收藏
下载资源

网络信息安全-第2章 网络信息安全基础(1)精编版

上传人:ahu****ng1 文档编号:145183320 上传时间:2020-09-17 格式:PPTX 页数:81 大小:915.90KB
返回 下载 相关 举报
网络信息安全-第2章 网络信息安全基础(1)精编版_第1页
第1页 / 共81页
网络信息安全-第2章 网络信息安全基础(1)精编版_第2页
第2页 / 共81页
网络信息安全-第2章 网络信息安全基础(1)精编版_第3页
第3页 / 共81页
网络信息安全-第2章 网络信息安全基础(1)精编版_第4页
第4页 / 共81页
网络信息安全-第2章 网络信息安全基础(1)精编版_第5页
第5页 / 共81页
点击查看更多>>
资源描述

《网络信息安全-第2章 网络信息安全基础(1)精编版》由会员分享,可在线阅读,更多相关《网络信息安全-第2章 网络信息安全基础(1)精编版(81页珍藏版)》请在金锄头文库上搜索。

1、网络信息安全基础-网络部分,北京邮电大学信息安全中心,本节主要内容,北京邮电大学信息安全中心,本节主要内容,北京邮电大学信息安全中心,OSI/RM,1.ISO创建了OSI(开放式系统互连)模型,并在1984年发布 2.ISO/OSI模型将网络通信划分为七个层次3.层与层之间相互独立而又相互依靠,北京邮电大学信息安全中心,OSI/RM,北京邮电大学信息安全中心,OSI/RM,功能,提供电气连接和信号标准,控制系统与另一端的系统之间的数据流,层次,应用层,表示层,会话层,传输层,数据链路层,物理层,网络层,决定数据传输的物理通道 IP,路径确定、传输质量控制 TCP、UDP,通信进程间安全性操作、

2、名字识别、登录等,最终数据反映形式。如字符、图形、语音,网络操作系统及应用程序,OSI/RM,北京邮电大学信息安全中心,TCP/IP模型,TCP/IP是一组协议栈,它利用一组协议完成OSI所实现的功能,而不仅仅是两个单独的协议组成,组合了100多个协议。这组协议利用已有的物理网络互连起来,实现不同物理网络的主机之间的通信。 因特网采用的TCP/IP模型并不与OSI模型发生冲突,因为这两种标准是并行开发的,它们是互相补充的。 OSI模型和TCP/IP模型相比,认为OSI的结构更严谨,层次更加独立,但现在似乎更喜欢使用TCP/IP模型,OSI模型是否放弃也难说。,北京邮电大学信息安全中心,TCP/

3、IP模型,TCP/IP与OSI对应,协议层和相应PDU名称,TCP/IP协议栈主流协议,北京邮电大学信息安全中心,TCP/IP数据封装,北京邮电大学信息安全中心,TCP/IP数据封装,Frame Header,IP Header,TCP/UDP/ICMP Header,Data,Trailer,IP Header,TCP / UDP/ICMP Header,Data,UDP Header,Data,TCP Header,Data,Data,Application Layer:User Data,TCP or UDP or ICMP Layer,IP Layer,Lower Layer,ICMP

4、 Header,Data,北京邮电大学信息安全中心,数据链路层,数据链路层使用的信道有两种类型: 1、点对点信道。这种信道使用一对一的点对点通信方式。 2、广播信道。这种信道使用一对多的广播通信方式,因此过程比较复杂。广播信道上连接的主机很多,因此必须使用专用的共享信道协议来协调这些主机的数据发 数据链路层的协议有许多种:SLIP、PPP、以太网等。有三个问题是共通的: 封装成帧、透明传输、差错控制,北京邮电大学信息安全中心,数据链路层,封装成帧,封装成帧(framing)就是在一段数据的前后分别添加首部和尾部,然后就构成了一个帧。确定帧的界限。 首部和尾部的一个重要作用就是进行帧定界。,帧结

5、束,帧首部,IP 数据报,帧的数据部分,帧尾部, MTU,数据链路层的帧长,开始 发送,帧开始,数据链路层,透明传输,透明传输就是在传输过程中,对外界透明.数据直接通过系统中的互连功能模式而不进行RLP纠错,如果进行了RLP纠错即为非透明传输。 所谓的透明传输,不管传的是什么,所采用的设备只是起一个通道作用,把要传输的内容完好的传到对方! 透明传输的设备是个黑箱子,进来是什么出去也是什么,数据链路层,差错控制,在传输过程中可能会产生比特差错:1 可能会变成 0 而 0 也可能变成 1。 在一段时间内,传输错误的比特占所传输比特总数的比率称为误码率 BER (Bit Error Rate)。 误

6、码率与信噪比有很大的关系。 为了保证数据传输的可靠性,在计算机网络传输数据时,必须采用各种差错检测措施。 在数据链路层传送的帧中,广泛使用了循环冗余检验 CRC 的检错技术。,数据链路层-PPP协议,现在全世界使用得最多的数据链路层协议是点对点协议 PPP (Point-to-Point Protocol)。 用户使用拨号电话线接入因特网时,一般都是使用 PPP 协议。 1992 年制订了 PPP 协议。经过 1993 年和 1994 年的修订,现在的 PPP 协议已成为因特网的正式标准RFC 1661。,数据链路层-PPP协议,用 户,至因特网,已向因特网管理机构 申请到一批 IP 地址,I

7、SP,接入网,PPP 协议,数据链路层-PPP协议,IETF(互联网工程任务组)认为,在设计PPP协议时必须考虑以下多方面的需求: 简单:IETF把简单作为首要的需求,数据链路层的协议非常简单,接收方每收到一个帧,就进行CRC检验,正确则收下,不正确则丢弃 封装成帧 :PPP协议必须规定特定的字符作为帧定界符 透明性 :PPP协议必须保证数据传输的透明性 多种网络层协议 :PPP协议必须能够在同一条物理链路上同时支持多种网络层协议(如IP和IPX等)的运行。 多种类型链路 :除了要支持多种网络层的协议外,PPP还必须能够在多种类型的链路上运行。,数据链路层-PPP协议,差错检测 :PPP必须能

8、够对接收端收到的帧进行检测,并立即丢弃有差错的帧。 检测连接状态 :PPP协议必须具有一种机制能够及时自动检测链路是否处于正常工作状态。 最大传送单元 :设置最大传送单元是为了促进各种实现之间的互操作性 网络层地址协商 :PPP协议必须提供一种机制使通信的两个网络层的实体能够通过协商知道或能够配置彼此的网络层地址。 数据压缩协商 :PPP协议必须提供一种方法来协商使用数据压缩算法,数据链路层-PPP协议,纠错 :可靠传输由TCP负责,PPP只进行检错。 流量控制 :在TCP/IP协议族中,端到端的流量控制由TCP负责 序号 :PPP不是可靠传输协议,因些不需要使用帧的序号 多点线路 :PPP不

9、支持多点线路,只支持点对点 半双工或单工链路 :PPP只支持全双工,PPP 协议不需要的功能:,数据链路层-PPP协议,PPP 协议有三个组成部分 一个将 IP 数据报封装到串行链路的方法。 一个用来建立、配置和测试数据链路连接的链路控制协议 LCP (Link Control Protocol)。 一组网络控制协议 NCP (Network Control Protocol)。,数据链路层-PPP协议,PPP 协议的帧格式,PPP 有一个 2 个字节的协议字段。 当协议字段为 0 x0021 时,PPP 帧的信息字段就是IP 数据报。 若为 0 xC021, 则信息字段是 PPP 链路控制数

10、据。 若为 0 x8021,则表示这是网络控制数据。,IP 数据报,1,2,1,1,字节,1,2,不超过 1500 字节,PPP 帧,先发送,7E,FF,03,F,A,C,FCS,F,7E,协议,信 息 部 分,首部,尾部,数据链路层-PPP协议,PPP 协议工作流程,当用户拨号接入 ISP 时,就建立了一条从用户PC机到ISP的物理连接。 这时,PC 机向ISP发送一系列的 LCP 分组(封装成多个 PPP 帧),以便建立LCP连接。 这些分组及其响应选择一些 PPP 参数,并进行网络层配置,NCP 给新接入的 PC机分配一个临时的 IP 地址,使 PC 机成为因特网上的一个主机。 通信完毕

11、时,NCP 释放网络层连接,收回原来分配出去的 IP 地址。接着,LCP 释放数据链路层连接。最后释放的是物理层的连接。,数据链路层-PPP协议,数据链路层-以太网协议,局域网具有的一些主要优点: 具有广播功能,从一个站点可很方便地访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。 便于系统的扩展和逐渐地演变,各设备的位置可灵活调整和改变。 提高了系统的可靠性、可用性和生存性。,数据链路层-以太网协议,局域网的拓扑,匹配电阻,集线器,干线耦合器,总线网,星形网,树形网,环形网,数据链路层-以太网协议,局域网具有的一些主要优点:,1、DIX Ethernet V2 是世界上第一个

12、局域网产品(以太网)的规约。 2、IEEE 的 802.3 标准。 DIX Ethernet V2 标准与 IEEE 的 802.3 标准只有很小的差别,因此可以将 802.3 局域网简称为“以太网”。 严格说来,“以太网”应当是指符合 DIX Ethernet V2 标准的局域网,数据链路层-以太网协议,数据链路层的两个子层:,为了使数据链路层能更好地适应多种局域网标准,802 委员会将局域网的数据链路层拆成两个子层: 逻辑链路控制 LLC (Logical Link Control)子层 媒体接入控制 MAC (Medium Access Control)子层。 与接入到传输媒体有关的内容

13、都放在 MAC子层,而 LLC 子层则与传输媒体无关,不管采用何种协议的局域网对 LLC 子层来说都是透明的,数据链路层-以太网协议,数据链路层的两个子层:,局 域 网,网络层,物理层,站点 1,网络层,物理层,数据 链路层,站点 2,LLC 子层看不见 下面的局域网,数据链路层-以太网协议,一般不考虑LLC子层,由于 TCP/IP 体系经常使用的局域网是 DIX Ethernet V2 而不是 802.3 标准中的几种局域网,因此现在 802 委员会制定的逻辑链路控制子层 LLC(即 802.2 标准)的作用已经不大了。 很多厂商生产的适配器上就仅装有 MAC 协议而没有 LLC 协议。,数

14、据链路层-以太网协议,CSMA/CD 协议 (载波监听多点接入/碰撞检测),CSMA/CD 表示 Carrier Sense Multiple Access with Collision Detection。 1、“多点接入”表示许多计算机以多点接入的方式连接在一根总线上。 2、“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据,如果有,则暂时不要发送数据,以免发生碰撞。,数据链路层-以太网协议,CSMA/CD 重要特性,使用 CSMA/CD 协议的以太网不能进行全双工通信而只能进行双向交替通信(半双工通信)。 每个站在发送数据之后的一小段时间内,存在着遭遇碰撞

15、的可能性。 这种发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率。,数据链路层-以太网协议,以太网的MAC地址,在局域网中,硬件地址又称为物理地址,或 MAC 地址。 802 标准所说的“地址”严格地讲应当是每一个站的“名字”或标识符。 IEEE 的注册管理机构 RA 负责向厂家分配地址字段的前三个字节(即高位 24 位)。地址字段中的后三个字节(即低位 24 位)由厂家自行指派,称为扩展标识符,必须保证生产出的适配器没有重复地址 这种 48 位地址称为 MAC-48,它的通用名称是EUI-48。实际上就是适配器地址或适配器标识符EUI-48,数据链路层-以太网协议,MAC帧格式

16、,最常用的MAC帧格式就是以太网v2的格式,以太网 MAC 帧,物理层,MAC层,10101010101010 10101010101010101011,前同步码,帧开始 定界符,7 字节,1 字节,8 字节,插入,IP层,目的地址,源地址,类型,数 据,FCS,6,6,2,4,字节,46 1500,MAC 帧,数据链路层-ARP与RARP协议,因为硬件并不懂IP地址,通过物理网络传送帧时必须使用硬件的帧格式,即帧中的物理地址。在传送帧之前,必须将下一跳的IP地址转换成硬件可以读懂的相应硬件地址 ARP (Address Resolution Protocol)用于将IP地址转换成MAC地址 RARP用于将MAC地址转换为IP地址,多用于无盘工作站,数据链路层-ARP与RARP协议,ARP用于将一个已知的IP地址映射到MAC地址。方法: 1)检查ARP高速缓存表; 2)若地址不包含在表中,就向网上发广播来寻找。具有该IP地址的目的站用其MAC地址作为响应。 ARP只能用于具有广播能力的网

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号