网络流量监控-第2章网络基础知识.ppt

* * * * * * * * * * * * * * * * * * * * Tracert先发送TTL为1的回应数据包，并在随后的每次发送过程将TTL递增1，直到目标响应或TTL达到最大值，从而确定路由。Tracert命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表 * 4字节tag=2字节标签协议标识TPID（0x8100，代表802.1Q，对应于普通以太网帧的类型）+2字节标签控制信息TCI（3bit代表优先级的Priority+1bit代表是否规范格式CFI+12bit VLAN唯一标识的VID） * 2014.1.21全国域名解析遭受大规模污染 ，导致部分国内用户无法访问根.com域名网站，DNS解析至78这一IP地址，而这一IP地址位于美國北卡羅來納州卡裡鎮DynamicInternetTechnology公司，该公司就是研发“自由门”翻墙软件的同一家公司 * * * * * * * * * 传统方式中：这种方式需要购买专门的RAS设备，价格昂贵，用户只能进行拨号，也不能保证通信安全，而且对于远程用户可能要支付昂贵的长途拨号费用。 * * * * * * * * * 呼叫控制协议栈示意图 典型的NGN控制协议栈 H.323协议栈 H.323 IP UDP RTP RTCP TCP/UDP TCP UDP UDP TCP Audio Codecs G.711 G.723.1 G.729 .. Video Codecs H.261 H.263 H.264 .. V.150 T.120 TCP/UDP T.38 H.225.0 Call Signaling H.245 H.225.0 RAS Terminal Control and Management Data Applications Media Control Multimedia Applications, User Interface 应用层协议-P2P协议 P2P介绍 对等网络是一种网络模型，更是一种思想，在这种网络中各个节点是对等的，具有相同的责任和能力并协同完成任务。与C/S模式相对应 体系结构包括：集中式、分布式、混合式 北京邮电大学信息安全中心 北京邮电大学信息安全中心 应用层协议-P2P协议 P2P网络应用 文件共享类 BitTorrent、Gnutella、eDonkey、Maze、迅雷等 即时通讯类 Skype等 流媒体类 PPlive、PPStream、QQLive、CoolStreaming等 协同处理类 SETI@home、Groove、Magi、NET My Service等 分布式存储类 Farsite、Ocean Store类数据存储等 ..................... 北京邮电大学信息安全中心 应用层协议-P2P协议 BT协议数据实例 北京邮电大学信息安全中心 应用层协议-RADIUS协议 简介 特点 远程用户拨号认证系统，目前最广泛使用的标准认证协议，应用于AAA C/S结构，认证机制灵活，可采用PAP、CHAP、UNIX登录认证等多种方式 工作原理 用户接入NAS（网络接入服务器），NAS向RADIUS服务器提交用户的用户名、密码等信息，密码通过MD5加密，使用共享密钥 服务器进行验证，必要时可要求进一步认证。如果合法允许继续使用网络；否则拒绝用户访问 底层协议 通过UDP传输，1812端口负责认证、1813端口负责计费工作 其他网络监控相关或影响 北京邮电大学信息安全中心 北京邮电大学信息安全中心 物理层 数据链路层 网络层 传输层 应用层 PPTP/L2TP/L2F IPSEC SSL/TLS/SSH/SOCKS S/MIME/SET/SHTTP/PGP 通信安全协议层次 其他-VPN技术 定义 虚拟专用网（Virtual Private Network） 是将物理分布在不同地点的网络通过公用骨干网，尤其是Internet连接而成的逻辑上的虚拟子网。为了保障信息的安全，VPN技术采用了鉴别、访问控制、保密性、完整性等措施，以防止信息被泄露、篡改和复制。 虚拟（V，Virtural） 是针对传统的企业“专用网络”而言的。传统的专用网络往往需要建立自己的物理专用线路，使用昂贵的长途拨号以及长途专线服务；而VPN则是利用公共网络资源和设备建立一个逻辑上的专用通道，尽管没有自己的专用线路，但是这个逻辑上的专用通道却可以提供和专用网络同样的功能。换言之，VPN虽然不是物理上真正的专用网络，但却能够实现物理专用网络的功能。 定义 专用（P，Private） 表示VPN是被特定企业或用户私有的，并不是任何公共网络上的用户都能够使用已经建立的VPN通道，而是只有经过授权