中職）網(wǎng)絡(luò)互聯(lián)技術(shù)1 第一章電子課件

1、正版課件 內(nèi)容可修改（中職）網(wǎng)絡(luò)互聯(lián)技術(shù)1 第一章電子課件網(wǎng)絡(luò)協(xié)議分析與實現(xiàn)學(xué)習(xí)目標(biāo)信息安全工程師在進行流量監(jiān)控、入侵檢測等工作時，需要具備常用網(wǎng)絡(luò)協(xié)議分析的知識和能力。本章將幫助學(xué)員學(xué)習(xí)和掌握常見網(wǎng)絡(luò)協(xié)議的構(gòu)造和原理。1.1 OSI網(wǎng)絡(luò)模型和TCP/IP概述OSI是Open System Interconnection的縮寫，意為開放式系統(tǒng)互聯(lián)。OSI模型把網(wǎng)絡(luò)通信的工作分為7層，分別是物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層物理層（Physical Layer）物理層包括對連接到網(wǎng)絡(luò)上的設(shè)備描述其各種機械的、電氣的、功能的規(guī)定。物理層的典型設(shè)備：光纖、同軸電纜、雙絞線、中繼器和集線器

2、物理層的數(shù)據(jù)單位是位。數(shù)據(jù)鏈路層（Data Link Layer）建立相鄰結(jié)點之間的數(shù)據(jù)鏈路，通過差錯控制提供數(shù)據(jù)幀（Frame）在信道上無差錯的傳輸，同時為其上面的網(wǎng)絡(luò)層提供有效的服務(wù)。數(shù)據(jù)鏈路層協(xié)議的代表包括：SDLC、HDLC、PPP、STP、幀中繼等數(shù)據(jù)的單位稱為幀（frame）網(wǎng)絡(luò)層（Network Layer）選擇合適的網(wǎng)間路由和交換結(jié)點，確保數(shù)據(jù)及時傳送。地址解析和路由。還可以實現(xiàn)擁塞控制、網(wǎng)際互連、信息包順序控制及網(wǎng)絡(luò)記賬等功能網(wǎng)絡(luò)層協(xié)議的代表包括：IP、IPX、OSPF等。數(shù)據(jù)單元的單位是數(shù)據(jù)包（packet）。傳輸層（Transport Layer）傳輸層為上層提供端到端（

3、最終用戶到最終用戶）的透明的、可靠的數(shù)據(jù)傳輸服務(wù)傳輸層協(xié)議的代表包括：TCP、UDP、SPX等傳輸層的數(shù)據(jù)單元是由數(shù)據(jù)組織成的數(shù)據(jù)段（segment）會話層（Session Layer）提供包括訪問驗證和會話管理在內(nèi)的建立和維護應(yīng)用之間通信的機制表示層（Presentation Layer）表示層是為在應(yīng)用過程之間傳送的信息提供表示方法的服務(wù)，主要有不同數(shù)據(jù)編碼格式的轉(zhuǎn)換，提供數(shù)據(jù)壓縮、解壓縮服務(wù)，對數(shù)據(jù)進行加密、解密應(yīng)用層（Application Layer）網(wǎng)絡(luò)應(yīng)用層是OSI的最高層，為網(wǎng)絡(luò)用戶之間的通信提供專用的程序應(yīng)用層協(xié)議的代表包括：Telnet、FTP、HTTP、SNMP、DNS等

4、。TCP/IP參考模型網(wǎng)絡(luò)訪問層互聯(lián)網(wǎng)層傳輸層應(yīng)用層1.2 以太網(wǎng)協(xié)議以太網(wǎng)是當(dāng)今TCP/IP采用的主要的局域網(wǎng)技術(shù)，它采用一種稱作CSMA/CD的媒體接入方法Ethernet II稱呼RFC 894定義的以太幀IEEE802.3稱呼RFC 1042定義的以太幀主機必須能發(fā)送和接收采用RFC 894（以太網(wǎng)）封裝格式的分組；主機應(yīng)該能接收RFC 1042（IEEE 802.3）封裝格式的分組；主機可以發(fā)送采用RFC 1042（IEEE 802.3）封裝格式的分組。如果主機能同時發(fā)送兩種類型的分組數(shù)據(jù)，那么發(fā)送的分組必須是可以設(shè)置的，而且默認(rèn)條件下必須是RFC 894（以太網(wǎng)）。1.3 地址解析

5、協(xié)議ARP請求分組中，字段11目的MAC地址未知，用全0進行填充。ARP應(yīng)答分組中，將ARP請求中的源和目的地址進行交換，此外，變化的還有字段8 Opcode。其余字段內(nèi)容不會發(fā)生變化。1.4 網(wǎng)際互聯(lián)協(xié)議1.5 網(wǎng)際控制報文協(xié)議8bits類型和8bits代碼字段：一起決定了ICMP報文的類型。常見的有：類型8、代碼0：回射請求。類型0、代碼0：回射應(yīng)答。類型11、代碼0：超時。1.6 傳輸控制協(xié)議控制位（ control flags ， 6 位）：URG ：為 1 表示緊急指針有效，為 0 則忽略緊急指針值。ACK ：為 1 表示確認(rèn)號有效，為 0 表示報文中不包含確認(rèn)信息，忽略確認(rèn)號字段。

6、PSH ：為 1 表示是帶有 PUSH 標(biāo)志的數(shù)據(jù)，指示接收方應(yīng)該盡快將這個報文段交給應(yīng)用層而不用等待緩沖區(qū)裝滿。RST ：用于復(fù)位由于主機崩潰或其他原因而出現(xiàn)錯誤的連接。它還可以用于拒絕非法的報文段和拒絕連接請求。一般情況下，如果收到一個 RST 為 1 的報文，那么一定發(fā)生了某些問題。SYN ：同步序號，為 1 表示連接請求，用于建立連接和使順序號同步（ synchronize ）。FIN ：用于釋放連接，為 1 表示發(fā)送方已經(jīng)沒有數(shù)據(jù)發(fā)送了，即關(guān)閉本方數(shù)據(jù)流。1.7 用戶報文協(xié)議不需要連接確認(rèn)和保護復(fù)制。UDP包頭由4個域組成，其中每個域各占用2個字節(jié)。（1）源端口號（16位）：UDP數(shù)

7、據(jù)包的發(fā)送方使用的端口號。（2）目標(biāo)端口號（16位）：UDP數(shù)據(jù)包的接收方使用的端口號。UDP協(xié)議使用端口號為不同的應(yīng)用保留其各自的數(shù)據(jù)傳輸通道。UDP和rap協(xié)議正是采用這一機制，實現(xiàn)對同一時刻內(nèi)多項應(yīng)用同時發(fā)送和接收數(shù)據(jù)的支持。（3）數(shù)據(jù)包長度（16位）。數(shù)據(jù)包的長度是指包括包頭和數(shù)據(jù)部分在內(nèi)的總的字節(jié)數(shù)。理論上，包含包頭在內(nèi)的數(shù)據(jù)包的最大長度為65535字節(jié)。不過，一些實際應(yīng)用往往會限制數(shù)據(jù)包的大小，有時會降低到8192字節(jié)。（4）校驗值（16位）。UDP協(xié)議使用包頭中的校驗值來保證數(shù)據(jù)的安全。1.8 動態(tài)主機配置協(xié)議DHCP（Dynamic Host Configuration Pro

8、tocol，動態(tài)主機配置協(xié)議）使用UDP協(xié)議工作采用67（DHCP服務(wù)器文）和68（DHCP客戶端）兩個端口號。546號端口用于DHCPv6 Client報文類型1: DHCP Discover2: DHCP Offer3: DHCP Request4: DHCP Decline5: DHCP ACK6: DHCP NAK7: DHCP Release8: DHCP Inform1.9 域名解析系統(tǒng)DNS協(xié)議運行在TCP協(xié)議或者UDP協(xié)議之上，使用端口號53。DNS在進行區(qū)域傳輸?shù)臅r候使用TCP協(xié)議（區(qū)域傳送指的是一臺備用服務(wù)器使用來自主服務(wù)器的數(shù)據(jù)同步自己的域數(shù)據(jù)庫），其它時候則使用UDP協(xié)議。1.11 超文本傳輸協(xié)議HTTP協(xié)議是Hyper Text Transfer Protocol（超文本傳輸協(xié)議）的縮寫HTTP是基于客戶端/服務(wù)端（C/S）的架構(gòu)模型，通過一個可靠的鏈接來交換信息，是一個無狀態(tài)的請求/響應(yīng)協(xié)議?？蛻舳苏埱笙⒎?wù)器響應(yīng)消息1.12 文件傳輸協(xié)議FTP 使用 2 個端口，一個數(shù)據(jù)端口和一個命令端口（也叫做控制端口）。這兩個端口一般是21 （命令端