《《网络协议与网络安全》第04讲 Internet协议课件》由会员分享,可在线阅读,更多相关《《网络协议与网络安全》第04讲 Internet协议课件(26页珍藏版)》请在金锄头文库上搜索。
1、网络协议 Network Protocols 与 Network Security 网络安全,第四讲 Internet协议,第四讲 Internet协议,1,主要内容,Internet简介 IP协议及其相关关键技术 TCP/UDP协议 Internet路由协议 主要应用层协议,第四讲 Internet协议,2,Internet简史,Internet简史 1969年,美国国防部远景研究规划局(Advanced Research Projects Agency)为军事实验用而建立ARPANET(设计目标是当网络中的一部分因战争原因遭到破坏时,其余部分仍能正常运行) 80年代初期,ARPA和美国国防
2、部通信局研制成功用于异构网络的TCP/IP协议并投入使用 1986年,在美国国会科学基金会(National Science Foundation)的支持下,用高速通信线路把分布在全美各地的一些超级计算机连接起来,以NFSNET接替ARPANET 经过十几年的发展形成Internet。应用范围由最早的军事、国防,扩展到美国国内的学术机构,进而迅速覆盖了全球的各个领域,运营性质也由科研、教育为主逐渐转向商业化 1994年4月20日,NCFC工程连接Internet的64K国际专线开通,从此中国被国际上正式承认为真正拥有全功能Internet的国家,第四讲 Internet协议,3,Interne
3、t的“扩张”,计算机互连需求推动 单一计算机系统(计算机孤岛) 计算机联网(网络孤岛) 网络系统互连(国家/区域孤岛) 国际互连,第四讲 Internet协议,4,Internet是什么?,是“国际互联网”(互联网、因特网) 是一种计算机网络 是IP网络 是信息网络(新媒体) 是一台超级计算机 是虚拟空间(网络家园) 是,区别:internet,第四讲 Internet协议,5,Internet的特点,分布式控制和管理,抗毁性强(容灾) 标准化程度高、技术开放性强 适应性强(适用各种通信手段) 简单、易部署、易维护 扩展性好,鼓励技术创新 支持产品极其丰富 薄弱环节:安全性、QoS、IP地址,
4、第四讲 Internet协议,6,Internet协议簇,第四讲 Internet协议,7,Internet标准(部分),第四讲 Internet协议,8,IP协议,IPInternet Protocol 网络层(第三层) 数据报协议(非连接) 报头固定24字节 常用字段: 报文存活时间(Hop数) IP地址 长度和分段偏移,第四讲 Internet协议,9,IP地址,4个字节,0.0.0.0 255.255.255.255 总计 2564 = 4,294,967,296 个IP地址 IP地址分段:(通过子网掩码Mask) 子网(Subnet)主机(Host) IP地址使用: 单播(Unica
5、st)、广播(Broadcast)、组播(Multicast) IP地址分配: 合法地址、保留(私有)地址,第四讲 Internet协议,10,IP地址分类,共5类(3类常用),第四讲 Internet协议,11,DN,DNDomain Name 域名 主机名称 . 次级域名 . 域名 . 顶级域名 例: ,传统顶级域名: com,net,gov,org,edu,mil 国家顶级域名: cn,uk,jp(下属地区域名) 新顶级域名: biz,info,name,tv,cc,思考:中文域名是什么?它与cn域名有何区别? 网络实名是什么?它与域名有何关系?,第四讲 Internet协议,12,DN
6、S,DNSDomain Name Service 域名(解析)服务、服务器、系统 202.120.224.10 64.233.189.104 61.129.163.67 多级域名解析体系 二级域名解析 动态域名解析,思考:DNS有何意义?有何风险?,第四讲 Internet协议,13,URL,URLUniversal Resource Location 统一资源定位 应用协议名称 :/ 域名串或IP地址 :端口号 /目录/文件名 超文本 http 文件 ftp 新闻 news , ftp:/202.120.224.98 :9000/out/file/ask.asp ,第四讲 Internet协
7、议,14,TCP协议,TCPTransport Control Protocol 传输控制协议 第四层(运输层) 面向连接 可靠传输 端到端通信,第四讲 Internet协议,15,逻辑电路/虚电路,Logical Circuit 逻辑电路 Virtual Circuit 虚电路 PVC Permanent VC 永久虚电路 TVC Two-way VC 双向虚电路 IVC Incoming VC 单向入虚电路 OVC Outgoing VC 单向出虚电路,提高传输效率 控制流量,防止线路拥塞或接收方溢出 差错(误码、丢失等)检测与恢复 多条物理线路上的分流与合流,负载均衡(容灾) 多条物理线
8、路进行“捆绑”,形成多路复用 带宽控制、优先级控制、时延控制、抖动控制 安全传输机制,第四讲 Internet协议,16,TCP“三次握手”协议,发起方,接受方,第一次 握手,第二次 握手,第三次 握手,SYN(synj),IDLE,SYN_SENT,SYN_ACK(synk,ackj+1),SYN_RECV,ACK(ackk+1),ESTABLISHED,IDLE,ESTABLISHED,第四讲 Internet协议,17,UDP协议,UDPUser Datagram Protocol 用户数据报协议 第四层 面向非连接(不可靠传输),第四讲 Internet协议,18,Port/Socke
9、t,TCP/UDP协议的Port(端口) 套接字SocketPortIP地址 Port组: 公认端口Well-known Ports 01023 注册端口Registered Ports 102449151 动态 和/或 私有端口 Dynamic and/or Private Ports 4915265535,第四讲 Internet协议,19,其它主要协议,ICMPInternet Control Message Protocol 控制消息协议 DHCPDynamic Host Configuration Protocol 动态主机配置协议 ARPAddress Resolution Pro
10、tocol 地址解析协议 SNMPSimple Network Management Protocol 简单网络管理协议,第四讲 Internet协议,20,Ping,ICMP应用ECHO(回显),第四讲 Internet协议,21,Trace-route,ICMP应用跟踪路由,第四讲 Internet协议,22,路由Route,最小跳数 最短距离 最大带宽,思考:如何防止循环路由?,第四讲 Internet协议,23,自治域,ASAutonomous System 自治域,自治系统 Internet中相对独立的管理区域 域内采用统一的路由管理 域间交换路由信息 可防止路由信息泛滥成灾,第四讲
11、 Internet协议,24,常见路由协议,RIP Routing Information Protocol,路由信息协议 基于距离矢量算法的内部网关路由协议,通过计算抵达目的地的最少Hop来选取最佳路径。最多到15跳,否则认为不可达。可能导致所选的路径不是最优。RIP只适用中小型网络。几乎所有IP路由器均支持RIP协议。 IGRP Interior Gateway Routing Protocol,内部网关路由协议 由CISCO公司开发的距离矢量路由协议。同RIP相比,IGRP将网络的带宽、时延、可靠性和负载等因素综合起来,提供一种综合的选路度量。可以更真实地反映网络的路径特性,避免了RIP
12、中出现的问题。最大跳数是255,可以应用于大规模网络。 OSPF Open Shortest Path First,开放式最短路径优先协议 链路状态路由协议。每一个路由器都维护一个相同的网络拓扑数据库,以此构造一个最短路径树来计算路由表。收敛速度比RIP快,更新路由信息时产生的流量较少。为了管理大规模的网络,OSRP采用分层的连接结构。将自治系统(AS)分为不同的区域,以减少路由重计算的时间。 BGP Border Gateway Protocol,边界网关路由协议 自治系统间的路由协议。主要功能是同其他的BGP系统交换网络可达信息。属于外部网关路由协议,可以实现自治系统间的路由信息的无环路交
13、换。,第四讲 Internet协议,25,路由器与Internet组网,Router 发现和维护路由(运行路由协议) 选择路由、转发IP报文,IP:192.168.10.1,IP:202.120.224.5,IP:192.168.10.110,IP:192.168.10.112,IP:192.168.10.113,IP:200.15.123.78,Dst:200.15.123.78 Src:192.168.10.123 ,Dst:200.15.123.78 Src:202.120.224.5 ,Dst:200.15.123.78 Src:202.120.224.5 ,IP:192.168.10.123 Mask:255.255.255.0 GW:192.168.10.1,IP:192.168.10.124,
