第2章 网络体系结构和协议.pptVIP

第2章 网络体系结构及协议基础 学习目标 l???????? 了解OSI模型及安全体系 l????????了解TCP/IP网络模型及安全体系结构 l???????? 掌握常用的网络协议和网络命令 l???????? 掌握协议分析工具的使用方法 2.1 网络的体系结构 2.1.1 网络的层次结构 2.1.2 服务、接口和协议 在某层上进行通信所使用的规则、标准或约定的集合就称为协议(Protocol)。各层协议按层次顺序排列而成的协议序列称为协议栈。协议主要由下列三个要素组成： (1)语义(Semantics)。涉及用于协调与差错处理的控制信息。 (2)语法(Syntax)。涉及数据及控制信息的格式、编码及信号电平等。 (3)定时(Timing)。涉及速度匹配和排序等。 不同系统中的对等实体是没有直接通信能力的，它们间的通信必须通过其下各层的通信间接完成。第N层实体向第N+1层实体提供的在第N层上的通信能力称为第N层的服务。 在接口处规定了下层向上层提供的服务，以及上下层实体请求或提供服务所使用的形式规范语句（服务原语）。 2.2 OSI模型及其安全体系1．OSI-RM的层次结构 2．OSI-RM的数据格式 2.2.2 OSI模型的安全服务 1．认证 2．访问控制 3．数据机密性 4．数据完整性 5．抗否认 2.2.3 OSI模型的安全机制 1．加密机制 2．数字签名机制 3．访问控制机制 4．数据完整性机制 5．鉴别交换机制 6．通信流量填充机制 7．路由选择控制机制 8．公证机制 2.3 TCP/IP模型及其安全体系 1．TCP/IP参考模型的层次结构 2.3.2 TCP/IP的安全体系 1．链路层安全 2．网络层安全 3．传输层保护的网络 4． 应用层安全性 2.4 常用网络协议和服务 IP头的结构 IPv4的IP地址分类 IPv4地址在1981年9月实现标准化的。基本的IP地址是8位一个单元的32位二进制数。为了方便人们的使用，对机器友好的二进制地址转变为人们更熟悉的十进制地址。 IP地址中的每一个8位组用0～255之间的一个十进制数表示。这些数之间用点“.”隔开，因此，最小的IPv4地址值为，最大的地址值为55，然而这两个值是保留的，没有分配给任何系统。 IP地址分成五类：A类地址、B类地址、C类地址、D类地址和E类地址。 每一个IP地址包括两部分：网络地址和主机地址，上面五类地址对所支持的网络数和主机数有不同的组合。 1、A类地址 一个A类IP地址仅使用第一个8位组表示网络地址。剩下的3个8位组表示主机地址。A类地址的第一个位总为0，这一点在数学上限制了A类地址的范围小于127，因此理论上仅有127个可能的A类网络，而地址又没有分配，所以实际上只有126个A类网。技术上讲，也是一个A类地址，但是它已被保留作闭环（Look Back）测试之用而不能分配给一个网络。 A类地址后面的24位表示可能的主机地址，A类网络地址的范围从到。每一个A类地址能支持16,777,214个不同的主机地址，这个数是由2的24次方再减去2得到的。减2是必要的，因为IP把全0保留为表示网络而全1表示网络内的广播地址。 2、B类地址 设计B类地址的目的是支持中到大型的网络。B类网络地址范围从到。B类地址蕴含的数学逻辑是相当简单的。 一个B类IP地址使用两个8位组表示网络号，另外两个8位组表示主机号。B类地址的第1个8位组的前两位总是设置为1和0，剩下的6位既可以是0也可以是1，这样就限制其范围小于等于191，这里的191由128+32+16+8+4 +2+1得到。 最后的16位（2个8位组）标识可能的主机地址。每一个B类地址能支持64,534个惟一的主机地址，这个数由2的16次方减2得到，B类网络有16,382个。 3、C类地址 C类地址用于支持大量的小型网络。这类地址可以认为与A类地址正好相反。A类地址使用第一个8位组表示网络号，剩下的3个表示主机号，而C类地址使用三个8位组表示网络地址，仅用一个8位组表示主机号。 C类地址的前3位数为110，前两位和为192(128+64)，这形成了C类地址空间的下界。第三位等于十进制数32，这一位为0限制了地址空间的上界。不能使用第三位限制了此8位组的最大值为255-32等于223。因此C类网络地址范围从至。 最后一个8位组用于主机寻址。每一个C类地址理论上可支持最大2 5 6个主机地址(0～255)，但是仅有254个可用，因为0和255不是有效的主机地址。可以有2,097,150个不同的C类网络地址。 在IP地址中，0和255是保留的主机地址。IP地址中所有的主机地址为0用于标识局域网。同样，全为1表示在此网段中的广播地