信息安全技术-第2章-计算机网络基础

第2章计算机网络基础2本章概要本章详细阐述了计算机网络的基本知识，主要涉及的内容有：OSI的其成模型及各层的主要功能TCP/IP协议局域网和广域网技术3课程目标通过本章的学习，读者应能够：了解计算机网络的分层结构了解计算机网络的常用网络协议了解局域网技术和广域网技术42.1计算机网络的分层结构计算机网络具有复杂的结构，下图的网络充分说明了这一点。52.1.1OSI的七层型及各层的主要功能应用层ApplicationLayer表示层PresentationLayer会话层SessionLayer传输层TransportLayer网络层NetworkLayer数据链路层DataLinkLayer物理层PhysicalLayer与用户应用的接口数据格式的转换会话管理与数据同步端到端的可靠传输分组传送、路由选择、流量控制相邻节点间无差错地传送帧在物理媒体上透明传送位流62.1.1OSI的七层型及各层的主要功能因为没有单独的厂商能适合全部网络市场的需求，所以各公司不得不利用多家厂商为其提供通信硬件。每个厂家所开发的特有的网络体系结构及其所属的协议通常是不能兼容的，它们相互间的通信是排斥的。开放系统互联（OSI）模型是由国际标准化组织（ISO）开发，以解决各发行产品的不兼容性，并允许不同厂商的硬件产品进行通信。层的概念是OSI模型的基础，它为一个多级的数据传输建立了一套规则。72.1.1OSI的七层型及各层的主要功能OSI模型比较低的层面（1～4层）负责处理器的互联。它们决定了与格式无关的数据能从其源向其目的地移动的连接。关键的问题是传输。模型比较高的层面（5～7层）关系到处理器的互联。关键问题是理解。在分层的设计中，信息从传输计算机的顶层（7层）开始，向下传送到它的最低层（1层），并穿过网络媒介到达计算机，信息到达接收计算机的最低层（1层），并向上传送通过各层到达第7层。下面描述每层的细节：82.1.1OSI的七层型及各层的主要功能应用层：为网络服务提供软件，例如文件传输、远程登录、远程执行和电子邮件等。它在用户程序和网络间提供接口。表示层：将外面的数据从机器特有格式转换为国际标准格式（例如ASCII-机器特有-EBCDIC）。会话层：允许设置和终止两个系统间的通信路径与同步会话。它非常类似于在两个电话系统间自动拨号那样在系统间建立连接。92.1.1OSI的七层型及各层的主要功能传输层：在发送者与接收者之间提供可靠的数据包流程，并确保数据到达正确的目的地。在这层的协议也可确保制成一份数据的拷贝，以防数据万一在传输中丢失。网络层：确定使用网络中的哪条路径。它提供包寻址，在网络中告知计算机通过哪条路发生用户的数据。数据链路层：为数据传送提供可靠的、错误免检的媒体通路，它在数据周围生成构架。物理层：在网络与计算机设备间建立正式的物理连接（缆线连接）。在这层提供的功能包括发生信号类型（什么表示一位0,什么表示一位1）、缆线的长度规格、连接器的型号等。102.1.1OSI的七层型及各层的主要功能应用层ApplicationLayer表示层PresentationLayer会话层SessionLayer传输层TransportLayer网络层NetworkLayer数据链路层DataLinkLayer物理层PhysicalLayer应用层ApplicationLayer表示层PresentationLayer会话层SessionLayer传输层TransportLayer网络层NetworkLayer数据链路层DataLinkLayer物理层PhysicalLayer网络层网络层数据链路层数据链路层物理层物理层应用层协议表示层协议会话层协议传输层协议112.1.2TCP/IP协议栈TCP/IP四层模型TCP/IP是个协议集，根据OSI的七层理论，TCP/IP遵守一个四层的模型概念：应用层、传输层、互联层和网络接口层。TCP在传输层，而IP在Internet层。应用层：在这个最高层中，用户调用应用程序来访问TCP/IP互联网络。与各个运输层协议协调工作的应用程序负责接收和发送数据。每个应用程序选择适当的运输服务类型（服务包括独立的报文序列和连续字节流两种类型）。应用程序把数据按照运输层的格式要求组织好以后向下层传送。122.1.2TCP/IP协议栈运输层：运输层的基本任务是提供应用程序间的通信服务。这种通信又叫端到端通信。运输层要系统地管理信息的流动，还要提供可靠的传输服务以确保数据无差错的、无乱序的到达。为了这个目的，运输层协议软件要进行协商，让接收方回送确认信息及让发送方重发丢失的分组。运输协议软件把要传送的数据流划分为小块（有时把这些小块称为分组），把每个分组连同目的地址交给下一层去发送。132.1.2TCP/IP协议栈虽然上图只用了单一的方框来描述应用层，但实际上机器中会有多个应用程序在同时访问互联网络。运输层要从若干应用程序那里接收数据并把它们送给下一层。为此，运输层还要对每一个分组附加信息，包括标识该分组是由哪个应用程序发送的、要送给哪个应用程序等的标识码，以及一个校验和。接收到分组的机器使用校验和来检验数据是否出错，并通过识别代码来将分组送给对应的应用程序。142.1.2TCP/IP协议栈Internet层：Internet层是用来处理机器之间的通信问题的。它接收运输层请求，传输某个具有目的地址信息的分组。该层把分组封装到IP数据报中，填入数据报的首部（也可称为报头），使用路由算法来选择是直接把数据报发送到目标机还是把数据报发给路由器，然后把数据报交给下面的网络接口层中的对应网络接口模块。该层还要处理接收到的数据报，检验其正确性，使用路由算法来决定数据报是否在本地进行处理还是继续向前传送。如果数据报的目的地处于本机所在的网络，该层软件就把数据报的首部剥取，再选择适当的运输层协议来处理这个分组。最后，Internet层还要适时地发出ICMP(Internet控制报文协议)的差错和控制报文，并处理接收到的ICMP报文。152.1.2TCP/IP协议栈网络接口层：这是TCP/IP协议软件的最底层，它负责接收IP数据报和把数据报通过选定的网络发送出去。网络接口层包括一个设备驱动程序（例如机器与局域网相连时就需要相应的驱动程序），也可能是一个复杂的使用自己的数据链路协议的子系统（例如网络是由分组交换机组成的时候，这些分组交换机是使用HDLC协议与主机进行通信的。162.1.2TCP/IP协议栈TCP/IP四层模型结构和OSI七层模型的对应关系如下图所示：应用层ApplicationLayer表示层PresentationLayer会话层SessionLayer传输层TransportLayer网络层NetworkLayer数据链路层DataLinkLayer物理层PhysicalLayer应用层ApplicationLayer传输层TransportLayer互联网络层Inter-NetworkingLayer网络接口层NetworkAccessLayer17网络接口层模型的基层是网络接口层。负责数据帧的发送和接收，帧是独立的网络信息传输单元。网络接口层将帧放在网上，或从网上把帧取下来。18互联网络层互联协议将数据包封装成Internet数据报，并运行必要的路由算法。有四个互联协议：a.网际协议IP:负责在主机和网络之间寻址和路由数据包。b.地址解析协议ARP:获得同一物理网络中的硬件主机地址。c.网际控制消息协议ICMP:发送消息，并报告有关数据包的传送错误。d.互联组管理协议IGMP:被IP主机拿来向本地多路广播路由器报告主机组成员。19传输层传输协议在计算机之间提供通信会话。传输协议的选择根据数据传输方式而定。a.传输控制协议TCP:为应用程序提供可靠的通信连接。适合于一次传输大批数据的情况，并适用于要求得到响应的应用程序。b.用户数据报协议UDP:提供了无连接通信，且不对传送包进行可靠的保证。适合于一次传输少量数据，可靠性则由应用层来负责。20应用层应用程序通过这一层访问网络。IP使用网络设备接口规范NDIS向网络接口层提交帧。IP支持广域网和本地网接口技术。212.2常用的网络协议和网络服务2.2.1网络互联层和传输层1.网际协议IP(InternetProtocol)该协议位于ISO七层协议中网络层的协议，实现了Internet中的自动路由功能。它是一个无联接的协议，主要负责在主机间寻址并为数据包设定路由，在交换数据前它并不建立会话。因此它不保证正确传递。另一方面，在接收数据时，IP不需要收到确认，所以它是不可靠的。IP数据包的组成：a.定义计算机地址。b.定义数据包的格式、路由器如何传送数据包。c.IP数据报（IPdatagram）。222.传输控制协议TCP（TransmissionControlProtocol）该协议是传输层协议，向下屏蔽了IP协议不可靠传输的特性，向上提供一个可靠的点到点的传输。一般用于广域网。TCP协议的相关特性：a.帮助IP确保数据传输。b.自动进行重发定义计算机地址。c.用于计算机网络中数据互连和相互之间传送数据。d.一个真正的开放系统。23TCP/IP协议是Internet和Intranet的基石，TCP/IP是一协议簇，除了TCP和IP协议外还有众多的协议：UDP协议：UDP(UserDatagramProtocol)和TCP相反，它提供了一种传输不可靠的服务，主要用于可靠性不高的局域网中。ICMP协议：ICMP（InternetControlMessageProtocol）透过IP层收发ICMP报文，ICMP被用于报告报文在传输过程中发生的各种情况，也可通过ICMP测试主机之间的连接是否中断，甚至可用其特定主机的报文传输量。ARP协议：ARP(AddressResolutionProtocol)用来将IP地址解析为以太地址的协议。RARP协议：全称为ReversedAddressResolutionProtocol.242.2.2应用层HTTP:HyperTextTransmissionProtocol;FTP:FileTransmissionProtocol;SMTP:SimpleMailTransmissionProtocol;DNS:DomainnameService;SNMP:SimpleNetworkManagementProtocol;Telnet;POP3.252.2.3链路层协议TCP/IP协议几乎能支持所有的链路层协议，包括局域网协议和广域网协议：PPP;X.25;FrameRelay.Ethernet;TokenRing;FDDI;HLDC;以太网协议是局域网中用得最多的协议，其包括源地址、目的地址、类型域和数据。一个以太地址有6个字节，每个以太网网卡都有唯一的以太网地址。以太网使用CSMA/CD技术。262.2.4常见的Internet服务电子邮件；文件传输；Telnet;服务；Usenet新闻；域名服务；网络管理服务；网络文件系统；拨号访问服务。272.3常用的网络协议和网络技术在计算机环境中发生的通信有多种类型。某些通信，例如那些使用SCSI设备的计算机的通信，是在本地执行的，并且对其连接的电缆有长度限制；而另一些通信，如两个系统通过网络进行会话，可以有更长的连接电缆和根源的通信距离。如今，网络通常按期所覆盖的地理区域被分为局域网（LAN）和广域网（WAN）,这两种网络的主要分类如下：局域网：这些网络连接设备彼此都在一个局部的地区（最多到5Km）。广域网：这些网络覆盖一个非常大的地理区域，它允许在不同城市的设备间相互通信。两种分类的网络操作都按照相同的原理，并且使用的效果也一样，只是后者采用的方法和技术更多样化，范围更广。282.3.1局域网（LAN）技术局域网是一个允许很多独立的设备相互间进行通信的通信系统，局域网的限定为：所有者专有的、被连续结构的媒体连接着、支持底数和高速的数据传输。局域网的特性：提供短距离内多台计算机的