第2讲TCPIP深入理解第第22讲讲TCPIPTCPIP深入理解深入...
文件类型:PDF/Adobe Acrobat 文件大小:字节
文件类型:PDF/Adobe Acrobat 文件大小:字节
第2讲TCPIP深入理解第第22讲讲TCPIPTCPIP深入理解深入理解
IPIP网络互联基本概念网络互联基本概念
IPIP机制的理解机制的理解
TCPTCP机制的理解机制的理解
应用层协议简介应用层协议简介
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
1 IP网络互联
1.1 ISO-OSI RM
1.2 网络互联设备
1.3 局域网技术
1.4 广域网技术
1.5 TCPIP协议体系
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
1.1 ISO-OSI RM
物理层:信息实际如何传
送 缆线,信号的编码,网
络接插件的电,机械接口
数据链路层:每一步该怎么
走 成帧,差错控制,流量
控制,物理寻址,媒体访问
控制
网络层:数据如何到达对
方 路由,转发,拥塞
控制
传输层:对方在何处
为会话层提供与下面网络
无关的可靠消息传送机制
会话层:论到哪方传输,从何
处开始传输 负责建立(或
清除)在两个通信的表示层之
间的通信通道,包括交互管
理,同步,异常报告.
表示层:对方看起来像什
么 在两个应用层之间
的传输过程中负责数据的
表示语法
应用层:做什么 处理
应用进程之间所发送和接
收的数据中包含的信息内
容.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
1.2 TCPIP协议体系
OSI层次划分TCP/IP层次划分
应用层
应用层
会话层
传输层
会话层
传输层
网络层网络层
数据链路层
链路层
物理层
HTTPFTP
TELNET……
DNSSNMP
……
TCPUDP
IP
Ethernet Token Ring FDDI WANS …
ARP
ICMP
TCP/IP协议族中协议示例
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
相同点:
-1.都是基于独立的协议栈概念.
-2.两者都有功能相似的应用层,传输层,网络层.
不同点:
-1.在OSI模型中,严格地定义了服务,接口,协议;在
TCP/IP模型中,并没有严格区分服务,接口与协议.
-2.OSI模型支持非连接和面向连接的网络层通信,但在传输
层只支持面向连接的通信;TCP/IP模型只支持非连接的网络
层通信,但在传输层有支持非连接和面向连接的两种协议可
供用户选择.
-3.TCP/IP模型中不区分,甚至不提起物理层和数据链路层.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
1.3 网络互联设备
网络互联设备用于局域网(LAN)的网段,它
们有四种主要的类型:
OSI层次互连设备作用
物理层中继器在电缆段间复制比特
数据链路层网桥在LAN之间存储转发帧
网络层路由器在不同的网络间存储转发分组
传输层及以上网关提供不同体系间互连接口
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
1.4 局域网技术
以太网和IEEE 802.3
-以太网是由施乐公司于七十年代开发,IEEE
802.3发表于1980年,它是以以太网作为技术基
础.如今以太网和IEEE 802.3占据了局域网市场
的最大份额,而以太网通常指所有采用载波监听多
路访问/冲突检测(CSMA/CD)的局域网,包
括IEEE 802.3.
-物理连接:IEEE 802.3规定了几种不同类型的物
理层,而以太网仅仅定义了一种物理层,每一种
IEEE 802.3物理层协议都有一个概括它们自身特
点的名称.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
令牌环和IEEE 802.5
-令牌的传递:令牌环传递网络的主要特点是在网
络上传递一个比较小的数据帧,即令牌,如果网络
上的某个节点拥有令牌,就表示它拥有传输数据的
权力.如果一个接到令牌的网络站点没有数据需要
传递时,令牌就被简单地传递到下一个网络站点,
在允许的最大时间范围内可将令牌保留在手中.
-优先级:网络站点优先权决定了它能够俘获令牌的
概率,只有网络站点的优先权等于或高于令牌包含
的优先权值时,该网络站点才能俘获令牌,
-错误管理机制:令牌环网络采用多种机制来检测和
恢复网络中产生的错误.
-IEEE 802.5是基于令牌环的协议,其中未指明具
体的媒介
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
FDDI:
-光纤分布式数据接口(FDDI)标准是由ANSI
X3T9.5标准委员会在八十年代中期制定的.它规
定了传输速度为100Mbps,采用令牌传递方式,以
及使用光纤作为介质的双环LAN.
-FDDI技术最重要的特征之一就是采用光纤作为传
输介质,其优点包括安全性,可靠性以及传输速度
等方面较传统的介质要好得多.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
1.5 广域网技术
广域网基本技术
-包交换
-广域网的构成
-存储转发
-广域网的物理编址
-下一站转发
-源地址独立性
-层次地址与路由的关系
-广域网中的路由
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
广域网协议
-SDLC:同步数据链控制(SDLC)协议主要用于
IBM的系统网络体系结构(SNA)环境中.它基
于同步机制采用了面向二进制位的操作方法.
SDLC协议支持各种各样链路类型和网络拓扑结
构,包括点对点链路,环形拓扑和总线型拓扑,半
双工和全双工传输设备,以及电路交换和封包交换
网络.SDLC派生协议有:HDLC(高层数据链路
控制协议),LAP(链路访问过程,SDLC协议的
子集),LAPB(平衡电路访问过程)和QLLC协
议(增强逻辑链路控制协议)
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
-点对点协议:点对点协议(PPP)提供了一种点对
点链路传输数据报文的方法.点对点技术中的链路
控制协议(LCP)提供用于建立,配置,维护和关
闭点对点连接的方法,与其它类型的网络协议类
似,LCP也有自己的数据帧格式,通常情况下有如
下三种协议帧:
链路建立帧——用于建立和配置数据链路
链路关闭帧——用于关闭数据链路
链路维护帧——用于管理和维护数据链路
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
–分组交换X.25:
X.25是一组协议,它规定了广域网如何通过公用数据
网进行连接.X.25定义的是数据终端设备(DTE)和数
据电路设备(DCE)之间的接口标准.DTE主要指用户
终端或主机设备等,而DCE通常指调制解调器,分组交
换机或其它与公用数据网连接的端口等.
协议分析:X.25第三层分组的头字段由一个通用格式
识符(GFI),一个逻辑通道标识符(LCI)和一个分
组类型标识(PTI)组成.一个字节长的GFI用于指明
分组头的通用格式,LCI用于标识虚拟电路,其长度为
3个字节,PTI主要用于区分X.25的17种分组类型.
X.25在第三层使用了三个虚拟电路操作过程:建立会
话,传输数据和消除会话
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
–帧中继:帧中继提供一种统计复用手段,使用同一
物理链路上可以有多个逻辑会话(称为虚电路),
它提供了对带宽的灵活有效的利用.帧中继网络中
目前有三种信令协议在使用,它们是:本地管理接
口(LMI);CCITT标准Q.922,基于原始LMI;ANSI
标准TI.617,基于原始LMI
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
2 网络层协议
2.1 IP
2.2 ICMP
2.3 ARP/RARP
2.4 路由协议
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
2.1 IP
IP的功能
-分组的传输:使用IP分组格式,按照IP地址进行传
输.
-差错处理与控制
-路由的选择和维护:根据IP地址,使用路由协议进
行路由的选择和维护.
IP 的特点
-IP 层属于通信子网,位于通信子网的最高层.
-提供无连接的分组传输:简单,不能保证传输的可
靠性
-IP 协议是点到点的:对等IP 层实体间的通信不经
过其它结点
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
IP 分组的构成:IP包头+IP数据
版本V头长HL
标识符Identification
总长度TLEN服务类型TOS
分片偏移量Offset标志Flag
生存时间TTL协议Protocol分组头校验和Checksum
源IP 地址Source
目的IP 地址Destination
IP 选项Option填充Pad
数据:
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
版本号(Version):IP 协议存在两个版本:IPv4 和IPv6,目前
的版本为4.
分组头的长度(HL):给出以32bit 长字为单位的IP 分组头的
长度,一个典型的IP 分组头(不含选项)长度为20 字节,HL
= 5.
分组总长度(Total Length):16比特,以字节为单位的IP 分组的
总长度.
总长度= IP 分组头长度+ 数据区长度
TL 可表示的最大长度(即IP 分组的最大长度)为65535 字节
协议类型(PROTOCOL)
-8 位整数,指出数据区中承载的数据所采用的高层协议
-协议类型的编码是预定义的:
TCP = 6UDP = 17ICMP = 1OSPF = 89
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
分组标识(Identification)
信源主机在产生IP 分组时,需要给每个IP
分组分配一个唯一的标识符,用来区分该主
机发送的不同分组.
服务类型(TOS -Type Of Service)
优先权DTR未用
0 1 2 3 4 5 6 7
用户希望的传输类型:
qD:低时延
qT:高吞吐率
qR:高可靠性
分组的优先权(Precedence):
q体现本分组的重要程度(0~7)
q0:一般优先权
q7:网络控制优先权
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
生存时间(TTL -Time To Live,1 byte)
-用来防止IP 分组在网络中出现无限循环
-分组产生时TTL 被设置一个初值;每经过一个路由器其值都
将减少;当TTL = 0 时,该分组将被丢弃.
-TTL 指定的不是一个精确的时间(以hop 为单位)
源地址:分别指出发出分组的主机的IP 地址
目的地址:该分组的目的主机的IP 地址
分组头的校验和(2 byte)
-用来保护IP 分组头的完整性
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
分组头中IP 选项字段是任选的
选项码:1字节;长度:1字节.
-0:数据报或网络控制;1,3:未用;2:测试.
IP 选项数据:主要用于网络控制和测试
-严格的源路由选择(strict source routing):给出后跟的完整路
由.
-松的源路由选择(loose source routing):给出一个不能漏掉的
路由器列表
-路由记录(record route):每个路由器都附上它的IP地址
-时间戳(time stamp):每个路由器都附上它的IP地址和时间标
记.
-安全性(security):指明数据报的机密程度
IP 选项需要由通路上的每一个路由器来处理
实际应用中,IP 选项很少使用
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
IP地址:
-IP地址IP 协议定义的,对每个物理终端
来说在全网唯一的通用32 位地址格式,
IP 地址解决互联网络(Internet)中的
寻址问题;IP 地址在网络层上屏蔽了异
种网络之间物理地址等特性的差异,利于
网间通信的实现;IP 地址的分配是在网
络信息中心(NIC)的统一的管理下进行
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
-IP 地址的结构
Internet
网络
Internet的概念层次
网络
主机主机主机主机
子网主机
网络子网
网络号主机号
IP 地址的概念结构
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
-各类型IP地址的范围
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
最大传输单元(MTU -maximum
transfer unit)
-各种物理网络技术都限制了一个物理帧的大
小,这个限值被称为最大传输单元;不同物
理网络技术的MTU 不同.
-对于一个网络而言,其MTU 值是由其采用
的物理技术决定的,而且通常保持不变
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
IP分组的分片问题:
-在小MTU的网络上将较大分组分割后进行传输称
为IP包分片
-IP头中有3个单元与分片有关:
ID(Identification):该分组的唯一标识,以便进行分片的
重组
MF(More Fragment,Flags 字段的Bit 0):MF=1 表示还有
更多分片
FO(Fragment Offset):本片起始位置在原始分组数据区中
的偏移量
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
-分组的分片传输:在分组的传输通路上,分片操
作只能出现在两个MTU 不同的网络的交界处,
也就是出现在路由器上;进入一个新网络时,若
新网络的MTU 小于原有网络的MTU,则可能
需要进行分片;若新MTU 值不小于原有MTU
就不必进行分片.
AB
MTU=620R1R2
MTU=1500MTU=1500
以太网以太网
分片
不需分
片
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
-片重组(reassembly)是分片的逆过程.所有片
重组操作都在目的主机上进行.其简单过程如下:
当目的主机收到MF=1 的分片时,首先将其进行缓存
当收到MF=0 的分片时,计算原始IP 分组的长度:
-原始分组长= 本分片的偏移+ 本分片的数据长度
利用原始分组长度检查是否收到全部分片;若是,则按照
各片的偏移值重新组装成IP 分组,提交给高层软件;否
则将等待,直到收到该分组的全部分片
为了防止无限等待,在接收端设置重组定时器;当接收到
分组的第一片时启动该定时器,如果在指定的时间内未能
完成分组重组,将放弃整个重组,释放资源
AB
MTU=620R1R2
MTU=1500MTU=1500
以太网以太网
分片
重组
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
2.2 ARP/RARP
ARP/RARP 实现IP 地址与网络物理地址的映
射:–IP 地址统一了网际通信的地址形式(IP 层以上的软件都
使用IP 地址),隐藏了原有的物理网络地址;但在网络
内部,IP 层通信的实现依赖于底层的物理网络技术,底层
必然还要使用物理地址.为了保证通信的一致性,必须要
建立各结点IP 地址与网络物理地址之间的映射,称为地
址解析(resolution).
–地址解析协议(ARP-Address Resolution Protocol)用
于IP 地址到物理地址的映射;逆向地址解析协议(RARP
–Reverse Address Resolution Protocol)用于物理地
址到IP 地址的映射.地址解析是在物理地址上加的一层
地址机制,通常被看作是IP 层以下的功能,可认为是物
理网络的一部分.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
ARP协议过程:
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
XYAB
ARP 请求
IP=192.1.0.2
PA=
IP= 192.1.0.1
PA= XXX
IP=192.1.0.2
PA=YYY
IP=192.1.0.3
PA=AAA
IP=192.1.0.4
PA=BBB
ARP 应答
PA=YYY
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
XYAB
RARP 请求
PA = ddd
IP =
IP=
PA= ddd
RARP 服务器主机主机
RARP 应答
IP = 192.1.0.1
PA IP
ddd192.1.0.1
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
ARP/RARP 的报文格式
-ARP/RARP 的报文分组格式是统一的
ARP/RARP 分组封装在物理网络的数据帧
中传送
硬件类
型
协议类
型
硬件地址长度
协议地址长度
操作
源硬件地
址
源IP
地址
目的硬件
地址
目的IP地
址
2 2 1 1 2 6 4 64
1:ARP 请求2:ARP 应答
3:RARP请求4:RARP应答
ARP/RARP 分组
净荷帧头数据帧
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
2.3 ICMP
网际控制报文协议(ICMP,Internet Control
Message Protocol)是用来提供差错报告服务的协
议.ICMP报文要通过IP协议发出去,且只向数据报的
初始源主机发送错误报告报文.
ICMP报文格式:每个ICMP报文都是作为IP数据报的数据
部分在网络中进行传输的.其报文格式如图所示:
8024 3216
IP报文头
ICMP报文类型报文校验和
根据报文类型和报文说明不同,有不同内容
ICMP报文说明
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
"ICMP报文类型"字段为1字节,其取值
含义如下表:
ICMP报文类型值含义ICMP报文类型值含义
0回送响应12数举报参数错误
3目的不可达13时间戳请求
4报源抑制14时间戳响应
5重定向17掩码请求
8回送请求18掩码回应
11数据报超时
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
ICMP的几个应用
-用ICMP测试可达性:ping
PING发送ICMP回应请求给目的地,等待一个很短的时间
如果收到回应应答,则可达;若重发N次,仍没收到应答,则报
告不可达.
-用ICMP跟踪路由:traceroute
利用:数据包的TTL每经过一个路由器,就减1,路由器将放弃
该数据包,并发送ICMP差错报告(11-分组超时:0-TTL超时)
给源端.
方法:跟踪工具先发TTL=1的包给目的,得到第一个路由器的
ICMP报告,记录其IP;然后发TTL=2,记录第二个路由器,然
后3,4...
由于可能的包丢失,必须准备重发没响应的包.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
-用ICMP发现路径MTU
定义:从源到目的的一条路径上最小的MTU叫
做路径MTU
方法:探测程序发送一定长度的IP数据包,将
FLAG中"数据包不能被分段"置位,遇到MTU小
于该数据包长度的路由器,则路由器放弃该
包,并向源端发送ICMP差错报告(3-目的地址
不可达:4-需分片但DF置位);源端减少包长
度,继续探测至成功发送.
需要解决探测包丢失重发问题.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
2.4 路由协议
Internet 路由选择的树状结构:
自治系统自治系统
局域网
局域网
局域网
局域网
核心系统核心系统
GG
GGGG
核心网关
非核心网关
部分AS间交换路由
信息(信任关系)
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
自治系统(AS—Autonomous System):包括多个网络和非核心网
关,并通过唯一的核心网关与主干网相连.通过它进入主干网(核心
系统).AS的建立是为了便于扩展并减轻主干网路由信息更新的
过大开销.核心网关由Internet网络操作中心统一管理,非核心网
关由本地管理
路由信息的交换:
-1. 自治系统要通过系统内一个授权的非核心网关向所属核心网关
报告本地路由信息,核心网关也要通过它报告主干网路
由信息.(外部网关协议EGP—External Gateway Protocol. 如
EGP,BGP)
-2.核心网关之间相互交换路由信息.(核心网关协议GGP—
Gateway-Gateway Protocol).
-3.自治系统是独立的.其内部可采用自己的路由协议.(内部网
关协议IGP—Internal Gateway Protocol 如OSPF, RIP, IGRP
等)
信任关系:为减轻自治系统对主干网的依赖,提高系统的可靠性,一
些自治系统间可直接建立联系,交换路由信息,而不必通过主干网.
(称信任关系)
路径:本地网络将数据发送到核心网关,进入主干网,再通过核心
网关送到目的主机所在的自治系统,然后由内部路由到达目的主机.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
路由选择的例子
网络
30.0.0.0
网络
40.0.0.0
S网络
10.0.0.0
网络
20.0.0.0
20.0.0.530.0.0.640.0.0.7
10.0.0.520.0.0.630.0.0.7
QR
30.0.0.740.0.0.0
20.0.0.510.0.0.0
直接传送30.0.0.0
直接传送20.0.0.0
目的网络下一跳地址
路由器R 的路由表
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
3 传输层协议
3.1 TCP
3.2 UDP
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
3.1 TCP
TCP基本情况:
-TCP提供一种面向连接面向连接的,可靠的字节流服务.
-TCP/UDP服务通过创建套接字(socket )实现.
每个套接字有一个套接字序号:包括主机的IP地址
以及一个主机本地的16位端口号.序号小于256的
端口是通用端口(well-known port),在
RFC1700中定义.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
TCP数据报文结构:
IP首部TCP首部TCP数据
源端口号16位目的端口号16位
序号
确认序号
首部长度(4)保留(6)标识(6)窗口大小(16)
检校和(16)紧急指针(16)
选项
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
源端口号和目的端口号:标识接收端和发送端的应用进程.这两
个值加上IP首部中的源IP地址和目的IP地址唯一地确定一个TCP
连接.(见后面的连接部分)
序号:所发送的数据的第一字节的序号,用以标识从TCP发端向
TCP收端发送的数据字节流,序号计数达power(2,32)-1后再回
到零从新开始.
确认序号:期望收到的下一个消息第一字节的序号.为确认的一
端所期望接收的下一个序号.只有在标识位中的ACK 比特设置
为1时,此序号才有效.
首部长度:以32比特为计算单位.
窗口大小:滑动窗口协议中的窗口大小
检校和:对整个TCP首部和TCP数据部分的检校.这个字段在
TCP中是强制性的,一定由发端计算,并在收端进行验证.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
标识位有六个标识:(以下为设置为1 时的意义,为
0 时相反)
-紧急位(URG):紧急指针有效,紧急指针是一个正的偏移
量,与序号字段的值相加等于该数据的最后一个字节的序号
.
-确认位(ACK):表示确认序号字段有意义
-急迫位(PSH):表示请求接收端的传输实体尽快交付应用
层
-重建位(RST):表示出现严重差错,必须释放连接重建
-同步位(SYN):SYN=1,ACK=0 表示连接请求消息
-SYN=1,ACK=1 表示同意建立连接消息
-终止位(FIN):表示数据已发送完,要求释放连接
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
TCP的三次握手
-三步握手的过程:
第一步:发起方发送一个消息,其SYN位被设置;
第二步:响应方收到消息后,发回一个消息,SYN和ACK位均
被设置,表示可以继续;
第三步:确认响应,ACK位被设置,表示双方均同意连接,连
接建立.
-三步握手的功能:
保证双方都相互知道对方已准备好进行数据传输
双方确认一个数据传输的初始序列号,如下图中,发送方的初
始序列号为x,接收方的初始序列号为y,均被对方确认
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
主机1主机2接收: SYN=1
发送:
SYN=1 seq=y,
ACK x+1
收到:SYN+ACK
发送:ACK y+1
应用进程要求连
接发送:
SYN=1 seq=x
连接建立
正常连接情形
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
释放TCP连接过程
-TCP是全双工的,一个连接具有两个方向的数据传
输,因此连接释放需要分别释放两个方向.
-当一方的应用程序通知TCP已无数据需要发送时,
TCP关闭此方向的连接,这时此方向只能接收对方
的数据,而不能发送其它数据了(除了释放连接
的消息).然后发送一个FIN位被设置的消息通知
接收方没有数据发送.接收方响应确认.
-同时,接收方通知应用程序释放连接,发送回连
接释放消息,最终释放整个连接.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
主机1主机2接收: FIN=1
发送: ACK x+1
(同时通知应用进程)
收到:FIN+ACK
发送:ACK y+1
(应用进程释放连接)
发送: FIN=1 seq=x
收到ACK
连接释放
(应用进程释放连接)
发送: FIN=1 seq=y ACK x+1
收到ACK
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
滑动窗口机制:
-停止等待传输机制和不确认机制之间的折中,TCP可靠性
的核心体现
-滑动窗口内含一组顺序排列的报文序号.在发送端,窗口
内的报文序号对应的报文是可以连续发送的.各报文按序
发送出去,但确认不一定按序返回.一旦窗口前面部分报
文得到确认,则窗口向前滑动相应位置,落入窗口的后续
报文又可连续发送.一个窗口大小为4的发送滑动窗口如
下图所示:
1 2 34 5 6 78 9 10
窗口当前位置下一个可发送报文
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
3.2 UDP
UDP基本情况:
-UDP是一个简单的面向数据报的运输层的协议,它提供协议端
口,使得应用进程能够向其他进程发送数据报,进行进程间的数
据通信.
-UDP数据报是无连接,不可靠的.不提供确认,消息反馈控制,
与IP数据报相同.可靠性要需要由应用程序本身提供.
-UDP规范(RFC-768,1980).
-UDP利用IP进行主机到主机的数据报传输.
-UDP的特点是传输速度快.
UDP数据封装:IP首部UDP首部UDP数据
UDP源端口(16位) UDP目的端口(16位)
UDP报文长度 UDP检校和
数据
……
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
4 应用层协议
4.1 telnet
4.2 ftp
4.3 Email,Usenet
4.4 www
4.5 其他
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
4.1 telnet
Telnet是一种因特网远程终端访问标准.它真实地模
仿远程终端,但是不具有图形功能,它仅提供基于字
符应用的访问.Telnet允许为任何站点上的合法用户
提供远程访问权,而不需要做特殊约定.
Telnet并不是一种非常安全的服务,虽然在登录时要
求用户认证.由于Telnet发送的信息都未加密,所以
它容易被网络监听.只有当远程机和本地站点之间的
网络通信是安全时,Telnet才是安全的.
Telnet会话包括两大类交互,一类是用户通过运行在
本地的客户端软件与其运行在远程主机的终端会话之
间的交互,另一类是客户端与服务器通过因特网来回
传送数据而进行的交互.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
telnet基本交互过程
-用户命令其本地主机打开一个与另一个远程主机的
Telnet会话(通过主机名或IP地址来指定远程主机).
-如果该客户端软件可以成功打开其会话,则该用户就可
以在自己的屏幕上看到终端会话打开时远程主机显示的
消息.在多数情况下,远程主机显示的是一条"欢迎"消
息和一个登录提示符.
-用户在登录提示符下输入自己的身份代码和密码(或者
完成其他形式的登录过程)后终端会话开始执行.
-当结束操作时,该用户从对话中注销.
-该用户可以继续登录到其他终端会话中(可以在同一台
主机上,也可以是在不同主机上).最后,用户将终
止其客户端软件的运行.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
4.2 ftp
FTP用于把文件传输到运行FTP服务器的主机上,或相反
方向的传输.FTP是基于客户/服务器模型而设计的,客
户和服务器之间利用TCP建立连接.
与其他客户/服务器模型不同的是,FTP客户与服务器之
间要建立双重连接,一个是控制连接,一个是数据连
接.建立双重连接的原因在于FTP是一个交互式会话系
统,某客户每次调用FTP,便与服务器建立一个会话,
会话以控制连接来维持,直至退出FTP.控制连接负责
传输控制信息,尤其是客户命令.利用控制命令,客户
可以向服务器提出多次请求(一个请求就是一个客户命
令).客户每提出一个请求,服务器再与客户建立一个
数据连接,进行实际的数据传输.一旦数据传输结束,
数据连接相继撤消,但控制连接依然存在,客户可以继
续发出命令,直到客户键入close命令撤消控制连接.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
在一个FTP会话中需要建立一个控制连接和若
干数据连接.
-建立控制连接的过程大家比较熟悉,FTP服务器的
公认端口是21,客户控制进程申请一个随机分配的
本地端口后可以与服务器端口21建立一个相关.
-在建立数据连接的过程中,客户控制进程反客为
主,成为连接的接收者,而服务器数据传输进程成
了连接的请求者.作为一个新的子进程,服务器传
输进程可以申请一个新的端口号建立自己的半相关
(一般是利用FTP保留端口20),而它向哪个客户
端口发送连接请求呢 要知道客户是没有公认端口
的.这时就要用到控制连接.客户控制进程通过控
制连接告诉服务器控制进程自己的数据连接端口,
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
严格的FTP访问控制要求客户给出文件所
在信宿服务器上的一个合法账号(包括
注册名和口令),才能访问文件.这给
使用者带来很大麻烦.于是FTP提供一种
对公共文件的非严格访问控制,即所谓
匿名FTP(anonymous FTP).
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
4.3 email
电子邮件是最流行和最基本的网络服务之一.
它的危险性相对小些,但并不是没有风险.
-TCP/IP将电子邮件标准分为两部分:一部分定义邮
件的格式,请参照RFC822;一部分定义邮件在发
送,接收两端之间的传输,例如SMTP协议和POP3协
议等.
-简单邮件传输协议(SMTP)是收发电子邮件的一
种因特网标准协议.一般来说,SMTP本身不存在
安全问题,但SMTP服务器则可能有安全问题.发
送邮件给用户所用的程序通常也应当能被任何一个
接收邮件的用户所运行,这就使它得到广泛的应
用,同时也为侵袭者提供了目标.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
TCP/IP电子邮件系统使用了spooling缓冲技
术,如下图:
用户界面
发送邮件
Spooling区
客户(后台
发送)
发送邮件
TCP连接
接收邮件
邮箱
服务器(接
收邮件)
接收邮件
TCP连接
用户发送邮件
用户接收邮件
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
用户发送邮件时,首先利用用户界面生成邮件,然后
把它传给发送邮件spooling区,然后的整个发送过程
用户都不必关心,等待关于发送结果的报告就可以
了.负责发送邮件的客户是一个后台进程,它一发现
发送缓冲区有邮件待发,立刻将其取出,并把信宿机
名映射成IP地址,然后请求与对方的服务器建立TCP连
接.如果连接成功,便发送邮件,对方服务器将接收
到的邮件存放在接收邮件邮箱;发送完后,客户将相
应邮件从发送缓冲区删除.假如连接不成功,客户记
下发送时间.客户进程周期性地检查发送缓冲区,每
当它发现未发邮件,或用户传来一个新邮件,客户立
即着手发送.当发现某邮件很长时间都发送不出去,
客户将它返回发送者.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
4.4 www
WWW 即World Wide Web,中文称
为环球信息网,也简称为Web,二者实
际上是同一含义.
创建WWW是为了解决Internet上的信
息传递问题,在WWW创建以前,几乎
所有的信息发布都是通过E-mail,
FTP,Archie和Gopher实现的
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
协议:http1.0,http1.1,shttp等协议
标记方式:HTML,XML等
编程工具:ASP,JavaScript,
VBScript,Perl等
应用系统:庞杂的IE,阿帕奇,IIS等
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
4.5 DNS
DNS基本情况:
-在TCP/IP网间网中所实现的层次型名字管理机制叫
作域名系统(Domain Name System).要标识到某一
具体的主机就需要全域名,全域名是域主机名加域
名,例如server1.bupt.edu.cn,其中server1是域
主机名,bupt.edu.cn是域名.
-IP机制的局限性使得域名机制必不可少
-域名机制采用层次性命名方法:将名字空间分为若
干部分,每一部分授权给某个机构管理,授权管理
机构可将其管辖的名字空间进一步划分,再授权给
若干子机构管理.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
树状域名管理系统
-在TCP/IP域名系统中,包含一个有效的,可靠的,通用的,
分布式名字-地址映射系统.TCP/IP名字-地址映射由一组
既独立又协作的名字服务器完成,这组名字服务器是解析系
统的核心.名字服务器其实是一个服务软件,通常将运行名
字服务软件的机器称为名字服务器.Internet名字服务器构
成一定的层次结构,是一种树状结构.
-域名解析采用自顶向下的算法,从根服务器开始直到叶服务
器,在其间的某个节点上一定能找到所需的名字-地址映
射.由于父子节点的上下管辖关系,名字解析的过程只需走
过一条从树中某节点开始到另一节点的自顶向下的单向路
径,不需要遍历整棵树.域名解析的方式有两种.第一种叫
递归解析,要求名字服务器系统一次性完成全部名字-地址变
换.第二种叫反复解析,每次请求一个服务器,不行就再请
求别的服务器.二者区别在于前者将复杂性和负担缴纳给服
务器软件,后者交给解析器软件.显然递归解析方式在名字
请求频繁时性能不好,而反复解析方式在名字请求不多时性
能不好.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
名字是否
在本服务
区所辖子域
哪种求解方式
开始
将询问发往某服务器
结果
产生一个指定下
一服务器的响应
,并传回求解者
从数据库中取
出相应地址将结
果传回求解者
请求下一服务器,
求解名字,并将结
果返回求解者
构成域名询问
求解者操作
服务器操作
YN
递归求解
反复求解
下一次求解
域名解析算法图:
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
逆向域名解析(inverse resolution)又
叫逆向映射(inverse mapping),即根据
IP地址解析相应的域名.逆向解析的一
个明显的问题是同一IP地址可能对应若
干域名,另外,没有任何方法可以不经
搜索整个服务器组而找到能解析逆向询
问的服务器.这是因为IP地址与域名服
务器树型结构无任何关系.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
为解决上述问题,域名系统提供一种特
殊形式的逆向解析,为此专门构造一个
特别域及特别报文,称为"指针询问".
在指针询问中,欲解析的IP地址以一种
象域名一样的可显示形式表达,后缀以
逆向解析域域名"in-addr.arpa".
-例如:IP地址为aaa.bbb.ccc.ddd,其指针
询问表达方式为:ddd.ccc.bbb.aaa.in-
addr.arpa.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
这两种表达方式中IP地址部分正好相
反.正如IP地址的逆向解析一样,域名
逆向解析也是对无盘主机尤其有用,配
合起来,无盘节点便可通过自己的物理
地址求出自己的IP地址,进而求出更高
级的域名.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
4.6 其他
Usenet:
-Usenet新闻组和电子邮件具有很大的相似性,但
是它适合于多个用户之间的通讯.新闻组是因特网
上的公告牌,它是为多用户对多用户通讯而设计
的.邮件列表也支持多对多通讯,但效率低,用户
少,原因是没有简单的办法找到列表的所有用户,
而且对每个收信者都要做信息拷贝.网络新闻传输
协议(NNTP)是用来在因特网上传输新闻的.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
Finger和whois
-finger服务可查询在目标主机上有账号的用
户的个人信息,而不论这个用户当前是否登
录在被查询的机器上.这些信息包括登录
名,最近在何时何地登录的情况以及用户自
己提供的简介.
-whois服务类似于finger,但它可得到主
机,网络,域及它们的管理员的信息.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
SNMP
-有许多种服务软件用来管理和维护网络.简单网
络管理协议(SNMP)是为集中管理网络设备而设
计的一种协议(路由器,网桥,集中器,集线器及
其一些扩展设备,甚至主机),SNMP管理站可用
SNMP从网络设备上查询信息,也可用来控制网络
设备的某些功能(启动或关闭某个接口,设置参
数,等等).同时利用SNMP,网络设备也可以向
SNMP管理站提供紧急信息(例如,掉线信息,某
条网线出现大量错误等).
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
RPC:RPC提供了一套机制,使得一台
主机可以产生一个系统调用,调用类似
于本地进程的一部分,但实际上却是在
网络中的另一台主机中执行
……
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
5 小结
TCPIP协议体系综述,重点理解IP,TCP和UDP机
制,熟悉若干IP网络相关术语和概念,作为进一步理
解和讲解接下来内容的基础
通过本讲内容,可以看出TCPIP协议体系的复杂性和
潜在的安全威胁
附:思科网络安全征文
-赛迪专题链接:
http://news.ccidnet.com/pub/html/news/zhuanti/cisco_
zw/index.htm
-搜狐专题链
接:http://it.sohu.com/s2004/ciscozheng.shtml
-思科网站专题链接:
http://www.cisco.com/global/CN/about/news_info/press
_release/focal_news/2004_12_19_special.shtml
IPIP网络互联基本概念网络互联基本概念
IPIP机制的理解机制的理解
TCPTCP机制的理解机制的理解
应用层协议简介应用层协议简介
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
1 IP网络互联
1.1 ISO-OSI RM
1.2 网络互联设备
1.3 局域网技术
1.4 广域网技术
1.5 TCPIP协议体系
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
1.1 ISO-OSI RM
物理层:信息实际如何传
送 缆线,信号的编码,网
络接插件的电,机械接口
数据链路层:每一步该怎么
走 成帧,差错控制,流量
控制,物理寻址,媒体访问
控制
网络层:数据如何到达对
方 路由,转发,拥塞
控制
传输层:对方在何处
为会话层提供与下面网络
无关的可靠消息传送机制
会话层:论到哪方传输,从何
处开始传输 负责建立(或
清除)在两个通信的表示层之
间的通信通道,包括交互管
理,同步,异常报告.
表示层:对方看起来像什
么 在两个应用层之间
的传输过程中负责数据的
表示语法
应用层:做什么 处理
应用进程之间所发送和接
收的数据中包含的信息内
容.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
1.2 TCPIP协议体系
OSI层次划分TCP/IP层次划分
应用层
应用层
会话层
传输层
会话层
传输层
网络层网络层
数据链路层
链路层
物理层
HTTPFTP
TELNET……
DNSSNMP
……
TCPUDP
IP
Ethernet Token Ring FDDI WANS …
ARP
ICMP
TCP/IP协议族中协议示例
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
相同点:
-1.都是基于独立的协议栈概念.
-2.两者都有功能相似的应用层,传输层,网络层.
不同点:
-1.在OSI模型中,严格地定义了服务,接口,协议;在
TCP/IP模型中,并没有严格区分服务,接口与协议.
-2.OSI模型支持非连接和面向连接的网络层通信,但在传输
层只支持面向连接的通信;TCP/IP模型只支持非连接的网络
层通信,但在传输层有支持非连接和面向连接的两种协议可
供用户选择.
-3.TCP/IP模型中不区分,甚至不提起物理层和数据链路层.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
1.3 网络互联设备
网络互联设备用于局域网(LAN)的网段,它
们有四种主要的类型:
OSI层次互连设备作用
物理层中继器在电缆段间复制比特
数据链路层网桥在LAN之间存储转发帧
网络层路由器在不同的网络间存储转发分组
传输层及以上网关提供不同体系间互连接口
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
1.4 局域网技术
以太网和IEEE 802.3
-以太网是由施乐公司于七十年代开发,IEEE
802.3发表于1980年,它是以以太网作为技术基
础.如今以太网和IEEE 802.3占据了局域网市场
的最大份额,而以太网通常指所有采用载波监听多
路访问/冲突检测(CSMA/CD)的局域网,包
括IEEE 802.3.
-物理连接:IEEE 802.3规定了几种不同类型的物
理层,而以太网仅仅定义了一种物理层,每一种
IEEE 802.3物理层协议都有一个概括它们自身特
点的名称.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
令牌环和IEEE 802.5
-令牌的传递:令牌环传递网络的主要特点是在网
络上传递一个比较小的数据帧,即令牌,如果网络
上的某个节点拥有令牌,就表示它拥有传输数据的
权力.如果一个接到令牌的网络站点没有数据需要
传递时,令牌就被简单地传递到下一个网络站点,
在允许的最大时间范围内可将令牌保留在手中.
-优先级:网络站点优先权决定了它能够俘获令牌的
概率,只有网络站点的优先权等于或高于令牌包含
的优先权值时,该网络站点才能俘获令牌,
-错误管理机制:令牌环网络采用多种机制来检测和
恢复网络中产生的错误.
-IEEE 802.5是基于令牌环的协议,其中未指明具
体的媒介
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
FDDI:
-光纤分布式数据接口(FDDI)标准是由ANSI
X3T9.5标准委员会在八十年代中期制定的.它规
定了传输速度为100Mbps,采用令牌传递方式,以
及使用光纤作为介质的双环LAN.
-FDDI技术最重要的特征之一就是采用光纤作为传
输介质,其优点包括安全性,可靠性以及传输速度
等方面较传统的介质要好得多.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
1.5 广域网技术
广域网基本技术
-包交换
-广域网的构成
-存储转发
-广域网的物理编址
-下一站转发
-源地址独立性
-层次地址与路由的关系
-广域网中的路由
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
广域网协议
-SDLC:同步数据链控制(SDLC)协议主要用于
IBM的系统网络体系结构(SNA)环境中.它基
于同步机制采用了面向二进制位的操作方法.
SDLC协议支持各种各样链路类型和网络拓扑结
构,包括点对点链路,环形拓扑和总线型拓扑,半
双工和全双工传输设备,以及电路交换和封包交换
网络.SDLC派生协议有:HDLC(高层数据链路
控制协议),LAP(链路访问过程,SDLC协议的
子集),LAPB(平衡电路访问过程)和QLLC协
议(增强逻辑链路控制协议)
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
-点对点协议:点对点协议(PPP)提供了一种点对
点链路传输数据报文的方法.点对点技术中的链路
控制协议(LCP)提供用于建立,配置,维护和关
闭点对点连接的方法,与其它类型的网络协议类
似,LCP也有自己的数据帧格式,通常情况下有如
下三种协议帧:
链路建立帧——用于建立和配置数据链路
链路关闭帧——用于关闭数据链路
链路维护帧——用于管理和维护数据链路
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
–分组交换X.25:
X.25是一组协议,它规定了广域网如何通过公用数据
网进行连接.X.25定义的是数据终端设备(DTE)和数
据电路设备(DCE)之间的接口标准.DTE主要指用户
终端或主机设备等,而DCE通常指调制解调器,分组交
换机或其它与公用数据网连接的端口等.
协议分析:X.25第三层分组的头字段由一个通用格式
识符(GFI),一个逻辑通道标识符(LCI)和一个分
组类型标识(PTI)组成.一个字节长的GFI用于指明
分组头的通用格式,LCI用于标识虚拟电路,其长度为
3个字节,PTI主要用于区分X.25的17种分组类型.
X.25在第三层使用了三个虚拟电路操作过程:建立会
话,传输数据和消除会话
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
–帧中继:帧中继提供一种统计复用手段,使用同一
物理链路上可以有多个逻辑会话(称为虚电路),
它提供了对带宽的灵活有效的利用.帧中继网络中
目前有三种信令协议在使用,它们是:本地管理接
口(LMI);CCITT标准Q.922,基于原始LMI;ANSI
标准TI.617,基于原始LMI
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
2 网络层协议
2.1 IP
2.2 ICMP
2.3 ARP/RARP
2.4 路由协议
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
2.1 IP
IP的功能
-分组的传输:使用IP分组格式,按照IP地址进行传
输.
-差错处理与控制
-路由的选择和维护:根据IP地址,使用路由协议进
行路由的选择和维护.
IP 的特点
-IP 层属于通信子网,位于通信子网的最高层.
-提供无连接的分组传输:简单,不能保证传输的可
靠性
-IP 协议是点到点的:对等IP 层实体间的通信不经
过其它结点
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
IP 分组的构成:IP包头+IP数据
版本V头长HL
标识符Identification
总长度TLEN服务类型TOS
分片偏移量Offset标志Flag
生存时间TTL协议Protocol分组头校验和Checksum
源IP 地址Source
目的IP 地址Destination
IP 选项Option填充Pad
数据:
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
版本号(Version):IP 协议存在两个版本:IPv4 和IPv6,目前
的版本为4.
分组头的长度(HL):给出以32bit 长字为单位的IP 分组头的
长度,一个典型的IP 分组头(不含选项)长度为20 字节,HL
= 5.
分组总长度(Total Length):16比特,以字节为单位的IP 分组的
总长度.
总长度= IP 分组头长度+ 数据区长度
TL 可表示的最大长度(即IP 分组的最大长度)为65535 字节
协议类型(PROTOCOL)
-8 位整数,指出数据区中承载的数据所采用的高层协议
-协议类型的编码是预定义的:
TCP = 6UDP = 17ICMP = 1OSPF = 89
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
分组标识(Identification)
信源主机在产生IP 分组时,需要给每个IP
分组分配一个唯一的标识符,用来区分该主
机发送的不同分组.
服务类型(TOS -Type Of Service)
优先权DTR未用
0 1 2 3 4 5 6 7
用户希望的传输类型:
qD:低时延
qT:高吞吐率
qR:高可靠性
分组的优先权(Precedence):
q体现本分组的重要程度(0~7)
q0:一般优先权
q7:网络控制优先权
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
生存时间(TTL -Time To Live,1 byte)
-用来防止IP 分组在网络中出现无限循环
-分组产生时TTL 被设置一个初值;每经过一个路由器其值都
将减少;当TTL = 0 时,该分组将被丢弃.
-TTL 指定的不是一个精确的时间(以hop 为单位)
源地址:分别指出发出分组的主机的IP 地址
目的地址:该分组的目的主机的IP 地址
分组头的校验和(2 byte)
-用来保护IP 分组头的完整性
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
分组头中IP 选项字段是任选的
选项码:1字节;长度:1字节.
-0:数据报或网络控制;1,3:未用;2:测试.
IP 选项数据:主要用于网络控制和测试
-严格的源路由选择(strict source routing):给出后跟的完整路
由.
-松的源路由选择(loose source routing):给出一个不能漏掉的
路由器列表
-路由记录(record route):每个路由器都附上它的IP地址
-时间戳(time stamp):每个路由器都附上它的IP地址和时间标
记.
-安全性(security):指明数据报的机密程度
IP 选项需要由通路上的每一个路由器来处理
实际应用中,IP 选项很少使用
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
IP地址:
-IP地址IP 协议定义的,对每个物理终端
来说在全网唯一的通用32 位地址格式,
IP 地址解决互联网络(Internet)中的
寻址问题;IP 地址在网络层上屏蔽了异
种网络之间物理地址等特性的差异,利于
网间通信的实现;IP 地址的分配是在网
络信息中心(NIC)的统一的管理下进行
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
-IP 地址的结构
Internet
网络
Internet的概念层次
网络
主机主机主机主机
子网主机
网络子网
网络号主机号
IP 地址的概念结构
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
-各类型IP地址的范围
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
最大传输单元(MTU -maximum
transfer unit)
-各种物理网络技术都限制了一个物理帧的大
小,这个限值被称为最大传输单元;不同物
理网络技术的MTU 不同.
-对于一个网络而言,其MTU 值是由其采用
的物理技术决定的,而且通常保持不变
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
IP分组的分片问题:
-在小MTU的网络上将较大分组分割后进行传输称
为IP包分片
-IP头中有3个单元与分片有关:
ID(Identification):该分组的唯一标识,以便进行分片的
重组
MF(More Fragment,Flags 字段的Bit 0):MF=1 表示还有
更多分片
FO(Fragment Offset):本片起始位置在原始分组数据区中
的偏移量
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
-分组的分片传输:在分组的传输通路上,分片操
作只能出现在两个MTU 不同的网络的交界处,
也就是出现在路由器上;进入一个新网络时,若
新网络的MTU 小于原有网络的MTU,则可能
需要进行分片;若新MTU 值不小于原有MTU
就不必进行分片.
AB
MTU=620R1R2
MTU=1500MTU=1500
以太网以太网
分片
不需分
片
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
-片重组(reassembly)是分片的逆过程.所有片
重组操作都在目的主机上进行.其简单过程如下:
当目的主机收到MF=1 的分片时,首先将其进行缓存
当收到MF=0 的分片时,计算原始IP 分组的长度:
-原始分组长= 本分片的偏移+ 本分片的数据长度
利用原始分组长度检查是否收到全部分片;若是,则按照
各片的偏移值重新组装成IP 分组,提交给高层软件;否
则将等待,直到收到该分组的全部分片
为了防止无限等待,在接收端设置重组定时器;当接收到
分组的第一片时启动该定时器,如果在指定的时间内未能
完成分组重组,将放弃整个重组,释放资源
AB
MTU=620R1R2
MTU=1500MTU=1500
以太网以太网
分片
重组
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
2.2 ARP/RARP
ARP/RARP 实现IP 地址与网络物理地址的映
射:–IP 地址统一了网际通信的地址形式(IP 层以上的软件都
使用IP 地址),隐藏了原有的物理网络地址;但在网络
内部,IP 层通信的实现依赖于底层的物理网络技术,底层
必然还要使用物理地址.为了保证通信的一致性,必须要
建立各结点IP 地址与网络物理地址之间的映射,称为地
址解析(resolution).
–地址解析协议(ARP-Address Resolution Protocol)用
于IP 地址到物理地址的映射;逆向地址解析协议(RARP
–Reverse Address Resolution Protocol)用于物理地
址到IP 地址的映射.地址解析是在物理地址上加的一层
地址机制,通常被看作是IP 层以下的功能,可认为是物
理网络的一部分.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
ARP协议过程:
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
XYAB
ARP 请求
IP=192.1.0.2
PA=
IP= 192.1.0.1
PA= XXX
IP=192.1.0.2
PA=YYY
IP=192.1.0.3
PA=AAA
IP=192.1.0.4
PA=BBB
ARP 应答
PA=YYY
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
XYAB
RARP 请求
PA = ddd
IP =
IP=
PA= ddd
RARP 服务器主机主机
RARP 应答
IP = 192.1.0.1
PA IP
ddd192.1.0.1
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
ARP/RARP 的报文格式
-ARP/RARP 的报文分组格式是统一的
ARP/RARP 分组封装在物理网络的数据帧
中传送
硬件类
型
协议类
型
硬件地址长度
协议地址长度
操作
源硬件地
址
源IP
地址
目的硬件
地址
目的IP地
址
2 2 1 1 2 6 4 64
1:ARP 请求2:ARP 应答
3:RARP请求4:RARP应答
ARP/RARP 分组
净荷帧头数据帧
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
2.3 ICMP
网际控制报文协议(ICMP,Internet Control
Message Protocol)是用来提供差错报告服务的协
议.ICMP报文要通过IP协议发出去,且只向数据报的
初始源主机发送错误报告报文.
ICMP报文格式:每个ICMP报文都是作为IP数据报的数据
部分在网络中进行传输的.其报文格式如图所示:
8024 3216
IP报文头
ICMP报文类型报文校验和
根据报文类型和报文说明不同,有不同内容
ICMP报文说明
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
"ICMP报文类型"字段为1字节,其取值
含义如下表:
ICMP报文类型值含义ICMP报文类型值含义
0回送响应12数举报参数错误
3目的不可达13时间戳请求
4报源抑制14时间戳响应
5重定向17掩码请求
8回送请求18掩码回应
11数据报超时
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
ICMP的几个应用
-用ICMP测试可达性:ping
PING发送ICMP回应请求给目的地,等待一个很短的时间
如果收到回应应答,则可达;若重发N次,仍没收到应答,则报
告不可达.
-用ICMP跟踪路由:traceroute
利用:数据包的TTL每经过一个路由器,就减1,路由器将放弃
该数据包,并发送ICMP差错报告(11-分组超时:0-TTL超时)
给源端.
方法:跟踪工具先发TTL=1的包给目的,得到第一个路由器的
ICMP报告,记录其IP;然后发TTL=2,记录第二个路由器,然
后3,4...
由于可能的包丢失,必须准备重发没响应的包.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
-用ICMP发现路径MTU
定义:从源到目的的一条路径上最小的MTU叫
做路径MTU
方法:探测程序发送一定长度的IP数据包,将
FLAG中"数据包不能被分段"置位,遇到MTU小
于该数据包长度的路由器,则路由器放弃该
包,并向源端发送ICMP差错报告(3-目的地址
不可达:4-需分片但DF置位);源端减少包长
度,继续探测至成功发送.
需要解决探测包丢失重发问题.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
2.4 路由协议
Internet 路由选择的树状结构:
自治系统自治系统
局域网
局域网
局域网
局域网
核心系统核心系统
GG
GGGG
核心网关
非核心网关
部分AS间交换路由
信息(信任关系)
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
自治系统(AS—Autonomous System):包括多个网络和非核心网
关,并通过唯一的核心网关与主干网相连.通过它进入主干网(核心
系统).AS的建立是为了便于扩展并减轻主干网路由信息更新的
过大开销.核心网关由Internet网络操作中心统一管理,非核心网
关由本地管理
路由信息的交换:
-1. 自治系统要通过系统内一个授权的非核心网关向所属核心网关
报告本地路由信息,核心网关也要通过它报告主干网路
由信息.(外部网关协议EGP—External Gateway Protocol. 如
EGP,BGP)
-2.核心网关之间相互交换路由信息.(核心网关协议GGP—
Gateway-Gateway Protocol).
-3.自治系统是独立的.其内部可采用自己的路由协议.(内部网
关协议IGP—Internal Gateway Protocol 如OSPF, RIP, IGRP
等)
信任关系:为减轻自治系统对主干网的依赖,提高系统的可靠性,一
些自治系统间可直接建立联系,交换路由信息,而不必通过主干网.
(称信任关系)
路径:本地网络将数据发送到核心网关,进入主干网,再通过核心
网关送到目的主机所在的自治系统,然后由内部路由到达目的主机.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
路由选择的例子
网络
30.0.0.0
网络
40.0.0.0
S网络
10.0.0.0
网络
20.0.0.0
20.0.0.530.0.0.640.0.0.7
10.0.0.520.0.0.630.0.0.7
QR
30.0.0.740.0.0.0
20.0.0.510.0.0.0
直接传送30.0.0.0
直接传送20.0.0.0
目的网络下一跳地址
路由器R 的路由表
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
3 传输层协议
3.1 TCP
3.2 UDP
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
3.1 TCP
TCP基本情况:
-TCP提供一种面向连接面向连接的,可靠的字节流服务.
-TCP/UDP服务通过创建套接字(socket )实现.
每个套接字有一个套接字序号:包括主机的IP地址
以及一个主机本地的16位端口号.序号小于256的
端口是通用端口(well-known port),在
RFC1700中定义.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
TCP数据报文结构:
IP首部TCP首部TCP数据
源端口号16位目的端口号16位
序号
确认序号
首部长度(4)保留(6)标识(6)窗口大小(16)
检校和(16)紧急指针(16)
选项
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
源端口号和目的端口号:标识接收端和发送端的应用进程.这两
个值加上IP首部中的源IP地址和目的IP地址唯一地确定一个TCP
连接.(见后面的连接部分)
序号:所发送的数据的第一字节的序号,用以标识从TCP发端向
TCP收端发送的数据字节流,序号计数达power(2,32)-1后再回
到零从新开始.
确认序号:期望收到的下一个消息第一字节的序号.为确认的一
端所期望接收的下一个序号.只有在标识位中的ACK 比特设置
为1时,此序号才有效.
首部长度:以32比特为计算单位.
窗口大小:滑动窗口协议中的窗口大小
检校和:对整个TCP首部和TCP数据部分的检校.这个字段在
TCP中是强制性的,一定由发端计算,并在收端进行验证.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
标识位有六个标识:(以下为设置为1 时的意义,为
0 时相反)
-紧急位(URG):紧急指针有效,紧急指针是一个正的偏移
量,与序号字段的值相加等于该数据的最后一个字节的序号
.
-确认位(ACK):表示确认序号字段有意义
-急迫位(PSH):表示请求接收端的传输实体尽快交付应用
层
-重建位(RST):表示出现严重差错,必须释放连接重建
-同步位(SYN):SYN=1,ACK=0 表示连接请求消息
-SYN=1,ACK=1 表示同意建立连接消息
-终止位(FIN):表示数据已发送完,要求释放连接
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
TCP的三次握手
-三步握手的过程:
第一步:发起方发送一个消息,其SYN位被设置;
第二步:响应方收到消息后,发回一个消息,SYN和ACK位均
被设置,表示可以继续;
第三步:确认响应,ACK位被设置,表示双方均同意连接,连
接建立.
-三步握手的功能:
保证双方都相互知道对方已准备好进行数据传输
双方确认一个数据传输的初始序列号,如下图中,发送方的初
始序列号为x,接收方的初始序列号为y,均被对方确认
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
主机1主机2接收: SYN=1
发送:
SYN=1 seq=y,
ACK x+1
收到:SYN+ACK
发送:ACK y+1
应用进程要求连
接发送:
SYN=1 seq=x
连接建立
正常连接情形
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
释放TCP连接过程
-TCP是全双工的,一个连接具有两个方向的数据传
输,因此连接释放需要分别释放两个方向.
-当一方的应用程序通知TCP已无数据需要发送时,
TCP关闭此方向的连接,这时此方向只能接收对方
的数据,而不能发送其它数据了(除了释放连接
的消息).然后发送一个FIN位被设置的消息通知
接收方没有数据发送.接收方响应确认.
-同时,接收方通知应用程序释放连接,发送回连
接释放消息,最终释放整个连接.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
主机1主机2接收: FIN=1
发送: ACK x+1
(同时通知应用进程)
收到:FIN+ACK
发送:ACK y+1
(应用进程释放连接)
发送: FIN=1 seq=x
收到ACK
连接释放
(应用进程释放连接)
发送: FIN=1 seq=y ACK x+1
收到ACK
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
滑动窗口机制:
-停止等待传输机制和不确认机制之间的折中,TCP可靠性
的核心体现
-滑动窗口内含一组顺序排列的报文序号.在发送端,窗口
内的报文序号对应的报文是可以连续发送的.各报文按序
发送出去,但确认不一定按序返回.一旦窗口前面部分报
文得到确认,则窗口向前滑动相应位置,落入窗口的后续
报文又可连续发送.一个窗口大小为4的发送滑动窗口如
下图所示:
1 2 34 5 6 78 9 10
窗口当前位置下一个可发送报文
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
3.2 UDP
UDP基本情况:
-UDP是一个简单的面向数据报的运输层的协议,它提供协议端
口,使得应用进程能够向其他进程发送数据报,进行进程间的数
据通信.
-UDP数据报是无连接,不可靠的.不提供确认,消息反馈控制,
与IP数据报相同.可靠性要需要由应用程序本身提供.
-UDP规范(RFC-768,1980).
-UDP利用IP进行主机到主机的数据报传输.
-UDP的特点是传输速度快.
UDP数据封装:IP首部UDP首部UDP数据
UDP源端口(16位) UDP目的端口(16位)
UDP报文长度 UDP检校和
数据
……
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
4 应用层协议
4.1 telnet
4.2 ftp
4.3 Email,Usenet
4.4 www
4.5 其他
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
4.1 telnet
Telnet是一种因特网远程终端访问标准.它真实地模
仿远程终端,但是不具有图形功能,它仅提供基于字
符应用的访问.Telnet允许为任何站点上的合法用户
提供远程访问权,而不需要做特殊约定.
Telnet并不是一种非常安全的服务,虽然在登录时要
求用户认证.由于Telnet发送的信息都未加密,所以
它容易被网络监听.只有当远程机和本地站点之间的
网络通信是安全时,Telnet才是安全的.
Telnet会话包括两大类交互,一类是用户通过运行在
本地的客户端软件与其运行在远程主机的终端会话之
间的交互,另一类是客户端与服务器通过因特网来回
传送数据而进行的交互.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
telnet基本交互过程
-用户命令其本地主机打开一个与另一个远程主机的
Telnet会话(通过主机名或IP地址来指定远程主机).
-如果该客户端软件可以成功打开其会话,则该用户就可
以在自己的屏幕上看到终端会话打开时远程主机显示的
消息.在多数情况下,远程主机显示的是一条"欢迎"消
息和一个登录提示符.
-用户在登录提示符下输入自己的身份代码和密码(或者
完成其他形式的登录过程)后终端会话开始执行.
-当结束操作时,该用户从对话中注销.
-该用户可以继续登录到其他终端会话中(可以在同一台
主机上,也可以是在不同主机上).最后,用户将终
止其客户端软件的运行.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
4.2 ftp
FTP用于把文件传输到运行FTP服务器的主机上,或相反
方向的传输.FTP是基于客户/服务器模型而设计的,客
户和服务器之间利用TCP建立连接.
与其他客户/服务器模型不同的是,FTP客户与服务器之
间要建立双重连接,一个是控制连接,一个是数据连
接.建立双重连接的原因在于FTP是一个交互式会话系
统,某客户每次调用FTP,便与服务器建立一个会话,
会话以控制连接来维持,直至退出FTP.控制连接负责
传输控制信息,尤其是客户命令.利用控制命令,客户
可以向服务器提出多次请求(一个请求就是一个客户命
令).客户每提出一个请求,服务器再与客户建立一个
数据连接,进行实际的数据传输.一旦数据传输结束,
数据连接相继撤消,但控制连接依然存在,客户可以继
续发出命令,直到客户键入close命令撤消控制连接.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
在一个FTP会话中需要建立一个控制连接和若
干数据连接.
-建立控制连接的过程大家比较熟悉,FTP服务器的
公认端口是21,客户控制进程申请一个随机分配的
本地端口后可以与服务器端口21建立一个相关.
-在建立数据连接的过程中,客户控制进程反客为
主,成为连接的接收者,而服务器数据传输进程成
了连接的请求者.作为一个新的子进程,服务器传
输进程可以申请一个新的端口号建立自己的半相关
(一般是利用FTP保留端口20),而它向哪个客户
端口发送连接请求呢 要知道客户是没有公认端口
的.这时就要用到控制连接.客户控制进程通过控
制连接告诉服务器控制进程自己的数据连接端口,
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
严格的FTP访问控制要求客户给出文件所
在信宿服务器上的一个合法账号(包括
注册名和口令),才能访问文件.这给
使用者带来很大麻烦.于是FTP提供一种
对公共文件的非严格访问控制,即所谓
匿名FTP(anonymous FTP).
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
4.3 email
电子邮件是最流行和最基本的网络服务之一.
它的危险性相对小些,但并不是没有风险.
-TCP/IP将电子邮件标准分为两部分:一部分定义邮
件的格式,请参照RFC822;一部分定义邮件在发
送,接收两端之间的传输,例如SMTP协议和POP3协
议等.
-简单邮件传输协议(SMTP)是收发电子邮件的一
种因特网标准协议.一般来说,SMTP本身不存在
安全问题,但SMTP服务器则可能有安全问题.发
送邮件给用户所用的程序通常也应当能被任何一个
接收邮件的用户所运行,这就使它得到广泛的应
用,同时也为侵袭者提供了目标.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
TCP/IP电子邮件系统使用了spooling缓冲技
术,如下图:
用户界面
发送邮件
Spooling区
客户(后台
发送)
发送邮件
TCP连接
接收邮件
邮箱
服务器(接
收邮件)
接收邮件
TCP连接
用户发送邮件
用户接收邮件
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
用户发送邮件时,首先利用用户界面生成邮件,然后
把它传给发送邮件spooling区,然后的整个发送过程
用户都不必关心,等待关于发送结果的报告就可以
了.负责发送邮件的客户是一个后台进程,它一发现
发送缓冲区有邮件待发,立刻将其取出,并把信宿机
名映射成IP地址,然后请求与对方的服务器建立TCP连
接.如果连接成功,便发送邮件,对方服务器将接收
到的邮件存放在接收邮件邮箱;发送完后,客户将相
应邮件从发送缓冲区删除.假如连接不成功,客户记
下发送时间.客户进程周期性地检查发送缓冲区,每
当它发现未发邮件,或用户传来一个新邮件,客户立
即着手发送.当发现某邮件很长时间都发送不出去,
客户将它返回发送者.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
4.4 www
WWW 即World Wide Web,中文称
为环球信息网,也简称为Web,二者实
际上是同一含义.
创建WWW是为了解决Internet上的信
息传递问题,在WWW创建以前,几乎
所有的信息发布都是通过E-mail,
FTP,Archie和Gopher实现的
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
协议:http1.0,http1.1,shttp等协议
标记方式:HTML,XML等
编程工具:ASP,JavaScript,
VBScript,Perl等
应用系统:庞杂的IE,阿帕奇,IIS等
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
4.5 DNS
DNS基本情况:
-在TCP/IP网间网中所实现的层次型名字管理机制叫
作域名系统(Domain Name System).要标识到某一
具体的主机就需要全域名,全域名是域主机名加域
名,例如server1.bupt.edu.cn,其中server1是域
主机名,bupt.edu.cn是域名.
-IP机制的局限性使得域名机制必不可少
-域名机制采用层次性命名方法:将名字空间分为若
干部分,每一部分授权给某个机构管理,授权管理
机构可将其管辖的名字空间进一步划分,再授权给
若干子机构管理.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
树状域名管理系统
-在TCP/IP域名系统中,包含一个有效的,可靠的,通用的,
分布式名字-地址映射系统.TCP/IP名字-地址映射由一组
既独立又协作的名字服务器完成,这组名字服务器是解析系
统的核心.名字服务器其实是一个服务软件,通常将运行名
字服务软件的机器称为名字服务器.Internet名字服务器构
成一定的层次结构,是一种树状结构.
-域名解析采用自顶向下的算法,从根服务器开始直到叶服务
器,在其间的某个节点上一定能找到所需的名字-地址映
射.由于父子节点的上下管辖关系,名字解析的过程只需走
过一条从树中某节点开始到另一节点的自顶向下的单向路
径,不需要遍历整棵树.域名解析的方式有两种.第一种叫
递归解析,要求名字服务器系统一次性完成全部名字-地址变
换.第二种叫反复解析,每次请求一个服务器,不行就再请
求别的服务器.二者区别在于前者将复杂性和负担缴纳给服
务器软件,后者交给解析器软件.显然递归解析方式在名字
请求频繁时性能不好,而反复解析方式在名字请求不多时性
能不好.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
名字是否
在本服务
区所辖子域
哪种求解方式
开始
将询问发往某服务器
结果
产生一个指定下
一服务器的响应
,并传回求解者
从数据库中取
出相应地址将结
果传回求解者
请求下一服务器,
求解名字,并将结
果返回求解者
构成域名询问
求解者操作
服务器操作
YN
递归求解
反复求解
下一次求解
域名解析算法图:
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
逆向域名解析(inverse resolution)又
叫逆向映射(inverse mapping),即根据
IP地址解析相应的域名.逆向解析的一
个明显的问题是同一IP地址可能对应若
干域名,另外,没有任何方法可以不经
搜索整个服务器组而找到能解析逆向询
问的服务器.这是因为IP地址与域名服
务器树型结构无任何关系.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
为解决上述问题,域名系统提供一种特
殊形式的逆向解析,为此专门构造一个
特别域及特别报文,称为"指针询问".
在指针询问中,欲解析的IP地址以一种
象域名一样的可显示形式表达,后缀以
逆向解析域域名"in-addr.arpa".
-例如:IP地址为aaa.bbb.ccc.ddd,其指针
询问表达方式为:ddd.ccc.bbb.aaa.in-
addr.arpa.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
这两种表达方式中IP地址部分正好相
反.正如IP地址的逆向解析一样,域名
逆向解析也是对无盘主机尤其有用,配
合起来,无盘节点便可通过自己的物理
地址求出自己的IP地址,进而求出更高
级的域名.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
4.6 其他
Usenet:
-Usenet新闻组和电子邮件具有很大的相似性,但
是它适合于多个用户之间的通讯.新闻组是因特网
上的公告牌,它是为多用户对多用户通讯而设计
的.邮件列表也支持多对多通讯,但效率低,用户
少,原因是没有简单的办法找到列表的所有用户,
而且对每个收信者都要做信息拷贝.网络新闻传输
协议(NNTP)是用来在因特网上传输新闻的.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
Finger和whois
-finger服务可查询在目标主机上有账号的用
户的个人信息,而不论这个用户当前是否登
录在被查询的机器上.这些信息包括登录
名,最近在何时何地登录的情况以及用户自
己提供的简介.
-whois服务类似于finger,但它可得到主
机,网络,域及它们的管理员的信息.
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
SNMP
-有许多种服务软件用来管理和维护网络.简单网
络管理协议(SNMP)是为集中管理网络设备而设
计的一种协议(路由器,网桥,集中器,集线器及
其一些扩展设备,甚至主机),SNMP管理站可用
SNMP从网络设备上查询信息,也可用来控制网络
设备的某些功能(启动或关闭某个接口,设置参
数,等等).同时利用SNMP,网络设备也可以向
SNMP管理站提供紧急信息(例如,掉线信息,某
条网线出现大量错误等).
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
RPC:RPC提供了一套机制,使得一台
主机可以产生一个系统调用,调用类似
于本地进程的一部分,但实际上却是在
网络中的另一台主机中执行
……
网络安全技术第2讲TCPIP深入理解
北京邮电大学研究生04-05第二学期
5 小结
TCPIP协议体系综述,重点理解IP,TCP和UDP机
制,熟悉若干IP网络相关术语和概念,作为进一步理
解和讲解接下来内容的基础
通过本讲内容,可以看出TCPIP协议体系的复杂性和
潜在的安全威胁
附:思科网络安全征文
-赛迪专题链接:
http://news.ccidnet.com/pub/html/news/zhuanti/cisco_
zw/index.htm
-搜狐专题链
接:http://it.sohu.com/s2004/ciscozheng.shtml
-思科网站专题链接:
http://www.cisco.com/global/CN/about/news_info/press
_release/focal_news/2004_12_19_special.shtml
·上一篇:为了使64kbit/s时分复用器能进入数字网
·下一篇:互联网络技术