《第5章 TCP∕IP体系的协议安全》.ppt

第5章 TCP/IP体系的协议安全 5.1 TCP/IP体系 5.1.1 TCP/IP体系的分层特点 TCP/IP开始仅仅是两个协议：TCP（Transfer Control Protocol，传输控制协议）和IP（Internet Protocol，网际协议）。后来，TCP/IP演变为一种体系结构，即TCP/IP参考模型。现在的TCP/IP已成为一个工业标准的协议集，它最早应用于ARPAnet。 与OSI参考模型不同，TCP/IP模型由应用层（Application Layer）、传输层（Transport Layer）、网际层（Internet Layer，也称为Internet层）和网络接口层（Network Interface Layer）四部分组成，如图5-1所示。 为了便于对TCP/IP体系的理解，可以将TCP/IP体系分为协议层和网络层两层，如图5-2所示。 TCP/IP是一个协议簇或协议栈，它是由多个子协议组成的集合。图5-3列出了TCP/IP体系中包括的一些主要协议以及与TCP/IP体系的对应关系。 5.1.2 TCP/IP各层的主要功能 TCP/IP体系也称为TCP/IP参考模型，该模型从下到上共分为网络接口层、网际层、传输层和应用层，共4个子层。各层的主要功能如下。 1． 网络接口层 在TCP/IP参考模型中，网络接口层属于最低的一层，它负责通过网络发送和接收分组。 2． 网际层 网际层也称为“互联网络层”，它相当于OSI参考模型网络层的无连接网络服务。网际层的任务是：允许位于同一网络或不同网络中的两台主机之间以分组的形式进行通信。 3． 传输层 在TCP/IP参考模型中，传输层位于网际层与应用层之间，其设计目标是：允许在源和目的主机的对等体之间进行会话，负责会话对等体的应用进程之间的通信。TCP/IP参考模型的传输层功能类似于OSI参考模型传输层的功能。 4． 应用层 应用层属于TCP/IP参考模型的最高层。应用层主要包括根据应用需要开发的一些高层协议，如telnet、FTP、SMTP、DNS、SNMP、HTTP等。而且，随着网络应用的不断发展，新的应用层协议还会不断出现。 5.1.3 TCP/IP网络中分组的传输示例 在掌握了TCP/IP参考模型的分层特点及各层的功能后，下面通过一个具体的实例向读者介绍TCP/IP网络中分组的传输过程，网络拓扑如图5-4所示。 1． 重要概念 在如图5-4所示的通信过程中，涉及到一些关键技术和概念。为便于对操作过程的描述，下面对一些重要概念进行简要介绍。 （1） 子网。一个大型的通信网络由多个子网（Subnetwork）组成，每一个子网属于某一种特定类型的网络，如局域网中的以太网、令牌环网、FDDI，广域网中的x.25、帧中继等。 （2） 网络接入协议。当计算机接入网络中时，必须使用这一子网中规定的接入协议。通过网络接入协议，可以让一台主机将数据通过子网发送到其他的主机。 （3） 路由器。它是连接不同子网的设备，一台路由器相当于一个中继站，将一个IP分组从某一子网中的一台主机通过一个或多个子网发送到目的主机。 （4） 全局地址。对于Internet等互联网络来说，每一台主机必须拥有一个全网唯一的IP地址作为其身份的唯一标识，这个IP地址称为全局地址。当源主机发送数据到目的主机时，源主机首先要知道目的主机的IP地址。 （5） 端口。主机中的每一个进程必须具有一个在本主机中唯一的地址，这个地址称为端口（port）。通过端口，端到端的协议（如TCP）才能够将数据正确地交付给相应的进程。 在TCP/IP参考模型中，每一层的数据称为协议数据单元（PDU），例如TCP报文段也称为TCP PDU。在数据发送端，在每一层添加首部信息的过程称为数据封装，如图5-5所示。在数据接收端，每一层去掉首部信息的过程称为数据解封。 5.2 ARP安全 ARP（Address Resolution Protocol，地址解析协议）用来将IP地址映射到MAC地址，以便设备能够在共享介质的网络（如以太网）中通信。 5.2.1 ARP概述 在ARP协议的实现中还有一些应该注意的事项： （1） 每台计算机上都有一个ARP缓冲，它保存了一定数量的从IP地址到MAC地址的映射，同时当一个ARP广