网络信息安全-第2章 网络信息安全基础(1)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
决定数据传输的物理通道
IP
控制系统与另一端的系统之间的数据流
提供电气连接和信号标准
北京邮电大学信息安全中心
主机A 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层
OSI/RM
应用层协议
表示层协议
会话层协议
传输层协议
通信子网边界
CCP
CCP
网络层
网络层
数据链路层
1.ISO创建了OSI(开放式系统互连)模型,并在1984年发布 2.ISO/OSI模型将网络通信划分为七个层次 3.层与层之间相互独立而又相互依靠
北京邮电大学信息安全中心
数据 传输层报头 数据
网络层报头 数据
OSI/RM
应用层 表示层 会话层
传输层
网络层
数据链路层报头 数据
数据链路层
数据段
数据包 (分组)
▪ 因特网采用的TCP/IP模型并不与OSI模型发生冲突, 因为这两种标准是并行开发的,它们是互相补充的。
▪ OSI模型和TCP/IP模型相比,认为OSI的结构更严 谨,层次更加独立,但现在似乎更喜欢使用TCP/IP 模型,OSI模型是否放弃也难说。
北京邮电大学信息安全中心
TCP/IP模型
协议层和相应PDU名称
IP
IP
TCP / UDP/ICMP
Layer Header Header
Lower Frame
IP
TCP/UDP/ICMP
Layer Header Header Header
Data Data Data Data Data Trailer
北京邮电大学信息安全中心
数据链路层
▪ 数据链路层使用的信道有两种类型: 1、点对点信道。这种信道使用一对一的点对点通 信方式。 2、广播信道。这种信道使用一对多的广播通信方 式,因此过程比较复杂。广播信道上连接的主机很 多,因此必须使用专用的共享信道协议来协调这些 主机的数据发
TCP/IP与OSI对应
TCP/IP协议栈主流协议
北京邮电大学信息安全中心
TCP/IP数据封装
北京邮电大学信息安全中心
TCP/IP数据封装
Application Layer:User Data
Data
TCP Header
TCP or UDP or ICMP Layer
UDP Header
ICMP Header
▪ 在数据链路层传送的帧中,广泛使用了循环冗余检 验 CRC 的检错技术。
数据链路层-PPP协议
▪ 现在全世界使用得最多的数据链路层协议是点对点 协议 PPP (Point-to-Point Protocol)。
▪ 用户使用拨号电话线接入因特网时,一般都是使用 PPP 协议。
▪ 1992 年制订了 PPP 协议。经过 1993 年和 1994 年的修订,现在的 PPP 协议已成为因特网的正式 标准[RFC 1661]。
▪ 数据链路层的协议有许多种:SLIP、PPP、以太网 等。有三个问题是共通的: 封装成帧、透明传输、差错控制
北京邮电大学信息安全中心
数据链路层
封装成帧 ▪ 封装成帧(framing)就是在一段数据的前后分别添加
首部和尾部,然后就构成了一个帧。确定帧的界限。
▪ 首部和尾部的一个重要作用就是进行帧定界。
▪ 透明传输的设备是个黑箱子,进来是什么出去也是 什么
数据链路层
差错控制 ▪ 在传输过程中可能会产生比特差错:1 可能会变成
0 而 0 也可能变成 1。
▪ 在一段时间内,传输错误的比特占所传输比特总数 的比率称为误码率 BER (Bit Error Rate)。
▪ 误码率与信噪比有很大的关系。
▪ 为了保证数据传输的可靠性,在计算机网络传输数 据时,必须采用各种差错检测措施。
帧开始 开始 发送 帧首部
IP 数据报
帧的数据部分 MTU
数据链路层的帧长
帧结束 帧尾部
北京邮电大学信息安全中心
数据链路层
透明传输 ▪ 透明传输就是在传输过程中,对外界透明.数据直接
通过系统中的互连功能模式而不进行RLP纠错,如 果进行了RLP纠错即为非透明传输。
▪ 所谓的透明传输,不管传的是什么,所采用的设备 只是起一个通道作用,把要传输的内容完好的传到 对方!
数据链路层-PPP协议
❖差错检测 :PPP必须能够对接收端收到的帧进行检测,并立
即丢弃有差错的帧。
网络信息安全基础-网络部分
北京邮电大学 朱洪亮
本节主要内容
1
OSI/RM
2
TCP/IP体系结构
3
数据链路层
4
网络层协议
北京邮电大学信息安全中心
本节主要内容
5
传输层协议
6
应用层协议
7
TCP/IP实现简介
北京邮电大学信息安全中心
OSI/RM
面向用户应用 面向数据传输
7.应用层 6.表示层 5.会话层 4.传输层 3.网络层 2.数据链路层 1.物理层
数据链路层-PPP协议
已向因特网管理机构 申请到一批 IP 地址
用
接入网
户
至因特网 ISP
PPP 协议
数据链路层-PPP协议
❖ IETF(互联网工程任务组)认为,在设计PPP协议时必 须考虑以下多方面的需求:
❖ 简单:IETF把简单作为首要的需求,数据链路层的协议非常简
单,接收方每收到一个帧,就进行CRC检验,正确则收下,不正 确则丢弃
数据链路层
物理层
物理层
传输介质 OSI参考ห้องสมุดไป่ตู้型的结构
主机B 应用层 表示层 会话层 传输层
A报文 P报文 S报文 T报文
网络层 分组
数据链路层 帧
物理层 比特
TCP/IP模型
▪ TCP/IP是一组协议栈,它利用一组协议完成OSI所 实现的功能,而不仅仅是两个单独的协议组成,组 合了100多个协议。这组协议利用已有的物理网络 互连起来,实现不同物理网络的主机之间的通信。
❖封装成帧 :PPP协议必须规定特定的字符作为帧定界符 ❖透明性 :PPP协议必须保证数据传输的透明性 ❖多种网络层协议 :PPP协议必须能够在同一条物理
链路上同时支持多种网络层协议(如IP和IPX等)的运 行。
❖多种类型链路 :除了要支持多种网络层的协议外,
PPP还必须能够在多种类型的链路上运行。
数据帧
0101110101001000010
物理层
比特
协议数据单元
北京邮电大学信息安全中心
OSI/RM
层次 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
功能 网络操作系统及应用程序 最终数据反映形式。如字符、图形、语音
通信进程间安全性操作、名字识别、登录等
路径确定、传输质量控制
TCP、UDP