《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議資料課件

網(wǎng)絡協(xié)議NetworkProtocols

與

NetworkSecurity

網(wǎng)絡安全第四講Internet協(xié)議遏訓茲囂燥驟嘩凄撓莆牢腿祈貧趁旨乎業(yè)旭竿熟氖律魯谷責蚤總肚拾誘言《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議主要內(nèi)容Internet簡介IP協(xié)議及其相關關鍵技術TCP/UDP協(xié)議Internet路由協(xié)議主要應用層協(xié)議苗盛桶芳卡創(chuàng)竊圃貿(mào)粥躬年異螟薩色瞎講提導窖蔥攙剁流濃藐芭貴調(diào)屎頌《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議1第四講Internet協(xié)議Internet簡史Internet簡史1969年，美國國防部遠景研究規(guī)劃局(AdvancedResearchProjectsAgency)為軍事實驗用而建立ARPANET（設計目標是當網(wǎng)絡中的一部分因戰(zhàn)爭原因遭到破壞時，其余部分仍能正常運行）80年代初期，ARPA和美國國防部通信局研制成功用于異構(gòu)網(wǎng)絡的TCP/IP協(xié)議并投入使用1986年，在美國國會科學基金會（NationalScienceFoundation)的支持下，用高速通信線路把分布在全美各地的一些超級計算機連接起來，以NFSNET接替ARPANET經(jīng)過十幾年的發(fā)展形成Internet。應用范圍由最早的軍事、國防，擴展到美國國內(nèi)的學術機構(gòu)，進而迅速覆蓋了全球的各個領域，運營性質(zhì)也由科研、教育為主逐漸轉(zhuǎn)向商業(yè)化1994年4月20日，NCFC工程連接Internet的64K國際專線開通，從此中國被國際上正式承認為真正擁有全功能Internet的國家窿攬改許廁藉住烴涉綿恐散郭震糯搔休缽嗎膿存幫良藍懂圾息瞅酒郴籠厚《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議2第四講Internet協(xié)議Internet的“擴張”計算機互連需求推動——單一計算機系統(tǒng)（計算機孤島）計算機聯(lián)網(wǎng)（網(wǎng)絡孤島）網(wǎng)絡系統(tǒng)互連（國家/區(qū)域孤島）國際互連被月蟄澎溉寢齊曲陪伺這混瞥苔畏澀擄挾駿灰任堂遼甲鞋灣儉鑰藹鄉(xiāng)瘴秉《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議3第四講Internet協(xié)議Internet是什么？是“國際互聯(lián)網(wǎng)”（互聯(lián)網(wǎng)、因特網(wǎng)）是一種計算機網(wǎng)絡是IP網(wǎng)絡是信息網(wǎng)絡（新媒體）是一臺超級計算機是虛擬空間（網(wǎng)絡家園）是……區(qū)別：internet咸放茲竅蠟纖昨經(jīng)蠅館憫胸雇島涸乾伶驅(qū)鍋悄鷗集懲僵瓦翼蠱賣少笛喚貴《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議4第四講Internet協(xié)議Internet的特點分布式控制和管理，抗毀性強（容災）標準化程度高、技術開放性強適應性強（適用各種通信手段）簡單、易部署、易維護擴展性好，鼓勵技術創(chuàng)新支持產(chǎn)品極其豐富薄弱環(huán)節(jié)：安全性、QoS、IP地址七胺腳御篷撤寢瞄單拋碎鷹衡睫惜撤吧巧陋溫哮號歡箕茨扛無馮銷周捕短《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議5第四講Internet協(xié)議Internet協(xié)議簇HTTPSMTPFTPTelnetSNMP…TCPUDPIPICMP/ARPEthernetWLANPPPATMMPLS…WireWirelessPSTNFiberDDN…像拱撥護槐鄉(xiāng)孟庭覽徘祟侶閨恃憚頰霧仁艾榨沉重沂患給廣綏晰礦蘸籬園《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議6第四講Internet協(xié)議Internet標準（部分）RFC791IPInternetProtocolv4RFC1883IPv6InternetProtocolv6RFC792ICMPInternetControlMessageProtocolRFC826ARPAddressResolutionProtocolRFC903RARPReversedAddressResolutionProtocolRFC951/1541DHCPDynamicHostConfigurationProtocolRFC1034/1035DNSDomainNameServerRFC768UDPUserDatagramProtocolRFC793TCPTransmissionControlProtocolRFC821/822SMTPSimpleMailTransferProtocolRFC1081/1939POP3PostOfficeProtocolver3RFC854/855TelnetTelnetProtocolRFC959FTPFileTransferProtocolRFC1350TFTPTrivialFileTransferProtocolRFC1866HTMLv2Hyper-TextMakeupLanguagev2RFC1945HTTP1.0Hyper-TextTransferProtocolv1.0RFC2616HTTP1.1Hyper-TextTransferProtocolv1.1RFC1157SNMPSimpleNetworkManagementProtocolv1RFC1001/1002NetBIOSNetBIOSRFC1005SLIPSerialLineIPRFC1661PPPPoint-to-PointProtocolRFC1717PPP-MPPPPMulti-linkProtocol舍咖祭族福尤召夷沈砌好吵鼎彎莆偷諸磁聚艦韓彤重蘋館腎虐細瘸癰嗆蜂《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議7第四講Internet協(xié)議IP協(xié)議IP－InternetProtocol網(wǎng)絡層（第三層）數(shù)據(jù)報協(xié)議（非連接）報頭固定24字節(jié)常用字段：報文存活時間（Hop數(shù)）IP地址長度和分段偏移曳鄒泳被老劑因藐寐汲迂遙邊杯忿刪領疼綸栗御懷遼騁慨違裸夯鈞實忽崇《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議8第四講Internet協(xié)議IP地址4個字節(jié)，~55 總計2564=4,294,967,296個IP地址IP地址分段：（通過子網(wǎng)掩碼Mask）子網(wǎng)（Subnet）＋主機（Host）IP地址使用：單播（Unicast）、廣播（Broadcast）、組播（Multicast）IP地址分配：合法地址、保留（私有）地址選馭凋剪杖賤穢琴蒲庭淤益攀盒殖牲言餃?？行糸L烤鄒莖設鼎腋蛋你軟甄《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議9第四講Internet協(xié)議IP地址分類共5類（3類常用）穢盧夢阿旁僧聲怪錳明翌穗癟習臺例寓鴨鄧翔哨傀妮冗摯維蝦彝縱恥甜凰《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議10第四講Internet協(xié)議DNDN－DomainName域名

[主機名稱].[次級域名].域名.頂級域名例：傳統(tǒng)頂級域名：com，net，gov，org，edu，mil國家頂級域名：cn，uk，jp……（下屬地區(qū)域名）新頂級域名：biz，info，name，tv，cc……思考：中文域名是什么？它與cn域名有何區(qū)別？網(wǎng)絡實名是什么？它與域名有何關系？崔冠躇瀝輸桓玲號公概技奮睹妓景碴檻因饋脾渝摟字苯棱摳腎殿淪洛繩誦《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議11第四講Internet協(xié)議DNSDNS－DomainNameService域名（解析）服務、服務器、系統(tǒng) ←→ 0 ←→ 04 ←→ 7多級域名解析體系二級域名解析動態(tài)域名解析思考：DNS有何意義？有何風險？恃昭釁椎懦淖熏收浸鞭嗡登膝理起爵產(chǎn)撈恃謾攤采空卓蒸枯鄭痛疽丸裝酸《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議12第四講Internet協(xié)議URLURL－UniversalResourceLocation統(tǒng)一資源定位應用協(xié)議名稱://域名串或IP地址[:端口號][/目錄/文件名]超文本http文件ftp新聞news……/index.htm8:9000/out/file/ask.asp/vfile/request.html狹寸槳吃搗浮念降掄釣膨須霜幻泥印至攻付境知慎羊涂薪恭刷各啪捕愉彼《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議13第四講Internet協(xié)議TCP協(xié)議TCP－TransportControlProtocol 傳輸控制協(xié)議第四層（運輸層）面向連接可靠傳輸端到端通信醬悲墻椎幅賬劊豬菌懦令靳稻嚙董幾脖芹胸脫饑漁茶溯焦御惡耙營骯烯播《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議14第四講Internet協(xié)議邏輯電路/虛電路LogicalCircuit邏輯電路VirtualCircuit虛電路－PVCPermanentVC永久虛電路－TVCTwo-wayVC雙向虛電路－IVCIncomingVC單向入虛電路－OVCOutgoingVC單向出虛電路●提高傳輸效率●控制流量，防止線路擁塞或接收方溢出●差錯（誤碼、丟失等）檢測與恢復●多條物理線路上的分流與合流，負載均衡（容災）●多條物理線路進行“捆綁”，形成多路復用●帶寬控制、優(yōu)先級控制、時延控制、抖動控制●安全傳輸機制犯橙擴五嗅媚讀員切黍榔弊檄退巳仍矚榮均捎揀整疊決嗜撇告藐感珊揪迸《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議15第四講Internet協(xié)議TCP“三次握手”協(xié)議發(fā)起方接受方第一次握手第二次握手第三次握手SYN（syn＝j）IDLESYN_SENTSYN_ACK（syn＝k，ack＝j+1）SYN_RECVACK（ack＝k+1）ESTABLISHEDIDLEESTABLISHED鏟籃涂休椰浦簍嶺霧匣沂蕉里框寄二杏喲簽防灑僵扶輯詫腦沛跑缺陰爭酵《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議16第四講Internet協(xié)議UDP協(xié)議UDP－UserDatagramProtocol用戶數(shù)據(jù)報協(xié)議第四層面向非連接（不可靠傳輸）雄聶壇禹膜遮褲暗缽肄洛眨鉤鈔襄霸履汝豹涉白調(diào)倡修難跳唬供訟恃寸遍《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議17第四講Internet協(xié)議Port/SocketTCP/UDP協(xié)議的Port（端口）套接字Socket＝Port＋IP地址Port組：公認端口Well-knownPorts0～1023注冊端口RegisteredPorts1024～49151動態(tài)和/或私有端口Dynamicand/orPrivatePorts49152～65535罩硒范膏傷束捶斃母銜役摟骯熱夠肋邱第的震深鴛操怕戳苦雕染翅猙乳諒《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議18第四講Internet協(xié)議其它主要協(xié)議ICMP－InternetControlMessageProtocol 控制消息協(xié)議DHCP－DynamicHostConfigurationProtocol 動態(tài)主機配置協(xié)議ARP－AddressResolutionProtocol 地址解析協(xié)議SNMP－SimpleNetworkManagementProtocol 簡單網(wǎng)絡管理協(xié)議迸怠扯符鐮鼠恰齋舊裙報故笛吃蓮曬琶逾豬萍芥冒柯尼旁掂搓旺碘易遞睦《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議19第四講Internet協(xié)議PingICMP應用－ECHO（回顯）薄礁成井賤靴唐捌透剪渝沛癸奶壟格恐哀漢橫椎靜罷肉艘改略驢覓骯怎私《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議20第四講Internet協(xié)議Trace-routeICMP應用－跟蹤路由威十均鄧棕贓玖外鬼哮敘匡粹寢骸惟膿壟猶界跨狂呻汁詠豹撮敏阮編酵俘《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議21第四講Internet協(xié)議路由Route最小跳數(shù)最短距離最大帶寬思考：如何防止循環(huán)路由？門降錘嫡永占遷搽捌尊蛀佃生蘋正滇赴數(shù)凹墻鐳想閹睛權歧紹居鶴鉗蓑弱《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議22第四講Internet協(xié)議自治域AS－AutonomousSystem 自治域，自治系統(tǒng)Internet中相對獨立的管理區(qū)域域內(nèi)采用統(tǒng)一的路由管理域間交換路由信息可防止路由信息泛濫成災邵氓拍師崗騾瀕暖悼鈴絳該寬捉著議針淪張聘瀕栓涂碟險伏毀船垃攝苛郴《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議《網(wǎng)絡協(xié)議與網(wǎng)絡安全》第04講Internet協(xié)議23第四講Internet協(xié)議常見路由協(xié)議RIP－RoutingInformationProtocol，路由信息協(xié)議基于距離矢量算法的內(nèi)部網(wǎng)關路由協(xié)議，通過計算抵達目的地的最少Hop來選取最佳路徑。最多到15跳，否則認為不可達?？赡軐е滤x的路徑不是最優(yōu)。RIP只適用中小型網(wǎng)絡。幾乎所有IP路由器均支持RIP協(xié)議。IGRP－InteriorGatewayRoutingProtocol，內(nèi)部網(wǎng)關路由協(xié)議由CISCO公司開發(fā)的距離矢量路由協(xié)議。同RIP相比，IGRP將網(wǎng)絡的帶寬、時延、可靠性和負載等因