第1章网络基础知识与 Internet 本章是计算机网络安全的第一课,在 这一章里将要介绍 ●网络参考模型OSI ●网络互联设备 ●局域网技术 ●广域网协议 ●TCP/IP与 Internet提供的主要服务 021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 第1章 网络基础知识与Internet 本章是计算机网络安全的第一课,在 这一章里将要介绍: ●网络参考模型OSI ●网络互联设备 ●局域网技术 ●广域网协议 ● TCP/IP与Internet提供的主要服务
1.1网络参考模型OSI 1.1.1分层通信 1)应用层。这是OSI模型的最高层。它是应用进程访问网 络服务的窗口。这一层直接为网络用户或应用程序提供各 种各样的网络服务,它是计算机网络与最终用户间的界面 应用层提供的网络服务包括文件服务、打印服务、报文册 务、目录服务、网络管理以及数据库服务等。 (2)表示层。表示层保证了通信设备之间的互操作性。该 层的功能使得两台内部数据表示结构都不同的计算机能实 现通信。它提供了一种对不同控制码、字符集和图形字符 等的解释,而这种解释是使两台设备都能以相同方式理解 相同的传输内容所必需的。表示层还负责为安全性引入的 数据提供加密与解密,以及为提高传输效率提供必需的数 据压缩及解压等功能 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 1.1 网络参考模型OSI 1.1.1 分层通信 (1)应用层。这是OSI模型的最高层。它是应用进程访问网 络服务的窗口。这一层直接为网络用户或应用程序提供各 种各样的网络服务,它是计算机网络与最终用户间的界面。 应用层提供的网络服务包括文件服务、打印服务、报文服 务、目录服务、网络管理以及数据库服务等。 (2)表示层。表示层保证了通信设备之间的互操作性。该 层的功能使得两台内部数据表示结构都不同的计算机能实 现通信。它提供了一种对不同控制码、字符集和图形字符 等的解释,而这种解释是使两台设备都能以相同方式理解 相同的传输内容所必需的。表示层还负责为安全性引入的 数据提供加密与解密,以及为提高传输效率提供必需的数 据压缩及解压等功能
1.1网络参考模型OSI (3)会话层。会话层是网络对话控制器,它建立、维护 和同步通信设备之间的交互操作,保证每次会话都正常 关闭而不会突然断开,使用户被挂起在一旁。会话层建 立和验证用户之间的连接,包括口令和登录确认;它也 控制数据的交换,决定以何种顺序将对话单元传送到传 输层,以及在传输过程的哪一点需要接收端的确认 (4)传输层。传输层负责整个消息从信源到信宿(端到 端)的传递过程,同时保证整个消息无差错、按顺序地 到达目的地,并在信源和信宿的层次上进行差错控制和 流量控制。 021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 1.1 网络参考模型OSI (3)会话层。会话层是网络对话控制器,它建立、维护 和同步通信设备之间的交互操作,保证每次会话都正常 关闭而不会突然断开,使用户被挂起在一旁。会话层建 立和验证用户之间的连接,包括口令和登录确认;它也 控制数据的交换,决定以何种顺序将对话单元传送到传 输层,以及在传输过程的哪一点需要接收端的确认。 (4)传输层。传输层负责整个消息从信源到信宿(端到 端)的传递过程,同时保证整个消息无差错、按顺序地 到达目的地,并在信源和信宿的层次上进行差错控制和 流量控制
1.1网络参考模型OSI (5)网络层。网络层负责数据包经过多条链路、由信源到信 宿的传递过程,并保证每个数据包能够成功和有效率地从 出发点到达目的地。为实现端到端的传递,网络层提供了 两种服务:线路交换和路由选择。线路交换是在物理链路 间建立临时的连接,每个数据包都通过这个临时链路进 行传输:路由选择是选择数据包传输的最佳路径。在这种 情况下,每个数据包都可以通过不同的路由到达目的地, 然后再在目的地重新按照原始顺序组装起来。 (6)数据链路层。数据链路层从网络层接收数据,并加上有 意义的比特位形成报文头和尾部(用来携带地址和其他控 制 这些附加信息的数据单元称为帧。数据链路层 负责将数据帧无差错地从一个站点送达下一个相邻站点, 即通过一些数据链路层协议完成在不太可靠的物理链路上 实现可靠的数据传输 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 1.1 网络参考模型OSI (5)网络层。网络层负责数据包经过多条链路、由信源到信 宿的传递过程,并保证每个数据包能够成功和有效率地从 出发点到达目的地。为实现端到端的传递,网络层提供了 两种服务:线路交换和路由选择。线路交换是在物理链路 之间建立临时的连接,每个数据包都通过这个临时链路进 行传输;路由选择是选择数据包传输的最佳路径。在这种 情况下,每个数据包都可以通过不同的路由到达目的地, 然后再在目的地重新按照原始顺序组装起来。 (6)数据链路层。数据链路层从网络层接收数据,并加上有 意义的比特位形成报文头和尾部(用来携带地址和其他控 制信息)。这些附加信息的数据单元称为帧。数据链路层 负责将数据帧无差错地从一个站点送达下一个相邻站点, 即通过一些数据链路层协议完成在不太可靠的物理链路上 实现可靠的数据传输
1.1网络参考模型OSI (7)物理层。物理层是OSI的最低层,它建立在物理通信 介质的基础上,作为系统和通信介质的接口,用来实现 数据链路实体间透明的比特(bit)流传输。为建立 维持和拆除物理连接,物理层规定了传输介质的机械特 性、电气特性、功能特性和过程特性。 在上述七层中,上五层一般由软件实现,而下面的 两层是由硬件和软件实现的 021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 1.1 网络参考模型OSI (7)物理层。物理层是OSI的最低层,它建立在物理通信 介质的基础上,作为系统和通信介质的接口,用来实现 数据链路实体间透明的比特(bit)流传输。为建立、 维持和拆除物理连接,物理层规定了传输介质的机械特 性、电气特性、功能特性和过程特性。 在上述七层中,上五层一般由软件实现,而下面的 两层是由硬件和软件实现的
1.1网络参考模型OSI 1.1.2信息格式 System A System B Information units 7654321 Head Data Head3 Data Head Data 7654321 Data 02 Network
2021年2月20日6时5分 计算机网络安全基础 1.1 网络参考模型OSI 1.1.2 信息格式
12网络互联设备 网络互联设备用于局域网(LAN)的网段, 它们有四种主要的类型: ●中继器●网桥●路由器●网关 OSI层次 互连设备 作用 物理层 中继器 在电缆段间复制比特 数据链路层网桥 在LAN之间存储转发帧 网络层 路由器 在不同的网络间存储转发分组 运输层及以上网关 提供不同体系间互连接口 021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 1.2 网络互联设备 网络互联设备用于局域网(LAN)的网段, 它们有四种主要的类型: ●中继器●网桥●路由器●网关 OSI层次 互连设备 作 用 物理层 中继器 在电缆段间复制比特 数据链路层 网桥 在LAN之间存储转发帧 网络层 路由器 在不同的网络间存储转发分组 运输层及以上 网关 提供不同体系间互连接口
「点A 站点B 站点A 站点B 765432 765432 5432 网桥 76543 中继器 2 局域网段A局域网段B 局域网段A局域网段B (a)中继器 (b)网桥 站点A 站点B 站点 网关 站点B 765432 76543 76543 765 路由器 76543 网际A 网际B 网络A 网络B (c)路由器 (d)网关
2021年2月20日6时5分 计算机网络安全基础
12网络互联设备 12.1中继器和集线器 中继器的主要功能在于延长电缆的有效连接长度, 因为在传输过程中信号的衰减会限制电缆的有效连接长 度。此外,中继器还能起到改变以太网的拓扑结构的作 用 集线器(Hub)与中继器类似,是能够集中完成多 台设备连接的专用设备 021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 1.2 网络互联设备 1.2.1 中继器和集线器 中继器的主要功能在于延长电缆的有效连接长度, 因为在传输过程中信号的衰减会限制电缆的有效连接长 度。此外,中继器还能起到改变以太网的拓扑结构的作 用。 集线器(Hub)与中继器类似,是能够集中完成多 台设备连接的专用设备
12网络互联设备 122网桥 网桥( Bridge)是一种在数据链路层实现互联的存 储转发设备。 网桥从一个网段将数据帧段转发至另一个网段。 网桥工作在OSI参考模型的数据链路层。 12.3路由器 路由器实现网络互联是发生在网络层。主要功能有 路由选择,多路重发以及出错检测等 021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 1.2 网络互联设备 1.2.2 网桥 网桥(Bridge)是一种在数据链路层实现互联的存 储转发设备。 网桥从一个网段将数据帧段转发至另一个网段。 网桥工作在OSI参考模型的数据链路层。 1.2.3 路由器 路由器实现网络互联是发生在网络层。主要功能有 路由选择,多路重发以及出错检测等