文档介绍:1 第6讲网络安全协议第6讲网络安全协议 TCP/IP 协议簇 网络安全协议 IPSec 协议 SSL 协议****题 2 第6讲网络安全协议 TCP/IP 协议簇 协议簇的基本构成因特网() 依赖于一组称为 TCP/IP 的协议组。 TCP/IP 是一组通信协议集的缩写,它包含了一组互补和合作的协议。所有这些协议共同工作,以便在因特网上传输信息。我们知道, ISO/OSI 模型将网络表示为一个垂直的模块( 或分层) 协议栈,每层完成特定的功能。 TCP/IP 协议栈只是许多支持 ISO/OSI 分层模型的协议栈的一种。 TCP/IP 通常被认为是一个四层协议系统,如图所示。 3 第6讲网络安全协议 4 第6讲网络安全协议以太网首部 IP 首部 TCP 首部应用数据以太网尾部 14 20 204 以太网帧 46~ 1500 字节以太网驱动程序 IP IP 首部 TCP 首部应用数据 TCP 首部应用数据用户数据 App 首部用户数据 TCP 应用程序 5 第6讲网络安全协议 TCP 协议的头结构基于 TCP/IP 协议的所有应用层的数据( 如 HTTP 、 FTP 、 EMAIL 、 DNS 等) 在传输层都是通过 TCP( 或 UDP) 数据包的格式进行封装的,如图所示。 TCP 协议的头结构是固定的,各字段信息如下: (1) 源端口:指数据流的流出端口,取值范围是 0 ~65535 。(2) 目的端口:指数据流的流入端口,取值范围是 0 ~65535 。(3) 序列号: 指出“ IP 数据报”在发送端数据流中的位置( 依次递增) 。(4) 确认序列号: 指出本机希望下一个接收的字节的序号。 6 第6讲网络安全协议 FIN SYN RST PSH ACK URG 保留(6位) 4位首部长度 16位窗口大小 32 位确认号 32 位序列号 16 位紧急指针 16位 TCP 校验和选项( 若有) 数据 16 位目的端口号 16 位源端口号 0 15 16 31 20 字节 7 第6讲网络安全协议(5) 头长度:指出以 32 bit 为单位的段头标长度。(6) 码位:指出该 IP 包的目的与内容,如表所示。发送端完成发送任务 FIN 同步序列号用来发起一个连接 SYN 连接复位 RST 接收方应当尽快将这个报文交给应用层 PSH 确认序列号有效 ACK 紧急指针有效 URG 8 第6讲网络安全协议(7) 窗口(滑动窗口) : 用于通告接收端接收数据的缓冲区的大小。(8) 校验和: 不仅对头数据进行校验,还对封包内容进行校验。(9) 紧急指针: 当 URG 为1 时有效。 TCP 的紧急方式是发送紧急数据的一种方式。在基于 TCP/IP 协议的所有应用层的数据通过传输层的封装后,送给网络层,在网络层是通过 IP 数据包的格式进行传输,其结构是固定的,如图所示。 协议的头结构 9 第6讲网络安全协议版本号,值=4 IP 报头长度, 4Byte 为单位,值: 5-15 服务类型: PPPDTR00 PPP: 优先级 D=1: 低延时 T=1: 高吞吐 R=1: 高可靠 IP 报文长度, 含报头和数据,值: 0-65536 即 64KB IP 报文编号标识,判断分段属于哪一个 IP报高层协议标示 TCP/UDP 跳步数, 64- 255 包含选项的 IP包头 CheckSum ,每经过一个路由器需重新计算。分段偏移,说明本段在当前 IP包中的位置,以 8Byte 为单位。 DF=1: 未分段 DF=0: 分段 MF=1: 中间段 MF=0: 最后段 10 第6讲网络安全协议 IP 数据包各字段的信息如下: (1) 版本:占第一个字节的高四位。(2) 头长度:占第一个字节的低四位(可表示的最大长度是 15 个单位,一个单位 4 个字节,最大值 60 字节)。(3) 服务类型: 前3 位为优先字段权,现在已经被忽略。接着4 位用来表示最小延迟、最大吞吐量、最高可靠性和最小费用。(4) 封包总长度: 整个 IP 报的长度,单位为字节。(5) 标识:一个报文的所有分片标识相同,目标主机根据主机的标识字段来确定新到的分组属于哪一个数据报。