第二章网络安全协议基础PPT课件下载推荐.ppt
- 文档编号:15563101
- 上传时间:2022-11-05
- 格式:PPT
- 页数:91
- 大小:1.54MB
第二章网络安全协议基础PPT课件下载推荐.ppt
《第二章网络安全协议基础PPT课件下载推荐.ppt》由会员分享,可在线阅读,更多相关《第二章网络安全协议基础PPT课件下载推荐.ppt(91页珍藏版)》请在冰豆网上搜索。
n还要提供数据有效传输的端到端连接。
在发送方,数据链路层负责将指令、数据等包装到帧中,帧是该层的基本结构。
n帧中包含足够的信息,确保数据可以安全地通过本地局域网到达目的地。
3、网络层(NetworkLayer)n网络层(NetworkLayer)的主要功能是完成网络中主机间的报文传输。
在广域网中,这包括产生从源端到目的端的路由。
n当报文不得不跨越两个或多个网络时,又会产生很多新问题。
例如第二个网络的寻址方法可能不同于第一个网络;
第二个网络也可能因为第一个网络的报文太长而无法接收;
两个网络使用的协议也可能不同等。
网络层必须解决这些问题,使异构网络能够互连。
n在单个局域网中,网络层是冗余的,因为报文是直接从一台计算机传送到另一台计算机的。
4、传输层(TransportLayer)n传输层的主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。
n最好的传输连接是一条无差错的、按顺序传送数据的管道,即传输层连接是真正端到端的。
n由于绝大多数主机都支持多用户操作,因而机器上有多道程序,这意味着多条连接将进出于这些主机,因此需要以某种方式区别报文属于哪条连接。
识别这些连接的信息可以放入传输层的报文头中。
5、会话层(SessionLayer)n会话层允许不同机器上的用户之间建立会话关系。
会话层允许进行类似传输层会话层允许不同机器上的用户之间建立会话关系。
会话层允许进行类似传输层的普通数据的传送,在某些场合还提供了一些有用的增强型服务。
允许用户利的普通数据的传送,在某些场合还提供了一些有用的增强型服务。
允许用户利用一次会话在远端的分时系统上登录,或者在两台机器间传递文件。
用一次会话在远端的分时系统上登录,或者在两台机器间传递文件。
n会话层提供的服务之一是管理对话控制。
会话层提供的服务之一是管理对话控制。
n会话层允许信息同时双向传输,或限制只能单向传输。
如果属于后者,类似于会话层允许信息同时双向传输,或限制只能单向传输。
如果属于后者,类似于物理信道上的半双工模式,会话层将记录此时该轮到哪一方。
物理信道上的半双工模式,会话层将记录此时该轮到哪一方。
n一种与对话控制有关的服务是令牌管理(一种与对话控制有关的服务是令牌管理(TokenManagement)。
有些协议)。
有些协议保证双方不能同时进行同样的操作,这一点很重要。
为了管理这些活动,会话保证双方不能同时进行同样的操作,这一点很重要。
为了管理这些活动,会话层提供了令牌,令牌可以在会话双方之间移动,只有持有令牌的一方可以执行层提供了令牌,令牌可以在会话双方之间移动,只有持有令牌的一方可以执行某种操作。
某种操作。
6、表示层(PresentationLayer)n表示层完成某些特定的功能,这些功能不必由每个用户自己来实现。
n值得一提的是,表示层以下各层只关心从源端机到目标机可靠地传送比特,而表示层关心的是所传送的信息的语法和语义。
n表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
n大多数用户程序之间并非交换随机的比特,而是交换诸如人名、日期、货币数量和发票之类的信息。
这些对象是用字符串、整型数、浮点数的形式,以及由几种简单类型组成的数据结构来表示。
7、应用层(ApplicationLayer)n应用层包含大量人们普遍需要的协议。
虽然,对于需要通信的不同应用来说,应用层的协议都是必须的。
n例如,PC(PersonalComputer)机用户使用仿真终端软件通过网络仿真某个远程主机的终端并使用该远程主机的资源。
n这个仿真终端程序使用虚拟终端协议将键盘输入的数据传送到主机的操作系统,并接收显示于屏幕的数据。
TCP/IP协议簇nTCP/IP协议簇模型n和其他网络协议一样,TCP/IP有自己的参考模型用于描述各层的功能。
TCP/IP协议簇参考模型和OSI参考模型的比较如图2-2所示。
TCP/IP协议簇nTCP/IP参考模型实现了OSI模型中的所有功能。
n不同之处是TCP/IP协议模型将OSI模型的部分层进行了合并。
nOSI模型对层的划分更精确,而TCP/IP模型使用比较宽的层定义。
解剖TCP/IP模型nTCP/IP协议簇包括四个功能层:
应用层、传输层、网络层及网络接口层。
n这四层概括了相对于OSI参考模型中的七层。
n1、网络接口层n网络接口层包括用于物理连接、传输的所有功能。
OSI模型把这一层功能分为两层:
物理层和数据链路层,TCP/IP参考模型把两层合在一起。
n2、网络层(Internet层)n网络层由在两个主机之间通信所必须的协议和过程组成。
这意味着数据报文必须是可路由的。
解剖TCP/IP模型n3、传输层n这一层支持的功能包括:
为了在网络中传输对应用数据进行分段,执行数学检查来保证所收数据的完整性,为多个应用同时传输数据多路复用数据流(传输和接收)。
这意味着该层能识别特殊应用,对乱序收到的数据进行重新排序。
n当前的主机到主机层包括两个协议实体:
传输控制协议(TCP)和用户数据报协议(UDP)。
n4、应用层n应用层协议提供远程访问和资源共享。
应用包括Telnet服务、FTP服务、SMTP服务和HTTP服务等,很多其他应用程序驻留并运行在此层,并且依赖于底层的功能。
该层是最难保护的一层。
解剖TCP/IP模型nTCP/IP组的四层、OSI参考模型和常用协议的对应关系如图2-3所示。
网络协议IPnIP协议已经成为世界上最重要的网际协议。
协议已经成为世界上最重要的网际协议。
nIP的功能定义在由的功能定义在由IP头结构的数据中。
头结构的数据中。
IP是网络层上的主要协议,同时是网络层上的主要协议,同时被被TCP协议和协议和UDP协议使用。
协议使用。
nTCP/IP的整个数据报在数据链路层的结构如表的整个数据报在数据链路层的结构如表2-1所示。
所示。
n表表2-1TCP/IP数据报的结构数据报的结构以太网数据包以太网数据包头IP头TCP/UDP/ICMP/IGMP头数据数据IP头的结构n可以看出一条完整数据报由四部分组成n第三部分是该数据报采用的协议n第四部分是数据报传递的数据内容n其中IP头的结构如表2-2所示。
版本(版本(4位)位)头长度(度(4位)位)服服务类型(型(8位)位)封包封包总长度(度(16位)位)封包封包标识(16位)位)标志(志(3位)位)片断偏移地址(片断偏移地址(13位)位)存活存活时间(8位)位)协议(8位)位)校校验和(和(16位)位)来源来源IP地址(地址(32位)位)目的目的IP地址(地址(32位)位)选项(可(可选)填充(可选)数据数据IP头的结构nIP头结构在所有协议中都是固定的,对表头结构在所有协议中都是固定的,对表2-2说明如下:
说明如下:
n
(1)字节和数字的存储顺序是从右到左,依次是从低位到高位,而网络存储顺序是从左到右,依次)字节和数字的存储顺序是从右到左,依次是从低位到高位,而网络存储顺序是从左到右,依次从低位到高位。
从低位到高位。
n
(2)版本:
占第一个字节的高四位。
头长度:
占第一个字节的低四位。
)版本:
n(3)服务类型:
前)服务类型:
前3位为优先字段权,现在已经被忽略。
接着位为优先字段权,现在已经被忽略。
接着4位用来表示最小延迟、最大吞吐量、位用来表示最小延迟、最大吞吐量、最高可靠性和最小费用。
最高可靠性和最小费用。
n(4)封包总长度:
整个)封包总长度:
整个IP报的长度,单位为字节。
报的长度,单位为字节。
n(5)存活时间:
就是封包的生存时间。
通常用通过的路由器的个数来衡量,比如初始值设置为)存活时间:
通常用通过的路由器的个数来衡量,比如初始值设置为32,则每通过一个路由器处理就会被减一,当这个值为则每通过一个路由器处理就会被减一,当这个值为0的时候就会丢掉这个包,并用的时候就会丢掉这个包,并用ICMP消息通知源主消息通知源主机。
机。
n(6)协议:
定义了数据的协议,分别为:
)协议:
TCP、UDP、ICMP和和IGMP。
定义为:
。
ndefinePROTOCOL_TCP0x06ndefinePROTOCOL_UDP0x11ndefinePROTOCOL_ICMP0x06ndefinePROTOCOL_IGMP0x06n(7)检验和:
校验的首先将该字段设置为)检验和:
校验的首先将该字段设置为0,然后将,然后将IP头的每头的每16位进行二进制取反求和,将结果保位进行二进制取反求和,将结果保存在校验和字段。
存在校验和字段。
n(8)来源)来源IP地址:
将地址:
将IP地址看作是地址看作是32位数值则需要将网络字节顺序转化位主机字节顺序。
转化的方位数值则需要将网络字节顺序转化位主机字节顺序。
转化的方法是:
将每法是:
将每4个字节首尾互换,将个字节首尾互换,将2、3字节互换。
字节互换。
n(9)目的)目的IP地址:
转换方法和来源地址:
转换方法和来源IP地址一样。
地址一样。
n在网络协议中,在网络协议中,IP是面向非连接的,所谓的非连接就是传递数据的时候,不检测网络是否连通。
所以是面向非连接的,所谓的非连接就是传递数据的时候,不检测网络是否连通。
所以是不可靠的数据报协议,是不可靠的数据报协议,IP协议主要负责在主机之间寻址和选择数据包路由。
协议主要负责在主机之间寻址和选择数据包路由。
抓取Ping指令发送的数据包n按照第一章Sniffer的设置抓取Ping指令发送的数据包,命令执行如图2-4所示。
抓取Ping指令发送的数据包抓取Ping指令发送的数据包n其实IP报头的所有属性都在报头中显示出来,可以看出实际抓取的数据报和理论上的数据报一致,分析如图2-6所示。
IPv4的IP地址分类nIPv4地址在1981年9月实现标准化的。
基本的IP地址是8位一个单元的32位二进制数。
为了方便人们的使用,对机器友好的二进制地址转变为人们更熟悉的十进制地址。
nIP地址中的每一个8位组用0255之间的一个十进制数表示。
这些数之间用点“.”隔开,因此,最小的IPv4地址值为0.0.0.0,最大的地址值为255.255.255.255,然而这两个值是保留的,没有分配给任何系统。
nIP地址分成五类:
A类地址、B类地址、C类地址、D类地址和E类地址。
n每一个IP地址包括两部分:
网络地址和主机地址,上面五类地址对所支持的网络数和主机数有不同的组合。
1、A类地址n一个A类IP地址仅使用第一个8位组表示网络地址。
剩下的3个8位组表示主机地址。
A类地址的第一个位总为0,这一点在数学上限制了A类地址的范围小于127,因此
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第二 网络安全 协议 基础
![提示](https://static.bdocx.com/images/bang_tan.gif)