《《网络协议与网络安全》第04讲 Internet协议课件.pptx》由会员分享,可在线阅读,更多相关《《网络协议与网络安全》第04讲 Internet协议课件.pptx(27页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、复旦大学复旦大学 凌力凌力 网络协议网络协议 Network ProtocolsNetwork Protocols 与与 Network SecurityNetwork Security 网络安全网络安全第四讲第四讲 Internet协议协议网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议1主要内容主要内容Internet简介简介IP协议及其相关关键技术协议及其相关关键技术TCP/UDP协议协议Internet路由协议路由协议主要应用层协议主要应用层协议网络协议与网络安全网络协议与网络安全凌力凌力Net
2、work Protocols&Network Security第四讲 Internet协议2Internet简史简史Internet简史简史1969年,美国国防部远景研究规划局(Advanced Research Projects Agency)为军事实验用而建立ARPANET(设计目标是当网络中的一部分因战争原因遭到破坏时,其余部分仍能正常运行)80年代初期,ARPA和美国国防部通信局研制成功用于异构网络的TCP/IP协议并投入使用1986年,在美国国会科学基金会(National Science Foundation)的支持下,用高速通信线路把分布在全美各地的一些超级计算机连接起来,以NF
3、SNET接替ARPANET经过十几年的发展形成Internet。应用范围由最早的军事、国防,扩展到美国国内的学术机构,进而迅速覆盖了全球的各个领域,运营性质也由科研、教育为主逐渐转向商业化1994年4月20日,NCFC工程连接Internet的64K国际专线开通,从此中国被国际上正式承认为真正拥有全功能Internet的国家网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议3Internet的的“扩张扩张”计算机互连需求推动计算机互连需求推动单一计算机系统(计算机孤岛)计算机联网(网络孤岛)网络系统互连(
4、国家/区域孤岛)国际互连网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议4Internet是什么?是什么?是是“国际互联网国际互联网”(互联网、因特网)(互联网、因特网)是一种计算机网络是一种计算机网络是是IP网络网络是信息网络(新媒体)是信息网络(新媒体)是一台超级计算机是一台超级计算机是虚拟空间(网络家园)是虚拟空间(网络家园)是是区别:internet网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议5Int
5、ernet的特点的特点分布式控制和管理,抗毁性强(容灾)分布式控制和管理,抗毁性强(容灾)标准化程度高、技术开放性强标准化程度高、技术开放性强适应性强(适用各种通信手段)适应性强(适用各种通信手段)简单、易部署、易维护简单、易部署、易维护扩展性好,鼓励技术创新扩展性好,鼓励技术创新支持产品极其丰富支持产品极其丰富薄弱环节:安全性、薄弱环节:安全性、QoS、IP地址地址网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议6Internet协议簇协议簇HTTPSMTPFTPTelnetSNMPTCPUDPIPI
6、CMP/ARPEthernetWLANPPPATMMPLSWireWirelessPSTNFiberDDN网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议7Internet标准(部分)标准(部分)RFC791IPInternet Protocol v4RFC1883IPv6Internet Protocol v6RFC792ICMPInternet Control Message ProtocolRFC826ARPAddress Resolution ProtocolRFC903RARPReversed
7、 Address Resolution ProtocolRFC951/1541DHCPDynamic Host Configuration ProtocolRFC1034/1035DNSDomain Name ServerRFC768UDPUser Datagram ProtocolRFC793TCPTransmission Control ProtocolRFC821/822SMTPSimple Mail Transfer ProtocolRFC1081/1939POP3Post Office Protocol ver3RFC854/855TelnetTelnet ProtocolRFC95
8、9FTP ProtocolRFC1350TFTPTrivial ProtocolRFC1866HTMLv2Hyper-Text Makeup Language v2RFC1945HTTP1.0Hyper-Text Transfer Protocol v1.0RFC2616HTTP1.1Hyper-Text Transfer Protocol v1.1RFC1157SNMPSimple Network Management Protocol v1RFC1001/1002NetBIOSNetBIOSRFC1005SLIPSerial Line IPRFC1661PPPPoint-to-Point
9、ProtocolRFC1717PPP-MPPPP Multi-link Protocol网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议8IP协议协议IPInternet Protocol网络层(第三层)数据报协议(非连接)报头固定24字节常用字段:报文存活时间(Hop数)IP地址长度和分段偏移网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议9IP地址地址4个字节,个字节,0.0.0.0 255.255.255.
10、255总计总计 2564=4,294,967,296 个个IP地址地址IP地址分段:(通过子网掩码地址分段:(通过子网掩码Mask)子网(Subnet)主机(Host)IP地址使用:地址使用:单播(Unicast)、广播(Broadcast)、组播(Multicast)IP地址分配:地址分配:合法地址、保留(私有)地址网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议10IP地址分类地址分类共共5类(类(3类常用)类常用)网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Ne
11、twork Security第四讲 Internet协议11DNDNDomain Name 域名域名 主机名称主机名称.次级域名次级域名.域名域名.顶级域名顶级域名例:传统顶级域名:com,net,gov,org,edu,mil国家顶级域名:cn,uk,jp(下属地区域名)新顶级域名:biz,info,name,tv,cc思考:中文域名是什么?它与cn域名有何区别?网络实名是什么?它与域名有何关系?网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议12DNSDNSDomain Name Service 域
12、名(解析)服务、服务器、系统域名(解析)服务、服务器、系统61.129.163.67多级域名解析体系二级域名解析动态域名解析思考:DNS有何意义?有何风险?网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议13URLURLUniversal Resource Location 统一资源定位统一资源定位应用协议名称应用协议名称:/域名串或域名串或IP地址地址:端口号端口号/目录目录/文件名文件名超文本超文本 http文件文件 ftp新闻新闻 news网络协议与网络安全网络协议与网络安全凌力凌力Network
13、 Protocols&Network Security第四讲 Internet协议14TCP协议协议TCPTransport Control Protocol传输控制协议传输控制协议第四层(运输层)面向连接可靠传输端到端通信网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议15逻辑电路逻辑电路/虚电路虚电路Logical Circuit 逻辑电路Virtual Circuit 虚电路PVC Permanent VC 永久虚电路TVC Two-way VC 双向虚电路IVC Incoming VC 单向入虚
14、电路OVC Outgoing VC 单向出虚电路提高传输效率控制流量,防止线路拥塞或接收方溢出差错(误码、丢失等)检测与恢复多条物理线路上的分流与合流,负载均衡(容灾)多条物理线路进行“捆绑”,形成多路复用带宽控制、优先级控制、时延控制、抖动控制安全传输机制网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议16TCP“三次握手三次握手”协议协议发起方接受方第一次握手第二次握手第三次握手SYN(synj)IDLESYN_SENTSYN_ACK(synk,ackj+1)SYN_RECVACK(ackk+1)E
15、STABLISHEDIDLEESTABLISHED网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议17UDP协议协议UDPUser Datagram Protocol 用户数据报协议用户数据报协议第四层面向非连接(不可靠传输)网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议18Port/SocketTCP/UDP协议的协议的Port(端口)(端口)套接字套接字SocketPortIP地址地址Port组:组:公认端
16、口Well-known Ports 01023注册端口Registered Ports 102449151动态 和/或 私有端口 Dynamic and/or Private Ports 4915265535网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议19其它主要协议其它主要协议ICMPInternet Control Message Protocol控制消息协议控制消息协议DHCPDynamic Host Configuration Protocol动态主机配置协议动态主机配置协议ARPAddre
17、ss Resolution Protocol地址解析协议地址解析协议SNMPSimple Network Management Protocol简单网络管理协议简单网络管理协议网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议20PingICMP应用应用ECHO(回显)(回显)网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议21Trace-routeICMP应用跟踪路由应用跟踪路由网络协议与网络安全网络协议与网络安
18、全凌力凌力Network Protocols&Network Security第四讲 Internet协议22路由路由Route最小跳数最小跳数最短距离最短距离最大带宽最大带宽思考:如何防止循环路由?网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议23自治域自治域ASAutonomous System自治域,自治系统自治域,自治系统Internet中相对独立的管理区域域内采用统一的路由管理域间交换路由信息可防止路由信息泛滥成灾网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols
19、&Network Security第四讲 Internet协议24常见路由协议常见路由协议RIP Routing Information Protocol,路由信息协议,路由信息协议基于距离矢量算法的内部网关路由协议,通过计算抵达目的地的最少Hop来选取最佳路径。最多到15跳,否则认为不可达。可能导致所选的路径不是最优。RIP只适用中小型网络。几乎所有IP路由器均支持RIP协议。IGRP Interior Gateway Routing Protocol,内部网关路由协议,内部网关路由协议由CISCO公司开发的距离矢量路由协议。同RIP相比,IGRP将网络的带宽、时延、可靠性和负载等因素综合起
20、来,提供一种综合的选路度量。可以更真实地反映网络的路径特性,避免了RIP中出现的问题。最大跳数是255,可以应用于大规模网络。OSPF Open Shortest Path First,开放式最短路径优先协议,开放式最短路径优先协议链路状态路由协议。每一个路由器都维护一个相同的网络拓扑数据库,以此构造一个最短路径树来计算路由表。收敛速度比RIP快,更新路由信息时产生的流量较少。为了管理大规模的网络,OSRP采用分层的连接结构。将自治系统(AS)分为不同的区域,以减少路由重计算的时间。BGP Border Gateway Protocol,边界网关路由协议,边界网关路由协议自治系统间的路由协议。
21、主要功能是同其他的BGP系统交换网络可达信息。属于外部网关路由协议,可以实现自治系统间的路由信息的无环路交换。网络协议与网络安全网络协议与网络安全凌力凌力Network Protocols&Network Security第四讲 Internet协议25路由器与路由器与Internet组网组网Router发现和维护路由(运行路由协议)选择路由、转发IP报文IP:192.168.10.1IP:202.120.224.5IP:192.168.10.110IP:192.168.10.112IP:192.168.10.113IP:200.15.123.78Dst:200.15.123.78Src:19
22、2.168.10.123Dst:200.15.123.78Src:202.120.224.5Dst:200.15.123.78Src:202.120.224.5IP:192.168.10.123Mask:255.255.255.0GW:192.168.10.1IP:192.168.10.1241、有时候读书是一种巧妙地避开思考的方法。3月-233月-23Wednesday,March 29,20232、阅读一切好书如同和过去最杰出的人谈话。17:20:0317:20:0317:203/29/2023 5:20:03 PM3、越是没有本领的就越加自命不凡。3月-2317:20:0317:20Ma
23、r-2329-Mar-234、越是无能的人,越喜欢挑剔别人的错儿。17:20:0317:20:0317:20Wednesday,March 29,20235、知人者智,自知者明。胜人者有力,自胜者强。3月-233月-2317:20:0317:20:03March 29,20236、意志坚强的人能把世界放在手中像泥块一样任意揉捏。29 三月 20235:20:03 下午17:20:033月-237、最具挑战性的挑战莫过于提升自我。三月 235:20 下午3月-2317:20March 29,20238、业余生活要有意义,不要越轨。2023/3/29 17:20:0317:20:0329 Marc
24、h 20239、一个人即使已登上顶峰,也仍要自强不息。5:20:03 下午5:20 下午17:20:033月-2310、你要做多大的事情,就该承受多大的压力。3/29/2023 5:20:03 PM17:20:0329-3月-2311、自己要先看得起自己,别人才会看得起你。3/29/2023 5:20 PM3/29/2023 5:20 PM3月-233月-2312、这一秒不放弃,下一秒就会有希望。29-Mar-2329 March 20233月-2313、无论才能知识多么卓著,如果缺乏热情,则无异纸上画饼充饥,无补于事。Wednesday,March 29,202329-Mar-233月-2314、我只是自己不放过自己而已,现在我不会再逼自己眷恋了。3月-2317:20:0329 March 202317:20谢谢大家谢谢大家