网络及信息安全概论-信息安全体系结构篇 2.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 以太网帧格式 帧长：64八位组~1518八位组 帧类型定义决定了以太网帧是自识别的，允许在同一物理网络上使用多个协议 前同步码 目的地址 源地址 帧类型 帧数据 CRC 8 八位组 6 八位组 6 八位组 2 八位组 46~1500 八位组 4 八位组 64~1518 补充2 网络层技术 IP地址 私有地址 子网划分 IP 分组结构 IP路由 1. IP地址 网络号 主机号 A类 网络号 主机号 B类 网络号 主机号 C类 多播地址 D类 0 1 0 1 1 0 1 1 1 0 保留未用 E类 1 1 1 1 第1个字节(0~7) 第2个字节(8~15) 第3个字节(16~23) 第4个字节(23~31) 类 第1个字节 地址范围 网络数量 主机数量 A 1 ~ 126 ~54 27-2 = 126 224-2= 16 777 214 B 128 ~ 191 ~ 54 214 = 16384 216-2 = 65 534 C 192 ~ 223 ~ 54 221 = 2 097 152 28-2 = 254 D 224 ~ 239 ~ 55 不适用 不适用 E 240 ~ 255 ~ 55 不适用 不适用 每一类网络中的网络数量和主机数量 2. 私有地址 类 网络地址 网络数 A 1 B ~ 16 C ~ 256 3. 子网划分 一个物理网络（网段）对应一个网络地址，大的物理网络（网段）对应能够容纳大量主机地址的的网络地址，小的物理网络（网段）对应能够容纳少量主机地址的网络地址，这就是IP分类编址的初衷。 所有的物理网络(如以太网)中，不可能包含有一个B类网络地址所容纳的6万多台主机，更不可能有A类网络所容纳的1600多万台主机。 32比特 网络部分（网络号） 主机部分 （主机号） 子网部分 （子网号） 网络部分（网络号） 主机部分（主机号） 两级地址结构 三级地址结构 子网划分 子网地址 子网掩码 版本 服务类型 标识 总长度 首部长 标志 分片偏移 生存时间 协议 首部校验和 源IP地址 目的IP地址 选项 数据 …… 4. IP分组结构 路由器中的路由表 network (目的网络) mask (掩码) via (下一跳) interface (接口) metric (度量) loopback 0 f0 0 6 55 8 f1 3 …… …… …… …… …… 5. IP路由 路由选择流程 1）从被转发的IP分组首部中提取目的IP地址D。 2）判断直接交付路由表项。否则就是间接交付，执行3)。 3）判断特定主机路由表项。若路由表中有目的地址为D的特定主机地址，则将分组传送给该路由表项所指明的下一跳地址，完成分组转发；否则，执行4)。 4）判断特定网络路由表项。对每一条路由表项：用子网掩码和D逐比特相“与”，若结果与本路由表项中的目的网络地址相同，则将分组传送给该路由表项指明的下一跳地址，完成分组转发；否则，执行5)。 5）判断默认路由表项。若路由表中有一个默认路由表项，则将分组传送给该路由表项指明的下一跳地址，完成分组转发；否则，执行6)。 6）报告转发分组出错。 举例：网络拓扑 目的地址 掩码 下一跳 接口 度量 - f0 0 60 24 - f2 0 92 24 - f1 0 ……………... ………………... ………… ……… ……… 6 55 8 f0 1 f0 1 8 f0 1 2 f0 0 路由器R1中的路由表 路由计算 试根据以下路由器R1接收分组的情况，计算分组的下一跳地址（转发地址）： (1) 路由器R1接收到了一个目的地址为的IP分组； (2) 路由器R1接收到了一个目的地址为00的IP分组； (3) 路由器R1接收到了一个目的地址为00的IP分组。 补充3 传输层技术 TCP 面向连接的服务 UDP 无连接的服务 TCP服务 面向连接的服务 要获得T C P服务，在一个应用进程向另一个应用进程开始发送数据之前，必须先在双方之间建立一条连接，数据传送结束后要释放连接。 一个TCP连接就是一个字节流，端到端之间不保留消息的边界。 TCP的端口号 采用16bit端口号来识别应用程序。服务器一般都是通过熟知端口来识别。而客户端通常使用的是临时端口号。 IP=3 端口 500