计算机通信网-网络层-part3.pptVIP

2021/3/23 * 5.6.6 两种互联思想 A、网络类型复杂,且将永远复杂－－不断涌现新的网络类型 B、网络最终采用一种类型,一套协议 这两种思想一直存在,不断斗争 他们并不完全矛盾,甚至经常相互配合 OSI与TCP/IP 面向连接的互联与无连接的互联 2021/3/23 * 互联思想:OSI与TCP/IP OSI 互联思想 为网络互联处定义标准的接口模型 网络接口符合接口标准的的网络称为开放系统 网络1 网络2 标准接口 开放系统A 开放系统B 问题:从网络X到标准接口 之间如何实现? 标准接口之间互联互通如何实现? 2021/3/23 * OSI的互联思想 从协议X到OSI OSI互联网络 2 1 3 5 6 4 具有标准接口的网关 协议转换?协议标准化? 网络5 网络3 网络1 网络2 网络4 网络6 OSI 互联 网络？ 无人建设OSI互联网 2021/3/23 * IP协议 物理网络A 物理网络B 物理网络X TCP/UDP www E－mail FTP 网络接口 互联思想:OSI与TCP/IP TCP/IP的互联思想 协议覆盖 一种网络,网络层以上是同一种协议 TCP/UDP上层应用丰富 IP协议具有分层地址结构,适合组网 IP协议向下定义了灵活的网络接口层 适应网络的多样性 IP协议族中定义了路由选择等算法的实现 TCP/IP协议源代码公开 协议结构图 2021/3/23 * 面向连接的互联与无连接互联 连锁虚电路 在网络之间建立虚电路,建立一条从源到目的的虚电路 所有网络最好具有大致相同的特性 2021/3/23 * 面向连接的互联与无连接互联 无连接互联 对网络的多样化适应性强 既适应无连接网络,也适应采用面向连接技术的网络之间的互联 在互联网层面上无法提供可靠性 2021/3/23 * 5.6.7 网络互联的相关技术 地址问题 地址映射? 统一编址? 数据包分段问题 网间的安全性问题－－防火墙 086 028 3202528 中国 成都 电子科技大学 通信学院 108教研室 2021/3/23 * 数据包分段 MTU（Max Transmit Unit）－－网络最大传输单元 为什么会有MTU的概念 硬件 TDM下的时隙长度 存储转发时缓冲区的大小 操作系统 软件编写最大程度适应系统能力,8位系统、16位、32位 协议 ATM固定信元长度 IP:长度字段为2字节,最长为65536字节 遵从某种标准 千兆以太网的最大帧长是遵从10兆以太网的规定 差错处理上,缩小了错误影响的范围 在共享信道上,防止分组占用信道时间过长 2021/3/23 * 数据包分段 MTU对网络互联的影响 必须要将较长的数据包分段,在MTU较小的网络中传输 分段技术 在哪里分段,怎样分段（分段编号） 在哪里将分段重装为一个数据包,怎样重装（超时丢弃） 透明分段 不透明分段 网A 网B ? 2021/3/23 * 数据包分段 透明分段 较长数据包进入网络时,第一个网关将其分段 当这些分段即将流出网络进入下一个网络时,由网络的最后一个网关将它们重装为原来的数据包。 数据包穿越网络时是否被分段,对用户是不可见的－－透明的 2021/3/23 * 数据包分段 不透明分段 较长数据包进入网络时,第一个网关将其分段 由最终的目的地负责重装分段为原始的数据包,交给高层用户 端系统可以看到网络分段的结构,因此网络分段对用户是可见的－－不透明的 2021/3/23 * 数据包分段 两种方式的比较 透明方式可能提供较好的“透明”服务 透明方式下,网关需要承担重装任务 不透明方式用户会受大量小分段的困扰 不透明方式,网关的任务减轻,但分段后带来较多的头部开销 目前:减轻网关重装代价的思想占上风 2021/3/23 * 网间安全性－－防火墙 网络互联时,一定要考虑安全性问题 安全技术有很多,信息过滤是一种基本的、常用的技术 防火墙是一种基于信息过滤思想的技术 过滤掉不安全的数据 什么是不安全的数据?－－数据安全性的认定 谁来过滤?－－防火墙的位置 怎样过滤?－－有哪些过滤策略 2021/3/23 * 防火墙技术 数据安全性的认定 数据源、目的地合法性 源合法 目的合法 源到目的合法 数据头部控制内容的合法性 数据所属业务类型的合法性 数据内容－－信息的合法性 2021/3/23 * 防火墙技术 防火墙的位置－－在哪里过滤 哪里最合适呢? 网络的边界处 2021/3/23 * 防火墙技术 过滤的方法 Intranet Internet 哪些信息可以外出? 哪些信息可以进入? R R AG 2021/3/23 * 5.6.8 现有部分网络互连结构分析 拨号网络 PSTN 电话网 RAS Modem Pool PPP R