第2章 网络的体系结构及协议基础.ppt

  1. 1、本文档共74页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第2章 网络的体系结构及协议基础

第2章 网络体系结构及协议基础 本章学习目标 了解OSI模型及安全体系 了解TCP/IP网络模型及安全体系结构 掌握常用的网络协议和网络命令 掌握协议分析工具的使用方法 2.1 网络的体系结构 2.1.1 网络的层次结构 2.1.2 服务、接口和协议 网络协议 在某层上进行通信所使用的规则、标准或约定的集合就称为协议(Protocol)。各层协议按层次顺序排列而成的协议序列称为协议栈。协议主要由下列三个要素组成: (1)语义(Semantics):涉及用于协调与差错处理的控制信息。 (2)语法(Syntax):涉及数据及控制信息的格式、编码及信号电平等。 (3)定时(Timing):涉及速度匹配和排序等。 不同系统中的对等实体是没有直接通信能力的,它们间的 通信必须通过其下各层的通信间接完成。 第N层实体向第N+1层实体提供的在第N层上的通信能力称为第N层的服务。 在接口处规定了下层向上层提供的服务,以及上下层实体请求或提供服务所使用的形式规范语句(服务原语)。 2.2 OSI模型及其安全体系 2.OSI-RM的数据格式 2.2.2 OSI模型的安全服务 1.认证 2.访问控制 3.数据机密性 4.数据完整性 5.抗否认 2.2.3 OSI模型的安全机制 1.加密机制 2.数字签名机制 3.访问控制机制 4.数据完整性机制 5.鉴别交换机制 6.通信流量填充机制 7.路由选择控制机制 8.公证机制 2.3 TCP/IP模型及其安全体系 1.TCP/IP参考模型的层次结构 2.3.2 TCP/IP的安全体系 1.链路层安全 2.网络层安全 3.传输层保护的网络 4.应用层安全性 2.4 常用网络协议和服务 1.2 网络体系结构及各层的安全性 1.2.1 网络结构 1.2.2 OSI-RM及所提供的安全服务 1.2.3 TCP/IP参考模型 1.2.1 网络结构 1.网络的层次结构 1.2.2 OSI-RM及所提供的安全服务 1.2.2 OSI-RM及所提供的安全服务 OSI协议有三个主要的概念 服务、接口和协议。 服务定义了某一层应该做什么 接口则告诉处于上一层的进程如何访问该层 协议则定义实体间数据通信的规则。 1.2.2 OSI-RM及所提供的安全服务 2.OSI-RM的数据格式 3.OSI模型的安全服务 认证服务 访问控制 数据机密性服务 数据完整性服务 不可否认服务。 1.2.3 TCP/IP参考模型 1.TCP/IP参考模型的层次结构 1.2.3 TCP/IP参考模型 1.2.3 TCP/IP参考模型 2.TCP/IP模型各层的功能 应用层:是面向用户的各种应用软件,是用户访问网络的界面。 传输层:实现源主机和目的主机上的实体之间的通信。 网络层:负责数据包的路由选择功能 网络接口层:负责接收IP数据包并通过网络传输介质发送数据包。 1.2.3 TCP/IP参考模型 3. TCP/IP的安全体系 (1) 链路层安全 (2) 网络层安全 (3) 传输层保护的网络 (4) 应用层安全性 IP头的结构 IPv4的IP地址分类 IPv4地址在1981年9月实现标准化的。基本的IP地址是个32位二进制数,以8位为一个单元,分为4组。为了方便使用,把二进制地址转变为人们熟悉的十进制地址。 IP地址中的每一个8位组用0~255之间的一个十进制数表示。这些数之间用点“·”隔开,因此,最小的IPv4地址值为,最大的地址值为55,然而这两个值是保留的,没有分配给任何系统。 IP地址分成五类:A类地址、B类地址、C类地址、D类地址和E类地址。 每一个IP地址包括两部分:⑴ 网络地址;⑵ 主机地址。 上面五类地址对所支持的网络数和主机数有不同的组合。 1、A类地址 一个A类IP地址仅使用第一个8位组表示网络地址。剩下的3个8位组表示主机地址。A类地址的第一个位总为0,这一点在数学上限制了A类地址的范围小于127,因此理论上仅有127个可能的A类网络,而地址又没有分配,所以实际上只有126个A类网。技术上讲,也是一个A类地址,但是它已被保留作闭环(Look Back)测试之用而不能分配给一个网络。 A类地址后面的24位表示可能的主机地址,A类网络地址的范围从到。每一个A类地址能支持16,777,214个不同的主机地址,这个数是由2的24次方再减去2得到的。减2是必要的,因为IP把全0保留为表示网络而全1表示网络内的广播地址。 2、B类地址 设计B类地址的目的是支持中到大型的网络。 B类网络地址范围从到。B类地址蕴含的数学逻辑是相当简单的。 一个B类IP地址使用两个8位组表示网络号,另外两个8位组表示主机号。B类地址的第1个8

文档评论(0)

bokegood + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档