IP Layer Basics, Firewall, VPN, and NAT

Slides:



Advertisements
Similar presentations
晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法. – 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录.
Advertisements

高 波 华南师范大学经济与管理学院 信息管理系 2008年11月13日
第 8 章 IP 基礎與定址.
第7章 防 火 墙 技 术 7.1 防火墙概念 7.2 防火墙原理及实现方法 7.3 防火墙体系结构 7.4 防火墙的构成
第 4 章 网络层 数学科学学院 冯世斌.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
第四章 网络层 网络层 网络层 网络层 网络层 网络层.
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
网络条件下老干部工作信息的应用与写作 齐齐哈尔市委老干部局 山佐利.
咨询师的个人成长 第一课:如何撰写个人成长报告以及答辩.
全民健康保險醫療品質資訊.
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
计算机网络的组成 资源子网:   主机 终端 终端控制器   外设 软件资源 信息资源    .
第1章 概述.
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
安徽邮电职业技术学院计算机系 赵正红 2009/2010学年第一学期
AODV路由协议的正确性研究 蔡雪莲.
Netman Linux 的防火牆設計與應用 Netman
傳送與路徑選擇 連接種類 Forwarding Routing 參考課本第六章.
上海市绩效评价培训 数据分析与报告撰写 赵宏斌 上海财经大学副教授
網路基本概念與設定方法 林文宗 資管系助理教授
网络地址转换(NAT) 及其实现.
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
實驗8 ICMP協定分析 實驗目的 明瞭ICMP(Internet Control Message Protocol;網際網路控制訊息協定)的工作原理 解析ICMP協定下封包資料傳送的格式。
網路概論.
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
Chapter 4 Network Layer (網路層).
David liang 数据通信安全教程 防火墙技术及应用 David liang
利用 ISA Server 2004 建置應用層防護機制
通訊協定 OSI分層模式 與 TCP/IP協定
Server Load Balancing 飛雅高科技 李村.
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
计算机网络原理 计算机与信息工程分院 周文峰.
第 16 章 Internet架構.
第六章 差错与控制报文 (ICMP).
Internet Protocol (IP)
Chapter 9 網際網路控制訊息 通訊協定.
32 bit destination IP address
附錄 通訊協定堆疊.
P2P通信之 ——UDP穿越NAT方案的讨论
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
ARP, RARP & ICMP.
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
第 2 章 TCP / IP 簡介.
远程诊断技术及设备 ---今日坐拥明日之选.
IP Layer Michael Tsai 2015/04/13.
網路探測:路徑、延遲 與流量統計 Instructor: Teaching Assistant:.
Windows 2003 server 進階介紹 麋鹿.
第七讲 网际协议IP.
NetST®防火墙培训教程 清华得实® 保留所有权利.
第5讲 网络层 本讲目的: 概述: 理解网络层服务原理: 因特网的实现实例 网络层的服务 路由选择原理 分层的路由选择 IP协议
子網路切割、變動長度的子網路遮罩 (VLSM) 與 TCP / IP 的檢修
第十三章 TCP/IP 與 Internet 網路連結技術
第2讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
3-page Introduction of Firewall, NAT, and VPN
第13章 IPv6协议.
第9章 信息安全.
防火墙.
3.1 通訊協定 3.2 開放系統參考模式(OSI) 3.3 公眾數據網路 3.4 TCP/IP通訊協定
傳輸控制協議 /互聯網協議 TCP/IP.
1.4 计算机网络体系结构与协议 引言 网络系统的体系结构 网络系统结构参考模型ISO/OSI
指導教授:梁明章 A 許之青 國立高雄大學 2010/06/25
P2P&IPv6 指導老師:吳坤熹 張伯瑜 陳意樵.
DDoS A 林育全.
IP Layer Basics & Firewall
Homework 3.
第 4 章 网络层.
Presentation transcript:

IP Layer Basics, Firewall, VPN, and NAT Prof. Michael Tsai 2013/4/29 and 2013/5/6

IP (Network layer) 的主要功能 Forwarding: Router通常有多個interface (網卡)。把 packet從來源的interface移到目的地方向的interface 並發送出去叫做forwarding。 一般client並不會開啟此一功能! Routing: 找出往目的地方向的一條路徑。通常由 routing algorithms/protocol決定。 因為系上通常到特定的目的地都只有一條路徑,我們 網管的工作通常只會接觸到第一部分。

系上防火牆的Routing table (部分) 192.168.219.0/ 255.255.255.0 192.168.48.0/ 255.255.248.0 192.168.55.254 192.168.219.254 140.112.30.254 Routing Table: 192.168.48.0 255.255.248.0 192.168.55.254 192.168.219.0 255.255.255.0 192.168.219.254 140.112.28.0 255.255.252.0 140.112.30.254 0.0.0.0 0.0.0.0 140.112.x.x 140.112.28.0/ 255.255.252.0

IP封包的格式(v4) 表示是否需要特殊處理(如即時的影像或聲音) v4 or v6 用來處理 fragmentation 最多可以經過 幾台機器(router) Transport layer使用的協定 (通常為TCP or UDP)

ICMP (Internet Control Message Protocol) 一些管理用的訊息,用來通知client關於網路的狀況。 常用的用途: 通知client此路不通。(Destination network/host/protocol/port unreachable or unknown) Ping使用的echo request & reply TTL expire (用來偵測或預防路徑中的loop或是traceroute使 用)

Firewall 菜瓜布 Bit Torrent 封包 馬撒起 Firewall 規則表: 如果是小小郭的封包,直接丟掉 如果是去以下IP address的封包(x.x.x.x, y.y.y.y, z.z.z.z)直接丟掉 剩下的可以過 凱莉 小小郭

NAT (Network Address Translation) 只有一塊門牌發給我們,怎麼辦呢? 對照表: 菜瓜布有連到8.8.8.8 要找助教請轉到192.168.0.4 內部用: 192.168.0.2 菜瓜布 Src: 192.168.0.2 Dest: 8.8.8.8 門牌: 140.112.91.208 Src: 8.8.8.8 Dest: 192.168.0.2 馬撒起 Src: 140.112.91.208 Dest: 8.8.8.8 內部用: 192.168.0.3 Src: 8.8.8.8 Dest: 140.112.91.208 凱莉 內部用: 192.168.0.4 內部用門牌:192.168.0.254 小小郭 內部用: 192.168.0.5

VPN (Virtual Private Network) 菜瓜布 內部用: 192.168.0.2 門牌: 140.112.91.208 內部用: 192.168.0.3 馬撒起 Src: 140.113.x.x Dest: 140.112.91.208 凱莉 內部用: 192.168.0.4 內部用門牌: 192.168.0.254 Src: 192.168.0.6 Dest: 192.168.0.5 Src: 192.168.0.6 Dest: 192.168.0.5 小小郭 門牌: 140.113.x.x 內部用: 192.168.0.5 姜姜 內部用: 192.168.0.6 透過網路連線,把通往內部的封包都先送到 140.112.91.208,然後再解開轉送到真正的目的地