网络安全 第2章 网络安全基础.pptVIP

第2章 网络安全基础 IP网络互联基本概念 IP机制的理解 TCP机制的理解 应用层协议简介 1 IP网络互联 1.1 ISO-OSI RM 1.2 TCPIP协议体系 1.3 网络互联 1.1 ISO-OSI RM 1.2 TCPIP协议体系 相同点： 1.都是基于独立的协议栈概念。 2.两者都有功能相似的应用层、传输层、网络层。 不同点： 1.在OSI模型中，严格地定义了服务、接口、协议；在TCP/IP模型中，并没有严格区分服务、接口与协议。 2.OSI模型支持非连接和面向连接的网络层通信，但在传输层只支持面向连接的通信；TCP/IP模型只支持非连接的网络层通信，但在传输层有支持非连接和面向连接的两种协议可供用户选择。 3.TCP/IP模型中不区分、甚至不提起物理层和数据链路层。 1.3 网络互联 所谓网络的互联是指将两个以上的计算机网络,通过一定的方法，用一种或多种通信处理设备相互连接起来，以构成更大的网络系统，以实现互相通信且共享软件，数据的系统。 计算机网络往往由许多种不同类型的网络互相连接而成。如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实际意义。通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。 将网络互相连接起来要使用一些中间设备，即中继系统。根据中继系统所在的层次，可以有以下五种中继系统： 　　 1.物理层（即常说的第一层、层L1）中继系统，即转发器（repeater）。 　　 2.数据链路层（即第二层，层L2），即网桥或桥接器（bridge）。 3.网络层（第三层，层L3）中继系统，即路由器（router）。 　 4. 在网络层以上的中继系统，即网关（gateway）。 　 　 当中继系统是转发器时，一般不称之为网络互联，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。高层网关由于比较复杂，目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。 2 数据链路层 2.1 数据链路层通信 2.2 以太网 2.3 ARP/RARP 2.1 数据链路层通信 两台计算机通过一条链路进行通信的简化模型 2.2 以太网 以太网(Ethernet)指的是由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的基带局域网规范，是当今现有局域网采用的最通用的通信协议标准。以太网与IEEE802·3系列标准相类似。 以太网采用带冲突检测的载波侦听多路访问（CSMA/CD）机制。以太网中节点都可以看到在网络中发送的所有信息，是一种广播网络。 CSMA/CD 在广播网络中，当一个站有数据要发送时，首先监听信道，看当时是否有其他的站正在传输数据。如果信道忙，该站会采取一定的策略等待直至信道空闲。当该站检测到信道空闲时，它就发送一帧数据。如果有冲突发生，该站就放弃当前的发送任务，并按策略等待一段随机的时间，然后再次检测和发送。 以太网使用的总线拓扑要求网络内每台计算机共享单一的信道介质。在基于广播的以太网中，所有的工作站都可以收到发送到网络上的数据帧。每个工作站都要确信该信息帧是不是发送给自己的，一旦确认是发给自己的，就将它发给高一层的协议层。在采用CSMA/CD传输介质访问的以太网中，任何一个工作站在任何一个时刻都可以访问网络。发送数据前，工作站要侦听网络是否堵塞，只有检测到网络空闲时，工作站才能发送数据。 在基于竞争的以太网中，只要网络空闲，任一工作站均可发送数据。当两个工作站发现网络空闲而同时发送数据时，就发生冲突。这时两个传送操作都遭到破坏，工作站必须在一定时间后重发，何时重发由延时算法决定。 2.3 ARP/RARP ARP/RARP 实现IP 地址与网络物理地址的映射： IP 地址统一了网际通信的地址形式，隐藏了原有的物理网络地址；但在网络内部，IP 层通信的实现依赖于底层的物理网络技术，底层必然还要使用物理地址。为了保证通信的一致性，必须要建立各结点 IP 地址与网络物理地址之间的映射，称为地址解析。 地址解析协议（ARP－Address Resolution Protocol）用于 IP 地址到物理地址的映射；逆向地址解析协议（RARP – Reverse Address Resolution Protocol）用于物理地址到 IP 地址的映射。地址解析是在物理地址上加的一层地址机制，通常被看作是 IP 层以下的功能，可认为是物理网络的一部分。 ARP协议过程： ARP协议过程