文档介绍:第5章TCP/IP体系的协议安全逐层讨论安全问题TCP/IP体系TCP/IP体系的分层特点TCP/IP开始仅仅是两个协议:TCP(TransferControlProtocol,传输控制协议)和IP(Protocol,网际协议)后来,TCP/IP演变为一种体系结构,即TCP/IP参考模型。现在的TCP/IP已成为一个工业标准的协议集,。与OSI参考模型不同,TCP/IP模型由应用层(ApplicationLayer)、传输层(TransportLayer)、网际层(Layer,层)workInterfaceLayer)四部分组成。TCP/IP是一个协议簇或协议栈�是由多个子协议组成的集合TCP/IP体系中的主要协议及与各层的对应关系地址TCP/IP各层的主要功能网络接口层网络接口层属于最低的一层,它负责通过网络发送和接收分组(帧Frame)。-交换机、MAC地址、通信媒体网际层也称为“互联网络层”,它相当于OSI参考模型网络层的无连接网络服务。网际层的任务是:允许位于同一网络或不同网络中的两台主机之间以分组(包Packet)的形式进行通信。-路由器、转发分组、IP地址传输层允许在源和目的主机的对等体之间进行会话,负责会话对等体的应用进程之间的通信。功能类似于OSI参考模型传输层的功能。-进程、端口(Port也是个地址)、TCP、UDP应用层最高层。应用层主要包括根据应用需要开发的一些高层协议,、FTP、SMTP、DNS、SNMP、HTTP等。随着网络应用的不断发展,新的应用层协议还会不断出现。-应用有关、用户TCP/IP网络中分组的传输示例TCP/IP网络中数据的传输过程子网-网络由多个子网(work)组成,每一个子网属于某一种特定类型的网络,局域网中的以太网、令牌环网、FDDI,、帧中继等。网络接入协议-计算机接入网络,必须使用这一子网中规定的接入协议。通过网络接入协议,可以让一台主机将数据通过子网发送到其他的主机。路由器-它是连接不同子网的设备,一台路由器相当于一个中继站,将一个IP分组从某一子网中的一台主机通过一个或多个子网发送到目的主机。全局地址-等互联网络来说,每一台主机必须拥有一个全网唯一的IP地址作为其身份的唯一标识,这个IP地址称为全局地址。当源主机发送数据到目的主机时,源主机首先要知道目的主机的IP地址。(NAT技术)端口-主机中的每一个进程必须具有一个在本主机中唯一的地址,这个地址称为端口(port)。通过端口,端到端的协议(如TCP)才能够将数据正确地交付给相应的进程。同一子网通信不同子网间通信ARP在哪儿?如果没有路由器,各个子网是孤立的协议数据单元�PDU,ProtocolDataUnit在TCP/IP参考模型中,每一层的数据称为协议数据单元(PDU),例如TCP报文段也称为TCPPDU。在数据发送端,在每一层添加首部信息的过程称为数据封装。在数据接收端,每一层去掉首部信息的过程称为数据解封。TCP/IP网络中数据的封装过程实现上网,需要哪些参数?如果没有路由器,stat-an(-anb)ipconfig