还剩23页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
CATALOG DATEANALYSIS SUMMARYREPORT计算机网络课件网络层EMUSER•网络层概述目录•IP协议•路由协议CONTENTS•网络层传输协议TCP和UDP•网络层安全协议CATALOG DATEANALYSIS SUMMARREPORTY01网络层概述EMUSER网络层的定义和功能定义网络层是计算机网络体系结构中的第三层,负责数据包的传输和处理功能提供数据包的路由和转发,实现不同网络之间的通信,处理数据包的寻址和分段网络层协议和设备协议IP(Internet Protocol,互联网协议)、ICMP(Internet ControlMessageProtocol,互联网控制报文协议)、ARP(Address ResolutionProtocol,地址解析协议)等设备路由器、交换机等网络设备网络层在计算机网络中的地位和作用地位网络层是整个计算机网络体系结构中的核心层,负责实现不同网络之间的互联互通作用提供可靠、高效、广泛的数据传输服务,支持各种应用协议和服务,如电子邮件、网页浏览、文件传输等CATALOG DATEANALYSIS SUMMARREPORTY02IP协议EMUSERIP地址和分类IP地址用于唯一标识网络中的设备,由32位二进制数组成,通常以点分十进制格式表示分类IP地址可分为五类,分别是A、B、C、D和E类其中,A、B和C类是最常用的IP地址类型IP数据报格式和封装IP数据报是IP层传输数据的基本单位,由头部和数据两部分组成头部包含源和目的IP地址、生存时间(TTL)等字段封装是指将IP数据报封装在传输层的数据单元中,以便在网络层进行传输IP路由和路由协议路由是指网络中的设备根据IP数据报的目的地址选择合适的路径,将数据报传输到目的地路由协议是一种用于自动发现和维护路由信息的协议,常见的路由协议有RIP、OSPF和BGP等IP地址管理和NATIP地址管理是指对IP地址的分配、回收和重新分配等操作的管理NAT是指网络地址转换,是一种将私有IP地址转换为公共IP地址的技术,通常用于解决IP地址不足的问题CATALOG DATEANALYSIS SUMMARREPORTY03路由协议EMUSER路由协议的分类和特点010203静态路由协议动态路由协议混合路由协议手动配置路由表,不随网根据网络拓扑变化自动更结合静态和动态路由协议络拓扑变化而变化,简单新路由表,能够适应网络的特点,部分路由规则手但不够灵活变化,但配置和维护相对动配置,部分自动学习复杂内部网关协议(IGP)01OSPF(Open ShortestPathFirst)基于最短路径的内部网关协议,通过计算链路代价确定最优路径02IS-IS(Intermediate SystemtoIntermediate System)用于连接不同厂商设备的内部网关协议,支持分级路由外部网关协议(EGP)•BGP(Border GatewayProtocol)用于不同自治系统间通信的外部网关协议,基于路径向量路由选择动态路由协议RIP(Routing InformationProtocol)基于距离矢量的动态路由协议,通过交换路由信息更新路由表OSPF除了作为内部网关协议外,OSPF还可以用于在外部网关之间进行路由信息交换CATALOG DATEANALYSIS SUMMARREPORTY04网络层传输协议TCP和UDPEMUSERTCP和UDP概述TCP(传输控制协议)和UDP TCP是一种面向连接的协议,TCP和UDP在网络通信中各有(用户数据报协议)是网络层提供可靠的数据传输服务,而优缺点,适用于不同的应用场中两种主要的传输协议UDP是无连接的协议,提供不景可靠的数据传输服务TCP协议的特点和工作原理TCP是一种面向连接的协议,需TCP提供可靠的数据传输服务,TCP的数据传输是顺序的,保证要在传输数据之前建立连接通过确认机制、重传机制、流量了数据按照发送顺序被接收控制和拥塞控制等机制确保数据的可靠传输UDP协议的特点和工作原理UDP是无连接的协议,不需要在传输数据之前建立连接UDP提供不可靠的数据传输服务,不保证数据的可靠传输,可能会发生丢包、乱序等问题UDP的数据传输是简单的,适用于对实时性要求较高的应用,如音视频通信、在线游戏等TCP和UDP的应用场景和比较TCP主要应用于需要可靠数据传输的TCP和UDP各有优缺点,选择使用哪场景,如网页浏览、电子邮件、文件种协议取决于具体的应用需求和场景传输等特点UDP广泛应用于实时性要求较高的场景,如音视频通信、在线游戏、流媒体等CATALOG DATEANALYSIS SUMMARREPORTY05网络层安全协议EMUSER网络层安全协议概述定义目标主要功能网络层安全协议是用于保确保数据在网络中的传输数据加密、身份认证、数护数据传输安全的一组协过程中不被窃取、篡改或据完整性保护等议和标准破坏IPSec协议和VPNIPSec协议IPSec是一种端到端的安全协议,用于保护IP层数据传输的安全它提供了数据加密和完整性保护功能,支持多种加密算法和安全协议VPN虚拟专用网络(VPN)是一种通过公共网络建立加密通道的技术,通过这种技术可以在公共网络上建立一个私有的通信网络VPN通常使用IPSec或SSL等协议来提供安全保护网络安全威胁和防御技术网络安全威胁防御技术常见的网络安全威胁包括网络监听、数为了应对这些威胁,需要采取一系列的防据篡改、拒绝服务攻击等这些威胁可御技术,包括防火墙、入侵检测系统、安能来自恶意用户、黑客或恶意软件等VS全扫描器等这些技术可以帮助检测和防御各种网络攻击,保护网络的安全。