网络框架 教程.ppt

网络框架知识 ■主要内容 分为OSl七层框架和局域网建设两部分内容 经验分享目的: 意在能让大家对网络知识有个大概的了解,在未 来的工作中遇到有关网络的知识时能有一个印象  第一部分为OS七层架构, 讲解的内容 1、先介绍一下每一层框架的功能和作用 、用到的主要网络协议,个别协议会做详细的讲 解,有些会涉及到针对协议的网络攻击和防御方 讲解的目的: 希望大家能对数据在网络中传输所经历的处理和 传输流程有一个大概的了解  OS|七层框架 Open System Interconnect,意为开放式系统互联 网络框架  0SI七层框架 ■物理层 数据链路层 网络层 传输层 会话层 表示层 应用层  物理层 ■实现功能 实现电气特征,用以建立、维护物理链路和数据 传输 作用: 以二进制数据形式在物理媒体上传输数据 协议 1SO2110、EE802、|EEE8o2 设备 中继器、集线器、网卡、双绞线  IEEE8o2局域网硬件的一系列协议和标准 规定了网卡如何访问传输介质(如光缆、双 绞线、无线等),以及如何在传输介质上传 输数据的方法,还定义了传输信息的网络设 备之间连接建立、维护和拆除的标准 IEEE8O2.2:逻辑链路控制标准  数据链路层 ■功能 物理地址寻址、数据帧、流量控制、数据检错、 数据重发 作用: 传输有地址的帧、检测错误、重传数据 协议 SL|P、CSLP、PPP、ARP、RARP、MTU 设备 网桥、以太网交换机、网卡  PPP协议:点对点传输协议 功能:对包进行封裝,点对点传输数据帧 作用: 1.数据拆分成帧,可以无歧义的分割出一帧的起始和结束。 链路控制,支持同步和异步线路,也支持面向字节的和面 向位的编码方式,可用于启动路线,测试线路、协商参数 关闭线路。 3.网络控制:具有协商网络层选项的方法,并且协商方法与 使用的网络层协议独立 SL|P串行线路网际协议,被PPP替代。 MTU最大传输单元, 功能:网络传输最小单元的最大长度。与通信接口有关 (网络接口卡、串口等) 作用:检测通讯效率的指标,MTU越大通信效率越高而传 输延迟增大。要权衡通信效率和传输延迟选择合适的MTU  地址解析协议 功能 發星地址给A楼到斜速盎菜物地址燥荐皇R的线料举是自己的 ARP攻击:在局域网内部发起,通常是由ARP木马发起。 ARP攻击方式 1、伪造|P地址和MAC地址,在网络中产生大量的ARP通信包造成网络的阻塞 通过伪造通讯双方P地址和MAC地址,截取通讯内容。获取密码和其他通讯涉密信息 ARP攻击演化 1、初期ARP欺骗窃取信息。 恶意攻击。网络剪刀手、执法官、终结者等软件,恶意破坏网络环境 综合ARP攻击。日的、方式多样化。广域网攻击病毒DDOS攻击 维金病毒,盗号程序 ARP攻击防御 1、启用 Wired Auto Config服务,执行IEE8o2.1x身份认证 4、护P、MAC地址绑定 安装杀毒软件  ■RARP反地址转换协议 功能:发送包含硬件地址的RARP请求到RARP服务器上, 服务器返回该硬件地址的P地址