计算机网络基础.ppt

《计算机网络基础.ppt》由会员分享，可在线阅读，更多相关《计算机网络基础.ppt（87页珍藏版）》请在三一办公上搜索。

1、计算机网络基础,内容,基本概念,MAC地址一个48比特的整数，俗称物理地址一般格式：U:V:W:X:Y:Z或U-V-W-X-Y-Z，U到Z是0255的整数（常用16近制表示），其中X:Y:Z代表以太网卡厂家。具有唯一性IP地址一个32比特的整数，俗称网络地址具有唯一性,IP地址的组成,点分十进制,最大值,10101100,二进制,十进制例子,二进制例子,255,255,255,255,Network,Host,1286432168421,11111111,11111111,11111111,11111111,00010000,01111010,11001100,172,16,122,1,8,9

2、,16,17,24,25,32,1286432168421,1286432168421,1286432168421,32bits,202,255,10101100,IP地址的分类,OSI的七层框架21,物理层,物理层,数据链路层,数据链路层,网络层,网络层,传输层,传输层,会话层,会话层,表示层,表示层,应用层,应用层,物理层协议,数据链路层协议,网络层协议,传输层协议,会话层协议,表示层协议,应用层协议,比特,帧,包,段,SPDU,PPDU,APDU,1 接口,2 接口,3 接口,4 接口,5 接口,6 接口,主机A,主机B,数据单元,层,OSI的七层框架22,数据的封装与解封装过程31,I

3、nternet,Hello!,数据的封装与解封装过程32,IP包头,Hello,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,比特,帧,包,段,PDU,Hello,LLC子层,MAC子层,TCP/UDP头,高层数据,MAC子层,LLC子层,FCS,数据的封装与解封装过程33,IP包头,Hello,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,比特,帧,包,段,PDU,Hello,LLC子层,MAC子层,MAC子层,FCS,TCP/UDP头,高层数据,LLC子层,TCP/IP协议参考模型,TCP/IP是20世纪70年代中期美国国防部为ARPANET开发的网络体系结构,

4、TCP/IP协议栈,FTP,ARP,TFTP,UDP,TCP,Telnet,SMTP,HTTP,应用层,传输层,网络层,会话层,表示层,数据链路层,Ethernet,PPP,Frame Relay,IP,RARP,ARP协议41,IP地址解析为MAC地址主机10.1.1.1想发送数据给主机10.1.1.2，检查缓存，发现没有10.1.1.2的MAC地址,10.1.1.1,10.1.1.2,10.1.1.3,10.1.1.4,ARP CacheInternet Adress Physical Adress Type,ARP协议42,IP地址解析为MAC地址主机10.1.1.1发送ARP广播,10

5、.1.1.1,10.1.1.2,10.1.1.3,10.1.1.4,我需要10.1.1.2的MAC地址,ARP协议43,IP地址解析为MAC地址所有主机都接收到10.1.1.1的ARP广播，但只有10.1.1.2给它一个单播回复，并缓存10.1.1.1的MAC地址,10.1.1.1,10.1.1.2,10.1.1.3,10.1.1.4,我的MAC地址是0800.0020.1111,ARP协议44,IP地址解析为MAC地址主机10.1.1.1将10.1.1.2的MAC地址保存到缓存中，发送数据,10.1.1.1,10.1.1.2,10.1.1.3,10.1.1.4,ARP CacheIntern

6、et Adress Physical Adress Type10.1.1.2 0800.0020.1111 Dynamic,RARP协议21,MAC地址解析为IP地址主机A需要一个IP地址，发送RARP广播,10.1.1.254,10.1.1.3,10.1.1.4,A,我需要一个IP地址，我的MAC是0800.0020.1111,RARP协议22,MAC地址解析为IP地址主机10.1.1.254是分配IP地址的Server，它将给A一个回复,10.1.1.254,10.1.1.3,10.1.1.4,A,你的IP地址是10.1.1.1,ICMP协议,ICMP消息通过IP数据报传送，被用来发送错误

7、和控制信息。ICMP定义了很多信息类型，例如：目的地不可达 TTL 超时 信息请求 信息应答 地址请求 地址应答,IP包头的格式,20字节,版本字段，IP v4,优先级与服务类型，提供3层的QoS,IP包头部长度，因为长度可变，因此需要定义,IP数据总长度,上层来的数据到IP层会被分段，这几个字段用来对数据包进行标识，使在数据到达目的端重组的时候，不会乱序,生命周期字段，经过一个路由器值减1，为0时，数据包丢弃。为了防止一个数据包在网络中无限的循环下去。,协议字段，用来标识封装的上层数据是UDP还是TCP，UDP是17，TCP是6,传输层的协议,TCP（Transmission Control

8、 Protocol）传输控制协议可靠的、面向连接的协议传输效率低UDP（User Datagram Protocol）用户数据报协议不可靠的、无连接的服务传输效率高,TCP的封装格式,0,15,16,31,发送TCP进程对应的端口号,目标端接收进程的端口号,0 232-1范围内，数据段标记，用于到目的端对到达包的重组,0 232-1范围内，对发送端的确认信息，告诉发送端这个序号之前的数据段都收到了,紧急指针有效位，与16位紧急指针配合使用,确认序列号有效位，表明该数据包包含确认信息,为1时，请求重新建立TCP连接,为1时，请求建立连接,为1时，数据发送完毕，请求断开连接,滑动窗口的大小，指明本

9、地可接收数据的字节数,通知接收端立即将数据提交给用户进程，不在缓存中停留，等待更多的数据,TCP的连接三次握手,发送 SYN，请求建立连接(seq=100 ctl=SYN),Host A,Host B,发送 SYN、ACK(seq=300 ack101 ctl=SYN、ACK),发送ACK(seq=101 ack301ctl=ACK),TCP的四次断开,发送 FIN,请求断开连接(seq=101,ack=301,ctl=FIN，ACK),Host A,Host B,发送 ACK(seq=301,ack=102ctl=ACK),发送ACK(seq=102,ack=302 ctl=ACK),Seq

10、100,Seq300,Ack101,发送 FIN,请求断开连接(seq=301,ack=102 ctl=FIN，ACK),TCP的差错控制,TCP差错控制的3种方式校验和确认受损伤的数据段丢失的数据段重复的数据段失序的数据段确认的丢失超时,收到请确认,UDP的封装格式,发送端的UDP进程端口号,接收端的UDP进程端口号,包含数据的长度，可以算出数据的结束位置,UDP的差错控制（可选）,0,15,16,31,UDP的流控和差错控制,UDP没有流控机制UDP只有校验和来提供差错控制需要上层协议来提供差错控制：例如TFTP协议,Host A,Host B,DATA(512字节）,ACK,DATA(5

11、12字节）,TFTP协议提供分块传输、分块确认的机制，保证数据传输的可靠性,DNS的功能,DNSDomain Name System 域名系统用来完成域名与IP地址之间的映射端口号为TCP或UDP的53,DNS名字空间,arpa int com edu gov mil org net cn us,sun,eng,yale,cs eng,ai linda,robot,acm ieee,通用域,国家域,反向域,顶级域,二级域,com edu,pku,用于IP地址到名字转换的特殊域,树型结构，便于快速查询,通用域,DNS工作原理,Local DNS srv,Root DNS srv,.com DNS

12、 srv,DNS srv,查询的IP地址,DNS工作原理,Local DNS srv,Root DNS srv,查询：的IP地址是？,查询：负责.com的DNS 服务器地址是？,响应：负责.com的DNS 服务器是x.x.x.x,查询：负责的DNS服务器是？,响应：负责的DNS服务器是x.x.x.x,.com DNS srv,DNS srv,查询：的IP地址是？,响应：的IP地址是x.x.x.x,响应：的IP地址是x.x.x.x,迭代解析,递归解析,高速缓存,将存放在高速缓存中,查询的IP地址,HTTP,HTTPHypertext Transfer Protocol超文本传输协议用于传输Int

13、ernet浏览器使用的普通文本、超文本、音频和视频等数据端口号为TCP的80,HTTP的工作原理,http:/,请求,响应,URL包含：协议名:http页面所在机器的DNS名：页面的文件名：index.html,http:/,客户端软件如：Internet Explorer,服务器端软件如：IISApache,HTTPS,安全超文本传输协议 基于HTTP开发 提供加密，可以确保消息的私有性和完整性端口号为443,Telnet,TelnetTerminal Network用于文本方式远程管理计算机或路由器等网络设备端口号为TCP的23,Telnet的工作原理,分时的环境支持多个用户用户通过终端与

14、计算机实现注册提供用户账号和口令,伪终端驱动程序,终端驱动程序,终端驱动程序,没有处理能力的终端,分时处理来自各终端的输入,FTP与TFTP,FTPFile Transfer Protocol-文件传输协议用于传输文件端口号为TCP的21和20TFTPSimple File Transfer Protocol简单文件传输协议用于文件传输端口号为UDP的69,FTP的工作原理,控制进程,数据传输进程,控制进程,数据传输进程,用户接口,TCP:1505,TCP:21,TCP:20,TCP:1511,客户端使用随机端口连接服务器的21端口，用于传输控制信息，通过验证则打开20端口,用于传输数据,客户

15、端软件如：CuteFTP,服务器端软件如：Server-U,TFTP工作原理,数据传输是在连接建立和终止之间发生的文件划分成若干个数据块，每一块为512个字节，最后一块必须在0511之间TFTP需要自己创建流控和差错控制机制来保证文件的传输,物理层的设备2-1,中继器能放大信号延长网络传输距离只包含有一个输入端口和一个输出端口，所以只能接收和转发数据流 成本低,物理层的设备2-2,集线器最初只是一个多端口的中继器 可用于星形拓扑结构能够支持各种不同的传输介质和数据传输速率 有些集线器具有内部处理能力，例如，可以接受远程管理、过滤数据或提供网络诊断信息 被交换机所取代,网桥,网桥具有单个的输入端

16、口和输出端口能够解析收发的数据读取目的地址信息(MAC)，决定是否转发（重发）数据包可以过滤数据,以太网交换机,交换机是用来连接局域网的主要设备 交换机能够根据以太网帧中目标地址智能的转发数据，因此交换机工作在数据链路层 交换机分割冲突域，实现全双工通信相当于多个网桥,交换机数据转发原理121,11,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,主机11给主机33发送一个数据帧：目标地址：33源地址：11,交换机数据转发原理122,A,交换机A在接收到数据帧后，执行以下操作：交换机A查找MAC地址表交换机A学习主机11的MAC地址交换机A向其他所有端口发

17、送广播,11 1,交换机数据转发原理123,11,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,交换机数据转发原理124,交换机B在接收到数据帧后，执行以下操作：交换机B查看MAC地址表交换机B学习源MAC地址和端口号交换机B向所有端口广播数据包主机22，查看数据包的目标MAC地址不是自己，丢弃数据包,B,11 3,22,交换机数据转发原理125,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,11,交换机数据转发原理126,主机33，接收到数据帧主机44，丢弃数据帧,33,44,在这个过程中，交换机的MAC地址表中

18、没有需要的条目，交换机通过广播的方式，转发了数据帧,交换机数据转发原理127,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,11,这时，主机44要给主机11发送一个数据帧：目标地址：11源地址：44,交换机数据转发原理128,B,11 3,交换机B在接收到数据帧后，执行以下操作：交换机B学习源MAC地址和端口号交换机B查看MAC地址表，根据MAC地址表中的条目，单播转发数据到端口3,44 2,交换机数据转发原理129,A,11 1,交换机A在接收到数据帧后，执行以下操作：交换机A学习源MAC地址和端口号交换机A查看MAC地址表，根据MAC地址表中的条目，

19、单播转发数据到端口1主机11，收到数据帧,44 3,交换机数据转发原理1210,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,11,在这个过程中，交换机的MAC地址表中已经学到了需要的条目，交换机通过单播的方式，转发了数据帧,交换机数据转发原理1211,A,11 1,44 3,22 2,33 3,11 3,44 2,22 3,33 1,交换机最终的MAC地址表,B,交换机数据转发原理1212,转发交换机根据MAC地址表单播转发数据帧学习MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的广播如果目标地址在MAC地址表中没有，交换机就向除接收到该

20、数据帧的端口外的其他所有端口广播该数据帧更新交换机MAC地址表的老化时间是300秒交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC 地址重新学习到新的端口,冲突与冲突域,如果冲突过多，则传输效率就会降低,主机A,主机B,主机C,冲突域,分割冲突域,为了提高传输效率，分割冲突域,.,冲突域1,冲突域2,冲突域3,路由器,路由器过滤出广播信息以避免网络拥塞通过设定隔离和安全参数，禁止某种数据传输到网络监视数据传输，并向管理信息库报告统计数据诊断内部或其他连接问题并触发报警信号选择出两节点间的最近、最快的传输路径,路由器工作原理51,1.0,4.0,1.3,E0

21、,4.3,S0,2.2,E0,2.1,S0,4.1,4.2,1.1,1.2,Router1,Router2,主机1.1要发送数据到4.2,路由器工作原理52,1.0,4.0,1.3,E0,4.3,S0,2.2,E0,2.1,S0,4.1,4.2,1.1,1.2,Router1,Router2,路由器接收到数据，查看数据包中的目标地址为4.2，查找路由表,路由器工作原理53,1.0,4.0,1.3,E0,4.3,S0,2.2,E0,2.1,S0,4.1,4.2,1.1,1.2,Router1,Router2,路由器1根据路由表转发数据到S0口,路由器工作原理54,1.0,4.0,1.3,E0,4

22、.3,S0,2.2,E0,2.1,S0,4.1,4.2,1.1,1.2,Router1,Router2,路由器2接收到数据包，查看数据包的目标地址，并查找路由表,路由器工作原理55,1.0,4.0,1.3,E0,4.3,S0,2.2,E0,2.1,S0,4.1,4.2,1.1,1.2,Router1,Router2,路由器2根据路由表转发数据到E0口,主机4.2接收到数据包,路由和交换对比,路由工作在网络层根据“路由表”转发数据路由选择路由转发交换工作在数据链路层根据“MAC地址表”转发数据硬件转发,网关,网关能够连接不同网络的软件和硬件的结合产品可以使用不同的格式、通信协议或结构连接起两个系

23、统网关实际上通过重新封装信息以使它们能被另一个系统读取网关必须能运行在O S I模型的几个层上网关必须同应用通信，建立和管理会话，传输已经编码的数据，并解析逻辑和物理地址数据网关可以设在服务器、微机或大型机上,什么是防火墙2-1,古代人们在房屋之间修建的一道防止火灾发生时火势蔓延的砖墙,对黑客来说，只要有一点系统漏洞就足够了保护网络安全的手段就是安装防火墙,什么是防火墙2-2,防火墙的定义隔离内部网络与外界网络的一道安全防御系统网络安全最主要和最基本的基础设施不会妨碍人们对风险区域的访问,防火墙的主要功能,强化安全策略 防火墙通过仅允许“认可的”和符合规则的请求通过的方式来强化安全策略有效的记

24、录网上的活动 所有经过防火墙的流量都可以被记录下来，包括企业用户上网情况 隐藏用户站点或网络拓扑 防火墙隔离了内网和外网的同时利用NAT来隐藏内网的各种细节安全策略的检查 所有信息都必须经过防火墙，防火墙就成为一个安全检查点,防火墙分类,包过滤型防火墙代理型防火墙 状态检测型防火墙,包过滤型防火墙,根据定义好的过滤规则审查每个数据包，以便确定其是否与某一条包过滤规则匹配过滤规则是根据数据包的报头信息进行定义的“没有明确允许的都被禁止”,代理型防火墙,代理型防火墙也被称为代理服务器代理服务器位于客户机与服务器之间,完全阻挡二者间的数据流 可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒十

25、分有效,状态检测型防火墙,状态检测型防火墙检测每一个有效连接的状态，并根据这些信息决定网络数据包是否能够通过防火墙,什么是入侵检测2-1,QQ，经常发生密码被盗的事情系统密码被盗,什么是入侵检测2-2,入侵某人尝试进入一个系统，访问未经授权的资源或者利用系统漏洞获得系统的最高权限等的非法行为,局域网,防火墙,入侵检测通过对特定行为的分析检测到对系统的闯入,进行入侵检测的软件和硬件的组合即为IDS,入侵检测系统工作原理2-1,IDS监听端口收集它所关心的报文特征比较IDS提取相应的流量统计特征值，与特征库比对 报警匹配度较高的报文流量将被认为是进攻，IDS将报警,入侵检测系统工作原理2-2,收集流量的内容、用户连接的状态和行为,通过模式匹配，统计分析和完整性分析三种手段进行分析,记入日志实时报警,入侵检测系统分类3-1,基于主机的入侵检测,每台主机上安装一个入侵检测代理,主机型入侵检测系统保护的是主机系统,这种防护用以监测系统上正在运行的进程是否合法,入侵检测系统分类3-2,基于网络的入侵检测,监听网络上的数据包,用以保护整个网段,入侵检测系统分类3-3,两种检测系统的比较,讨论一下,