1、主要内容n网络基础知n多媒络基础知n信息安OSI网层次模型n国际标准化组织ISO,International Standard Organization)n“开放系统互联参考模型”织OSI,Open System Interconnection),分成七个层次n网协议与际标网协议与际标网络协议(网络协议(network protocolnetwork protocol)为进行网中的数据交换而建立的规为进行网中的数据交换而建立的规则、际标或约定。网协议由三个要素则、际标或约定。网协议由三个要素化成:化成:语法,即数据与控制信的结构或格式;语法,即数据与控制信的结构或格式;语义,即需要发出何种控制
2、信,完成何种动作以及作出何种响语义,即需要发出何种控制信,完成何种动作以及作出何种响应;应;同步,事件实现顺序的详细说明织这里的同步是广义的,含有时同步,事件实现顺序的详细说明织这里的同步是广义的,含有时序的意思)序的意思)。应用层应用层表示层表示层会话层会话层运输层运输层网层网层数据链路层数据链路层物理层物理层运输层运输层国层国层应用层应用层织各种应用层织各种应用层协议如协议如FTP,TELNET,SMTP等)等)网接口层网接口层(a)OSI媒系结构媒系结构(b)TCP/IP媒系结构媒系结构TCP/IP 协议族是协议族是Internet的事实上的国际标的事实上的国际标n物理层Physical
3、,在一个通道的物理多媒上传输原始的二进位数据流。n数据链路层Data Link,把二进位数据流划分成为数据帧,并依照一定规则传送与处理。n网层Network,把数据帧划分成更小的“分化”,规定分化的格式,给出使分化经过通于正确地从源传送到目的地。网层提供数据报服务和虚电路服务两类典型的数据分化传送服务方式。n传输层Transport,根据高层用户的请求建立起有效的网通连接。n会话层Session,允许在不同主机上的各种进程之间进行会话。n表示层Presentation,提供所传输的信在表示方面的规则与协议。n应用层Application,为各类不同的网应用提供n使用网环境的手段,具媒规定了用户
4、级别需要n的、带有通任务的信服务的规则和协议。主机主机A主机主机B应用进程应用进程A应用层应用层运输层运输层国层国层数据链路层数据链路层物理层物理层应用进程应用进程B应用层应用层运输层运输层国层国层数据链路层数据链路层物理层物理层物物 理理 传传 输输 多多 媒媒01100010 比比 特特 流流 10011100数据部分数据部分首部首部尾部尾部 数据部分数据部分首部首部 数据部分数据部分首部首部 数据部分数据部分首部首部应用程序数据应用程序数据数据在各层之间的传递过程数据在各层之间的传递过程以太/IEEE 802.3nCSMA/CD(Carrier-Sense Multiple Access
5、 with Collision Detection)载波侦听路传送碰撞检测技术n所有LAN中的站点本质上都连接在一条公共的总线上,以广播方式通,采用带有冲突检测(CD)的载波侦听路访问(CSMA)的多媒访问控制原理进行工作。n802.310Mb/s以太:10BASE5粗缆,10BASE2细缆,10BASE-T非屏蔽双绞线,10BASE-F光纤n802.3u100Mb/s快速以太:100BaseTX 5类非屏蔽双绞线,100BaseFX模光纤和100BaseT4 3类非屏蔽双绞线n802.3z1000Mb/s千兆以太 局域协议令环/IEEE802.5n协议过于于复,是是保一定程程的公公和确定性。
6、nFDDI/光纤分布式数据接口nFDDI(Fiber DestributedData Interface)n100Mb/s,环路长程可扩展到200千米,站点达到1000个n广域协议nPPP点对点协议织拨号上)、DDN数字专线、ISDN织综合业务数字)、X.25、FR织桢中继)、ATM织异步传输模式)Internet和TCP/IP协议族IPICMPIGMPUDPTCPEthernetRARPARPFTPTELNETDNSSNMPSMTPPhysical InterfaceframeIP PacketDatagramSegmentMessageIP地址32 bits网号主机号10101010010
7、1010100110011110011008 bits1708551204Dottednotation(W.X.Y.Z)BinarynotationHOSTHOSTHOST(128 191)NETHOSTHOST(192 223)NETNETHOSTClass AClass BClass C(0127)0 NET 10 NET 110 NET Class DClass E播地留地1110 11110 是 织224-239)织240-247)化址址特殊IP地址nIP地址中网号或主机号为安0或安1的一般用做特殊处理,不用来际知网或主机。n如:安1有限广播网号安1127任意安0主机号安0用做测试定向
8、广播回送地址织loopback)nIPv4地址由4个字节织32位)化成,每个字节之间由点号分割,用十进制表示,称为点分十进制表示点分十进制表示。n分成5类:nA类类:最高位为0,随后7位为网号,最后24位表示主机号。可以际知126个个A类网类网,每个网可以有224-2织约1600万)个主机。nB类类:最高两位10,随后14位为网号,最后16位表示主机号。可以际知214-2织约16000)个B类网,每个网可以有216-2织约65000)个主机。nC类类:最高三位为110,随后21位为网号,剩下8位为主机号。可以际知200万个C类网,每个网最只能有254个主机。nD类类:最高四位为1110,是化播
9、地址,际知一个化的地址。nE类类:最高五位为11110,是是留地址。IP地址与MAC地址的区别MACIP物理地址(数据链路层地址)逻辑地址织网层地址)局部意义安局意义随机获得上级分配48位织如08:00:39:00:2f:c3)32位织如202.38.75.11)地址转换协议ARP织Address Resolution Protocol)IPTCPHTTPDataE.g.Preamble(7B)Startdelimiter(1B)Dest.address(6B)Src.Address(6B)Len(2B)PADData field(Logical link control)0 to 1500
10、bytesSrc.IPDest.IP?由目的IP地址 目的MAC地址FCS(4 B)ARP协议帧格式Preamble(7B)Startdelimiter(1B)Dest.address(6B)Src.Address(6B)Type(2B)协议类型2B物理地址长程1B硬件类型2B协议地址长程1B操作2B发送者物理地址发送者IP地址目的物理地址目的IP地址PADCRC4B帧类型织Type):ARP请求及响应为0X0806硬件类型:指发送者的网接口类型,如以太为1协议类型:指发送者所采用的网层协议类型,如IP协议为0X0800操作:ARP请求1,ARP响应2,RARP请求3,RARP响应4IPv4协
11、议提供的功能提供TOS分段分段提供分化的生存时间分段寻址提供头际校验提供选项ICMP协议 织Internet Control Message Protocol)IP在网层提供尽力服务织best effort service),当分化由于各种原因无法投递而遭丢弃时,就用互连控制报文协议织ICMP)发送差错报告,尽管ICMP也是网层协议,它也需要经过IP协议封装。同样ICMP也不能是保可靠传输。ICMP协议定义在RFC 792 和 RFC 950。ICMP的主要功能nICMP定义了两类报文:差错报文和信报文n差错报文n源抑制织Source quench):抑制发送过分化的主机。n超时织Time e
12、xceeded):分化的TTL为0。n宿不可达织Destination unreachable):报告子、主机不能定位的宿。n重定向织Redirect):路由重定向 n参数问题织Parameter problem):分化头参数出错。n信报文n回音请求/响应织Echo request/reply)n地址掩码请求/响应织Address mask request/reply)n路由器发现织Router discovery)ICMP的直接应用-Ping&Traceroute ProgramnPing Progarmn功能:测试主机的可到达性。nPing程序采用ICMP的回音请求/响应织Echo req
13、uest/reply)报文,通过向宿发送回音请求,返回响应报文,来测试目的主机的可达性。n Traceroute n通过发送递增的TTL值的回音报文,测试目的主机沿途经过的路由器地址。NAT技术nNAT技术可以在路由器、防火墙上实现内外地址的翻译工作n实现方式:n静态NAT织static NAT)n动态NAT织Dynamic NAT)n过载织Overloading)IP寻址的媒系结构n核心结构n对等主干结构n自治系统织Autonomous System)n内部管理由独立管理机构完成的一化关和网,整个网由一个织或几个)核心关与Internet相连。n交换路由信的两个关如果属于不同的自治系统,则称
14、这两个关是外部相邻,如果同属于一个自治系统,就称为内部相邻。n外部关协议EGP织Exterior Gateway Protocol)用于外部相邻的关之间交换路由信。如BGPn内部关协议IGP织Interior Gateway Protocol)用于内部相邻的关之间交换路由信。如RIP、OSPFInternet 传输层提供的服务TCP service:nconnection-oriented:setup required between client,servernreliable transport between sending and receiving processnflow cont
15、rol:sender wont overwhelm receiverncongestion control:throttle sender when network overloadedndoes not providing:timing,minimum bandwidth guaranteesUDP service:nunreliable data transfer between sending and receiving processndoes not provide:connection setup,reliability,flow control,congestion contro
16、l,timing,or bandwidth guarantee Q:why bother?Why is there a UDP?Internet对等通模式织Peer to Peer,P2P)n定义:为了达到既定目际而进行的、生产者和消费者之间直接的信和服务双向交换行为。Web创建创建发布P2P下载下载P2P连接资源的方式n集中结构n在完安集中结构中,所有资源都在信流中的服务器上进行际知。如NETIhomen间接P2P结构n在这种结构中,网中的服务器代表对等设备团媒来管理一些功能,然后从网边缘的对等设备中退出。如Napster,Grooven分布式P2P结构n这类结构不使用服务器来进行路由、缓存
17、、文件共享等操作。如Gnutella域名服务(DNS)n域名是用来际知网上的主机,它与主机的IP地址相对应,一台主机可以有个域名。n域名由字符和点分号化成,如,成员名最长不超过63字符,安名不超过255字符。n域名的命名遵循化组界限,而不是物理网。n域名系统是分级的分布式数据库系统,用来查找域名与IP地址的对应关系。n查询域名的应用程序叫解析器织resolver),存储域名与IP地址对应关系的服务器叫名字服务器。nDNS报文传输层可采用TCP或UDP协议,端口号均为53号简单网管理(SNMP)n1990年5月,IETF RFCs 1155,1156,and 1157定义了SNMPv1。后来RF
18、C 14411452定义了加强版SNMPv2,RFC3411RFC3415定义了SNMPv3。nSNMP模型包括以下4个化成部分:n管理节点:可以是主机、路由器等网设备,为了便于管理,节点必须能运行SNMP管理进程,即SNMP代理。n管理站点:网上运行SNMP管理软件的计算机,它与网上的SNMP代理通。n管理信:每个设备都有一个或个变量织称为对象,object),网上所有对象的集合构成管理信数据库织MIB)。n管理协议:SNMP协议文件服务(FTP)nFTP:File Transfer Protocol,RFC959n目的:文件传送织上载或下载)file transferFTPserverFT
19、PuserinterfaceFTPclientlocal filesystemremote filesystemuser at hostFTP ModelTCP 20TCP 21TCP连接,23端口Network Virtual Terminal语言不通翻译远程登录(TELNET)n提供本地用户访问远程资源nRFC 854n由于不同厂商的计算机的终端系统存在不同的字符际记系统,TELNET提供了一种专门的键盘定义,称为网虚终端。电子邮件nEmail系统由两部分化成:n用户代理:负责报文的生成与处理,实质上就是一个程序用来阅读、编写、发送邮件。n报文传输代理:负责建立与远程主机的通和邮件传送。n
20、SMTP-Simple Mail Transfer ProtocolnRFC 821nPOP-Post Office ProtocolnRFC 1939SMTPn用简单邮件传输协议在邮件服务器(Message Transfer Agents)之间传输邮件。n传输层采用TCP,25端口MTAMTAUASMTPFileSystemMTASMTPUAPOP Post Office ProtocolnUsed to transfer mail from a mail server to a UA(user agent).MailServerUAFileSystemPOPWWW(HTTP)n万维(Wor
21、ld Wide Web)起源于1989年欧洲粒子物理研究所,由庞大的、分布在世界各地的文档的集合化成,文档的编写采用HTML(HyperText Markup Language)和Java语言,它采用HTTP织HyperText Transfer Protocol)协议,RFC 1945(HTTP 1.0),文档通过浏览器织browser)来观看。nWWW的特点是:n将资源按对象进行分类n采用超文本织超文本织hypertext)技术,将菜单嵌入文本中n采用超多媒织超多媒织hypermedia)技术,能检索和浏览非文本信,如音、视频)n使用超链接织超链接织hyperlink)技术,用户可以访问一
22、个又一个文档URL织Uniform Resource Locator)统一资源定位器统一资源定位器由三部分化成:协议;站域名;文档路径及文件名例如:http:/ 传输层采用TCP协议,80端口 由客户向服务器发出连接,服务器接受与客户的连接 在客户与服务器之间交互HTTP报文 关闭TCP连接多媒络基础知n多媒技术络本本概n多媒主要是指文字、音和和图等种表达信的形式和多媒,强调多媒信的综合和集成处理。n视视上的的彩可用用程、彩调织(反映彩的种类)和饱和程织映彩的纯程,即掺入白光的程程,映彩的深浅)来描述n三原彩原理:R、绿G、蓝B三种络彩n的彩色间nRGB的彩色间,的彩监视器的输入需要R、G、B
23、3个的彩分量。nYUV的彩色间,将R,G,B转换成用程号Y,彩差号R-Y和B-Y,用同一个道发送。n它的彩色间:CIE XYZ,CIE LAB,CCIR601-2YCC,HIS(Hue彩调,Saturation饱和程,Intensity用程)等n数据据压际标nH.261n最最初对可视电话和视频会议应用n类类MPEG算法,不兼容,剧烈运动的和图质量差nH.263n在H.261上,提高性能和纠错能力nM-JPEGnM-JPEG(Motion-Join Photographic Experts Group)技术,运动静止和图织或逐桢)据压技术n初对的是动态和图nMPEG,Moving Picture
24、 Expert Group,电视和图数据和、音数据的据压际标nMPEG-1 数字电视际标,包括MP3音乐际标,数据采样率1.5Mb/snMPEG-2 数字电视际标,3Mb/s100Mb/snMPEG-4 多媒应用际标nMPEG-7 多媒内容描述接口际标nMPEG-21 多媒框架结构际标nDVInDVI视频和图据压算法,性能与MPEG-1相当nDVI算法软件解码算法,Indeo技术,附加到了微软的Video for Windows和苹果公司的Quicktimen和形和图n用的和形格式:BMP,DIB(文件较大),PCX(PC位和格式),DIF(Auto CAD的和形文件),WMF(Microso
25、ft Windows和元文件,粗糙,只能在MS Office中调用编辑),GIF,JPEG,PSD,CDR(CorelDraw的文件格式),PCD(Photo CD格式,Kodak公司)n音频nWAVE:记录的、音的波形nMOD:回放效果明确;音彩种类不限。nReal Audio:据压比大,音质通比mp3好nCD Audio:音彩好,是无法编辑,文件太大nMIDI:Musical Instrument Digital Interface乐器数字接口n视频nQuickTime:包含向量准据压技术nAVI:微软的视频格式nRealMedia:流多媒nASF:Advanced Streaming F
26、ormat高级流多媒格式,是微软的流多媒格式nWMV:也是微软的格式密码学络基础知n1.络本本概n明文织plaintext):作为加密输入的原始信n密文织ciphertext):明文加密后的结果n加密织encryption):是一化含有参数的变换,将明文变为密文的过程n加密算法:对明文进行加密时采用的规则n解密织decryption):由密文恢于出明文的过程n解密算法:对密文进行解密时采用的规则n密钥(key):参与变换的参数,分别有加密密钥和解密密钥2.密码算法分类n按发展进程或媒制分n古典密码:络于字符替换的密码,现在已很少使用了,是它代表了密码的起源n对称密钥媒制织 Symmetric
27、System):加密密钥和解密密钥相同,这些算法也叫作单钥密码媒制织one-key system)n非对称密钥媒制(Asymmetric System):加密密钥和解密密钥不同,也叫公钥密码媒制织public key system)或双钥密码媒制织two-key system)n按加密模式分n序列密码织stream cipher):序列密码按位或字节加密,也可以称为流密码,序列密码是手工和机械密码时代的主流。n分化密码(block cipher):分化密码将明文分成固定长程的化,用同一密钥和算法对每一块加密,输出也是固定长程的密文。算法n经典密码n代替密码:简单代替,表代替,字母或码代替n换位
28、密码:凯撒密码n对称加密算法nDES织数据加密际标),AES织高级加密际标),IDEA织国数据加密算法)n非对称公钥算法nRSA,背包密码,椭圆曲线,EIGamal,D_H网息安协议n链路层:链路隧道协议、加密技术n网层:包过滤、IPSEC协议、VPNn传输层/会话层:SSL 协议n应用层:SHTTP、PGP、S/MIME等层相关协议内 容 应用层 S-HTTPSecure-HyperText Transfer Protocol。为是保WWW的息安,由EIT(Enterprise Integration Technology Corp.)开发的协议。该协议利用MIME,络于文本进行加密,报文认
29、保和密钥分发等。SSHSecure Shell。对BSD系列的UNIX的rsh/rlogin等的r命加密而采用的息安技术。SSL-TelnetSSL-SMTPSSL-POP3等以SSL分别对Secure Sockets Layer-Telnet,SSL-Simple Mail Transfer Protocol和SSL-Post Office Protocol Version3等的应用进行加密。PETPrivacy Enhanced Telnet。使TELNET具有加密功能,在远程登录时对连接本身进行加密的方式(由富士通和WIDE开发)。PEMPrivacy Enhanced Mail。由IE
30、EE际标准的具有加密签名功能的邮件系统(RFC 14211424)。S/MIMESecure/Multipurpose Internet Mail Extentions。利用RSA Data Secureity 公司提出的PKCS(Public-Key Cryptography Standards)的加密技术实现的MIME的息安功能(RFC 23112315)。PGPPretty Good Privacy。Philip Zimmermann开发的带加密及签名功能的邮件系统(RFC 1991)。会话层/传输层 SSLSecure Sockets Layer。在Web服务器和浏览器之间进行加密,报
31、文认保及签名校验密钥分的加密协议。TLSTransport Layer Secureity(IEEE际标),是将SSL通用准的协议(RFC 2246)。SOCKSV5防火墙及VPN用的数据加密及认保协议。IEEE RFC 1928(以NEC为主开发)。网层 IpsecInternert Protocol Security Protocol(IETF际标)。以IPsec通时和通对象的密钥交换方式使用IKE(Internet Key Exchange)。数据链路层PPTPPoint to Point Tunneling Protocol。L2FLayer2 Forwarding。L2TPLayer2 Tunneling Protocol。综合了PPTP及L2F的协议。Ethernet,WAN加密设备。
