文档介绍:第7章网络安全协议 TCT/IP 协议簇 网络安全协议 SSL 协议 IPSec 协议小结****题第7章网络安全协议 TCP/IP 协议簇是因特网的基础协议,不能简单说成是 TCP 协议和 IP协议的和,它是一组协议的集合,包括传输层的 TCP 协议和 UDP 协议等,网络层的 IP协议、 ICMP 协议和 IGMP 协议等以及数据链路层和应用层的若干协议。 TCP/IP 协议簇第7章网络安全协议 TCP/IP 协议簇的基本组成 OSI 参考模型是指用分层的思想把计算机之间的通信划分为具有层间关系的七个协议层,要完成一次通信,需要在七个相对独立的协议层上完成各自进程才能实现,但 TCP/IP 参考模型却只用了四层,如图 7-1-1 所示。 TCP/IP 协议是 20世纪70年代中期,美国国防部为其 开发的网络体系结构和协议标准。以 TCP/IP 为基础建立的因特网是目前国际上规模最大的计算机网络。第7章网络安全协议图 7-1-1 TCP/IP 协议簇的体系结构第7章网络安全协议 1. 应用层协议 应用层协议包括 HTTP( 超文本传输协议)、 FTP( 文件传输协议)、 SMTP( 简单邮件传输协议)等。应用层协议面向用户处理特定的应用,提供最基本的网络资源服务。常用的网络应用程序运行在应用层上,直接面向用户。 2. 传输层协议传输层协议主要包括 TCP( 传输控制协议)和 UDP( 用户数据报协议)。传输层协议的主要功能是完成在不同主机上的用户进程之间的数据通信。 TCP 协议实现面向连接的、可靠的数据通信,而 UDP 协议负责处理面向无连接的数据通信。第7章网络安全协议 3. 网络层协议 网络层协议包括 IP( 网际协议)、 ICMP( 互联网控制消息协议)和 IGMP( 互联网组管理协议)等。 IP协议的主要功能包括寻址、路由选择、分段和重新组装。 ICMP 协议用于在 IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。第7章网络安全协议 IGMP 协议运行于主机和与主机直接相连的组播路由器之间,是 IP主机用来报告多址广播组成员身份的协议。通过 IGMP 协议,一方面主机可以通知本地路由器希望加入并接收某个特定组播放的信息; 另一方面,路由器通过 IGMP 协议周期性地查询局域网内某个已知组的成员是否处于活动状态。 网络层的主要功能是完成 IP报文的传输,是无连接的、不可靠的。值得一提的是, ARP( 地址解析协议)、 RARP( 反向地址解析协议)负责实现 IP地址与硬件地址的转换,是工作在网络层和网络接口层之间的协议,是 TCP/IP 协议的组成部分。第7章网络安全协议 4. 网络接口层协议 网络接口层也称为数据链路层,又称为“网络访问层”, 是 TCP/IP 协议的最底层,它负责向网络媒介(如光纤、双绞线) 发送 IP数据包,并把它们发送到指定的网络上,且从网络媒介接收物理帧,抽出网络层数据包,交给网络层。网络接口层协议包括标准以太网协议、令牌环协议、串行线路网际协议(SLIP) 、光纤分布式数据接口(FDDI) 、异步传输模式(ATM) 和点对点协议(PPP) 等。第7章网络安全协议 TCP/IP 协议的封装 在基于 TCP/IP 协议的网络中,各种应用层的数据都被封装在 IP数据包中在网络上进行传输。其数据封装过程如图 7- 1-2 所示。 基于 TCP/IP 协议的所有应用层的数据(如 HTTP 、 FTP 、 EMAIL 、 DNS 等)在传输层都是通过 TCP( 或 UDP) 数据包的格式进行封装的(见图 7-1-3) 。第7章网络安全协议图 7-1-2 TCP/IP 协议的封装过程结构