《网络层-IP协议》课件

网络层-IP协议•网络层概述•IP协议概述目•IP地址录•IP路由•IP数据报传输•IP协议的安全性CONTENTS01网络层概述CHAPTER网络层的定义和功能定义网络层是通信协议的第三层，负责处理数据包的路由和转发功能提供数据包的传输和寻址功能，确保数据能够在不同的网络之间正确传输网络层协议的重要性010203实现不同网络之间保证数据传输的可提高网络性能和资的互联互通靠性和稳定性源利用率网络层协议使得不同的网络能够通过路由选择和流量控制等机制，通过合理的数据包路由和流量控相互连接，实现数据的传输和共网络层协议能够保证数据传输的制，网络层协议能够提高网络性享可靠性和稳定性能和资源利用率网络层协议的分类静态路由协议如RIP、IGRP等，需要手动配置路由表动态路由协议如OSPF、BGP等，能够自动学习路由表内部网关协议用于一个自治系统内的路由选择，如RIP、OSPF外部网关协议用于不同自治系统之间的路由选择，如BGP02IP协议概述CHAPTERIP协议的定义和功能定义IP（Internet Protocol）协议是TCP/IP协议族中最为核心的协议，负责传输数据包在整个网络中的路由功能提供了一种不可靠、无连接的数据报传输服务，用于在网络中唯一标识主机，并确保数据报在传输过程中能够正确地到达目的地IP协议的版本IPv4IPv6目前广泛使用的版本，由32位地址组成，解决IPv4地址耗尽问题的新版本，使用地址空间有限，面临地址耗尽的问题128位地址，提供了更大的地址空间和更VS高的安全性IP协议的封装与解封装封装在发送数据时，将数据放入IP数据报中，加上IP头部，形成完整的IP数据报，以便在网络中进行传输解封装在接收数据时，去掉IP头部，将数据从IP数据报中提取出来，还原为原始数据03IP地址CHAPTERIP地址的分类IPv6地址由8个16位字节组成，通常以冒号分隔的十六进制IPv4地址表示，如2001:0db8:85a3:0000:0000:8a2e:0370:7334由4个字节组成，通常以点分十进制表示，如

192.

168.

1.1私有地址专供组织内部使用的IP地址，如

192.

168.x.x、

10.x.x.x等IP地址的分配与聚合静态分配动态分配手动配置IP地址给特定设备或用户通过DHCP协议自动分配IP地址给设备或用户IP聚合将多个连续的IP地址块合并为一个较小的地址块，用于简化网络管理和路由IP地址的解析与反向解析IP地址解析将IP地址转换为易于理解的文本形式，如域名反向解析将域名转换为IP地址04IP路由CHAPTER路由表的组成掩码长度输出接口用于标识目的网络用于标识数据包从地址的子网掩码长哪个网络接口发送度出去目的网络地址下一跳地址路由协议类型用于标识下一跳路用于标识该路由是用于标识目标网络由器或网关的IP地通过哪种路由协议或主机的IP地址址学习到的路由表的查找算法线性查找算法二分查找算法哈希查找算法按照顺序逐条匹配路由表中的条将路由表按照目的网络地址进行将目的网络地址进行哈希运算，目，直到找到匹配的路由或遍历排序，然后使用二分查找算法快将结果作为索引在路由表中查找完整个路由表速定位到目标路由对应的路由条目路由协议的分类内部网关协议（IGP）外部网关协议（EGP）用于在同一个自治系统内部进行路由选择，用于在不同自治系统之间进行路由选择，如如RIP、OSPF等BGP等05IP数据报传输CHAPTERIP数据报的格式版本号生存时间（TTL）标识IP协议的版本，用于不同用于防止数据报在网络中无限版本的IP协议之间进行兼容性循环，每经过一个路由器，TTL处理值减1，当TTL值为0时，数据报被丢弃头部长度协议标识IP数据报头部长度，以便标识上层协议类型，以便接收接收端能够正确解析数据报端知道如何处理接收到的数据IP数据报的分段与重组分段当IP数据报长度超过传输层最大传输单元（MTU）时，需要将其分段传输每个分段头部包含一个片段偏移量字段，用于标识该分段在原始IP数据报中的位置重组在接收端，IP协议需要将收到的分段重新组合成完整的IP数据报通过检查每个分段的片段偏移量和头部中的标识字段，可以重新组合原始IP数据报IP数据报的传输方式直接交付路由交付当目的主机与源主机在同一个网络中时，IP当目的主机与源主机不在同一个网络中时，协议可以直接将IP数据报交付给目的主机IP协议需要通过路由器进行路由选择，将IP数据报交付给目的主机06IP协议的安全性CHAPTERIP协议的安全问题数据篡改由于IP协议缺乏数据完整性的保护机制，数据在传输过程中可能被篡改或未经授权的访问损坏IP协议在设计时并未考虑安全问题，因此存在着未经授权访问网络资源的风险拒绝服务攻击通过大量发送无用数据包，攻击者可以导致目标主机无法正常响应，实现假冒攻击拒绝服务攻击攻击者可以伪造IP地址，进行网络欺骗攻击IP协议的安全措施加密技术访问控制采用IPSec等加密技术，对IP数据包进行加通过设置IP地址过滤和防火墙规则，限制未密，保护数据的安全性经授权的访问数据完整性保护防止假冒攻击采用校验和等机制，确保数据在传输过程中采用IP源验证等机制，验证IP地址的真实性，不被篡改或损坏防止网络欺骗攻击IP协议的安全协议IPSecIPSec是一种标准的网络安全协议，提供了数据加密和完整性保护等安全服务AH协议AH协议是IPSec中的一个协议，用于提供数据完整性保护和防篡改功能ESP协议ESP协议是IPSec中的一个协议，用于提供数据加密和完整性保护等安全服务THANKS感谢您的观看。