[IT认证]第四章计算机网络.ppt

第四章 网络层 网络层 网络层 网络层 网络层 网络层 内 容 第二节 路由算法 第一节 网络层的设计问题 存储转发数据包交换 提供给传输层的两种服务及其实现 黑白纵横三千里 经天纬地一点通 虚电路与数据报网络 第三节 网络互联 最短路径算法、泛洪算法、距离矢量算法、链路状态路由、层次路由、广播路由、组播路由、选播路由、移动主机路由、自组织网络路由 异构网络互联 隧道 第四节 IP协议 网际控制报文协议ICMP、地址解析协议、 动态主机配置协议 互联网路由 数据包分段 IPv4协议（IP数据报的头格式） 第五节 Internet控制协议 IP地址 Ipv6协议 内 容 内部网关协议OSPF 外部网关协议BGP 黑白纵横三千里 经天纬地一点通 第六节 因特网的路由选择协议 网 4.1.1 存储转发数据包交换 络层的设计问题 网络层协议的环境 如果有一台主机要发送一个分组，那么它将分组传送给最近的路由器，该路由器或者在它自己的lan上，或者在一条通向承运商的点到点链路上。该分组将被存储在路由器上，一直到它完全到达路由器为止，所以路由器可以验证它的校验和。然后它被沿路转发到下一台路由器，直到到达目标主机为止，最后在目标主机上它被递交给相应的进程。这种机制即为存储转发分组交换机制。 存储转发数据包交换 网 4.1.2 提供给传输层的两种服务及其实现 络层的设计问题 提供给传输层的两种服务及其实现 网络层的服务模式 服务应与通信子网的技术无关通信子网的数量、类型和拓扑结构对于传输层来说是隐蔽的传输层能获得的网络地址应采用统一的编号方式，即使跨越了多个LAN和WAN 网络层提供的服务类型 面向连接的服务：需事先建立连接 如X.25, ATM 无连接服务：不需要事先建立连接 IP网 网 4.1.3 虚电路与数据报网络 络层的设计问题 虚电路与数据报网络 通信子网的结构 虚电路子网 连接建立时选择一条路径 每个分组包含一个连接号 通信结束后，链路撤消 数据报子网 每个数据报包含全部的目的地址，自行寻找路径 两种子网比较 虚电路子网 通过路径选择后建立连接 到终点后毋需重新排序 每个分组不需带目的地址，但带虚电路号（较短） 通信后撤销连接 数据报子网 每个分组分别选择最佳路径，健壮性较好到终点后需重新排序 差错控制和排序工作由协议高层（主机）完成 不同的子网结构和服务的组合 子网结构 服务方式 数据报子网 虚电路子网 面向无连接 IP上的UDP ATM上的IP 面向连接 IP上的TCP ATM上的AAL1 第一节 网络层的设计问题 第二节 路由算法 第三节 网络互联 第四节 ip协议 第五节 internet控制协议 第六节 因特网的路由选择协议 路 4.2 最短路径算法、泛洪算法、距离矢量算法、链路状态路由、层次路由、广播路由、组播路由、选播路由、移动主机路由、自组织网络路由 由算法 最短路径算法 基本原理 在最短路径法中，数据沿着到目的网络的最短路径传送。每个路由器有一张路由表，表中包含去往任一目的路由器的下一跳路由器的地址和距离等路由信息。路由表在整个初始化配置时生成，并且在此后的一段时间内保持固定不变。当网络通信量相对稳定且拓扑结构固定不变时，采用最短路径法是最好的。 两个路由器之间的跳数； 地理距离（单位：千米）； 信道带宽； 平均通信量； 通信开销； 队列平均长度； 延时； 最短路径度量指标 A到D的最短路径计算的前5步，箭头指示工作路由器 路由表的生成 最短路径树计算与路由表 由A的路由表可以看出，所有由A转发的分组都要经过B，如果通信量变化较大的话，B很可能不堪重负而发生拥塞，进而影响网络的传输性能。可见，最短路径算法在通信量不平稳时不好。 使用最短路径算法应注意 泛洪（flooding） 交换机和网桥使用的一种数据流传递技术，将某个接口受到的数据流从除该核接口之外的所有接口发送出去。  泛洪算法 SYN泛洪攻击 SYN攻击利用的是TCP的三次握手机制，攻击端利用伪造的IP地址向被攻击端发出请求，而被攻击端发出的响应报文将永远发送不到目的地，那么被攻击端在等待关闭这个连接的过程中消耗了资源，如果有成千上万的这种连接，主机资源将被耗尽，从而达到攻击的目的。我们可以利用路由器的TCP拦截功能，使网络上的主机受到保护。 DHCP报文泛洪攻击是指：恶意用户利用工具伪造大量DHCP报文发送到服务器，一方面恶意耗尽了IP资源，使得合法用户无法获得IP资源;另一方面,如果交换机上开启了DHCP Snooping功能，会将接收到的DHCP报文上送到CPU。因此大量的DHCP报文攻击设备会使DHCP服务器高负荷运行，甚至会导致设