计算机网络CH4-6ed网络层幻灯片.ppt

  1. 1、本文档共231页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 课件制作人:谢希仁 4.7 虚拟专用网 VPN 和网络地址转换 NAT 4.7.1 虚拟专用网 VPN 本地地址——仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向因特网的管理机构申请。 全球地址——全球唯一的IP地址,必须向因特网的管理机构申请。 课件制作人:谢希仁 RFC 1918 指明的专用地址(private address) 到 55 到 55 到 55 这些地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信。 专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。 课件制作人:谢希仁 X 用隧道技术实现虚拟专用网 部门 A 因特网 部门 B R1 R2 隧道 Y 使用隧道技术 本地地址 本地地址 全球地址 网络地址 = (本地地址) 网络地址 = (本地地址) X 用隧道技术实现虚拟专用网 部门 A 因特网 部门 B R1 R2 隧道 Y 使用隧道技术 加密的从 X 到 Y 的内部数据报 外部数据报的数据部分 源地址: 目的地址: 数据报首部 部门 A 部门 B X Y R1 R2 虚拟专用网 VPN 课件制作人:谢希仁 内联网 intranet 和外联网 extranet (都是基于 TCP/IP 协议) 由部门 A 和 B 的内部网络所构成的虚拟专用网 VPN 又称为内联网(intranet),表示部门 A 和 B 都是在同一个机构的内部。 一个机构和某些外部机构共同建立的虚拟专用网 VPN 又称为外联网(extranet)。 部门 A 部门 B X Y R1 R2 虚拟专用网 VPN 课件制作人:谢希仁 远程接入VPN (remote access VPN) 有的公司可能没有分布在不同场所的部门,但有很多流动员工在外地工作。公司需要和他们保持联系,远程接入 VPN 可满足这种需求。 在外地工作的员工拨号接入因特网,而驻留在员工 PC 机中的 VPN 软件可在员工的 PC 机和公司的主机之间建立 VPN 隧道,因而外地员工与公司通信的内容是保密的,员工们感到好像就是使用公司内部的本地网络。 课件制作人:谢希仁 4.7.2 网络地址转换 NAT (Network Address Translation) 网络地址转换 NAT 方法于1994年提出。 需要在专用网连接到因特网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT路由器,它至少有一个有效的外部全球地址 IPG。 所有使用本地地址的主机在和外界通信时都要在 NAT 路由器上将其本地地址转换成 IPG 才能和因特网连接。 课件制作人:谢希仁 网络地址转换的过程 内部主机 X 用本地地址 IPX 和因特网上主机 Y 通信所发送的数据报必须经过 NAT 路由器。 NAT 路由器将数据报的源地址 IPX 转换成全球地址 IPG,但目的地址 IPY 保持不变,然后发送到因特网。 NAT 路由器收到主机 Y 发回的数据报时,知道数据报中的源地址是 IPY 而目的地址是 IPG。 根据 NAT 转换表,NAT 路由器将目的地址 IPG 转换为 IPX,转发给最终的内部主机 X。 * * * * * * * * * * * * * * * * * * * * * * * * 课件制作人:谢希仁 BGP 协议的特点 BGP 支持 CIDR,因此 BGP 的路由表也就应当包括目的网络前缀、下一跳路由器,以及到达该目的网络所要经过的各个自治系统序列。 在BGP 刚刚运行时,BGP 的邻站是交换整个的 BGP 路由表。但以后只需要在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销方面都有好处。 课件制作人:谢希仁 BGP-4 共使用四种报文 (1) 打开(OPEN)报文,用来与相邻的另一个BGP发言人建立关系。 (2) 更新(UPDATE)报文,用来发送某一路由的信息,以及列出要撤消的多条路由。 (3) 保活(KEEPALIVE)报文,用

您可能关注的文档

文档评论(0)

带头大哥 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档