《计算机网络安全基础 第4版 普通高等教育“十一五”国家级规划教材 教学课件 ppt 作者 袁津生 吴砚农 第1章》由会员分享,可在线阅读,更多相关《计算机网络安全基础 第4版 普通高等教育“十一五”国家级规划教材 教学课件 ppt 作者 袁津生 吴砚农 第1章(52页珍藏版)》请在金锄头文库上搜索。
1、计算机网络安全基础(第4版),1,第1章 网络基础知识与因特网,本章是计算机网络安全的第一课,在这一章里将要介绍: 网络参考模型OSI 网络互联设备 局域网技术 广域网协议 TCPIP与Internet提供的主要服务 网络安全协议,计算机网络安全基础(第4版),2,1.1 网络参考模型OSI,1. 分层通信 (1)应用层。这是OSI模型的最高层。它是应用进程访问网络服务的窗口。这一层直接为网络用户或应用程序提供各种各样的网络服务,它是计算机网络与最终用户间的界面。 (2)表示层。表示层保证了通信设备之间的互操作性。该层的功能使得两台内部数据表示结构都不同的计算机能实现通信。它提供了一种对不同控
2、制码、字符集和图形字符等的解释,而这种解释是使两台设备都能以相同方式理解相同的传输内容所必需的。表示层还负责为安全性引入的数据提供加密与解密,以及为提高传输效率提供必需的数据压缩及解压等功能。,计算机网络安全基础(第4版),3,1.1 网络参考模型OSI,(3)会话层。会话层是网络对话控制器,它建立、维护和同步通信设备之间的交互操作,保证每次会话都正常关闭而不会突然断开,使用户被挂起在一旁。会话层建立和验证用户之间的连接,包括口令和登录确认;它也控制数据的交换,决定以何种顺序将对话单元传送到传输层,以及在传输过程的哪一点需要接收端的确认。 (4)传输层。传输层负责整个消息从信源到信宿(端到端)
3、的传递过程,同时保证整个消息无差错、按顺序地到达目的地,并在信源和信宿的层次上进行差错控制和流量控制。,计算机网络安全基础(第4版),4,1.1 网络参考模型OSI,(5)网络层。网络层负责数据包经过多条链路、由信源到信宿的传递过程,并保证每个数据包能够成功和有效率地从出发点到达目的地。为实现端到端的传递,网络层提供了两种服务:线路交换和路由选择。线路交换是在物理链路之间建立临时的连接,每个数据包都通过这个临时链路进行传输;路由选择是选择数据包传输的最佳路径。 (6)数据链路层。数据链路层从网络层接收数据,并加上有意义的比特位形成报文头和尾部。这些附加信息的数据单元称为帧。数据链路层负责将数据
4、帧无差错地从一个站点送达下一个相邻站点,即通过一些数据链路层协议完成在不太可靠的物理链路上实现可靠的数据传输。,计算机网络安全基础(第4版),5,1.1 网络参考模型OSI,(7)物理层。物理层是OSI的最低层,它建立在物理通信介质的基础上,作为系统和通信介质的接口,用来实现数据链路实体间透明的比特(bit)流传输。为建立、维持和拆除物理连接,物理层规定了传输介质的机械特性、电气特性、功能特性和过程特性。 在上述七层中,上五层一般由软件实现,而下面的两层是由硬件和软件实现的。,计算机网络安全基础(第4版),6,1.1 网络参考模型OSI,2. 信息格式,计算机网络安全基础(第4版),7,1.2
5、 网络互联设备,网络互联设备用于局域网(LAN)的网段,它们有四种主要的类型: 中继器 网桥 路由器 网关,计算机网络安全基础(第4版),8,计算机网络安全基础(第4版),9,1.2 网络互联设备,1. 中继器和集线器 中继器的主要功能在于延长电缆的有效连接长度,因为在传输过程中信号的衰减会限制电缆的有效连接长度。此外,中继器还能起到改变以太网的拓扑结构的作用。 集线器(Hub)与中继器类似,是能够集中完成多台设备连接的专用设备。,计算机网络安全基础(第4版),10,1.2 网络互联设备,2. 网桥 网桥(Bridge)是一种在数据链路层实现互联的存储转发设备。 网桥从一个网段将数据帧段转发至
6、另一个网段。 网桥工作在OSI参考模型的数据链路层。 3. 路由器 路由器实现网络互联是发生在网络层。主要功能有路由选择,多路重发以及出错检测等 。,计算机网络安全基础(第4版),11,1.2 网络互联设备,(1)转发网络层的数据报文。 (2)为不同网络的用户提供最佳的通信路径。 (3)子网隔离,抑制广播风暴。 (4)维护路由表,并与其他路由器交换路由信息。 (5)数据报的差错处理,拥挤控制。 (6)利用网际协议对网络进行有效管理。 (7)可进行数据包格式的转换,实现不同协议、不同体系结构网络的互连能力。,计算机网络安全基础(第4版),12,1.2 网络互联设备,4. 网关 网关(Gatewa
7、y)实现的网络互联发生在网络层之上,它是网络层以上的互联设备的总称。 目前,典型的网络结构通常是由一主干网和若干段子网组成,主干网与子网之间通常选用路由器进行连接,子网内部往往有若干个局域网,这些局域网之间采用中继器或网桥来进行连接。校园网、公用交换网、卫生网络和综合业务数字网络等,一般都采用网关进行互联。,计算机网络安全基础(第4版),13,1.3 局域网技术,目前,流行的局域网主要有三种: 以太网 令牌环网 FDDI,计算机网络安全基础(第4版),14,1.3 局域网技术,1. 以太网和IEEE 802.3 以太网是由施乐公司于七十年代开发,IEEE 802.3发表于1980年,它是以以太
8、网作为技术基础。如今以太网和IEEE 802.3占据了局域网市场的最大份额,而以太网通常指所有采用载波监听多路访问冲突检测(CSMACD)的局域网,包括IEEE 802.3。 (1)物理连接 IEEE 802.3规定了几种不同类型的物理层,而以太网仅仅定义了一种物理层,每一种IEEE 802.3物理层协议都有一个概括它们自身特点的名称。,计算机网络安全基础(第4版),15,1.3 局域网技术,(2)数据帧格式,计算机网络安全基础(第4版),16,1.3 局域网技术,2. 令牌环和IEEE 802.5 (1)令牌的传递 令牌环传递网络的主要特点是在网络上传递一个比较小的数据帧,即令牌,如果网络上
9、的某个节点拥有令牌,就表示它拥有传输数据的权力。如果一个接到令牌的网络站点没有数据需要传递时,令牌就被简单地传递到下一个网络站点,在允许的最大时间范围内可将令牌保留在手中。 (2)物理连接,计算机网络安全基础(第4版),17,1.3 局域网技术,(3)优先级 网络站点优先权决定了它能够俘获令牌的概率,只有网络站点的优先权等于或高于令牌包含的优先权值时,该网络站点才能俘获令牌, (4)错误管理机制 令牌环网络采用多种机制来检测和恢复网络中产生的错误。,计算机网络安全基础(第4版),18,1.3 局域网技术,3. FDDI 光纤分布式数据接口(FDDI)标准是由 ANSI X3T9.5标准委员会在
10、八十年代中期制定的。它规定了传输速度为100Mbps、采用令牌传递方式,以及使用光纤作为介质的双环LAN。 FDDI技术最重要的特征之一就是采用光纤作为传输介质,其优点包括安全性、可靠性以及传输速度等方面较传统的介质要好得多。,计算机网络安全基础(第4版),19,1.3 局域网技术,(1) FDDI标准 FDDI的规范说明包括下列四个单独部分: 介质访问控制(MAC) 物理层协议(PHY) 物理层介质(PHM) 站点管理(SMT) (2)物理连接 FDDI规定采用双环连接,其中一个环作为主环,通常用于数据传输,另一个作为副环,作为备份。双环上数据的传输是互为反向的。,计算机网络安全基础(第4版
11、),20,1.4 广域网技术,1. 广域网基本技术 (1)包交换 (2)广域网的构成 (3)存储转发 (4)广域网的物理编址 (5)下一站转发 (6)源地址独立性 (7)层次地址与路由的关系 (8)广域网中的路由,计算机网络安全基础(第4版),21,1.4 广域网协议,2. 广域网协议 (1)SDLC及其派生协议 同步数据链控制(SDLC)协议主要用于IBM的系统网络体系结构(SNA)环境中。它基于同步机制采用了面向二进制位的操作方法。 SDLC SDLC协议支持各种各样链路类型和网络拓扑结构,包括点对点链路、环形拓扑和总线型拓扑、半双工和全双工传输设备,以及电路交换和包交换网络。,计算机网络
12、安全基础(第4版),22,1.4 广域网协议,SDLC协议通常设有二种类型的站点,即主动型站点和从动型站点。 SDLC协议的主动型站点与从动站点的连接可以根据下面的方式进行连接: 点对点连接 多点连接 集线式连接,计算机网络安全基础(第4版),23,1.4 广域网协议,SDLC协议的帧格式,计算机网络安全基础(第4版),24,1.4 广域网协议, SDLC派生协议 HDLC(高层数据链路控制协议 ) LAP(链路访问过程 ,SDLC协议的子集) LAPB(平衡电路访问过程 ) QLLC协议(增强逻辑链路控制协议 ),计算机网络安全基础(第4版),25,1.4 广域网协议,2. 点对点协议 PP
13、P的组成 点对点协议(PPP)提供了一种点对点链路传输数据报文的方法。 PPP协议的数据帧格式 :,计算机网络安全基础(第4版),26,1.4 广域网协议,点对点的链路控制协议 点对点技术中的链路控制协议(LCP)提供用于建立、配置、维护和关闭点对点连接的方法,与其它类型的网络协议类似,LCP也有自己的数据帧格式,通常情况下有如下三种协议帧: 链路建立帧用于建立和配置数据链路 链路关闭帧用于关闭数据链路 链路维护帧用于管理和维护数据链路,计算机网络安全基础(第4版),27,1.4 广域网协议,3. 分组交换X.25 X.25是一组协议,它规定了广域网如何通过公用数据网进行连接。X.25定义的是
14、数据终端设备(DTE)和数据电路设备(DCE)之间的接口标准。 DTE主要指用户终端或主机设备等,而DCE通常指调制解调器、分组交换机或其它与公用数据网连接的端口等。,计算机网络安全基础(第4版),28,1.4 广域网协议,X.25和ISO参考模式,计算机网络安全基础(第4版),29,1.4 广域网协议,数据帧格式 数据帧的第三层分组由一个分组头字段和用户数据字段组成;第二层分组由帧的控制字段和帧的寻址字段、帧检查顺序(FCS)字段组成。,计算机网络安全基础(第4版),30,1.4 广域网协议,协议分析 X.25第三层分组的头字段由一个通用格式识符(GFI)、一个逻辑通道标识符(LCI)和一个
15、分组类型标识(PTI)组成。一个字节长的GFI用于指明分组头的通用格式,LCI用于标识虚拟电路,其长度为3个字节,PTI主要用于区分X.25的17种分组类型。 X.25在第三层使用了三个虚拟电路操作过程: 建立会话、传输数据、消除会话,计算机网络安全基础(第4版),31,1.4 广域网协议,4. 帧中继 帧中继提供一种统计复用手段,使用同一物理链路上可以有多个逻辑会话(称为虚电路),它提供了对带宽的灵活有效的利用。 帧的格式,计算机网络安全基础(第4版),32,1.4 广域网协议,信令协议 帧中继网络中目前有三种信令协议在使用,它们是: 本地管理接口(LMI):是路由器和它所连接的第一个帧中继
16、交换机之间使用的信令标准。它传输:保持激活、组播、全局寻址和虚电路状态等有关信息。 Q.922:提供流量和拥塞管理、DLCI交换、组播等信息。 T1.617:完成对不同的局域网协议进行不同处理的工作。,计算机网络安全基础(第4版),33,1.4 广域网协议,阻塞的防止 帧中继采用两个方面的手段处理阻塞: 本地管理接口:LMI提供一种基于PVC的简单流控机制,当缓冲区将要满时,可向外部设备发出一个LMI信息(RNR位置1),要求停发数据,当缓冲区空时,另一个LMI信息(RNR位置0),通知外部设备,允许发送数据 直接阻塞通知:向外部设备报告阻塞。,计算机网络安全基础(第4版),34,1.5 TCPIP协议基础,互联网协议IP和传输控制协议TCP是互联网协议族中最为有名的两个协议,其应用非常广泛,它能够用于任何相互连接的计算机网络系统之间的通信,对局域网(LAN)和广域网(WAN)都有非常好的效果。,计算机网络安全基础(第4版),35,1.5 TCPIP协议基础,1. TCPIP与OSI参考模型
