防火墙第二章课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《防火墙第二章课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 第二 课件
- 资源描述:
-
1、第第2 2章章 TCP/IPTCP/IP2.1 OSI2.1 OSI七层模型七层模型 2.2 TCP/IP2.2 TCP/IP数据传输数据传输2.3 2.3 应用程序及工具应用程序及工具2.1.1 OSI2.1.1 OSI七层模型的产生七层模型的产生在计算机网络中,除了在计算机网络中,除了TCP/IPTCP/IP以外,还使用着由制造开发商开以外,还使用着由制造开发商开发的数量众多的协议。为了使不同协议的网络实现互联,协议的标发的数量众多的协议。为了使不同协议的网络实现互联,协议的标准化变得极为必要。因此,通过国际标准化组织准化变得极为必要。因此,通过国际标准化组织-ISO-ISO(Intern
2、ational Organaization for StandarizationInternational Organaization for Standarization),推动了),推动了网络体系标准化。网络体系标准化。OSIOSI参考模型的一个很重要特性就是它采用的是分层体系结构,参考模型的一个很重要特性就是它采用的是分层体系结构,OSIOSI参考模型共划分为七层。参考模型共划分为七层。2.1 OSI2.1 OSI七层模型七层模型下一页 返回总结起来,总结起来,OSIOSI七层参考模型具有以下优点:七层参考模型具有以下优点:简化了相关的网络操作。简化了相关的网络操作。提供即插即用的兼容性
3、和不同厂商之间的标准接口。提供即插即用的兼容性和不同厂商之间的标准接口。使各个厂商能够设计出具备互操作性的网络设备,加快数据使各个厂商能够设计出具备互操作性的网络设备,加快数据通信网络发展。通信网络发展。防止一个区域网络发生的变化移向另一个区域的网络,因此,防止一个区域网络发生的变化移向另一个区域的网络,因此,每一个区域的网络都能够单独快速升级。每一个区域的网络都能够单独快速升级。把复杂的网络问题分解成小的简单问题,易于学习和操作。把复杂的网络问题分解成小的简单问题,易于学习和操作。2.1 OSI2.1 OSI七层模型七层模型下一页 返回上一页2.1.2 OSI2.1.2 OSI模型层次结构及
4、各层功能模型层次结构及各层功能OSIOSI参考模型的七层分别是:第一层物理层(参考模型的七层分别是:第一层物理层(Physical Physical LayerLayer)、第二层数据链路层()、第二层数据链路层(Data Link LayerData Link Layer)、第三层网络层)、第三层网络层(Network LayerNetwork Layer)、第四层传输层()、第四层传输层(Transport LayerTransport Layer)、第五层)、第五层会话层(会话层(Session LayerSession Layer)、第六层表示层()、第六层表示层(Presentati
5、on LayerPresentation Layer)和第七层应用层(和第七层应用层(Application LayerApplication Layer),如),如图图2 2 1 1所示。所示。OSIOSI七层参考模型是建设和设计网络的核心,其每一层都完成推七层参考模型是建设和设计网络的核心,其每一层都完成推动数据通信的特定任务,即每一层都有特定的功能。下面详细介绍动数据通信的特定任务,即每一层都有特定的功能。下面详细介绍各层的功能。各层的功能。2.1 OSI2.1 OSI七层模型七层模型下一页 返回上一页1.1.物理层物理层物理层是物理层是OSIOSI七层参考模型的最底层或称为第一层。有一
6、点需要七层参考模型的最底层或称为第一层。有一点需要明确的是,物理层并不是指物理设备或物理媒体,而是有关物理设明确的是,物理层并不是指物理设备或物理媒体,而是有关物理设备通过物理媒体进行互联的描述和规定。物理层协议还定义了接口备通过物理媒体进行互联的描述和规定。物理层协议还定义了接口的的4 4个基本功能特性。个基本功能特性。2.1 OSI2.1 OSI七层模型七层模型下一页 返回上一页2.2.数据链路层数据链路层数据链路层是数据链路层是OSIOSI七层参考模型的第二层。它的传输单位是帧,七层参考模型的第二层。它的传输单位是帧,通常,帧由地址段、数据段、控制段、校验段等字段组成。通常,帧由地址段、
7、数据段、控制段、校验段等字段组成。图图2 2 2 2描述了一个简化的数据帧格式,数据帧的格式根据网络类型的不同描述了一个简化的数据帧格式,数据帧的格式根据网络类型的不同而不同。在局域网中有以太帧、令牌环网帧,在广域网中有而不同。在局域网中有以太帧、令牌环网帧,在广域网中有HDLCHDLC,PPPPPP等。等。2.1 OSI2.1 OSI七层模型七层模型下一页 返回上一页3.3.网络层网络层网络层,在数据链路层中讨论的是两台相邻的设备之间的通信。网络层,在数据链路层中讨论的是两台相邻的设备之间的通信。但是,实际中的两台设备之间可能相隔很远,它们之间的通路可能但是,实际中的两台设备之间可能相隔很远
8、,它们之间的通路可能要包括许多段链路,而数据链路层的协议不能解决由多条链路组成要包括许多段链路,而数据链路层的协议不能解决由多条链路组成的通路的数据传送问题。这些问题都是由第三层,即网络层来解决的通路的数据传送问题。这些问题都是由第三层,即网络层来解决的。的。2.1 OSI2.1 OSI七层模型七层模型下一页 返回上一页4.4.传输层传输层传输层的功能是保证在不同子网的两台设备间进行数据包可靠、传输层的功能是保证在不同子网的两台设备间进行数据包可靠、顺序、无错地传输。在传输层,数据传送的单位是段。传输层负责顺序、无错地传输。在传输层,数据传送的单位是段。传输层负责处理端对端通信,所谓端对端是指
9、从一个终端(主机)到另一个终处理端对端通信,所谓端对端是指从一个终端(主机)到另一个终端(主机),中间可以有一个或多个交换结点。端(主机),中间可以有一个或多个交换结点。图图2 2 4 4示意了传输示意了传输层提供端到端的服务,网络层、数据链路层和物理层完成端到端通层提供端到端的服务,网络层、数据链路层和物理层完成端到端通路的寻址和传输。路的寻址和传输。2.1 OSI2.1 OSI七层模型七层模型下一页 返回上一页5.5.会话层会话层会话层是利用传输层提供的端到端的服务,向表示层或会话用会话层是利用传输层提供的端到端的服务,向表示层或会话用户提供会话服务。会话层建立通信链接,保持会话过程通信链
10、接的户提供会话服务。会话层建立通信链接,保持会话过程通信链接的通畅,同步两个节点之间的对话,决定通信是否被中断以及通信中通畅,同步两个节点之间的对话,决定通信是否被中断以及通信中断时如何决定从何处重新发送。举例来说,某个用户登录到一个远断时如何决定从何处重新发送。举例来说,某个用户登录到一个远程系统,并与之交换信息。会话层管理这一进程,控制哪一方有权程系统,并与之交换信息。会话层管理这一进程,控制哪一方有权发送信息,哪一方必须接收信息,这其实是一种同步机制。发送信息,哪一方必须接收信息,这其实是一种同步机制。2.1 OSI2.1 OSI七层模型七层模型下一页 返回上一页6.6.表示层表示层表示
11、层就是将应用层的信息表示层就是将应用层的信息“表示表示”成一种格式,让对端设备成一种格式,让对端设备能够正确识别。它关注的是格式的转换,就如同是应用程序和网络能够正确识别。它关注的是格式的转换,就如同是应用程序和网络之间的翻译官。在表示层,数据将按照网络能识别的编码进行格式之间的翻译官。在表示层,数据将按照网络能识别的编码进行格式转换,由于不同的软件应用程序经常使用不同的数据格式编码,所转换,由于不同的软件应用程序经常使用不同的数据格式编码,所以数据格式转换是必需的。它可以确保数字和文本以接收方的表示以数据格式转换是必需的。它可以确保数字和文本以接收方的表示层可以阅读的格式发送。例如,在运行层
12、可以阅读的格式发送。例如,在运行Windows 98Windows 98的主机上向远端的主机上向远端的的IBMIBM大型机读取数据,由于大型机读取数据,由于IBMIBM大型机使用的是大型机使用的是EBCDICEBCDIC字符,而字符,而Windows98Windows98使用的是使用的是ASCIIASCII字符格式,如果没有翻译官的翻译,本要字符格式,如果没有翻译官的翻译,本要得到的是得到的是“good”good”,可在屏幕上看到的却是串乱码,如,可在屏幕上看到的却是串乱码,如图图2 2 5 5所示。所示。2.1 OSI2.1 OSI七层模型七层模型下一页 返回上一页7.7.应用层应用层应用层
13、是应用层是OSIOSI的最高层,它直接与用户和应用程序打交道,负责的最高层,它直接与用户和应用程序打交道,负责对软件提供接口以使程序能使用网络。这里的网络服务包括文件传对软件提供接口以使程序能使用网络。这里的网络服务包括文件传输、文件管理、电子邮件的消息处理等。必须强调的是应用层并不输、文件管理、电子邮件的消息处理等。必须强调的是应用层并不等同于一个应用程序。例如,在网络上发送电子邮件,你的请求就等同于一个应用程序。例如,在网络上发送电子邮件,你的请求就是通过应用层传输到网络的。是通过应用层传输到网络的。2.1 OSI2.1 OSI七层模型七层模型下一页 返回上一页2.1.3 2.1.3 层次
14、间的关系层次间的关系OSIOSI七层参考模型的每一层都具有清晰的特征。基本来说,第七七层参考模型的每一层都具有清晰的特征。基本来说,第七层至第四层处理数据源和数据目的地之间的端到端通信,而第三层层至第四层处理数据源和数据目的地之间的端到端通信,而第三层至第一层处理网络设备间的通信。另外,至第一层处理网络设备间的通信。另外,OSIOSI参考模型的七层也可以参考模型的七层也可以划分为两组:上层(第七层、第六层和第五层)和下层(第四层、划分为两组:上层(第七层、第六层和第五层)和下层(第四层、第三层、第二层和第一层)。第三层、第二层和第一层)。OSIOSI参考模型的上层处理应用程序问题,参考模型的上
15、层处理应用程序问题,并且通常只应用在软件上。最高层,即应用层是与终端用户最接近并且通常只应用在软件上。最高层,即应用层是与终端用户最接近的。的。OSIOSI模型的下层是处理数据传输的,物理层和数据链路层应用在模型的下层是处理数据传输的,物理层和数据链路层应用在硬件和软件上,最底层,即物理层是与物理网络媒介(比如电线)硬件和软件上,最底层,即物理层是与物理网络媒介(比如电线)最接近的,并且负责在媒介上发送数据。最接近的,并且负责在媒介上发送数据。2.1 OSI2.1 OSI七层模型七层模型下一页 返回上一页具体通信过程为:设左边的计算机为具体通信过程为:设左边的计算机为A A,右边的计算机为,右
16、边的计算机为B B,如,如果计算机果计算机A A上的应用程序要将信息发送到计算机上的应用程序要将信息发送到计算机B B的应用程序,则计的应用程序,则计算机算机A A中的应用程序需要将信息先发送到其应用层(第七层),然后中的应用程序需要将信息先发送到其应用层(第七层),然后此层将信息发送到表示层(第六层),表示层将数据转送到会话层此层将信息发送到表示层(第六层),表示层将数据转送到会话层(第五层),如此继续,直至物理层(第一层),在物理层,数据(第五层),如此继续,直至物理层(第一层),在物理层,数据被放置在物理网络媒介中并被发送至计算机被放置在物理网络媒介中并被发送至计算机B B;计算机;计算
17、机B B的物理层接的物理层接收来自物理媒介的数据,然后将信息向上发送至数据链路层(第二收来自物理媒介的数据,然后将信息向上发送至数据链路层(第二层),数据链路层再转送给网络层,依次继续,直到信息到达计算层),数据链路层再转送给网络层,依次继续,直到信息到达计算机机B B的应用层,最后,计算机的应用层,最后,计算机B B的应用层再将信息传送给应用程序接的应用层再将信息传送给应用程序接收端,从而完成通信过程。收端,从而完成通信过程。2.1 OSI2.1 OSI七层模型七层模型下一页 返回上一页在网络通信中,通过传输该层的在网络通信中,通过传输该层的PDUPDU到对方的同一层(对等层),到对方的同一
18、层(对等层),以实现通信。从逻辑上讲,对等层间的通信是两个设备的同一层之以实现通信。从逻辑上讲,对等层间的通信是两个设备的同一层之间的通信。物理上,每一层都只与自己相邻的上下两层直接通信,间的通信。物理上,每一层都只与自己相邻的上下两层直接通信,下层通过服务访问点(下层通过服务访问点(SAPSAP,Service Access PointService Access Point)为上一层提供)为上一层提供服务。服务。SAPSAP是指同一设备中相邻两层间的信息交换之处,如同常用的是指同一设备中相邻两层间的信息交换之处,如同常用的邮箱,邮箱就是邮局为用户提供信件服务的访问点,邮递员将信件邮箱,邮箱
19、就是邮局为用户提供信件服务的访问点,邮递员将信件放入邮箱,用户再通过邮箱(服务访问点)取回自己的信件。放入邮箱,用户再通过邮箱(服务访问点)取回自己的信件。2.1 OSI2.1 OSI七层模型七层模型下一页 返回上一页下面下面图图2 2 6 6和和图图2 2 7 7示意了两个设备之间是如何建立通信的。示意了两个设备之间是如何建立通信的。从图从图2 2 6 6可以看出,两个设备建立对等层的通信连接,即在各个对可以看出,两个设备建立对等层的通信连接,即在各个对等层间建立逻辑信道,对等层使用功能相同的协议实现对话。如主等层间建立逻辑信道,对等层使用功能相同的协议实现对话。如主机机A A的第二层不能和
20、对方的第三层直接通信。同时,同一层之间的不的第二层不能和对方的第三层直接通信。同时,同一层之间的不同协议也不能通信,比如主机同协议也不能通信,比如主机A A的的E-mailE-mail应用程序就不能和对方的应用程序就不能和对方的TelnetTelnet应用程序通信。图应用程序通信。图2 2 7 7示意了物理上两个设备间的数据流是示意了物理上两个设备间的数据流是通过物理传输线路进行传递的。通过物理传输线路进行传递的。2.1 OSI2.1 OSI七层模型七层模型下一页 返回上一页2.1.4 2.1.4 数据封装数据封装1.1.封装封装封装(封装(EncapsulationEncapsulation
21、)是指网络节点()是指网络节点(NodeNode)将要传送的数)将要传送的数据用待定的协议头打包来传送数据,有时候,也可能在数据尾部加据用待定的协议头打包来传送数据,有时候,也可能在数据尾部加上报文,这时候,也称为封装。上报文,这时候,也称为封装。OSIOSI七层模型的每一层都对数据进行七层模型的每一层都对数据进行封装,以保证数据能够正确无误地到达目的地,被终端主机理解及封装,以保证数据能够正确无误地到达目的地,被终端主机理解及处理。处理。2.1 OSI2.1 OSI七层模型七层模型下一页 返回上一页要理解封装是如何进行的,可以考察一下数据传输时是如何通要理解封装是如何进行的,可以考察一下数据
22、传输时是如何通过各层的。如过各层的。如图图2 2 8 8所示,当数据从源端发出后,它就会从应用层所示,当数据从源端发出后,它就会从应用层一直向下传递到达其他各层。对所交换的数据进行打包的方式以及一直向下传递到达其他各层。对所交换的数据进行打包的方式以及这些数据的流动方式都会随着每一层为终端用户所执行的网络服务这些数据的流动方式都会随着每一层为终端用户所执行的网络服务的变化而变化。的变化而变化。以电信号形式表示的数据,必须通过线缆传送到正确的目标计以电信号形式表示的数据,必须通过线缆传送到正确的目标计算机中,然后再转化为能够被接收端所能读取的最初形式。正因为算机中,然后再转化为能够被接收端所能读
23、取的最初形式。正因为如此,硬件、软件和协议的开发人员意识到实现网络通信的最有效如此,硬件、软件和协议的开发人员意识到实现网络通信的最有效的方式就是进行分层处理。的方式就是进行分层处理。2.1 OSI2.1 OSI七层模型七层模型下一页 返回上一页2.2.解封装解封装当远程设备顺序接收到一串比特时,远程设备的物理层把这些当远程设备顺序接收到一串比特时,远程设备的物理层把这些比特传送到数据链路层进行操作。数据链路层会执行如下工作:比特传送到数据链路层进行操作。数据链路层会执行如下工作:第第1 1步,检验该步,检验该MACMAC目的地址是否与工作站的地址相匹配,或者目的地址是否与工作站的地址相匹配,
24、或者是否为一个以太网广播地址。如果这两种情况都没有出现,就丢弃是否为一个以太网广播地址。如果这两种情况都没有出现,就丢弃该帧。该帧。第第2 2步,如果数据已经出错了,那么将它丢弃,而且数据链路层步,如果数据已经出错了,那么将它丢弃,而且数据链路层可能会要求重传数据。否则,数据链路层就读取并解释数据链路报可能会要求重传数据。否则,数据链路层就读取并解释数据链路报头上的控制信息。头上的控制信息。2.1 OSI2.1 OSI七层模型七层模型下一页 返回上一页第第3 3步,数据链路层剥离数据链路报头和报尾,然后根据数据链步,数据链路层剥离数据链路报头和报尾,然后根据数据链路报头上的控制信息把剩下的数据
25、向上传送到网络层。路报头上的控制信息把剩下的数据向上传送到网络层。这个过程称为解封装(这个过程称为解封装(de-encapsulationde-encapsulation),每一个后续层都),每一个后续层都会执行一个类似的解封装过程。可以把解封装过程看作为读取信封会执行一个类似的解封装过程。可以把解封装过程看作为读取信封上的地址来判断是否是给你的信,如果信上写的是你的地址,你就上的地址来判断是否是给你的信,如果信上写的是你的地址,你就可以从信封里取出信件。可以从信封里取出信件。2.1 OSI2.1 OSI七层模型七层模型返回上一页2.2.1 TCP/IP2.2.1 TCP/IP概述概述TCP/
展开阅读全文