网络框架 教程.pptxVIP

网络框架知识;第一部分为OSI七层架构， 讲解的内容： 1、先介绍一下每一层框架的功能和作用。 2、用到的主要网络协议，个别协议会做详细 的讲解，有些会涉及到针对协议的网络攻击和防御方式。 讲解的目的： 希望大家能对数据在网络中传输所经历的处理和传输流程有一个大概的了解。;网络框架;OSI七层框架;物理层;IEEE802 局域网硬件的一系列协议和标准 规定了网卡如何访问传输介质（如光缆、双绞线、无线等），以及如何在传输介质上传输数据的方法，还定义了传输信息的网络设备之间连接建立、维护和拆除的标准 IEEE802.2 ：逻辑链路控制标准。;数据链路层;PPP协议 ：点对点传输协议 功能：对IP包进行封装，点对点传输数据帧 作用： 数据拆分成帧，可以无歧义的分割出一帧的起始和结束。 链路控制，支持同步和异步线路，也支持面向字节的和面向位的编码方式，可用于启动路线，测试线路、协商参数、关闭线路。 网络控制：具有协商网络层选项的方法，并且协商方法与使用的网络层协议独立。 SLIP串行线路网际协议，被PPP替代。 MTU 最大传输单元， 功能：网络传输最小单元的最大长度。与通信接口有关（网络接口卡、串口等） 作用：检测通讯效率的指标，MTU越大通信效率越高而传输延迟增大。要权衡通信效率和传输延迟选择合适的MTU。;ARP 地址解析协议 功能： A发送包含目标IP地址的ARP请求，B收到请求比对IP地址是否是自己的，如果是自己的，发送IP地址和物理地址给A。A收到目标IP地址和物理地址后保存到ARP缓存中。 ARP攻击：在局域网内部发起，通常是由ARP木马发起。 ARP攻击方式： 1、伪造IP地址和MAC地址，在网络中产生大量的ARP通信包造成网络的阻塞。 2、通过伪造通讯双方IP地址和MAC地址，截取通讯内容。获取密码和其他通讯涉密信息。 ARP攻击演化： 1、初期ARP欺骗窃取信息。 2、恶意攻击。网络剪刀手、执法官、终结者等软件，恶意破坏网络环境。 3、综合ARP攻击。目的、方式多样化。广域网攻击病毒DDOS攻击 ，维金病毒，盗号程序。 ARP攻击防御： 1、启用 Wired AutoConfig服务，执行IEEE802.1x身份认证。 2、子网隔离。 3、设置防火墙 4、IP、MAC地址绑定 5、安装杀毒软件 ;RARP 反地址转换协议 功能：发送包含硬件地址的RARP请求到RARP服务器上，服务器返回该硬件地址的IP地址。;网络层;IP协议寻址和分段 功能： 1、路由功能，选择传输的道路。 2、重组数据包以适应网络传输通道。 特点： 无校验、无超时控制、无重传，不可靠。 ICMP 控制报文协议，用于传递控制消息。 功能：传递网络状况、主机是否有效、路由是否可用等网络消息。 命令：ping 路由跟踪 Tracert。 ICMP 攻击： 1、PING of Death 攻击导致拒绝服务（DoS） Pingflood、Pong、echok、flushot、fraggle、bloop。 2、ARP+ICMP 重定向路由欺骗技术(redirect) ICMP防御： 1、禁用ICMP命令设定ICMP规则。 2、禁用不必要的端口 80/8080/25/110/20/21。 3、启用防火墙。 4、修改注册表，禁用ICMP重定向报文，禁止响应ICMP路由通告报文;RIP 基于距离矢量算法的路由协议 版本：IPv4 IPv6 作用： 1、每30秒向相邻的路由器广播自己的路由。 2、每个节点记录广播节点的跳转数，并转发给相邻 的路由。 3、每个节点根据最少跳转数记录路由到路由表。 最大节点数15 ，超过15 为无穷大节点 ，需进行网络优化。 适用于小型网络，自治系统协议 广播风暴 ： 1、网络设备（接入层交换机使用了具有路由功能的交换机）。2、网卡损坏。3、网络环路。4、网络病毒 funlove、震荡波、RPC。5、黑客软件的使用 网络执法官、网络剪刀手 广播风暴防御： 1、Sniffer局域网管理工具。2、分割子网。 ;BGP 边界网关协议，外部网关协议 沟通Internet广域网的主要路由协议，不同省份、不同国家之间的路由协议 BGP/MPLS（多协议标签交换） 实现VPN技术的主要协议 MPLS是新一代的高速ＩＰ骨干网络交换标准，主要解决网络问题，如网络速度、可扩展性、服务质量管理及流量工程。起源于ＩＰｖ４。维护ＬＳＰ标签交换路径，即从源端到终端的路径上的节点的标签序列。 OSPF开放式最短路径优先协议 功能同ＲＩＰ。实现方式不同。 路由器不只是广播自己或