《網絡協議與網絡安全》第04講 internet協議

1、網絡協議 Network Protocols 與 Network Security 網絡安全,第四講 Internet協議,第四講 Internet協議,1,主要內容,Internet簡介IP協議及其相關關鍵技術TCP/UDP協議Internet路由協議主要應用層協議,第四講 Internet協議,2,Internet簡史,Internet簡史196

2、9年，美國國防部遠景研究規(guī)劃局(Advanced Research Projects Agency)為軍事實驗用而建立ARPANET（設計目標是當網絡中的一部分因戰(zhàn)爭原因遭到破壞時，其余部分仍能正常運行）80年代初期，ARPA和美國國防部通信局研制成功用于異構網絡的TCP/IP協議并投入使用1986年，在美國國會科學基金會（National Science Foundation)的支持下，用高速通信線路把分布在全美各地的一些超級計算

3、機連接起來，以NFSNET接替ARPANET經過十幾年的發(fā)展形成Internet。應用范圍由最早的軍事、國防，擴展到美國國內的學術機構，進而迅速覆蓋了全球的各個領域，運營性質也由科研、教育為主逐漸轉向商業(yè)化1994年4月20日，NCFC工程連接Internet的64K國際專線開通，從此中國被國際上正式承認為真正擁有全功能Internet的國家,第四講 Internet協議,3,,Internet的“擴張”,計算機互連需求推動——單

4、一計算機系統（計算機孤島）計算機聯網（網絡孤島）網絡系統互連（國家/區(qū)域孤島）國際互連,,,,,,,,,,,,,,,,,,,第四講 Internet協議,4,Internet是什么？,是“國際互聯網”（互聯網、因特網）是一種計算機網絡是IP網絡是信息網絡（新媒體）是一臺超級計算機是虛擬空間（網絡家園）是……,區(qū)別：internet,第四講 Internet協議,5,Internet的特點,分布式控制和管理，抗毀性強（容

5、災）標準化程度高、技術開放性強適應性強（適用各種通信手段）簡單、易部署、易維護擴展性好，鼓勵技術創(chuàng)新支持產品極其豐富薄弱環(huán)節(jié)：安全性、QoS、IP地址,第四講 Internet協議,6,Internet協議簇,第四講 Internet協議,7,Internet標準（部分）,,,,第四講 Internet協議,8,IP協議,IP－Internet Protocol網絡層（第三層）數據報協議（非連接）報頭固定24字節(jié)常用

6、字段：報文存活時間（Hop數）IP地址長度和分段偏移,第四講 Internet協議,9,IP地址,4個字節(jié)，0.0.0.0 ~ 255.255.255.255總計 2564 = 4,294,967,296 個IP地址IP地址分段：（通過子網掩碼Mask）子網（Subnet）＋主機（Host）IP地址使用：單播（Unicast）、廣播（Broadcast）、組播（Multicast）IP地址分配：合法地址、保留（私有

7、）地址,第四講 Internet協議,10,IP地址分類,共5類（3類常用）,第四講 Internet協議,11,DN,DN－Domain Name 域名 [主機名稱] . [次級域名] . 域名 . 頂級域名例：mail.fudan.edu.cnwww.microsoft.comblog.smmail.cnonline.sh.cn,傳統頂級域名：com，net，gov，org，edu，mil國家頂級域名：cn

8、，uk，jp……（下屬地區(qū)域名）新頂級域名：biz，info，name，tv，cc……,思考：中文域名是什么？它與cn域名有何區(qū)別？ 網絡實名是什么？它與域名有何關系？,第四講 Internet協議,12,DNS,DNS－Domain Name Service 域名（解析）服務、服務器、系統mail.fudan.edu.cn←→202.120.224.10www.google.com←→64.2

9、33.189.104online.sh.cn←→61.129.163.67多級域名解析體系二級域名解析動態(tài)域名解析,思考：DNS有何意義？有何風險？,第四講 Internet協議,13,URL,URL－Universal Resource Location 統一資源定位應用協議名稱 :// 域名串或IP地址 [:端口號] [/目錄/文件名]超文本 http文件 ftp新聞 news……,http://

10、www.fudan.edu.cnhttp://www.microsoft.com/index.htmftp://202.120.224.98http://www.abcdefg.com:9000/out/file/ask.asphttp://system123.net/vfile/request.html,第四講 Internet協議,14,TCP協議,TCP－Transport Control Protocol傳輸控制協議

11、第四層（運輸層）面向連接可靠傳輸端到端通信,第四講 Internet協議,15,邏輯電路/虛電路,,Logical Circuit 邏輯電路Virtual Circuit 虛電路－PVC Permanent VC 永久虛電路－TVC Two-way VC 雙向虛電路－IVC Incoming VC 單向入虛電路－OVC Outgoing VC 單向出虛電路,●提高傳輸效率●控制流量，防止線路擁塞或接收方溢出

12、●差錯（誤碼、丟失等）檢測與恢復●多條物理線路上的分流與合流，負載均衡（容災）●多條物理線路進行“捆綁”，形成多路復用●帶寬控制、優(yōu)先級控制、時延控制、抖動控制●安全傳輸機制,第四講 Internet協議,16,TCP“三次握手”協議,發(fā)起方,接受方,第一次握手,第二次握手,第三次握手,SYN（syn＝j）,,IDLE,SYN_SENT,SYN_ACK（syn＝k，ack＝j+1）,,SYN_RECV,ACK（ack＝k

13、+1）,ESTABLISHED,,IDLE,ESTABLISHED,,,,,,,第四講 Internet協議,17,UDP協議,UDP－User Datagram Protocol 用戶數據報協議第四層面向非連接（不可靠傳輸）,第四講 Internet協議,18,Port/Socket,TCP/UDP協議的Port（端口）套接字Socket＝Port＋IP地址Port組：公認端口Well-known Ports

14、0～1023注冊端口Registered Ports 1024～49151動態(tài) 和/或 私有端口 Dynamic and/or Private Ports 49152～65535,第四講 Internet協議,19,其它主要協議,ICMP－Internet Control Message Protocol控制消息協議DHCP－Dynamic Host Configuration Protocol動態(tài)

15、主機配置協議ARP－Address Resolution Protocol地址解析協議SNMP－Simple Network Management Protocol簡單網絡管理協議,第四講 Internet協議,20,Ping,ICMP應用－ECHO（回顯）,第四講 Internet協議,21,Trace-route,ICMP應用－跟蹤路由,第四講 Internet協議,22,路由Route,最小跳數最短距離最大帶寬,思

16、考：如何防止循環(huán)路由？,第四講 Internet協議,23,自治域,AS－Autonomous System自治域，自治系統Internet中相對獨立的管理區(qū)域域內采用統一的路由管理域間交換路由信息可防止路由信息泛濫成災,第四講 Internet協議,24,常見路由協議,RIP－ Routing Information Protocol，路由信息協議基于距離矢量算法的內部網關路由協議，通過計算抵達目的地的最少Hop來選取最

17、佳路徑。最多到15跳，否則認為不可達?？赡軐е滤x的路徑不是最優(yōu)。RIP只適用中小型網絡。幾乎所有IP路由器均支持RIP協議。IGRP－ Interior Gateway Routing Protocol，內部網關路由協議由CISCO公司開發(fā)的距離矢量路由協議。同RIP相比，IGRP將網絡的帶寬、時延、可靠性和負載等因素綜合起來，提供一種綜合的選路度量?？梢愿鎸嵉胤从尘W絡的路徑特性，避免了RIP中出現的問題。最大跳數是255，可以

18、應用于大規(guī)模網絡。OSPF－ Open Shortest Path First，開放式最短路徑優(yōu)先協議鏈路狀態(tài)路由協議。每一個路由器都維護一個相同的網絡拓撲數據庫，以此構造一個最短路徑樹來計算路由表。收斂速度比RIP快，更新路由信息時產生的流量較少。為了管理大規(guī)模的網絡，OSRP采用分層的連接結構。將自治系統（AS）分為不同的區(qū)域，以減少路由重計算的時間。BGP－ Border Gateway Protocol，邊界網關路由協議

19、自治系統間的路由協議。主要功能是同其他的BGP系統交換網絡可達信息。屬于外部網關路由協議，可以實現自治系統間的路由信息的無環(huán)路交換。,第四講 Internet協議,25,路由器與Internet組網,Router發(fā)現和維護路由（運行路由協議）選擇路由、轉發(fā)IP報文,,,,,,,,,,,,,,,,,,,,,,,IP:192.168.10.1,IP:202.120.224.5,IP:192.168.10.110,IP:192.168.1

20、0.112,IP:192.168.10.113,,IP:200.15.123.78,,Dst:200.15.123.78Src:192.168.10.123······,Dst:200.15.123.78Src:202.120.224.5······,,,Dst:200.15.123.78Src:202.12