[精选]网络体系结构及协议基础32895.pptx

《[精选]网络体系结构及协议基础32895.pptx》由会员分享，可在线阅读，更多相关《[精选]网络体系结构及协议基础32895.pptx（74页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第2章章 网络体系结构及协议基础网络体系结构及协议基础学习目标学习目标l了解OSI模型及安全体系l了解TCP/IP网络模型及安全体系结构l掌握常用的网络协议和网络命令l掌握协议分析工具的使用方法2.1 网络的体系结构网络的体系结构2.1.1 网络的层次结构网络的层次结构分层就是系统分解的最好方法之一。层次结构的好处在于使每一层实现一种相对独立的功能，每一层向上一层提供服务，同时接受下一层提供的服务。每一层不必知道下面一层是如何实现的，只要知道下层通过层间接口提供的服务是什么，以及本层向上层提供什么样的服务，就能独立地设计，这就是常说的网络层次结构2.1.2 服务、接口和协议服务、接口和协议在

2、某层上进行通信所使用的规则、标准或约定的集合就称为协议(Protocol)。各层协议按层次顺序排列而成的协议序列称为协议栈。协议主要由下列三个要素组成：(1)语义(Semantics)。涉及用于协调与差错处理的控制信息。(2)语法(Syntax)。涉及数据及控制信息的格式、编码及信号电平等。(3)定时(Timing)。涉及速度匹配和排序等。不同系统中的对等实体是没有直接通信能力的，它们间的通信必须通过其下各层的通信间接完成。第N层实体向第N+1层实体提供的在第N层上的通信能力称为第N层的服务。在接口处规定了下层向上层提供的服务，以及上下层实体请求或提供服务所使用的形式规范语句（服务原语）。2.

3、2 OSI模型模型及其安全体系及其安全体系1 1OSI-RMOSI-RM的层次结构的层次结构 2OSI-RM的数据格式2.2.2OSI模型的安全服务1认证2访问控制3数据机密性4数据完整性5抗否认2.2.3OSI模型的安全机制1加密机制2数字签名机制3访问控制机制4数据完整性机制数据完整性机制5鉴别交换机制6通信流量填充机制7路由选择控制机制8公证机制2.3 TCP/IP模型及其安全体系模型及其安全体系1TCP/IP参考模型的层次结构2.3.2 TCP/IP的安全体系的安全体系1链路层安全2网络层安全3传输层保护的网络4应用层安全性2.4常用网络协议和服务2.4.1 常用网络协议常用网络协议1

4、IP协议协议 2TCP协议协议 3UDP协议协议 4ICMP协议协议 IP头的结构版本（版本（4位）位）头长头长度（度（4位）位）服服务类务类型（型（8位）位）封包封包总长总长度（度（16位）位）封包封包标识标识（16位）位）标标志（志（3位）位）片断偏移地址（片断偏移地址（13位）位）存活存活时间时间（8位）位）协议协议（8位）位）校校验验和（和（16位）位）来源来源IP地址（地址（32位）位）目的目的IP地址（地址（32位）位）选项选项（可（可选选）填充（可选）数据数据IPv4的IP地址分类IPv4地址在1981年9月实现标准化的。基本的IP地址是8位一个单元的32位二进制数。为了方便人们

5、的使用，对机器友好的二进制地址转变为人们更熟悉的十进制地址。IP地址中的每一个8位组用0255之间的一个十进制数表示。这些数之间用点“.”隔开，因此，最小的IPv4地址值为0.0.0.0，最大的地址值为255.255.255.255，然而这两个值是保留的，没有分配给任何系统。IP地址分成五类：A类地址、B类地址、C类地址、D类地址和E类地址。每一个IP地址包括两部分：网络地址和主机地址，上面五类地址对所支持的网络数和主机数有不同的组合。1、A类地址一个A类IP地址仅使用第一个8位组表示网络地址。剩下的3个8位组表示主机地址。A类地址的第一个位总为0，这一点在数学上限制了A类地址的范围小于127

6、，因此理论上仅有127个可能的A类网络，而0.0.0.0地址又没有分配，所以实际上只有126个A类网。技术上讲，127.0.0.0也是一个A类地址，但是它已被保留作闭环（LookBack）测试之用而不能分配给一个网络。A类地址后面的24位表示可能的主机地址，A类网络地址的范围从1.0.0.0到126.0.0.0。每一个A类地址能支持16,777,214个不同的主机地址，这个数是由2的24次方再减去2得到的。减2是必要的，因为IP把全0保留为表示网络而全1表示网络内的广播地址。2、B类地址设计B类地址的目的是支持中到大型的网络。B类网络地址范围从128.1.0.0到191.254.0.0。B类地

7、址蕴含的数学逻辑是相当简单的。一个B类IP地址使用两个8位组表示网络号，另外两个8位组表示主机号。B类地址的第1个8位组的前两位总是设置为1和0，剩下的6位既可以是0也可以是1，这样就限制其范围小于等于191，这里的191由128+32+16+8+4+2+1得到。最后的16位（2个8位组）标识可能的主机地址。每一个B类地址能支持64,534个惟一的主机地址，这个数由2的16次方减2得到，B类网络有16,382个。3、C类地址C类地址用于支持大量的小型网络。这类地址可以认为与类地址用于支持大量的小型网络。这类地址可以认为与A类地址正好相反。类地址正好相反。A类地址使用第一个类地址使用第一个8位组

8、表示网络号，剩下的位组表示网络号，剩下的3个表示主机号，而个表示主机号，而C类地址使类地址使用三个用三个8位组表示网络地址，仅用一个位组表示网络地址，仅用一个8位组表示主机号。位组表示主机号。C类地址的前类地址的前3位数为位数为110，前两位和为，前两位和为192(128+64)，这形成了，这形成了C类地址空间类地址空间的下界。第三位等于十进制数的下界。第三位等于十进制数32，这一位为，这一位为0限制了地址空间的上界。不能使限制了地址空间的上界。不能使用第三位限制了此用第三位限制了此8位组的最大值为位组的最大值为255-32等于等于223。因此。因此C类网络地址范围从类网络地址范围从192.0

9、.1.0至至223.255.254.0。最后一个最后一个8位组用于主机寻址。每一个位组用于主机寻址。每一个C类地址理论上可支持最大类地址理论上可支持最大2 5 6个主机个主机地址地址(0255)，但是仅有，但是仅有254个可用，因为个可用，因为0和和255不是有效的主机地址。可以不是有效的主机地址。可以有有2,097,150个不同的个不同的C类网络地址。类网络地址。在在IP地址中，地址中，0和和255是保留的主机地址。是保留的主机地址。IP地址中所有的主机地址为地址中所有的主机地址为0用于标用于标识局域网。同样，全为识局域网。同样，全为1表示在此网段中的广播地址。表示在此网段中的广播地址。4、

10、D类地址D类地址用于在IP网络中的组播（Multicasting）。D类组播地址机制仅有有限的用处。一个组播地址是一个惟一的网络地址。它能指导报文到达预定义的IP地址组。因此，一台机器可以把数据流同时发送到多个接收端，这比为每个接收端创建一个不同的流有效得多。组播长期以来被认为是IP网络最理想的特性，因为它有效地减小了网络流量。D类地址空间，和其他地址空间一样，有其数学限制，D类地址的前4位恒为1110，预置前3位为1意味着D类地址开始于128+64+32等于224。第4位为0意味着D类地址的最大值为128+64+32+8+4+2+1为239，因此D类地址空间的范围从224.0.0.0到239

11、.255.255.254。5、E类地址E类地址虽被定义为保留研究之用。因此Internet上没有可用的E类地址。E类地址的前4位为1，因此有效的地址范围从240.0.0.0至255.255.255.255。子网掩码子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。最为简单的理解就是两台计算机各自的IP地址与子网掩码进行二进制“与”（AND）运算后，如果得出的结果是相同的，则说明这两台计算机是处于同一个子网络上的，可以进行直接的通讯。计算机A的IP地址为192.168.0.1，子网掩码为255.255.255.0，将转化为二进制进行“与”运算，运算过程如表2-3所示。子网掩码计

12、算机A的IP地址为192.168.0.1，子网掩码为255.255.255.0，将转化为二进制进行“与”运算，运算过程如表2-3所示。IP地址11010000.10101000.00000000.00000001子网掩码11111111.11111111.11111111.00000000IP地址与子网掩码按位“与”运算11000000.10101000.00000000.00000000运算的结果转化为十进制192.168.0.0子网掩码计算机B的IP地址为192.168.0.254，子网掩码为255.255.255.0，将转化为二进制进行“与”运算。运算过程如表2-4所示。IP地址地址11

13、010000.10101000.00000000.11111110子网掩子网掩码码11111111.11111111.11111111.00000000IP地址与子网掩地址与子网掩码码按位按位“与与”运算运算11000000.10101000.00000000.00000000运算的运算的结结果果转转化化为为十十进进制制192.168.0.0子网掩码计算机C的IP地址为192.168.0.4，子网掩码为255.255.255.0，将转化为二进制进行“与”运算。运算过程如表2-5所示。IP地址地址11010000.10101000.00000000.00000100子网掩子网掩码码1111111

14、1.11111111.11111111.00000000IP地址与子网掩地址与子网掩码码按位按位“与与”运运算算11000000.10101000.00000000.00000000运算的运算的结结果果转转化化为为十十进进制制192.168.0.02TCP协议TCP是传输层协议，提供可靠的应用数据传输。TCP在两个或多个主机之间建立面向连接的通信。TCP支持多数据流操作，提供错误控制，甚至完成对乱序到达的报文进行重新排序。TCP协议的头结构和IP一样，TCP的功能受限于其头中携带的信息。因此理解TCP的机制和功能需要了解TCP头中的内容，表2-6显示了TCP头结构。来源端口（2字节）目的端口（

15、2字节）序号（4字节）确认序号（4字节）头长度（4位）保留（6位）URGACKPSHRSTSYNPIN窗口大小（2字节）校验和（16位）紧急指针（16位）选项（可选）数据TCP协议的工作原理TCP提供两个网络主机之间的点对点通讯。TCP从程序中接收数据并将数据处理成字节流。首先将字节分成段，然后对段进行编号和排序以便传输。在两个TCP主机之间交换数据之前，必须先相互建立会话。TCP会话通过三次握手的完成初始化。这个过程使序号同步，并提供在两个主机之间建立虚拟连接所需的控制信息。TCP在建立连接的时候需要三次确认，俗称“三次握手”，在断开连接的时候需要四次确认，俗称“四次挥手”。TCP协议的三次

16、“握手”TCP协议的四次“挥手”需要断开连接的时候，TCP也需要互相确认才可以断开连接，四次交互过程如图所示。3.用户数据报协议UDPUDP为应用程序提供发送和接收数据报的功能。某些程序（比如腾讯的OICQ）使用的是UDP协议，UDP协议在TCP/IP主机之间建立快速、轻便、不可靠的数据传输通道。UDP和TCP的区别UDP提供的是非连接的数据报服务，意味着UDP无法保证任何数据报的传递和验证。UDP的结构如图所示。UDP和TCP传递数据的差异UDP和TCP传递数据的差异类似于电话和明信片之间的差异。TCP就像电话，必须先验证目标是否可以访问后才开始通讯。UDP就像明信片，信息量很小而且每次传递

17、成功的可能性很高，但是不能完全保证传递成功。UDP通常由每次传输少量数据或有实时需要的程序使用。在这些情况下，UDP的低开销比TCP更适合。UDP与TCP提供的服务和功能直接对比UDP和TCP传递数据的比较UDP协议协议TCP协议协议无无连连接的服接的服务务；在主机之；在主机之间间不建立不建立会会话话。面向面向连连接的服接的服务务；在主机之；在主机之间间建立会建立会话话。UDP不能确保或承不能确保或承认认数据数据传递传递或序或序列化数据。列化数据。TCP 通通过过确确认认和按和按顺顺序序传递传递数据来确保数据来确保数据的数据的传递传递。使用使用 UDP 的程序的程序负责负责提供提供传输传输数数

18、据所需的可靠性。据所需的可靠性。使用使用 TCP 的程序能确保可靠的数据的程序能确保可靠的数据传传输输。UDP快速，具有低开快速，具有低开销销要求，并支要求，并支持点持点对对点和一点点和一点对对多点的通多点的通讯讯。TCP 比比较较慢，有更高的开慢，有更高的开销销要求，而且要求，而且只支持点只支持点对对点通点通讯讯。UDP 和和 TCP 都使用端口都使用端口标识标识每个每个 TCP/IP 程序的通程序的通讯讯。UDP协议的头结构UDP的头结构比较简单，如表所示。源端口（2字节）目的端口（2字节）封报长度（2字节）校验和（2字节）数据4.ICMP协议的结构ICMP协议的头结构ICMP头结构比较简

19、单，如表所示。类类型（型（8位）位）代代码码（8位）位）校校验验和（和（8位）位）类类型或者代型或者代码码ICMP数据报分析使用Ping命令发送ICMP回应请求消息，使用Ping命令，可以检测网络或主机通讯故障并解决常见的TCP/IP连接问题。分析Ping指令的数据报，如图2-27所示。2.4.2常用网络服务 1.FTP服务1.FTP服务FTP的缺省端口是20（用于数据传输）和21（用于命令传输）。在TCP/IP中FTP是非常独特的，因为命令和数据能够同时传输，而数据传输是实时的，其他协议不具有这个特性。FTP客户端可以是命令界面的也可以是图形界面的。命令界面的如图2-28所示。命令行等录FT

20、P服务器2.Telnet服务Telnet是TELecommunicationsNETwork的缩写，其名字具有双重含义，既指应用也是指协议自身。Telnet给用户提供了一种通过网络登录远程服务器的方式。Telnet通过端口23工作。开启Telnet服务Telnet要求有一个Telnet服务器，此服务器驻留在主机上，等待着远端机器的授权登录。要使用Telnet服务首先需要在虚拟机上开启Telnet服务，选择进入Telnet服务管理器，如图所示。开启Telnet服务在Telnet服务管理器中选择4，启动Telnet服务器，如图2-32所示。3.Email服务目前Email服务用的两个主要的协议是：

21、简单邮件传输协议SMTP（SimpleMailTransferProtocol）和邮局协议POP3（PostOfficeProtocol）。SMTP默认占用25端口，用来发送邮件，POP3占用110端口，用来接收邮件。在Windows平台下，主要利用MicrosoftExchangeServer作为电子邮件服务器。4.Web服务Web服务是目前最常用的服务，使用HTTP协议，默认Web服务占用80端口在Windows平台下一般使用IIS（InternetInformationServer）作为Web服务器。5.常用的网络服务端口常用服务端口列表端口协议服务21TCPFTP服务25TCPSMTP

22、服务53TCP/UDPDNS服务80TCPWeb服务135TCPRPC服务137UDPNetBIOS域名服务138UDPNetBIOS数据报服务139TCPNetBIOS会话服务443TCP基于SSL的HTTP服务445TCP/UDPMicrosoftSMB服务3389TCPWindows终端服务2.5Windows常用的网络命令ping可以利用ping指令验证和对方计算机的连通性，使用的语法是“ping对方计算机名或者IP地址”。如果连通的话，返回的信息如图2-40所示。ipconfig指令ipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议（DHCP,DynamicH

23、ostConfigurationProtocol）和域名系统（DNS）设置。使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ipconfig指令。netstat指令netstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP路由表、IPv4统计信息（IP、ICMP、TCP和UDP协议）。使用“netstat-an”命令可以查看目前活动的连接和开放的端口，是网络管理员查看网络是否被入侵的最简单方法。使用的方法如图2-43所示。net指令net指令的功能非常的强大，net指令在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。利用“netuser”查看计算机上的用户列表，如图2-44所示。net指令利用“netuser用户名密码”给某用户修改密码，比如把管理员的密码修改成“123456”，如图2-45所示。net share不带参数的net share 显示当前主机上的所有共享资源。如图2-25所示：演讲完毕，谢谢观看！