《網絡協(xié)議與網絡安全》第04講Internet協(xié)議課件

網絡協(xié)議NetworkProtocols

與

NetworkSecurity

網絡安全第四講Internet協(xié)議網絡協(xié)議NetworkProtocols主要內容Internet簡介IP協(xié)議及其相關關鍵技術TCP/UDP協(xié)議Internet路由協(xié)議主要應用層協(xié)議1第四講Internet協(xié)議主要內容Internet簡介1第四講Internet協(xié)議Internet簡史Internet簡史1969年，美國國防部遠景研究規(guī)劃局(AdvancedResearchProjectsAgency)為軍事實驗用而建立ARPANET（設計目標是當網絡中的一部分因戰(zhàn)爭原因遭到破壞時，其余部分仍能正常運行）80年代初期，ARPA和美國國防部通信局研制成功用于異構網絡的TCP/IP協(xié)議并投入使用1986年，在美國國會科學基金會（NationalScienceFoundation)的支持下，用高速通信線路把分布在全美各地的一些超級計算機連接起來，以NFSNET接替ARPANET經過十幾年的發(fā)展形成Internet。應用范圍由最早的軍事、國防，擴展到美國國內的學術機構，進而迅速覆蓋了全球的各個領域，運營性質也由科研、教育為主逐漸轉向商業(yè)化1994年4月20日，NCFC工程連接Internet的64K國際專線開通，從此中國被國際上正式承認為真正擁有全功能Internet的國家2第四講Internet協(xié)議Internet簡史Internet簡史2第四講InterInternet的“擴張”計算機互連需求推動——單一計算機系統(tǒng)（計算機孤島）計算機聯(lián)網（網絡孤島）網絡系統(tǒng)互連（國家/區(qū)域孤島）國際互連3第四講Internet協(xié)議Internet的“擴張”計算機互連需求推動——3第四講IInternet是什么？是“國際互聯(lián)網”（互聯(lián)網、因特網）是一種計算機網絡是IP網絡是信息網絡（新媒體）是一臺超級計算機是虛擬空間（網絡家園）是……區(qū)別：internet4第四講Internet協(xié)議Internet是什么？是“國際互聯(lián)網”（互聯(lián)網、因特網）區(qū)Internet的特點分布式控制和管理，抗毀性強（容災）標準化程度高、技術開放性強適應性強（適用各種通信手段）簡單、易部署、易維護擴展性好，鼓勵技術創(chuàng)新支持產品極其豐富薄弱環(huán)節(jié)：安全性、QoS、IP地址5第四講Internet協(xié)議Internet的特點分布式控制和管理，抗毀性強（容災）5第Internet協(xié)議簇HTTPSMTPFTPTelnetSNMP…TCPUDPIPICMP/ARPEthernetWLANPPPATMMPLS…WireWirelessPSTNFiberDDN…6第四講Internet協(xié)議Internet協(xié)議簇HTTPSMTPFTPTelnetSNInternet標準（部分）RFC791IPInternetProtocolv4RFC1883IPv6InternetProtocolv6RFC792ICMPInternetControlMessageProtocolRFC826ARPAddressResolutionProtocolRFC903RARPReversedAddressResolutionProtocolRFC951/1541DHCPDynamicHostConfigurationProtocolRFC1034/1035DNSDomainNameServerRFC768UDPUserDatagramProtocolRFC793TCPTransmissionControlProtocolRFC821/822SMTPSimpleMailTransferProtocolRFC1081/1939POP3PostOfficeProtocolver3RFC854/855TelnetTelnetProtocolRFC959FTPFileTransferProtocolRFC1350TFTPTrivialFileTransferProtocolRFC1866HTMLv2Hyper-TextMakeupLanguagev2RFC1945HTTP1.0Hyper-TextTransferProtocolv1.0RFC2616HTTP1.1Hyper-TextTransferProtocolv1.1RFC1157SNMPSimpleNetworkManagementProtocolv1RFC1001/1002NetBIOSNetBIOSRFC1005SLIPSerialLineIPRFC1661PPPPoint-to-PointProtocolRFC1717PPP-MPPPPMulti-linkProtocol7第四講Internet協(xié)議Internet標準（部分）RFC791IPInternetIP協(xié)議IP－InternetProtocol網絡層（第三層）數據報協(xié)議（非連接）報頭固定24字節(jié)常用字段：報文存活時間（Hop數）IP地址長度和分段偏移8第四講Internet協(xié)議IP協(xié)議IP－InternetProtocol8第四講IIP地址4個字節(jié)，~55 總計2564=4,294,967,296個IP地址IP地址分段：（通過子網掩碼Mask）子網（Subnet）＋主機（Host）IP地址使用：單播（Unicast）、廣播（Broadcast）、組播（Multicast）IP地址分配：合法地址、保留（私有）地址9第四講Internet協(xié)議IP地址4個字節(jié)，~255.255.255IP地址分類共5類（3類常用）10第四講Internet協(xié)議IP地址分類共5類（3類常用）10第四講Internet協(xié)DNDN－DomainName域名

[主機名稱].[次級域名].域名.頂級域名例：傳統(tǒng)頂級域名：com，net，gov，org，edu，mil國家頂級域名：cn，uk，jp……（下屬地區(qū)域名）新頂級域名：biz，info，name，tv，cc……思考：中文域名是什么？它與cn域名有何區(qū)別？網絡實名是什么？它與域名有何關系？11第四講Internet協(xié)議DNDN－DomainName域名傳統(tǒng)頂級域名：思考：中DNSDNS－DomainNameService域名（解析）服務、服務器、系統(tǒng) ←→ 0 ←→ 04 ←→ 7多級域名解析體系二級域名解析動態(tài)域名解析思考：DNS有何意義？有何風險？12第四講Internet協(xié)議DNSDNS－DomainNameService思考：DURLURL－UniversalResourceLocation統(tǒng)一資源定位應用協(xié)議名稱://域名串或IP地址[:端口號][/目錄/文件名]超文本http文件ftp新聞news……/index.htm8:9000/out/file/ask.asp/vfile/request.html13第四講Internet協(xié)議URLURL－UniversalResourceLocaTCP協(xié)議TCP－TransportControlProtocol 傳輸控制協(xié)議第四層（運輸層）面向連接可靠傳輸端到端通信14第四講Internet協(xié)議TCP協(xié)議TCP－TransportControlPro邏輯電路/虛電路LogicalCircuit邏輯電路VirtualCircuit虛電路－PVCPermanentVC永久虛電路－TVCTwo-wayVC雙向虛電路－IVCIncomingVC單向入虛電路－OVCOutgoingVC單向出虛電路●提高傳輸效率●控制流量，防止線路擁塞或接收方溢出●差錯（誤碼、丟失等）檢測與恢復●多條物理線路上的分流與合流，負載均衡（容災）●多條物理線路進行“捆綁”，形成多路復用●帶寬控制、優(yōu)先級控制、時延控制、抖動控制●安全傳輸機制15第四講Internet協(xié)議邏輯電路/虛電路LogicalCircuit邏輯電路●提TCP“三次握手”協(xié)議發(fā)起方接受方第一次握手第二次握手第三次握手SYN（syn＝j）IDLESYN_SENTSYN_ACK（syn＝k，ack＝j+1）SYN_RECVACK（ack＝k+1）ESTABLISHEDIDLEESTABLISHED16第四講Internet協(xié)議TCP“三次握手”協(xié)議發(fā)起方接受方第一次第二次第三次SYN（UDP協(xié)議UDP－UserDatagramProtocol用戶數據報協(xié)議第四層面向非連接（不可靠傳輸）17第四講Internet協(xié)議UDP協(xié)議UDP－UserDatagramProtocoPort/SocketTCP/UDP協(xié)議的Port（端口）套接字Socket＝Port＋IP地址Port組：公認端口Well-knownPorts0～1023注冊端口RegisteredPorts1024～49151動態(tài)和/或私有端口Dynamicand/orPrivatePorts49152～6553518第四講Internet協(xié)議Port/SocketTCP/UDP協(xié)議的Port（端口）1其它主要協(xié)議ICMP－InternetControlMessageProtocol 控制消息協(xié)議DHCP－DynamicHostConfigurationProtocol 動態(tài)主機配置協(xié)議ARP－AddressResolutionProtocol 地址解析協(xié)議SNMP－SimpleNetworkManagementProtocol 簡單網絡管理協(xié)議19第四講Internet協(xié)議其它主要協(xié)議ICMP－InternetControlMePingICMP應用－ECHO（回顯）20第四講Internet協(xié)議PingICMP應用－ECHO（回顯）20第四講InterTrace-routeICMP應用－跟蹤路由21第四講Internet協(xié)議Trace-routeICMP應用－跟蹤路由21第四講In路由Route最小跳數最短距離最大帶寬思考：如何防止循環(huán)路由？22第四講Internet協(xié)議路由Route最小跳數思考：如何防止循環(huán)路由？22第四講I自治域AS－AutonomousSystem 自治域，自治系統(tǒng)Internet中相對獨立的管理區(qū)域域內采用統(tǒng)一的路由管理域間交換路由信息可防止路由信息泛濫成災23第四講Internet協(xié)議自治域AS－AutonomousSystem23第四講I常見路由協(xié)議RIP－RoutingInformationProtocol，路由信息協(xié)議基于距離矢量算法的內部網關路由協(xié)議，通過計算抵達目的地的最少Hop來選取最佳路徑。最多到15跳，否則認為不可達?？赡軐е滤x的路徑不是最優(yōu)。RIP只適用中小型網絡。幾乎所有IP路由器均支持RIP協(xié)議。IGRP－InteriorGatewayRoutingProtocol，內部網關路由協(xié)議由CISCO公司開發(fā)的距離矢量路由協(xié)議。同RIP相比，IGRP將網絡的帶寬、時延、可靠性和負載等因素綜合起來，提供一種綜合的選路度量?？梢愿鎸嵉胤从尘W絡的路徑特性，避免了RIP中出現的問題。最大跳數是255，可以應用于大規(guī)模網絡。OSPF－OpenShortestPathFirst，開放式最短路徑優(yōu)先協(xié)議鏈路狀態(tài)路由協(xié)議。每一個路由器都維護一個相同的網絡拓撲數據庫，以此構造一個最短路徑樹來計算路由表。收斂速度比RIP快，更新路由信息時產生的流量較少。為了管理大規(guī)模的網絡，OSRP采用分層的連接結構。將自治系統(tǒng)（AS）分為不同的區(qū)域，以減少路由重計算的時間。BGP－BorderGatewayProtocol，邊界網關路由協(xié)議自治系統(tǒng)間的路由協(xié)議。主要功能是同其他的BGP系統(tǒng)交換網絡可達信息。屬于外部網關路由協(xié)議，可以實現自治系統(tǒng)間的路由信息的無環(huán)路交換。24第四講Internet協(xié)議常見路由協(xié)議RIP－RoutingInformation路由器與Internet組網Router發(fā)現和維護路由（運行路由協(xié)議）選擇路由、轉發(fā)IP報文IP:IP:IP:10IP:12IP:13IP:8Dst:8Src:23······Dst:8Src:······Dst:8Src:······IP:23Mask:GW:IP:2425第四講Internet協(xié)議路由器與Internet組網RouterIP:192.168網絡協(xié)議NetworkProtocols

與

NetworkSecurity

網絡安全第四講Internet協(xié)議網絡協(xié)議NetworkProtocols主要內容Internet簡介IP協(xié)議及其相關關鍵技術TCP/UDP協(xié)議Internet路由協(xié)議主要應用層協(xié)議27第四講Internet協(xié)議主要內容Internet簡介1第四講Internet協(xié)議Internet簡史Internet簡史1969年，美國國防部遠景研究規(guī)劃局(AdvancedResearchProjectsAgency)為軍事實驗用而建立ARPANET（設計目標是當網絡中的一部分因戰(zhàn)爭原因遭到破壞時，其余部分仍能正常運行）80年代初期，ARPA和美國國防部通信局研制成功用于異構網絡的TCP/IP協(xié)議并投入使用1986年，在美國國會科學基金會（NationalScienceFoundation)的支持下，用高速通信線路把分布在全美各地的一些超級計算機連接起來，以NFSNET接替ARPANET經過十幾年的發(fā)展形成Internet。應用范圍由最早的軍事、國防，擴展到美國國內的學術機構，進而迅速覆蓋了全球的各個領域，運營性質也由科研、教育為主逐漸轉向商業(yè)化1994年4月20日，NCFC工程連接Internet的64K國際專線開通，從此中國被國際上正式承認為真正擁有全功能Internet的國家28第四講Internet協(xié)議Internet簡史Internet簡史2第四講InterInternet的“擴張”計算機互連需求推動——單一計算機系統(tǒng)（計算機孤島）計算機聯(lián)網（網絡孤島）網絡系統(tǒng)互連（國家/區(qū)域孤島）國際互連29第四講Internet協(xié)議Internet的“擴張”計算機互連需求推動——3第四講IInternet是什么？是“國際互聯(lián)網”（互聯(lián)網、因特網）是一種計算機網絡是IP網絡是信息網絡（新媒體）是一臺超級計算機是虛擬空間（網絡家園）是……區(qū)別：internet30第四講Internet協(xié)議Internet是什么？是“國際互聯(lián)網”（互聯(lián)網、因特網）區(qū)Internet的特點分布式控制和管理，抗毀性強（容災）標準化程度高、技術開放性強適應性強（適用各種通信手段）簡單、易部署、易維護擴展性好，鼓勵技術創(chuàng)新支持產品極其豐富薄弱環(huán)節(jié)：安全性、QoS、IP地址31第四講Internet協(xié)議Internet的特點分布式控制和管理，抗毀性強（容災）5第Internet協(xié)議簇HTTPSMTPFTPTelnetSNMP…TCPUDPIPICMP/ARPEthernetWLANPPPATMMPLS…WireWirelessPSTNFiberDDN…32第四講Internet協(xié)議Internet協(xié)議簇HTTPSMTPFTPTelnetSNInternet標準（部分）RFC791IPInternetProtocolv4RFC1883IPv6InternetProtocolv6RFC792ICMPInternetControlMessageProtocolRFC826ARPAddressResolutionProtocolRFC903RARPReversedAddressResolutionProtocolRFC951/1541DHCPDynamicHostConfigurationProtocolRFC1034/1035DNSDomainNameServerRFC768UDPUserDatagramProtocolRFC793TCPTransmissionControlProtocolRFC821/822SMTPSimpleMailTransferProtocolRFC1081/1939POP3PostOfficeProtocolver3RFC854/855TelnetTelnetProtocolRFC959FTPFileTransferProtocolRFC1350TFTPTrivialFileTransferProtocolRFC1866HTMLv2Hyper-TextMakeupLanguagev2RFC1945HTTP1.0Hyper-TextTransferProtocolv1.0RFC2616HTTP1.1Hyper-TextTransferProtocolv1.1RFC1157SNMPSimpleNetworkManagementProtocolv1RFC1001/1002NetBIOSNetBIOSRFC1005SLIPSerialLineIPRFC1661PPPPoint-to-PointProtocolRFC1717PPP-MPPPPMulti-linkProtocol33第四講Internet協(xié)議Internet標準（部分）RFC791IPInternetIP協(xié)議IP－InternetProtocol網絡層（第三層）數據報協(xié)議（非連接）報頭固定24字節(jié)常用字段：報文存活時間（Hop數）IP地址長度和分段偏移34第四講Internet協(xié)議IP協(xié)議IP－InternetProtocol8第四講IIP地址4個字節(jié)，~55 總計2564=4,294,967,296個IP地址IP地址分段：（通過子網掩碼Mask）子網（Subnet）＋主機（Host）IP地址使用：單播（Unicast）、廣播（Broadcast）、組播（Multicast）IP地址分配：合法地址、保留（私有）地址35第四講Internet協(xié)議IP地址4個字節(jié)，~255.255.255IP地址分類共5類（3類常用）36第四講Internet協(xié)議IP地址分類共5類（3類常用）10第四講Internet協(xié)DNDN－DomainName域名

[主機名稱].[次級域名].域名.頂級域名例：傳統(tǒng)頂級域名：com，net，gov，org，edu，mil國家頂級域名：cn，uk，jp……（下屬地區(qū)域名）新頂級域名：biz，info，name，tv，cc……思考：中文域名是什么？它與cn域名有何區(qū)別？網絡實名是什么？它與域名有何關系？37第四講Internet協(xié)議DNDN－DomainName域名傳統(tǒng)頂級域名：思考：中DNSDNS－DomainNameService域名（解析）服務、服務器、系統(tǒng) ←→ 0 ←→ 04 ←→ 7多級域名解析體系二級域名解析動態(tài)域名解析思考：DNS有何意義？有何風險？38第四講Internet協(xié)議DNSDNS－DomainNameService思考：DURLURL－UniversalResourceLocation統(tǒng)一資源定位應用協(xié)議名稱://域名串或IP地址[:端口號][/目錄/文件名]超文本http文件ftp新聞news……/index.htm8:9000/out/file/ask.asp/vfile/request.html39第四講Internet協(xié)議URLURL－UniversalResourceLocaTCP協(xié)議TCP－TransportControlProtocol 傳輸控制協(xié)議第四層（運輸層）面向連接可靠傳輸端到端通信40第四講Internet協(xié)議TCP協(xié)議TCP－TransportControlPro邏輯電路/虛電路LogicalCircuit邏輯電路VirtualCircuit虛電路－PVCPermanentVC永久虛電路－TVCTwo-wayVC雙向虛電路－IVCIncomingVC單向入虛電路－OVCOutgoingVC單向出虛電路●提高傳輸效率●控制流量，防止線路擁塞或接收方溢出●差錯（誤碼、丟失等）檢測與恢復●多條物理線路上的分流與合流，負載均衡（容災）●多條物理線路進行“捆綁”，形成多路復用●帶寬控制、優(yōu)先級控制、時延控制、抖動控制●安全傳輸機制41第四講Internet協(xié)議邏輯電路/虛電路LogicalCircuit邏輯電路●提TCP“三次握手”協(xié)議發(fā)起方接受方第一次握手第二次握手第三次握手SYN（syn＝j）IDLESYN_SENTSYN_ACK（syn＝k，ack＝j+1）SYN_RECVACK（ack＝k+1）ESTABLISHEDIDLEESTABLISHED42第四講Internet協(xié)議TCP“三次握手”協(xié)議發(fā)起方接受方第一次第二次第三次SYN（UDP協(xié)議UDP－UserDatagramProtocol用戶數據報協(xié)議第四層面向非連接（不可靠傳輸）43第四講Internet協(xié)議UDP協(xié)議UDP－UserDatagramProtocoPort/SocketTCP/UDP協(xié)議的Port（端口）套接字Socket＝Port＋IP地址Port組：公認端口Well-knownPorts0～1023注冊端口RegisteredPorts1024～49151動態(tài)和/或私有端口Dynamicand/orPrivatePorts49152～6553544第四講Internet協(xié)議Port/SocketTCP/UDP協(xié)議的Port（端口）1其它主要協(xié)議ICMP－InternetControlMessageProtocol 控制消息協(xié)議DHCP－DynamicHostConfigurationProtocol 動態(tài)主機配置協(xié)議ARP－AddressResolutionProtocol 地址解析協(xié)議SNMP－SimpleNetworkManagementProtocol 簡單網絡管理協(xié)議45第四講Internet協(xié)議其它主要協(xié)議ICMP－InternetControlMePingICMP應用－ECHO（回顯）46第四講Internet協(xié)議PingICMP應用－ECHO（回顯）20第四講InterTr