《网络协议与网络安全》第04讲 Internet协议

1、第四讲第四讲 Internet协议协议Network Protocols & Network Security第四讲 Internet协议1主要内容主要内容Internet简介简介IP协议及其相关关键技术协议及其相关关键技术TCP/UDP协议协议Internet路由协议路由协议主要应用层协议主要应用层协议Network Protocols & Network Security第四讲 Internet协议2Internet简史简史Internet简史简史 1969年，美国国防部远景研究规划局(Advanced Research Projects Agency)为军事实验用而建立A

2、RPANET（设计目标是当网络中的一部分因战争原因遭到破坏时，其余部分仍能正常运行） 80年代初期，ARPA和美国国防部通信局研制成功用于异构网络的TCP/IP协议并投入使用 1986年，在美国国会科学基金会（National Science Foundation)的支持下，用高速通信线路把分布在全美各地的一些超级计算机连接起来，以NFSNET接替ARPANET 经过十几年的发展形成Internet。应用范围由最早的军事、国防，扩展到美国国内的学术机构，进而迅速覆盖了全球的各个领域，运营性质也由科研、教育为主逐渐转向商业化 1994年4月20日，NCFC工程连接Internet的64K国际专线

3、开通，从此中国被国际上正式承认为真正拥有全功能Internet的国家Network Protocols & Network Security第四讲 Internet协议3Internet的的“扩张扩张”计算机互连需求推动计算机互连需求推动 单一计算机系统（计算机孤岛） 计算机联网（网络孤岛） 网络系统互连（国家/区域孤岛） 国际互连Network Protocols & Network Security第四讲 Internet协议4Internet是什么？是什么？是是“国际互联网国际互联网”（互联网、因特网）（互联网、因特网）是一种计算机网络是一种计算机网络是是IP网络网络是信

4、息网络（新媒体）是信息网络（新媒体）是一台超级计算机是一台超级计算机是虚拟空间（网络家园）是虚拟空间（网络家园）是是区别：internetNetwork Protocols & Network Security第四讲 Internet协议5Internet的特点的特点分布式控制和管理，抗毁性强（容灾）分布式控制和管理，抗毁性强（容灾）标准化程度高、技术开放性强标准化程度高、技术开放性强适应性强（适用各种通信手段）适应性强（适用各种通信手段）简单、易部署、易维护简单、易部署、易维护扩展性好，鼓励技术创新扩展性好，鼓励技术创新支持产品极其丰富支持产品极其丰富薄弱环节：安全性、薄弱环节：安全

5、性、QoS、IP地址地址Network Protocols & Network Security第四讲 Internet协议6Internet协议簇协议簇HTTPSMTPFTPTelnetSNMPTCPUDPIPICMP/ARPEthernetWLANPPPATMMPLSWireWirelessPSTNFiberDDNNetwork Protocols & Network Security第四讲 Internet协议7Internet标准（部分）标准（部分）RFC791IPInternet Protocol v4RFC1883IPv6Internet Protocol v6RF

6、C792ICMPInternet Control Message ProtocolRFC826ARPAddress Resolution ProtocolRFC903RARPReversed Address Resolution ProtocolRFC951/1541DHCPDynamic Host Configuration ProtocolRFC1034/1035DNSDomain Name ServerRFC768UDPUser Datagram ProtocolRFC793TCPTransmission Control ProtocolRFC821/822SMTPSimple Mail

7、 Transfer ProtocolRFC1081/1939POP3Post Office Protocol ver3RFC854/855TelnetTelnet ProtocolRFC959FTPFile Transfer ProtocolRFC1350TFTPTrivial File Transfer ProtocolRFC1866HTMLv2Hyper-Text Makeup Language v2RFC1945HTTP1.0Hyper-Text Transfer Protocol v1.0RFC2616HTTP1.1Hyper-Text Transfer Protocol v1.1RF

8、C1157SNMPSimple Network Management Protocol v1RFC1001/1002NetBIOSNetBIOSRFC1005SLIPSerial Line IPRFC1661PPPPoint-to-Point ProtocolRFC1717PPP-MPPPP Multi-link ProtocolNetwork Protocols & Network Security第四讲 Internet协议8IP协议协议IPInternet Protocol 网络层（第三层） 数据报协议（非连接） 报头固定24字节 常用字段： 报文存活时间（Hop数） IP地址

9、长度和分段偏移Network Protocols & Network Security第四讲 Internet协议9IP地址地址4个字节，个字节， 55总计总计 2564 = 4,294,967,296 个个IP地址地址IP地址分段：（通过子网掩码地址分段：（通过子网掩码Mask） 子网（Subnet）主机（Host）IP地址使用：地址使用： 单播（Unicast）、广播（Broadcast）、组播（Multicast）IP地址分配：地址分配： 合法地址、保留（私有）地址Network Protocols & Network Securi

10、ty第四讲 Internet协议10IP地址分类地址分类共共5类（类（3类常用）类常用）Network Protocols & Network Security第四讲 Internet协议11DN传统顶级域名：com，net，gov，org，edu，mil国家顶级域名：cn，uk，jp（下属地区域名）新顶级域名：biz，info，name，tv，cc思考：中文域名是什么？它与cn域名有何区别？ 网络实名是什么？它与域名有何关系？Network Protocols & Network Security第四讲 Internet协议12DNS思考：DNS有何意义？有何风险？Netwo

11、rk Protocols & Network Security第四讲 Internet协议13URLURLUniversal Resource Location 统一资源定位统一资源定位应用协议名称应用协议名称 :/ 域名串或域名串或IP地址地址 :端口号端口号 /目录目录/文件名文件名 超文本超文本 http 文件文件 ftp 新闻新闻 news Network Protocols & Network Security第四讲 Internet协议14TCP协议协议TCPTransport Control Protocol传输控制协议传输控制协议 第四层（运输层） 面向连接 可

12、靠传输 端到端通信Network Protocols & Network Security第四讲 Internet协议15逻辑电路逻辑电路/虚电路虚电路 网络设备 网络设备 网络 设备 物理线路 物理信道 虚电路 逻辑通道 Logical Circuit 逻辑电路Virtual Circuit 虚电路PVC Permanent VC 永久虚电路TVC Two-way VC 双向虚电路IVC Incoming VC 单向入虚电路OVC Outgoing VC 单向出虚电路提高传输效率控制流量，防止线路拥塞或接收方溢出差错（误码、丢失等）检测与恢复多条物理线路上的分流与合流，负载均衡（容灾

13、）多条物理线路进行“捆绑”，形成多路复用带宽控制、优先级控制、时延控制、抖动控制安全传输机制Network Protocols & Network Security第四讲 Internet协议16TCP“三次握手三次握手”协议协议发起方接受方第一次握手第二次握手第三次握手SYN（synj）IDLESYN_SENTSYN_ACK（synk，ackj+1）SYN_RECVACK（ackk+1）ESTABLISHEDIDLEESTABLISHEDNetwork Protocols & Network Security第四讲 Internet协议17UDP协议协议UDPUser Dat

14、agram Protocol 用户数据报协议用户数据报协议 第四层 面向非连接（不可靠传输）Network Protocols & Network Security第四讲 Internet协议18Port/SocketTCP/UDP协议的协议的Port（端口）（端口）套接字套接字SocketPortIP地址地址Port组：组： 公认端口Well-known Ports 01023 注册端口Registered Ports 102449151 动态 和/或 私有端口 Dynamic and/or Private Ports 4915265535Network Protocols &

15、; Network Security第四讲 Internet协议19其它主要协议其它主要协议ICMPInternet Control Message Protocol控制消息协议控制消息协议DHCPDynamic Host Configuration Protocol动态主机配置协议动态主机配置协议ARPAddress Resolution Protocol地址解析协议地址解析协议SNMPSimple Network Management Protocol简单网络管理协议简单网络管理协议Network Protocols & Network Security第四讲 Internet协议

16、20PingICMP应用应用ECHO（回显）（回显）Network Protocols & Network Security第四讲 Internet协议21Trace-routeICMP应用跟踪路由应用跟踪路由Network Protocols & Network Security第四讲 Internet协议22路由路由Route最小跳数最小跳数最短距离最短距离最大带宽最大带宽思考：如何防止循环路由？Network Protocols & Network Security第四讲 Internet协议23自治域自治域ASAutonomous System自治域，自治系统自

17、治域，自治系统 Internet中相对独立的管理区域 域内采用统一的路由管理 域间交换路由信息 可防止路由信息泛滥成灾Network Protocols & Network Security第四讲 Internet协议24常见路由协议常见路由协议RIP Routing Information Protocol，路由信息协议，路由信息协议基于距离矢量算法的内部网关路由协议，通过计算抵达目的地的最少Hop来选取最佳路径。最多到15跳，否则认为不可达。可能导致所选的路径不是最优。RIP只适用中小型网络。几乎所有IP路由器均支持RIP协议。IGRP Interior Gateway Routi

18、ng Protocol，内部网关路由协议，内部网关路由协议由CISCO公司开发的距离矢量路由协议。同RIP相比，IGRP将网络的带宽、时延、可靠性和负载等因素综合起来，提供一种综合的选路度量。可以更真实地反映网络的路径特性，避免了RIP中出现的问题。最大跳数是255，可以应用于大规模网络。OSPF Open Shortest Path First，开放式最短路径优先协议，开放式最短路径优先协议链路状态路由协议。每一个路由器都维护一个相同的网络拓扑数据库，以此构造一个最短路径树来计算路由表。收敛速度比RIP快，更新路由信息时产生的流量较少。为了管理大规模的网络，OSRP采用分层的连接结构。将自治系统（AS）分为不同的区域，以减少路由重计算的时间。BGP Border Gateway Protocol，边界网关路由协议，边界网关路由协议自治系统间的路由协议。主要功能是同其他的BGP系统交换网络可达信息。属于外部网关路由协议，可以实现自治系统间的路由信息的无环路交换。Network Protocols & Network Security第四讲 Internet协议25路由器与路由器与Internet组网组网Router