网络基础-网络协议

信息安全师三级课程 上海海盾信息网络安全技术培训中心 网络基础课程 上海海盾信息网络安全技术培训中心 网络基础课程 邮箱 121675621 主讲人 朱国河 上海海盾信息网络安全技术培训中心 信息安全师培训简介 信息安全师认证简介 信息安全师 高级 属于国家职业资格体系 经上海市劳动和社会保障局批准 获公安部第三研究所授权 目前 上海海盾信息网络安全技术培训中心是上海市唯一取得 信息安全师 职业培训资质的机构 培训中心简介国家反计算机入侵和防病毒研究中心信息安全培训中心 上海海盾信息网络安全技术培训中心 成立于2005年10月份 是公安部第三研究所所属独立部门 培训就业目标培训毕业学员可在电信企业 银行 保险公司 证券 国内外大中型ISP网络服务提供商 网络系统集成公司 网络安全服务公司 政府部门及其它中小企业等单位担任网络安全服务工程师 网络管理员 网站管理员 信息技术人员 网络安全工程师 网络安全产品售前工程师 网络安全售后工程师 安全产品测试工程师等工作 师资力量培训师资来自公安部第三研究所 国家反计算机入侵与防病毒研究中心 复旦大学 上海交通大学 信息安全科研机构和著名网络信息安全企业 讲师具有丰富的工程技术经验 长期从事信息安全教学 科研和技术开发工作 是国内知名的反入侵 防病毒专家 联系人 陈老师 邓老师联系电话 021 64740243网址 上海海盾信息网络安全技术培训中心 学习内容大纲 网络基础课程 将重点介绍以下知识交换机的工作原理及安全配置路由器的工作原理及安全配置安全组网及其相关技术学员将学习网络模型 网络协议 网络通信原理 网络安全 组网等知识 并熟练掌握网络部件配置 上海海盾信息网络安全技术培训中心 网络协议 在这一章节将重点介绍以下知识OSI参考模型TCP IP协议IP地址子网划分学员将学习网络通信协议 协议封装 协议分析方法 IP地址子网划分知识 OSI参考模型 OSI参考模型 TCP IP协议 TCP IP协议 数据封装 应用层 常用的应用层协议HTTP FTP DNS SMTP DHCP等 端口号 端口号公用端口号 0 1023 注册端口号 1024 49151 私用端口号 49152 65535 端口号用途HTTP80FTP2120SMTP25TFTP69 上海海盾信息网络安全技术培训中心 端口号 TCP 端口号 FTP 传输层 TELNET DNS SNMP TFTP SMTP UDP 应用层 21 23 25 53 69 161 RIP 520 传输层 UDP协议 无连接 传输层 TCP协议 面向连接 上海海盾信息网络安全技术培训中心 发送 syn 0ack 0 发送 syn 0ack 1 建立连接 syn 1ack 1 HostA HostB 三次握手 23 实验 一 协议分析试验二 DOS攻击实验 网络层 IP协议 IP地址 网络号 主机号 4个字节 32位 地址表示采用点分十进制表示法如 166 111 68 3二进制表示 10101000011011110100010000000011十六进制表示A66F443 IP地址类型 1 0 0 0 127 0 0 0 0nnnnnnn 128 0 0 0 191 255 0 0 10nnnnnnnnnnnnnn 192 0 0 0 223 255 255 0 110nnnnnnnnnnnnnnnnnnnnn 以1110开始 用于多点播送 后面28位为多播组号以 11110 开始 后面27位为为将来使用保留 A类地址B类地址C类地址D类地址E类地址 10 0 0 0 10 255 255 255172 16 0 0 172 31 255 255192 168 0 1 192 168 255 255 0 0 0 0对应所有主机 255 255 255 255 是当前子网的广播地址 上海海盾信息网络安全技术培训中心 子网划分 10101100 11111111 10101100 00010000 11111111 00010000 11111111 00000010 10100000 11000000 10000000 00000010 10101100 00010000 00000010 10111111 10101100 00010000 00000010 10000001 10101100 00010000 00000010 10111110 Host Mask Subnet Broadcast Last First 172 16 2 160 255 255 255 192 172 16 2 128 172 16 2 191 172 16 2 129 172 16 2 190 16 172 2 160 练习 一 一个C类地址 需要划分出5个可用子网 并希望每个网段能接入尽可能多的主机 掩码应该选择 255 255 255 128255 255 255 192255 255 255 224255 255 255 240 二 如果子网掩码是255 255 192 0 那么下面主机中 必须通过路由器才能与主机129 23 144 16通信 129 23 191 21129 23 127 222129 23 130 33129 23 148 127 ICMP协议 ICMP协议 上海海盾信息网络安全技术培训中心 HostA HostB ICMP协议 ECHOrequest ECHOreply 类型代码类型描述0响应应答 ECHOreply 3不可到达4源抑制5重定向8响应请求 ECHOrequest 11超时12参数失灵13时间戳请求14时间戳应答15信息请求 已作废 16信息应答 已作废 17地址掩码请求18地址掩码应答 ARP协议 以太网上使用时ARP请求或应答的格式 ARP协议 ARP