收藏
下载资源

{企业形象}CISP通信与网络安全基础

上传人:精****库 文档编号:141017857 上传时间:2020-08-03 格式:PPTX 页数:153 大小:2.56MB
返回 下载 相关 举报
{企业形象}CISP通信与网络安全基础_第1页
第1页 / 共153页
{企业形象}CISP通信与网络安全基础_第2页
第2页 / 共153页
{企业形象}CISP通信与网络安全基础_第3页
第3页 / 共153页
{企业形象}CISP通信与网络安全基础_第4页
第4页 / 共153页
{企业形象}CISP通信与网络安全基础_第5页
第5页 / 共153页
点击查看更多>>
资源描述

《{企业形象}CISP通信与网络安全基础》由会员分享,可在线阅读,更多相关《{企业形象}CISP通信与网络安全基础(153页珍藏版)》请在金锄头文库上搜索。

1、通信与网络安全基础,议题,一、OSI模型和TCP/IP协议簇,OSI七层模型,Physical,Network,Transport,Session,Presentation,Application,Data Link,Application (Upper) Layers,Data Flow Layers,OSI七层模型 - 物理层,Layer1 物理层 定义物理链路的电气、机械、通信规程、功能要求等; 电压,数据速率,最大传输距离,物理连接器; 线缆,物理介质; 将比特流转换成电压; 物理层设备 Repeater, Hub, Multiplexers, NIC; 物理层协议 100BaseT,

2、 OC-3, OC-12, DS1, DS3, E1, E3;,Physical,Network,Transport,Session,Presentation,Application,Data Link,OSI七层模型 - 数据链路层,Layer2 数据链路层 物理寻址,网络拓扑,线路规章等; 错误检测和通告(但不纠错); 将比特聚成帧进行传输; 流量控制(可选); 数据链路层设备 网桥和交换机; 数据链路层协议 PPP, HDLC, F.R, Ethernet, Token Ring, FDDI, ISDN, ARP, RARP, L2TP, PPTP.,Physical,Network,T

3、ransport,Session,Presentation,Application,Data Link,OSI七层模型 - 数据链路层,两个子层 MAC(Media Access Control) 物理地址; 烧录到网卡ROM; 48比特; 唯一性; LLC(Logical Link Control) 为上层提供统一接口; 使上层独立于下层物理介质; 提供流控、排序等服务;,Physical,Network,Transport,Session,Presentation,Application,Data Link,OSI七层模型 网络层,Layer3 网络层 逻辑寻址; 路径选择; 网络问题管理

4、(如拥塞); MTU; 网络层设备 路由器,三层交换机; 网络层协议 IP, IPX, RIP, OSPF, EIGRP, IS-IS, ICMP;,Physical,Network,Transport,Session,Presentation,Application,Data Link,OSI七层模型 传输层,Layer4 传输层 端到端数据传输服务; 建立逻辑连接; 传输层协议 TCP (Transmission Control Protocol) 状态协议; 按序传输; 纠错和重传机制; Socket; UDP (User Datagram Protocol) 无状态协议; SPX,Ph

5、ysical,Network,Transport,Session,Presentation,Application,Data Link,OSI七层模型 会话层,Layer5 会话层 不同应用的数据隔离; 会话建立,维持,终止; 同步服务; 名称标识和识别; 会话控制(单向或双向); 会话层协议 NFS, SQL, RPC; SSL/TLS,SSH;,Physical,Network,Transport,Session,Presentation,Application,Data Link,OSI七层模型 表示层,Layer6 表示层 数据格式表示; 协议转换; 字符转换; 数据加密/解密; 数据

6、压缩等; 表示层数据格式 ASCII, MPEG, TIFF,GIF, JPEG;,Physical,Network,Transport,Session,Presentation,Application,Data Link,OSI七层模型 应用层,Layer7 应用层 应用接口; 网络访问流处理; 流控; 错误恢复; 应用层协议 FTP, Telnet, HTTP, SNMP, SMTP, DNS;,Physical,Network,Transport,Session,Presentation,Application,Data Link,数据封装,Physical,Network,Transp

7、ort,Session,Presentation,Application,Data Link,Upper Layer Data,Upper Layer Data,TCP Header,Data,IP Header,Data,LLC Header,0101110101001000010,Data,MAC Header,Segment,Packet,Bits,Frame,PDU,数据解封装,Physical,Network,Transport,Session,Presentation,Application,Data Link,Upper Layer Data,LLC Hdr + IP + TCP

8、 + Upper Layer Data,MAC Header,IP + TCP + Upper Layer Data,LLC Header,TCP+ Upper Layer Data,IP Header,Upper Layer Data,TCP Header,0101110101001000010,OSI定义的安全服务,认证; 访问控制; 数据机密性; 数据完整性; 抗抵赖;,OSI定义的安全机制,加密; 数字签名; 访问控制; 数据完整性; 认证; 流量填充; 路由控制; 公证(notarization);,TCP/IP协议簇模型,Physical,Network,Transport,Ses

9、sion,Presentation,Application,Data Link,Network Access,Internet,Host-to-host,Application,TCP/IP协议簇主要协议,IP包头,IP包头版本号,IP包头协议字段值,IP地址,A类:1-126; B类:128-191; C类:192-223; D类:224-239; E类:240-254; RFC1918;,TCP 和 UDP 报头,UDP报头,TCP报头,二、通信和网络技术,局域网(LAN),特点 高数据传输率; 短距离; 低误码率; 线缆 光纤(Fiber Optic) 非屏蔽双绞线(Unshielded

10、 Twisted Pair, UTP); 屏蔽双绞线(Shielded Twisted Pair, STP); 同轴电缆(Coaxial Cable); 介质:以太网、令牌环、FDDI; 拓扑:总线,星形,环形,网状;,同轴电缆(Coaxial Cable),构成 Copper conductor; Shielding layer; Grounding wire; Outer jacket; 类型 50 ohm - 以太网; 75 ohm - 视频; 规范 10Base2(thinnet) 10Mbs; Baseband; 185 meters; 10Base5(thicknet) 500 m

11、eters;,双绞线(Twisted Pair),构成 多对铜线; Outer jacket; 类型 UTP(Unshielded Twisted Pair); STP(Shielded Twisted Pair);,主要的UTP类型,需要高速传输的网络部署;,1000Mbps,Cat7,需要高速传输的网络部署;,155Mbps,Cat6,100BaseTX,FDDI,100Mbps,Cat5,16Mbps Token Ring,16Mbps,Cat4,10BaseT,Token Ring,10Mbps(以太网)和4Mbps(令牌环),Cat3,IBM 3270,AS/400,4Mbps,Ca

12、t2,模拟话音,不适合数据传输,低于1Mhz,Cat1,主要用途,传输速率,UTP类型,光纤(Fiber Optics),构成 Core; Cladding; Buffer coating; Outer jacket; 类型 单模(9micron); 多模(62.5micron); 光源 激光(Laser); 发光二极管(LED);,以太网IEEE 802.3,广播介质(“一人说,众人听”) 载波监听多路访问/冲突检测 CSMA/CD(Carrier Sense Multiple Access with Collision Detect) 冲突域 封装 Ethernet IEEE 802.3

13、Ethernet,Fast Ethernet and Gigabit Ethernet,主要的以太网类型,Physical,Data Link (MAC layer),Ethernet,100baseTX,10BaseT,802.3,10Base5,10Base2,100baseFX,802.3 Specifications for 10MB Ethernet,802.3u Specifications for 100MB (Fast) Ethernet,100baseT4,10BaseF,DIX Standard,1000baseT,802.3ab Specifications for Gi

14、gabit Ethernet,主要以太网类型比较,令牌环IEEE 802.5,广播介质 令牌 One person talks at a time 自愈和管理 Active monitor Upstream/downstream notification Beaconing Token Ring,Fast Token Ring,FDDIANSI X3T9.5,广播介质 令牌 “One person talks at a time” 自愈和管理 Dual Ring SMT,物理拓扑,总线(Bus); Ethernet; 星形(Star); Ethernet(逻辑上是总线); Token Ring

15、(逻辑上是环形); 环形(Ring); FDDI; 网状(Mesh); Internet;,广域网连接特征,广域网连接类型,专用电路交换; 按需电路交换; 包交换(虚电路); 宽带接入;,专用电路交换连接,CSU/DSU,EIA/TIA-232, EIA/TIA-449,V.35, X.21, EIA-530,专线,CSU/DSU,CSU,DS0 to T1/E1 through T3/E3,TDM 电路,CSU,各种串口连接器,Router connections,Network connections at the CSU/DSU,EIA/TIA-232,EIA/TIA-449,EIA-530,V.35,X.21,CSU/DSU,End user device,DTE,DCE,Service provider,按需电路交换连接,异步Modem拨号; ISDN BRI和ISDN PRI; 电路的建立、持续和拆除机制; 只有流量传输时才建立连接;,PSTN,ISDN连接,包交换,建立虚链路; 统计复用带宽;,宽带接入,广域网速率,广域网速率,-,-,-,40 Gbps,OC-768,-,-,-,13.271 Gbps,OC-256,4032E1s或64

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号