《网络协议与网络安全》第04讲 Internet协议

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

复旦大学凌力网络协议NetworkProtocols与NetworkSecurity网络安全第四讲Internet协议《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议1主要内容Internet简介IP协议及其相关关键技术TCP/UDP协议Internet路由协议主要应用层协议《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议2Internet简史Internet简史–1969年,美国国防部远景研究规划局(AdvancedResearchProjectsAgency)为军事实验用而建立ARPANET(设计目标是当网络中的一部分因战争原因遭到破坏时,其余部分仍能正常运行)–80年代初期,ARPA和美国国防部通信局研制成功用于异构网络的TCP/IP协议并投入使用–1986年,在美国国会科学基金会(NationalScienceFoundation)的支持下,用高速通信线路把分布在全美各地的一些超级计算机连接起来,以NFSNET接替ARPANET–经过十几年的发展形成Internet。应用范围由最早的军事、国防,扩展到美国国内的学术机构,进而迅速覆盖了全球的各个领域,运营性质也由科研、教育为主逐渐转向商业化–1994年4月20日,NCFC工程连接Internet的64K国际专线开通,从此中国被国际上正式承认为真正拥有全功能Internet的国家《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议3Internet的“扩张”计算机互连需求推动——↓单一计算机系统(计算机孤岛)↓计算机联网(网络孤岛)↓网络系统互连(国家/区域孤岛)↓国际互连《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议4Internet是什么?是“国际互联网”(互联网、因特网)是一种计算机网络是IP网络是信息网络(新媒体)是一台超级计算机是虚拟空间(网络家园)是……区别:internet《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议5Internet的特点分布式控制和管理,抗毁性强(容灾)标准化程度高、技术开放性强适应性强(适用各种通信手段)简单、易部署、易维护扩展性好,鼓励技术创新支持产品极其丰富薄弱环节:安全性、QoS、IP地址《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议6Internet协议簇HTTPSMTPFTPTelnetSNMP…TCPUDPIPICMP/ARPEthernetWLANPPPATMMPLS…WireWirelessPSTNFiberDDN…《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议7Internet标准(部分)RFC791IPInternetProtocolv4RFC1883IPv6InternetProtocolv6RFC792ICMPInternetControlMessageProtocolRFC826ARPAddressResolutionProtocolRFC903RARPReversedAddressResolutionProtocolRFC951/1541DHCPDynamicHostConfigurationProtocolRFC1034/1035DNSDomainNameServerRFC768UDPUserDatagramProtocolRFC793TCPTransmissionControlProtocolRFC821/822SMTPSimpleMailTransferProtocolRFC1081/1939POP3PostOfficeProtocolver3RFC854/855TelnetTelnetProtocolRFC959FTPFileTransferProtocolRFC1350TFTPTrivialFileTransferProtocolRFC1866HTMLv2Hyper-TextMakeupLanguagev2RFC1945HTTP1.0Hyper-TextTransferProtocolv1.0RFC2616HTTP1.1Hyper-TextTransferProtocolv1.1RFC1157SNMPSimpleNetworkManagementProtocolv1RFC1001/1002NetBIOSNetBIOSRFC1005SLIPSerialLineIPRFC1661PPPPoint-to-PointProtocolRFC1717PPP-MPPPPMulti-linkProtocol《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议8IP协议IP-InternetProtocol–网络层(第三层)–数据报协议(非连接)–报头固定24字节–常用字段:•报文存活时间(Hop数)•IP地址•长度和分段偏移《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议9IP地址4个字节,0.0.0.0~255.255.255.255总计2564=4,294,967,296个IP地址IP地址分段:(通过子网掩码Mask)–子网(Subnet)+主机(Host)IP地址使用:–单播(Unicast)、广播(Broadcast)、组播(Multicast)IP地址分配:–合法地址、保留(私有)地址《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议10IP地址分类共5类(3类常用)《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议11DNDN-DomainName域名[主机名称].[次级域名].域名.顶级域名–例:mail.fudan.edu.cn传统顶级域名:com,net,gov,org,edu,mil国家顶级域名:cn,uk,jp……(下属地区域名)新顶级域名:biz,info,name,tv,cc……思考:中文域名是什么?它与cn域名有何区别?网络实名是什么?它与域名有何关系?《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议12DNSDNS-DomainNameService域名(解析)服务、服务器、系统mail.fudan.edu.cn←→202.120.224.10←→64.233.189.104online.sh.cn←→61.129.163.67•多级域名解析体系•二级域名解析•动态域名解析思考:DNS有何意义?有何风险?《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议13URLURL-UniversalResourceLocation统一资源定位应用协议名称://域名串或IP地址[:端口号][/目录/文件名]–超文本http–文件ftp–新闻news–……://202.120.224.98://system123.net/vfile/request.html《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议14TCP协议TCP-TransportControlProtocol传输控制协议–第四层(运输层)–面向连接–可靠传输–端到端通信《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议15逻辑电路/虚电路网络设备网络设备网络设备物理线路物理信道虚电路逻辑通道LogicalCircuit逻辑电路VirtualCircuit虚电路-PVCPermanentVC永久虚电路-TVCTwo-wayVC双向虚电路-IVCIncomingVC单向入虚电路-OVCOutgoingVC单向出虚电路●提高传输效率●控制流量,防止线路拥塞或接收方溢出●差错(误码、丢失等)检测与恢复●多条物理线路上的分流与合流,负载均衡(容灾)●多条物理线路进行“捆绑”,形成多路复用●带宽控制、优先级控制、时延控制、抖动控制●安全传输机制《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议16TCP“三次握手”协议发起方接受方第一次握手第二次握手第三次握手SYN(syn=j)IDLESYN_SENTSYN_ACK(syn=k,ack=j+1)SYN_RECVACK(ack=k+1)ESTABLISHEDIDLEESTABLISHED《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议17UDP协议UDP-UserDatagramProtocol用户数据报协议–第四层–面向非连接(不可靠传输)《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议18Port/SocketTCP/UDP协议的Port(端口)套接字Socket=Port+IP地址Port组:–公认端口Well-knownPorts0~1023–注册端口RegisteredPorts1024~49151–动态和/或私有端口Dynamicand/orPrivatePorts49152~65535《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议19其它主要协议ICMP-InternetControlMessageProtocol控制消息协议DHCP-DynamicHostConfigurationProtocol动态主机配置协议ARP-AddressResolutionProtocol地址解析协议SNMP-SimpleNetworkManagementProtocol简单网络管理协议《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议20PingICMP应用-ECHO(回显)《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议21Trace-routeICMP应用-跟踪路由《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议22路由Route最小跳数最短距离最大带宽思考:如何防止循环路由?《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议23自治域AS-AutonomousSystem自治域,自治系统–Internet中相对独立的管理区域–域内采用统一的路由管理–域间交换路由信息–可防止路由信息泛滥成灾《网络协议与网络安全》凌力NetworkProtocols&NetworkSecurity第四讲Internet协议24常见路由协议RIP-R

1 / 26
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功