網(wǎng)絡(luò)通信課程設(shè)計(jì)

1、<p>　　《網(wǎng)絡(luò)通信課程設(shè)計(jì)》綜合學(xué)習(xí)報(bào)告</p><p>　　班級： 網(wǎng)絡(luò)10-2班 </p><p>　　學(xué)號： 08103635 </p><p>　　姓名： xxx </p><p><b>　　網(wǎng)絡(luò)工程系</b></p><p>&l

2、t;b>　　2013.7</b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)的七層模型</p><p>　　OSI(Open System Interconnection)，開放式系統(tǒng)互聯(lián)參考模型 。是一個(gè)邏輯上的定義，一個(gè)規(guī)范，它把網(wǎng)絡(luò)協(xié)議從邏輯上分為了7層，即物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。每一層都有相關(guān)、相對應(yīng)的物理設(shè)備，比如常規(guī)的路由器是三層交換設(shè)

3、備，常規(guī)的交換機(jī)是二層交換設(shè)備。OSI七層模型是一種框架性的設(shè)計(jì)方法 ，建立七層模型的主要目的是為解決異種網(wǎng)絡(luò)互連時(shí)所遇到的兼容性問題，其最主要的功能就是幫助不同類型的主機(jī)實(shí)現(xiàn)數(shù)據(jù)傳輸。它的最大優(yōu)點(diǎn)是將服務(wù)、接口和協(xié)議這三個(gè)概念明確地區(qū)分開來，通過七個(gè)層次化的結(jié)構(gòu)模型使不同的系統(tǒng)不同的網(wǎng)絡(luò)之間實(shí)現(xiàn)可靠的通訊。</p><p><b>　　每一層的作用：</b></p><

4、p>　　1.物理層：主要定義物理設(shè)備標(biāo)準(zhǔn)，如網(wǎng)線的接口類型、光纖的接口類型、各種傳輸介質(zhì)的傳輸速率等。它的主要作用是傳輸比特流(就是由1、0轉(zhuǎn)化為電流強(qiáng)弱來進(jìn)行傳輸，到達(dá)目的地后在轉(zhuǎn)化為1、0，也就是我們常說的數(shù)模轉(zhuǎn)換與模數(shù)轉(zhuǎn)換)。</p><p>　　2.數(shù)據(jù)鏈路層：定義了如何讓格式化數(shù)據(jù)以進(jìn)行傳輸，以及如何讓控制對物理介質(zhì)的訪問。這一層通常還提供錯(cuò)誤檢測和糾正，以確保數(shù)據(jù)的可靠傳輸。</p>

5、<p>　　3.網(wǎng)絡(luò)層：在位于不同地理位置的網(wǎng)絡(luò)中的兩個(gè)主機(jī)系統(tǒng)之間提供連接和路徑選擇。Internet的發(fā)展使得從世界各站點(diǎn)訪問信息的用戶數(shù)大大增加，而網(wǎng)絡(luò)層正是管理這種連接的層。</p><p>　　4.傳輸層：定義了一些傳輸數(shù)據(jù)的協(xié)議和端口號，如：TCP(傳輸控制協(xié)議，傳輸效率低，可靠性強(qiáng)，用于傳輸可靠性要求高，數(shù)據(jù)量大的數(shù)據(jù))，UDP(用戶數(shù)據(jù)報(bào)協(xié)議，與TCP特性恰恰相反，用于傳輸可靠性要求

6、不高，數(shù)據(jù)量小的數(shù)據(jù)）。 主要是將從下層接收的數(shù)據(jù)進(jìn)行分段和傳輸，到達(dá)目的地址后再進(jìn)行重組。常常把這一層數(shù)據(jù)叫做段。</p><p>　　5.會話層：通過傳輸層建立數(shù)據(jù)傳輸?shù)耐?。主要在你的系統(tǒng)之間發(fā)起會話或者接受會話請求(設(shè)備之間需要互相認(rèn)識可以是IP也可以是MAC或者是主機(jī)名)。</p><p>　　6.表示層：可確保一個(gè)系統(tǒng)的應(yīng)用層所發(fā)送的信息可以被另一個(gè)系統(tǒng)的應(yīng)用層讀取。如有必要，

7、表示層會通過使用一種通格式來實(shí)現(xiàn)多種數(shù)據(jù)格式之間的轉(zhuǎn)換。</p><p>　　7.應(yīng)用層：是最靠近用戶的OSI層。這一層為用戶的應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)。很多應(yīng)用雖然屬于應(yīng)用層，但是具體工作時(shí)，也要各層的協(xié)作。</p><p>　　例如：“實(shí)驗(yàn)七：常見網(wǎng)絡(luò)應(yīng)用服務(wù)器配置及驗(yàn)證”中的FTP服務(wù)器：</p><p>　　FTP（文件傳輸協(xié)議）是應(yīng)用層的協(xié)議，但它也基于傳輸層

8、，F(xiàn)TP是TCP傳輸，使用TCP 20和21號端口，因?yàn)門CP協(xié)議是可靠傳輸?shù)膮f(xié)議，文件傳輸需要的是可靠的協(xié)議來保證文件的完整和正確性，故不用UDP。FTP具體工作過程如下：</p><p>　　（1）FTP服務(wù)器運(yùn)行FTPd守護(hù)進(jìn)程，等待用戶的FTP請求。 （2）用戶運(yùn)行FTP命令,請求FTP服務(wù)器為其服務(wù)。 例：FTP 202.119.2.197 （3）FTPd守護(hù)進(jìn)程收到用

9、戶的FTP請求后，派生出子進(jìn)程FTP與用戶進(jìn)程FTP交互，建立文件傳輸控制連接，使用TCP端口21。 （4）用戶輸入FTP子命令，服務(wù)器接收子命令，如果命令正確，雙方各派生一個(gè)數(shù)據(jù)傳輸進(jìn)程FTP-DATA,建立數(shù)據(jù)連接，使用TCP端口20,進(jìn)行數(shù)據(jù)傳輸。 （5）本次子命令的數(shù)據(jù)傳輸完，拆除數(shù)據(jù)連接，結(jié)束FTP-DATA進(jìn)程。 （6）用戶繼續(xù)輸入FTP子命令，重復(fù)（4）、（5）的過程，直至用戶輸入qui

10、t命令，雙方拆除控制連接，結(jié)束文件傳輸，結(jié)束FTP進(jìn)程。</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)的四類地址</p><p>　　物理地址（MAC地址）：</p><p>　　這里所講的物理地址其實(shí)是屬于數(shù)據(jù)鏈路層的地址（物理層是無法設(shè)置地址的），是標(biāo)識通信節(jié)點(diǎn)時(shí)使用的最底層地址，該地址由所在的局域網(wǎng)或廣域網(wǎng)定義，包含在數(shù)據(jù)鏈路層的幀中。</p><p&g

11、t;　　物理地址用于同一局域網(wǎng)或廣域網(wǎng)內(nèi)部的通信，地址長度和格式由局域網(wǎng)或廣域網(wǎng)的類型來確定。物理地址可以是單播地址、組播地址或廣播地址，具體由不同的網(wǎng)絡(luò)類型來確定。</p><p>　　邏輯地址（IP地址）：</p><p>　　物理地址僅適用于在同一局域網(wǎng)或廣域網(wǎng)內(nèi)部計(jì)算機(jī)之間的通信。如果要實(shí)現(xiàn)在數(shù)據(jù)鏈路層使用不同編址方式的計(jì)算機(jī)之間的通信，僅使用物理地址是無法完成這一操作的，而需要使

12、用邏輯地址。邏輯地址是一種通用的編址系統(tǒng)，用來唯一的標(biāo)識每一個(gè)節(jié)點(diǎn)（主機(jī)），而與這一節(jié)點(diǎn)具體使用什么類型的物理網(wǎng)絡(luò)無關(guān)。</p><p><b>　　端口地址：</b></p><p>　　有了物理地址和邏輯地址，就可以將數(shù)據(jù)從一臺主機(jī)通過互聯(lián)網(wǎng)發(fā)送到另一臺主機(jī)。但是數(shù)據(jù)到達(dá)目的主機(jī)后并未完成整個(gè)通信過程，而必須將數(shù)據(jù)上交給對應(yīng)的應(yīng)用進(jìn)程（應(yīng)用程序）。在實(shí)際應(yīng)用中，用

13、戶并不關(guān)心主機(jī)之間的通信，而關(guān)心的是運(yùn)行在主機(jī)上的應(yīng)用程序之間的通信，例如從一臺計(jì)算機(jī)上利用Telnet遠(yuǎn)程登錄到另一臺計(jì)算機(jī)，或在一臺計(jì)算機(jī)上使用FTP軟件從另一臺計(jì)算機(jī)上下載文件等。端口地址也稱為端口號，其功能就是建立應(yīng)用進(jìn)程與邏輯地址之間的關(guān)系。</p><p>　　為了提高通信效率，現(xiàn)代計(jì)算機(jī)操作系統(tǒng)允許在同一臺計(jì)算機(jī)上同時(shí)打開多個(gè)應(yīng)用進(jìn)程，每一個(gè)應(yīng)用進(jìn)程獨(dú)立完成自己的通信任務(wù)，例如利用瀏覽器瀏覽Web頁

14、面的同時(shí)，可能利用FTP客戶端軟件下載文件，還可能利用郵件客戶端軟件收發(fā)電子郵件等。為了實(shí)現(xiàn)對同時(shí)發(fā)生的多種應(yīng)用的支持，就需要為不同的進(jìn)程分別分配不同的標(biāo)識，不同的標(biāo)識代表不同的端口地址。在TCP/IP網(wǎng)絡(luò)中，端口地址的長度為16bit，地址在0~65535之間。</p><p><b>　　專用地址：</b></p><p>　　和傳統(tǒng)意識上的私有地址不一樣，這里的

15、專用地址是應(yīng)用層地址，大致有：命名服務(wù)和DNS等，OMG命名服務(wù)和DNS執(zhí)行簡單的從名稱到對應(yīng)查找值的映射。</p><p><b>　　命名服務(wù)：</b></p><p>　　命名服務(wù)（OMG）是最簡單也是最基本標(biāo)準(zhǔn)CORBA服務(wù)。它提供從名稱到對象引用的映射：給定一個(gè)名稱，該服務(wù)返回一個(gè)存儲在名稱下的對象引用。</p><p>　　命名服務(wù)

16、給客戶程序提供了一下便利：</p><p>　　1、客戶程序可以給對象起有意義的名稱，而不必處理字符串的引用；</p><p>　　2、客戶程序使用同一個(gè)名稱卻可以獲得不同的引用；</p><p>　　3、命名服務(wù)可以使應(yīng)用程序的組元訪問一個(gè)應(yīng)用程序的初始引用。</p><p><b>　　DNS：</b></p&

17、gt;<p>　　DNS是解析IP時(shí)使用的，如果dns錯(cuò)誤，直接用域名是訪問不到的網(wǎng)站的。一般情況下用戶會使用網(wǎng)絡(luò)提供商提供的DNS（即專用地址），但也可以使用公用的DNS：比如222.85.85.85 222.88.88.88等。</p><p><b>　　差錯(cuò)控制、流量控制</b></p><p><b>　　差錯(cuò)控制：</b&g

18、t;</p><p>　　TCP必須保證數(shù)據(jù)：按序，沒有差錯(cuò)，沒有部分丟失，沒有重復(fù)的交給應(yīng)用層，這就是差錯(cuò)控制。方法就是：校驗(yàn)和，確認(rèn)，超時(shí)重傳。</p><p>　　校驗(yàn)和：和UDP的做法一樣，也要偽首部，和UDP不同的是這個(gè)功能在TCP中是必須的</p><p>　　確認(rèn)：ACK的確認(rèn)機(jī)制</p><p>　　超時(shí)重傳：有兩種情況：重傳

19、定時(shí)器時(shí)間到；發(fā)送端收到重復(fù)的三個(gè)ACK（快重傳）。</p><p><b>　　流量控制：</b></p><p>　　1、流量控制是管理兩端的流量，以免會產(chǎn)生發(fā)送過塊導(dǎo)致收端溢出，或者因收端處理太快而浪費(fèi)時(shí)間的狀態(tài)。用的是：滑動窗口，以字節(jié)為單位。</p><p>　　2、窗口有3種動作：展開（右邊向右），合攏（左邊向右），收縮（右邊向左

20、）這三種動作受接收端的控制。</p><p>　　發(fā)端窗口的大小取決于收端的窗口大小rwnd（TCP報(bào)文的窗口大小字段）和擁塞窗口大小cwnd（見擁塞控制）。發(fā)端窗口大小 = min{ rwnd , cwnd }。 3、關(guān)閉窗口：窗口縮回有個(gè)例外，就是發(fā)送rwnd=0表示暫時(shí)不愿意接收數(shù)據(jù)。這種情況下，發(fā)端不是把窗口收縮，二是停止發(fā)送數(shù)據(jù)。</p><p>　　4、問題：某些時(shí)候，

21、由于發(fā)端或收端的數(shù)據(jù)很慢，會引起大量的1字節(jié)數(shù)據(jù)痛惜，浪費(fèi)很多資源。</p><p>　　各層次網(wǎng)絡(luò)通信可能存在的安全問題</p><p>　　網(wǎng)絡(luò)的深入發(fā)展，在帶來便捷生活方式的同時(shí)，也將企業(yè)和用戶置于更大的風(fēng)險(xiǎn)之中。攻擊者利用各種方式在網(wǎng)絡(luò)上設(shè)下埋伏，惡意軟件，假冒廣告，病毒，木馬，網(wǎng)絡(luò)釣魚等攻擊應(yīng)用都是他們慣用的伎倆。然后安全威脅不只是存在應(yīng)用層，每一層都潛藏的巨大的威脅，下面我逐層

22、分析：</p><p>　　物理層：事實(shí)上，實(shí)踐過程中，很大一部分的網(wǎng)絡(luò)故障(根據(jù)Sage Research的一項(xiàng)研究，可達(dá)80%)都?xì)w結(jié)于物理層連接。物理安全是一切安全性的起點(diǎn)?？煽康臋C(jī)房布線是物理安全的重要組成部分之一。</p><p><b>　　數(shù)據(jù)鏈路層：</b></p><p>　　1、ARP欺騙攻擊：由于ARP協(xié)議在設(shè)計(jì)中存在主動

23、發(fā)送ARP報(bào)文的漏洞，使得主機(jī)可以發(fā)送虛假的ARP請求報(bào)文或響應(yīng)報(bào)文,而報(bào)文中的源IP地址和源MAC地址均可以進(jìn)行偽造。</p><p>　　2、DHCP欺騙攻擊：當(dāng)一臺運(yùn)行有DHCP客戶端程序的計(jì)算機(jī)連接到網(wǎng)絡(luò)中時(shí)，即使是一個(gè)沒有權(quán)限使用網(wǎng)絡(luò)的非法用戶也能很容易地從DHCP服務(wù)器獲得一個(gè)IP地址及網(wǎng)關(guān)、DNS等信息，成為網(wǎng)絡(luò)的合法使用者。</p><p>　　3、生成樹協(xié)議攻擊：根據(jù)ST

24、P的工作原理，同一網(wǎng)絡(luò)中的所有交換機(jī)之間都可以通過網(wǎng)橋ID的值來選擇根網(wǎng)橋，這樣攻擊者可以在網(wǎng)絡(luò)中接入一臺交換機(jī)或一臺計(jì)算機(jī)，然后通過構(gòu)造網(wǎng)橋ID最低的BPDU報(bào)文，使這臺接入的交換機(jī)或計(jì)算機(jī)成為根網(wǎng)橋，進(jìn)而擾亂正常的網(wǎng)絡(luò)運(yùn)行，最終導(dǎo)致網(wǎng)絡(luò)癱瘓。</p><p>　　4、MAC地址泛洪攻擊：攻擊者將大量虛構(gòu)的具有不同源MAC地址的數(shù)據(jù)幀發(fā)送給交換機(jī)，直至交換機(jī)的CAM表填滿。之后，交換機(jī)將進(jìn)入fail-open（

25、失效開放）模式，其功能將類似于一臺集線器。此時(shí)，交換機(jī)接收到的任何一個(gè)單播幀都會以廣播方式處理，攻擊者的計(jì)算機(jī)將會接收到這些單播幀，從而獲得其他用戶的信息。</p><p>　　5、VLAN 攻擊：針對VLAN的攻擊主要集中在VLAN Hopping攻擊和VTP攻擊兩個(gè)方面。</p><p>　　網(wǎng)絡(luò)層：由于最初開發(fā)實(shí)施 TCP/IP 時(shí)并沒有考慮到網(wǎng)絡(luò)安全問題,因此 TCP/IP 協(xié)議族

26、并沒有任何安全措施,而且更為糟糕的是,早期的 TCP/IP 協(xié)議還存在著諸多安全漏洞。這也就相應(yīng)地引發(fā)了如今的眾多安全問題。根據(jù) TCP/IP 協(xié)議族的體系結(jié)構(gòu),網(wǎng)絡(luò)層的攻擊有以下幾種：路由欺詐：RIP欺騙和基于ICMP的攻擊。</p><p>　　傳輸層：傳輸層安全機(jī)制的主要缺點(diǎn)就是要對傳輸層IPC界面和應(yīng)用程序兩端都進(jìn)行修改。比起Internet層和應(yīng)用層的安全機(jī)制來，這里的修改還是相當(dāng)小的。另一個(gè)缺點(diǎn)是，基

27、于UDP的通信很難在傳輸層建立起安全機(jī)制來。同網(wǎng)絡(luò)層安全機(jī)制相比，傳輸層安全機(jī)制的主要優(yōu)點(diǎn)是它提供基于進(jìn)程對進(jìn)程的(而不是主機(jī)對主機(jī)的)安全服務(wù)。</p><p>　　會話層：會話層的主要威脅是會話劫持，會話劫持發(fā)生在攻擊者試圖接管兩臺計(jì)算機(jī)間所建立的TCP會話的時(shí)候。</p><p>　　會話劫持的基本步驟包括：尋找會話、猜測序號、迫使用戶掉線、接管會話。</p><

28、p>　　表示層：表示層雖然受到的威脅不大，但是威脅還是存在的。其中有兩種最可能的威脅是：偽證書攻擊和中間人攻擊。</p><p>　　偽證書攻擊指的是攻擊者向客戶端提供一個(gè)假證書。客戶端應(yīng)該會注意到這種攻擊——他們將收到一個(gè)關(guān)于證書問題的彈出對話窗口警告。這個(gè)證書會跟真實(shí)證書非常相似，但它不是由可信任認(rèn)證機(jī)構(gòu)所頒發(fā)的。</p><p>　　中間人攻擊難度比較大，因?yàn)楣粽弑仨殧r截客戶

29、端和服務(wù)器之間的通信。然后，攻擊者再用自己的密鑰取代合法的密鑰。</p><p>　　應(yīng)用層：各種蠕蟲、間諜軟件、網(wǎng)絡(luò)釣魚等應(yīng)用層威脅，直接攻擊企業(yè)核心服務(wù)器和應(yīng)用，給企業(yè)帶來了重大損失；攻擊終端用戶計(jì)算機(jī)，給用戶帶來信息風(fēng)險(xiǎn)甚至財(cái)產(chǎn)損失；對網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行DoS/DDoS攻擊，造成基礎(chǔ)設(shè)施的癱瘓；更有甚者，像電驢、BT等P2P應(yīng)用和MSN、QQ等即時(shí)通信軟件的普及，企業(yè)寶貴帶寬資源被業(yè)務(wù)無關(guān)流量浪費(fèi)，形成巨大的