网络体系结构及协议基础

1、网络体系结构及协议基础2.1 网络的体系结构网络的体系结构2.1.1 网络的层次结构网络的层次结构 N+1 层 N 层 N-1 层 N/N+1 层接口 N-1/N 层接口 分层就是系统分解的最好方法之一。层次结构的好处在于使每一层实现一种相对独立的功能，每一层向上一层提供服务，同时接受下一层提供的服务。每一层不必知道下面一层是如何实现的，只要知道下层通过层间接口提供的服务是什么，以及本层向上层提供什么样的服务，就能独立地设计，这就是常说的网络层次结构 2.1.2 服务、接口和协议服务、接口和协议在某层上进行通信所使用的规则、标准或约定的集合就称为协议(Protocol)。各层协议按层次顺序排列

2、而成的协议序列称为协议栈。协议主要由下列三个要素组成：(1)语义(Semantics)。涉及用于协调与差错处理的控制信息。(2)语法(Syntax)。涉及数据及控制信息的格式、编码及信号电平等。(3)定时(Timing)。涉及速度匹配和排序等。不同系统中的对等实体是没有直接通信能力的，它们间的通信必须通过其下各层的通信间接完成。第N层实体向第N+1层实体提供的在第N层上的通信能力称为第N层的服务。在接口处规定了下层向上层提供的服务，以及上下层实体请求或提供服务所使用的形式规范语句（服务原语）。 2.2 OSI模型及其安全体系模型及其安全体系1 1OSI-RMOSI-RM的层次结构的层次结构 应

3、用层 表示层 会话层 传输层 网络层 数据链路层 物理层 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 主机 A 主机 B 节点机 节点机 网络层 数据链路层 物理层 网络层 数据链路层 物理层 通信子网 2OSI-RM的数据格式 2.2.2 OSI模型的安全服务 1认证 2访问控制 3数据机密性 4数据完整性 5抗否认 2.2.3 OSI模型的安全机制 1加密机制 2数字签名机制 3访问控制机制 4数据完整性机制数据完整性机制 5鉴别交换机制 6通信流量填充机制 7路由选择控制机制 8公证机制 2.3 TCP/IP模型及其安全体系模型及其安全体系1TCP/IP参考模型的层次结构

4、 ICPM Enthernet ARPANET PDN 其它 IP RARP ARP UDP TCP Telnet FTP SMPT DNS 其它 57 4 3 12 TCP/IP协议族 OSI层次 2.3.2 TCP/IP的安全体系的安全体系 1链路层安全 2网络层安全 3传输层保护的网络 4 应用层安全性 2.4 常用网络协议和服务 2.4.1 常用网络协议常用网络协议1IP协议协议 2TCP协议协议 3UDP协议协议 4ICMP协议协议 IP头的结构版本（版本（4位）位）头长度（头长度（4位）位）服务类型（服务类型（8位）位） 封包总长度（封包总长度（16位）位）封包标识（封包标识（16

5、位）位）标志（标志（3位）位）片断偏移地址（片断偏移地址（13位）位）存活时间（存活时间（8位）位）协议（协议（8位）位）校验和（校验和（16位）位）来源来源IP地址（地址（32位）位）目的目的IP地址（地址（32位）位）选项（可选）选项（可选）填充（可选）数据数据IPv4的IP地址分类 IPv4地址在1981年9月实现标准化的。基本的IP地址是8位一个单元的32位二进制数。为了方便人们的使用，对机器友好的二进制地址转变为人们更熟悉的十进制地址。IP地址中的每一个8位组用0255之间的一个十进制数表示。这些数之间用点“.”隔开，因此，最小的IPv4地址值为，最大的地址值为255.

6、255.255.255，然而这两个值是保留的，没有分配给任何系统。IP地址分成五类：A类地址、B类地址、C类地址、D类地址和E类地址。每一个IP地址包括两部分：网络地址和主机地址，上面五类地址对所支持的网络数和主机数有不同的组合。1、A类地址一个A类IP地址仅使用第一个8位组表示网络地址。剩下的3个8位组表示主机地址。A类地址的第一个位总为0，这一点在数学上限制了A类地址的范围小于127，因此理论上仅有127个可能的A类网络，而地址又没有分配，所以实际上只有126个A类网。技术上讲，也是一个A类地址，但是它已被保留作闭环（Look Back）测试之用而不能分配给

7、一个网络。A类地址后面的24位表示可能的主机地址，A类网络地址的范围从到。每一个A类地址能支持16,777,214个不同的主机地址，这个数是由2的24次方再减去2得到的。减2是必要的，因为IP把全0保留为表示网络而全1表示网络内的广播地址。2、B类地址设计B类地址的目的是支持中到大型的网络。B类网络地址范围从到。B类地址蕴含的数学逻辑是相当简单的。一个B类IP地址使用两个8位组表示网络号，另外两个8位组表示主机号。B类地址的第1个8位组的前两位总是设置为1和0，剩下的6位既可以是0也可以是1，这样就限制其范围小于等于191

8、，这里的191由128+32+16+8+4 +2+1得到。最后的16位（2个8位组）标识可能的主机地址。每一个B类地址能支持64,534个惟一的主机地址，这个数由2的16次方减2得到，B类网络有16,382个。3、C类地址C类地址用于支持大量的小型网络。这类地址可以认为与类地址用于支持大量的小型网络。这类地址可以认为与A类地址正好相反。类地址正好相反。A类地址使用类地址使用第一个第一个8位组表示网络号，剩下的位组表示网络号，剩下的3个表示主机号，而个表示主机号，而C类地址使用三个类地址使用三个8位组表示网络地址，位组表示网络地址，仅用一个仅用一个8位组表示主机号。位组表示主机号。C类地址的前类

9、地址的前3位数为位数为110，前两位和为，前两位和为192(128+64)，这形成了，这形成了C类地址空间的下界。第三位等于类地址空间的下界。第三位等于十进制数十进制数32，这一位为，这一位为0限制了地址空间的上界。不能使用第三位限制了此限制了地址空间的上界。不能使用第三位限制了此8位组的最大值为位组的最大值为255-32等于等于223。因此。因此C类网络地址范围从类网络地址范围从至至。最后一个最后一个8位组用于主机寻址。每一个位组用于主机寻址。每一个C类地址理论上可支持最大类地址理论上可支持最大2 5 6个主机地址个主机地址(0255)，但是仅有，

10、但是仅有254个可用，因为个可用，因为0和和255不是有效的主机地址。可以有不是有效的主机地址。可以有2,097,150个不同个不同的的C类网络地址。类网络地址。在在IP地址中，地址中，0和和255是保留的主机地址。是保留的主机地址。IP地址中所有的主机地址为地址中所有的主机地址为0用于标识局域网。同样，用于标识局域网。同样，全为全为1表示在此网段中的广播地址。表示在此网段中的广播地址。4、D类地址D类地址用于在IP网络中的组播（Multicasting）。D类组播地址机制仅有有限的用处。一个组播地址是一个惟一的网络地址。它能指导报文到达预定义的IP地址组。因此，一台机器可以把数据流同时发送到

11、多个接收端，这比为每个接收端创建一个不同的流有效得多。组播长期以来被认为是IP网络最理想的特性，因为它有效地减小了网络流量。D类地址空间，和其他地址空间一样，有其数学限制，D类地址的前4位恒为1110，预置前3位为1意味着D类地址开始于128+64+32等于224。第4位为0意味着D类地址的最大值为128+64+32+8+4+2+1为239，因此D类地址空间的范围从到239.255.2 55.254。5、E类地址 E类地址虽被定义为保留研究之用。因此Internet上没有可用的E类地址。 E类地址的前4位为1，因此有效的地址范围从至

12、55。子网掩码 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。 最为简单的理解就是两台计算机各自的IP地址与子网掩码进行二进制“与”（AND）运算后，如果得出的结果是相同的，则说明这两台计算机是处于同一个子网络上的，可以进行直接的通讯。 计算机A的IP地址为，子网掩码为，将转化为二进制进行“与”运算，运算过程如表2-3所示。子网掩码计算机A的IP地址为，子网掩码为，将转化为二进制进行“与”运算，运算过程如表2-3所示。IP地址11010000.10101000.00000000

13、.00000001子网掩码11111111.11111111.11111111.00000000IP地址与子网掩码按位“与”运算11000000.10101000.00000000.00000000运算的结果转化为十进制子网掩码计算机B的IP地址为54，子网掩码为，将转化为二进制进行“与”运算。运算过程如表2-4所示。IP地址地址11010000.10101000.00000000.11111110子网掩码子网掩码11111111.11111111.11111111.00000000IP地址与子网掩码按位地址与子网掩码按位“

14、与与”运算运算11000000.10101000.00000000.00000000运算的结果转化为十进制运算的结果转化为十进制子网掩码计算机C的IP地址为，子网掩码为，将转化为二进制进行“与”运算。运算过程如表2-5所示。IP地址地址11010000.10101000.00000000. 00000100子网掩码子网掩码11111111.11111111.11111111.00000000IP地址与子网掩码按位地址与子网掩码按位“与与”运运算算11000000.10101000.00000000.00000000运算的结果

15、转化为十进制运算的结果转化为十进制2TCP协议 TCP是传输层协议，提供可靠的应用数据传输。 TCP在两个或多个主机之间建立面向连接的通信。 TCP支持多数据流操作，提供错误控制，甚至完成对乱序到达的报文进行重新排序。TCP协议的头结构 和IP一样，TCP的功能受限于其头中携带的信息。因此理解TCP的机制和功能需要了解TCP头中的内容，表2-6显示了TCP头结构。来源端口（2字节）目的端口（2字节）序号（4字节）确认序号（4字节）头长度（4位）保留（6位）URGACKPSHRSTSYNPIN窗口大小（2字节）校验和（16位）紧急指针（16位）选项（可选）数据TCP协议的工

16、作原理 TCP提供两个网络主机之间的点对点通讯。TCP从程序中接收数据并将数据处理成字节流。 首先将字节分成段，然后对段进行编号和排序以便传输。在两个TCP主机之间交换数据之前，必须先相互建立会话。TCP会话通过三次握手的完成初始化。这个过程使序号同步，并提供在两个主机之间建立虚拟连接所需的控制信息。 TCP在建立连接的时候需要三次确认，俗称“三次握手”，在断开连接的时候需要四次确认，俗称“四次挥手”。TCP协议的三次“握手” TCP协议的四次“挥手” 需要断开连接的时候，TCP也需要互相确认才可以断开连接，四次交互过程如图所示。3.用户数据报协议UDP UDP为应用程序提供发送和接收数据报的

17、功能。 某些程序（比如腾讯的OICQ）使用的是UDP协议，UDP协议在TCP/IP主机之间建立快速、轻便、不可靠的数据传输通道。 UDP和TCP的区别 UDP提供的是非连接的数据报服务，意味着UDP无法保证任何数据报的传递和验证。UDP的结构如图所示。 UDP和TCP传递数据的差异 UDP和TCP传递数据的差异类似于 和明信片之间的差异。 TCP就像 ，必须先验证目标是否可以访问后才开始通讯。 UDP就像明信片，信息量很小而且每次传递成功的可能性很高，但是不能完全保证传递成功。 UDP通常由每次传输少量数据或有实时需要的程序使用。 在这些情况下，UDP 的低开销比TCP 更适合。UDP 与TC

18、P 提供的服务和功能直接对比 UDP和TCP传递数据的比较 UDP协议协议TCP协议协议无连接的服务；在主机之间不建立无连接的服务；在主机之间不建立会话。会话。面向连接的服务；在主机之间建立会话。面向连接的服务；在主机之间建立会话。UDP不能确保或承认数据传递或不能确保或承认数据传递或序列化数据。序列化数据。TCP 通过确认和按顺序传递数据来确保通过确认和按顺序传递数据来确保数据的传递。数据的传递。使用使用 UDP 的程序负责提供传输数的程序负责提供传输数据所需的可靠性。据所需的可靠性。使用使用 TCP 的程序能确保可靠的数据传的程序能确保可靠的数据传输。输。UDP快速，具有低开销要求，并快速

19、，具有低开销要求，并支持点对点和一点对多点的通支持点对点和一点对多点的通讯。讯。TCP 比较慢，有更高的开销要求，而且比较慢，有更高的开销要求，而且只支持点对点通讯。只支持点对点通讯。UDP 和和 TCP 都使用端口标识每个都使用端口标识每个 TCP/IP 程序的通讯。程序的通讯。 UDP协议的头结构 UDP的头结构比较简单，如表所示。 源端口（2字节）目的端口（2字节）封报长度（2字节）校验和（2字节）数据4.ICMP协议的结构 ICMP协议的头结构 ICMP头结构比较简单，如表所示。类型（类型（8位）位） 代码（代码（8位）位）校验和（校验和（8位）位）类型或者代码类型或者代码ICMP数据

20、报分析 使用Ping命令发送ICMP回应请求消息，使用Ping命令，可以检测网络或主机通讯故障并解决常见的TCP/IP连接问题。分析Ping指令的数据报，如图2-27所示。 2.4.2 常用网络服务 1. FTP服务1.FTP服务 FTP的缺省端口是20（用于数据传输）和21（用于命令传输）。 在TCP/IP中FTP是非常独特的，因为命令和数据能够同时传输，而数据传输是实时的，其他协议不具有这个特性。 FTP客户端可以是命令界面的也可以是图形界面的。命令界面的如图2-28所示。命令行等录FTP服务器 2. Telnet服务 Telnet是TELecommunications NETwork的缩

21、写，其名字具有双重含义，既指应用也是指协议自身。 Telnet给用户提供了一种通过网络登录远程服务器的方式。 Telnet通过端口23工作。开启Telnet服务Telnet要求有一个Telnet服务器，此服务器驻留在主机上，等待着远端机器的授权登录。要使用Telnet服务首先需要在虚拟机上开启Telnet服务，选择进入Telnet服务管理器，如图所示。开启Telnet服务 在Telnet服务管理器中选择4，启动Telnet服务器，如图2-32所示。3.Email服务 目前Email服务用的两个主要的协议是：简单邮件传输协议SMTP（Simple Mail Transfer Protocol）和邮局协议POP3（Post Office Protocol）。 SMTP默认占用25端口，用来发送邮件，POP3占用110端口，用来接收邮件。 在Windows平台下，主要利用Microsoft Exchange Server作为电子邮件服务器。4.Web服务 Web服务是目前最常用的服务，使用HTTP协议，默认Web服务占用80端口 在Windows平台下一般使用IIS（Internet Information Server）作为Web服务器。5.常用的网络服务端口 常用服务端口列表 端口协议服务21TCPFTP服务25TCPSMTP服务53 TCP