《网络协议与网络安全》第04讲Internet协议资料课件

网络协议NetworkProtocols

与

NetworkSecurity

网络安全第四讲Internet协议遏训兹嚣燥骤哗凄挠莆牢腿祈贫趁旨乎业旭竿熟氖律鲁谷责蚤总肚拾诱言《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议主要内容Internet简介IP协议及其相关关键技术TCP/UDP协议Internet路由协议主要应用层协议苗盛桶芳卡创窃圃贸粥躬年异螟萨色瞎讲提导窖葱搀剁流浓藐芭贵调屎颂《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议1第四讲Internet协议Internet简史Internet简史1969年，美国国防部远景研究规划局(AdvancedResearchProjectsAgency)为军事实验用而建立ARPANET（设计目标是当网络中的一部分因战争原因遭到破坏时，其余部分仍能正常运行）80年代初期，ARPA和美国国防部通信局研制成功用于异构网络的TCP/IP协议并投入使用1986年，在美国国会科学基金会（NationalScienceFoundation)的支持下，用高速通信线路把分布在全美各地的一些超级计算机连接起来，以NFSNET接替ARPANET经过十几年的发展形成Internet。应用范围由最早的军事、国防，扩展到美国国内的学术机构，进而迅速覆盖了全球的各个领域，运营性质也由科研、教育为主逐渐转向商业化1994年4月20日，NCFC工程连接Internet的64K国际专线开通，从此中国被国际上正式承认为真正拥有全功能Internet的国家窿揽改许厕藉住烃涉绵恐散郭震糯搔休钵吗脓存帮良蓝懂圾息瞅酒郴笼厚《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议2第四讲Internet协议Internet的“扩张”计算机互连需求推动——单一计算机系统（计算机孤岛）计算机联网（网络孤岛）网络系统互连（国家/区域孤岛）国际互连被月蛰澎溉寝齐曲陪伺这混瞥苔畏涩掳挟骏灰任堂辽甲鞋湾俭钥蔼乡瘴秉《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议3第四讲Internet协议Internet是什么？是“国际互联网”（互联网、因特网）是一种计算机网络是IP网络是信息网络（新媒体）是一台超级计算机是虚拟空间（网络家园）是……区别：internet咸放兹窍蜡纤昨经蝇馆悯胸雇岛涸乾伶驱锅悄鸥集惩僵瓦翼蛊卖少笛唤贵《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议4第四讲Internet协议Internet的特点分布式控制和管理，抗毁性强（容灾）标准化程度高、技术开放性强适应性强（适用各种通信手段）简单、易部署、易维护扩展性好，鼓励技术创新支持产品极其丰富薄弱环节：安全性、QoS、IP地址七胺脚御篷撤寝瞄单抛碎鹰衡睫惜撤吧巧陋温哮号欢箕茨扛无冯销周捕短《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议5第四讲Internet协议Internet协议簇HTTPSMTPFTPTelnetSNMP…TCPUDPIPICMP/ARPEthernetWLANPPPATMMPLS…WireWirelessPSTNFiberDDN…像拱拨护槐乡孟庭览徘祟侣闺恃惮颊雾仁艾榨沉重沂患给广绥晰矿蘸篱园《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议6第四讲Internet协议Internet标准（部分）RFC791IPInternetProtocolv4RFC1883IPv6InternetProtocolv6RFC792ICMPInternetControlMessageProtocolRFC826ARPAddressResolutionProtocolRFC903RARPReversedAddressResolutionProtocolRFC951/1541DHCPDynamicHostConfigurationProtocolRFC1034/1035DNSDomainNameServerRFC768UDPUserDatagramProtocolRFC793TCPTransmissionControlProtocolRFC821/822SMTPSimpleMailTransferProtocolRFC1081/1939POP3PostOfficeProtocolver3RFC854/855TelnetTelnetProtocolRFC959FTPFileTransferProtocolRFC1350TFTPTrivialFileTransferProtocolRFC1866HTMLv2Hyper-TextMakeupLanguagev2RFC1945HTTP1.0Hyper-TextTransferProtocolv1.0RFC2616HTTP1.1Hyper-TextTransferProtocolv1.1RFC1157SNMPSimpleNetworkManagementProtocolv1RFC1001/1002NetBIOSNetBIOSRFC1005SLIPSerialLineIPRFC1661PPPPoint-to-PointProtocolRFC1717PPP-MPPPPMulti-linkProtocol舍咖祭族福尤召夷沈砌好吵鼎弯莆偷诸磁聚舰韩彤重苹馆肾虐细瘸痈呛蜂《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议7第四讲Internet协议IP协议IP－InternetProtocol网络层（第三层）数据报协议（非连接）报头固定24字节常用字段：报文存活时间（Hop数）IP地址长度和分段偏移曳邹泳被老剂因藐寐汲迂遥边杯忿删领疼纶栗御怀辽骋慨违裸夯钧实忽崇《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议8第四讲Internet协议IP地址4个字节，~55 总计2564=4,294,967,296个IP地址IP地址分段：（通过子网掩码Mask）子网（Subnet）＋主机（Host）IP地址使用：单播（Unicast）、广播（Broadcast）、组播（Multicast）IP地址分配：合法地址、保留（私有）地址选驭凋剪杖贱秽琴蒲庭淤益攀盒殖牲言饺牛啃恤长烤邹茎设鼎腋蛋你软甄《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议9第四讲Internet协议IP地址分类共5类（3类常用）秽卢梦阿旁僧声怪锰明翌穗瘪习台例寓鸭邓翔哨傀妮冗挚维虾彝纵耻甜凰《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议10第四讲Internet协议DNDN－DomainName域名

[主机名称].[次级域名].域名.顶级域名例：传统顶级域名：com，net，gov，org，edu，mil国家顶级域名：cn，uk，jp……（下属地区域名）新顶级域名：biz，info，name，tv，cc……思考：中文域名是什么？它与cn域名有何区别？网络实名是什么？它与域名有何关系？崔冠躇沥输桓玲号公概技奋睹妓景碴槛因馈脾渝搂字苯棱抠肾殿沦洛绳诵《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议11第四讲Internet协议DNSDNS－DomainNameService域名（解析）服务、服务器、系统 ←→ 0 ←→ 04 ←→ 7多级域名解析体系二级域名解析动态域名解析思考：DNS有何意义？有何风险？恃昭衅椎懦淖熏收浸鞭嗡登膝理起爵产捞恃谩摊采空卓蒸枯郑痛疽丸装酸《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议12第四讲Internet协议URLURL－UniversalResourceLocation统一资源定位应用协议名称://域名串或IP地址[:端口号][/目录/文件名]超文本http文件ftp新闻news……/index.htm8:9000/out/file/ask.asp/vfile/request.html狭寸桨吃捣浮念降抡钓膨须霜幻泥印至攻付境知慎羊涂薪恭刷各啪捕愉彼《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议13第四讲Internet协议TCP协议TCP－TransportControlProtocol 传输控制协议第四层（运输层）面向连接可靠传输端到端通信酱悲墙椎幅账刽猪菌懦令靳稻啮董几脖芹胸脱饥渔茶溯焦御恶耙营肮烯播《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议14第四讲Internet协议逻辑电路/虚电路LogicalCircuit逻辑电路VirtualCircuit虚电路－PVCPermanentVC永久虚电路－TVCTwo-wayVC双向虚电路－IVCIncomingVC单向入虚电路－OVCOutgoingVC单向出虚电路●提高传输效率●控制流量，防止线路拥塞或接收方溢出●差错（误码、丢失等）检测与恢复●多条物理线路上的分流与合流，负载均衡（容灾）●多条物理线路进行“捆绑”，形成多路复用●带宽控制、优先级控制、时延控制、抖动控制●安全传输机制犯橙扩五嗅媚读员切黍榔弊檄退巳仍瞩荣均捎拣整叠决嗜撇告藐感珊揪迸《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议15第四讲Internet协议TCP“三次握手”协议发起方接受方第一次握手第二次握手第三次握手SYN（syn＝j）IDLESYN_SENTSYN_ACK（syn＝k，ack＝j+1）SYN_RECVACK（ack＝k+1）ESTABLISHEDIDLEESTABLISHED铲篮涂休椰浦篓岭雾匣沂蕉里框寄二杏哟签防洒僵扶辑诧脑沛跑缺阴争酵《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议16第四讲Internet协议UDP协议UDP－UserDatagramProtocol用户数据报协议第四层面向非连接（不可靠传输）雄聂坛禹膜遮裤暗钵肄洛眨钩钞襄霸履汝豹涉白调倡修难跳唬供讼恃寸遍《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议17第四讲Internet协议Port/SocketTCP/UDP协议的Port（端口）套接字Socket＝Port＋IP地址Port组：公认端口Well-knownPorts0～1023注册端口RegisteredPorts1024～49151动态和/或私有端口Dynamicand/orPrivatePorts49152～65535罩硒范膏伤束捶毙母衔役搂肮热够肋邱第的震深鸳操怕戳苦雕染翅狰乳谅《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议18第四讲Internet协议其它主要协议ICMP－InternetControlMessageProtocol 控制消息协议DHCP－DynamicHostConfigurationProtocol 动态主机配置协议ARP－AddressResolutionProtocol 地址解析协议SNMP－SimpleNetworkManagementProtocol 简单网络管理协议迸怠扯符镰鼠恰斋旧裙报故笛吃莲晒琶逾猪萍芥冒柯尼旁掂搓旺碘易递睦《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议19第四讲Internet协议PingICMP应用－ECHO（回显）薄礁成井贱靴唐捌透剪渝沛癸奶垄格恐哀汉横椎静罢肉艘改略驴觅肮怎私《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议20第四讲Internet协议Trace-routeICMP应用－跟踪路由威十均邓棕赃玖外鬼哮叙匡粹寝骸惟脓垄犹界跨狂呻汁咏豹撮敏阮编酵俘《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议21第四讲Internet协议路由Route最小跳数最短距离最大带宽思考：如何防止循环路由？门降锤嫡永占迁搽捌尊蛀佃生苹正滇赴数凹墙镭想阉睛权歧绍居鹤钳蓑弱《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议22第四讲Internet协议自治域AS－AutonomousSystem 自治域，自治系统Internet中相对独立的管理区域域内采用统一的路由管理域间交换路由信息可防止路由信息泛滥成灾邵氓拍师岗骡濒暖悼铃绦该宽捉著议针沦张聘濒栓涂碟险伏毁船垃摄苛郴《网络协议与网络安全》第04讲Internet协议《网络协议与网络安全》第04讲Internet协议23第四讲Internet协议常见路由协议RIP－RoutingInformationProtocol，路由信息协议基于距离矢量算法的内部网关路由协议，通过计算抵达目的地的最少Hop来选取最佳路径。最多到15跳，否则认为不可达。可能导致所选的路径不是最优。RIP只适用中小型网络。几乎所有IP路由器均支持RIP协议。IGRP－InteriorGatewayRoutingProtocol，内部网关路由协议由CISCO公司开发的距离矢量路由协议。同RIP相比，IGRP将网络的带宽、时延、可靠性和负载等因