返回
网络安全第2章网络安全基础课件.ppt

网络安全第2章网络安全基础课件.ppt

ID:57173499

大小:1.68 MB

页数:90页

时间:2020-08-02

网络安全第2章网络安全基础课件.ppt_第1页
网络安全第2章网络安全基础课件.ppt_第2页
网络安全第2章网络安全基础课件.ppt_第3页
网络安全第2章网络安全基础课件.ppt_第4页
网络安全第2章网络安全基础课件.ppt_第5页
资源描述:

《网络安全第2章网络安全基础课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第2章网络安全基础IP网络互联基本概念IP机制的理解TCP机制的理解应用层协议简介1IP网络互联1.1ISO-OSIRM1.2TCPIP协议体系1.3网络互联1.1ISO-OSIRM1.2TCPIP协议体系OSI层次划分TCP/IP层次划分应用层应用层表示层传输层会话层传输层网络层网络层数据链路层链路层物理层HTTPFTPTELNET……DNSSNMP……TCPUDPIPEthernetTokenRingFDDIWANS…ARPICMPTCP/IP协议族中协议示例相同点:1.都是基于独立的协议栈概念。2.两者都有功能

2、相似的应用层、传输层、网络层。不同点:1.在OSI模型中,严格地定义了服务、接口、协议;在TCP/IP模型中,并没有严格区分服务、接口与协议。2.OSI模型支持非连接和面向连接的网络层通信,但在传输层只支持面向连接的通信;TCP/IP模型只支持非连接的网络层通信,但在传输层有支持非连接和面向连接的两种协议可供用户选择。3.TCP/IP模型中不区分、甚至不提起物理层和数据链路层。1.3网络互联所谓网络的互联是指将两个以上的计算机网络,通过一定的方法,用一种或多种通信处理设备相互连接起来,以构成更大的网络系统,以实现互相

3、通信且共享软件,数据的系统。计算机网络往往由许多种不同类型的网络互相连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。将网络互相连接起来要使用一些中间设备,即中继系统。根据中继系统所在的层次,可以有以下五种中继系统:1.物理层(即常说的第一层、层L1)中继系统,即转发器(

4、repeater)。2.数据链路层(即第二层,层L2),即网桥或桥接器(bridge)。3.网络层(第三层,层L3)中继系统,即路由器(router)。4.在网络层以上的中继系统,即网关(gateway)。当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。2数据链路层2.1数据链路层通信2.2以太网2.3ARP/RARP2.1数据链路层通信两台计算机通过一条链路进行通信的简化模

5、型2.2以太网以太网(Ethernet)指的是由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的基带局域网规范,是当今现有局域网采用的最通用的通信协议标准。以太网与IEEE802·3系列标准相类似。以太网采用带冲突检测的载波侦听多路访问(CSMA/CD)机制。以太网中节点都可以看到在网络中发送的所有信息,是一种广播网络。CSMA/CD在广播网络中,当一个站有数据要发送时,首先监听信道,看当时是否有其他的站正在传输数据。如果信道忙,该站会采取一定的策略等待直至信道空闲。当该站检测到信道空闲时,它就发送

6、一帧数据。如果有冲突发生,该站就放弃当前的发送任务,并按策略等待一段随机的时间,然后再次检测和发送。以太网使用的总线拓扑要求网络内每台计算机共享单一的信道介质。在基于广播的以太网中,所有的工作站都可以收到发送到网络上的数据帧。每个工作站都要确信该信息帧是不是发送给自己的,一旦确认是发给自己的,就将它发给高一层的协议层。在采用CSMA/CD传输介质访问的以太网中,任何一个工作站在任何一个时刻都可以访问网络。发送数据前,工作站要侦听网络是否堵塞,只有检测到网络空闲时,工作站才能发送数据。在基于竞争的以太网中,只要网络空闲

7、,任一工作站均可发送数据。当两个工作站发现网络空闲而同时发送数据时,就发生冲突。这时两个传送操作都遭到破坏,工作站必须在一定时间后重发,何时重发由延时算法决定。2.3ARP/RARPARP/RARP实现IP地址与网络物理地址的映射:IP地址统一了网际通信的地址形式,隐藏了原有的物理网络地址;但在网络内部,IP层通信的实现依赖于底层的物理网络技术,底层必然还要使用物理地址。为了保证通信的一致性,必须要建立各结点IP地址与网络物理地址之间的映射,称为地址解析。地址解析协议(ARP-AddressResolutionPro

8、tocol)用于IP地址到物理地址的映射;逆向地址解析协议(RARP–ReverseAddressResolutionProtocol)用于物理地址到IP地址的映射。地址解析是在物理地址上加的一层地址机制,通常被看作是IP层以下的功能,可认为是物理网络的一部分。ARP协议过程:ARP协议过程主机A不知道主机B的MAC地址,发出一个含有主机B的I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。