信息安全-2.pptVIP

第二章 高级TCP/IP分析（一） 70年代中期，美国国防部高级计划署开始着手全美范围内异种计算机间的连接 那时，计算机与计算机间的连接使用的还只是点对点专用线路，计算机与计算机的通讯规约采用的是各厂家自行定义的专门协议 高级TCP/IP分析(二) 如何实现不同网络及计算机间的互操作成为计算机联网的最关键问题 到八十年代末九十年代初，有了肯定的答案：这就是采用TCP/IP协议 本章内容 第1节 TCP/IP协议栈 第2节 物理层的安全威胁 第3节 网络层的安全威胁 第4节 传输层的安全威胁 第5节 应用层的安全威胁 第6节 IPSec协议 第7节 IPv6 TCP/IP协议栈 TCP/IP协议的起源和发展 TCP/IP协议集 TCP/IP的体系结构和特点 VLSM和CIDR技术 协议 协议是为了在两台计算机之间交换数据而预先规定的标准。TCP/IP并不是一个协议，而是许多协议，而TCP和IP只是其中两个基本协议而已 以寄信为例,正确的地址,姓名,邮政编码以及正确的格式才可以让信寄到收信人手中 TCP/IP协议的起源和发展 在TCP/IP协议成为工业标准之前，TCP/IP协议经历了近12年的实际测试 1980年，高研署在它的网络上首先采用TCP/IP协议 TCP/IP协议集 TCP/IP（传输控制协议/网间协议）是一组网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式 TCP/IP的体系结构和特点 ISO/OSI网络的七层结构模型 TCP/IP网络的四层结构模型 ISO/OSI网络的七层结构模型 网络设计者在解决网络体系结构时经常使用ISO/OSI（国际标准化组织/开放系统互连）七层模型 该模型总分为7层：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层 每一层代表一定层次的网络功能 OSI七层示意图 OSI参考模型从上到下共分为七层, 最上层为用户面对的应用层 任何一次两个用户之间的通信都需要经过这七层的数据转换 ISO/OSI数据流向 ISO/OSI参考模型各层的功能 TCP/IP网络的四层结构模型 OSI参考模型与TCP/IP模型对比 TCP/IP层次结构图 TCP/IP层次结构（一） TCP/IP层次结构（二） TCP/IP层次结构（三） VLSM和CIDR技术 IP地址 VLSM可变长子网掩码 CIDR无类别编址 IP地址（一） IP网络使用32位地址，通常由点分十进制表示如： 它主要由两部分组成 一部分是用于标识所属网络的网络地址 另一部分是用于标识给定网络上的某个特定的主机的主机地址 IP地址（二） 有类地址的局限性 IPv4使用32位的地址，即在IPv4的地址空间中只有232（4,294,967,296，低于43亿）个地址可用 IPv4的地址是按照网络的大小（所使用的IP地址数）来分类的，它的寻址方案使用“类”的概念。A、B、C三类IP地址的定义很容易理解，也很容易划分，但是在实际网络规划中，他们并不利于有效地分配有限的地址空间 子网（一） 一般地，32的IP地址被分为两部分，即网络号和主机号 为提高IP地址的使用效率，子网编址的思想是将主机号部分进一步划分为子网号和主机号 子网（二） 子网编制模式下的路由表条目变为 ｛子网掩码，目的网络地址，下一路由器地址｝ 这样可以用子网掩码的设置来区分不同的情况，使路由算法更为简单 子网（三） 子网结构 设子网掩码，子网掩码与目的地址相与，获得子网地址 特定主机 掩码32位为全“1”，将32位地址全部截下 子网（四） 缺省路由 掩码为全“0”，目的地址也为全“0”，将报文直接送往缺省端口地址 无子网结构 掩码中“1”的个数与网络号位数相同 可变长子网掩码 VLSM（Variable Length Subnet Mask， 可变长子网掩码） 这是一种产生不同大小子网的网络分配机制。VLSM将允许给点到点的链路分配子网掩码52，而给Ethernet网络分配。VLSM技术对高效分配IP地址（较少浪费）以及减少路由表大小都起到非常重要的作用。但是需要注意的是使用VLSM时，所采用的路由协议必须能够支持它，这些路由协议包括RIP2，OSPF，EIGRP和BGP CIDR无类别编址（一） CIDR无类别编址（Classless Inter Domain Routing ） CIDR无类别编址（二） 把许多C类地址合起来作B类地址分配。采用这种分配多个IP地址的方式，使其能够将路由表中的许多表项归并(summarization)成更少的数目。要使用这种归并，必须满足以下三种特性 为进行选路要对多个IP地址进行归并时，这些IP地址必须具有相同的高位地址