IP Layer Basics & Firewall

Slides:



Advertisements
Similar presentations
晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法. – 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录.
Advertisements

先介绍计算机网络基础知识,再分析网络视频监 控系统的架构、原理与维护。
第 8 章 IP 基礎與定址.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
第四章 网络层 网络层 网络层 网络层 网络层 网络层.
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
《计算机网络技术》 课程整体设计介绍.
网络条件下老干部工作信息的应用与写作 齐齐哈尔市委老干部局 山佐利.
咨询师的个人成长 第一课:如何撰写个人成长报告以及答辩.
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
计算机网络.
计算机网络的组成 资源子网:   主机 终端 终端控制器   外设 软件资源 信息资源    .
第1章 概述.
DP DHCP原理 ISSUE 1.0.
Foundations of Computer Science Chapter 6 電腦網路
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
典型的路由器的结构 路由选择处理机 3——网络层 2——数据链路层 1——物理层 路由 选择 分组 转发 交换结构 路由选择协议 路由表
AODV路由协议的正确性研究 蔡雪莲.
Netman Linux 的防火牆設計與應用 Netman
计算机网络 吴功宜 编著 欢迎辞.
傳送與路徑選擇 連接種類 Forwarding Routing 參考課本第六章.
路由协议配置 1.0 此为封面页,需列出课程编码、课程名称和课程开发室名称。
上海市绩效评价培训 数据分析与报告撰写 赵宏斌 上海财经大学副教授
包河区学校网站管理员培训 包河中学 林文明.
網路基本概念與設定方法 林文宗 資管系助理教授
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
實驗8 ICMP協定分析 實驗目的 明瞭ICMP(Internet Control Message Protocol;網際網路控制訊息協定)的工作原理 解析ICMP協定下封包資料傳送的格式。
網路概論.
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
Chapter 4 Network Layer (網路層).
通訊協定 OSI分層模式 與 TCP/IP協定
Server Load Balancing 飛雅高科技 李村.
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
计算机网络原理 计算机与信息工程分院 周文峰.
第六章 差错与控制报文 (ICMP).
Internet Protocol (IP)
Chapter 9 網際網路控制訊息 通訊協定.
32 bit destination IP address
附錄 通訊協定堆疊.
P2P通信之 ——UDP穿越NAT方案的讨论
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
ARP, RARP & ICMP.
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
第 2 章 TCP / IP 簡介.
IP Layer Michael Tsai 2015/04/13.
網路探測:路徑、延遲 與流量統計 Instructor: Teaching Assistant:.
网络系统集成技术 访问控制列表 Access Control List 第七章.
第七讲 网际协议IP.
第5讲 网络层 本讲目的: 概述: 理解网络层服务原理: 因特网的实现实例 网络层的服务 路由选择原理 分层的路由选择 IP协议
子網路切割、變動長度的子網路遮罩 (VLSM) 與 TCP / IP 的檢修
第十三章 TCP/IP 與 Internet 網路連結技術
1.MPLS技术 2.网络体系结构 3.MPLS交换基本原理
第2讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
第11章 網路的設定與測試.
3-page Introduction of Firewall, NAT, and VPN
第13章 IPv6协议.
3.1 通訊協定 3.2 開放系統參考模式(OSI) 3.3 公眾數據網路 3.4 TCP/IP通訊協定
傳輸控制協議 /互聯網協議 TCP/IP.
1.4 计算机网络体系结构与协议 引言 网络系统的体系结构 网络系统结构参考模型ISO/OSI
Chapter 11 使用者資料包通訊協定.
DoS、DDoS網路攻擊 A 沈惇鈺 指導教授:梁明章.
指導教授:梁明章 A 許之青 國立高雄大學 2010/06/25
第三章 網路技術.
IP Layer Basics, Firewall, VPN, and NAT
助教:廖啟盛 JAVA Socket(UDP) 助教:廖啟盛
DDoS A 林育全.
第 4 章 网络层.
Presentation transcript:

IP Layer Basics & Firewall Prof. Michael Tsai 2013/4/29

IP (Network layer) 的主要功能 Forwarding: Router通常有多個interface (網卡)。把 packet從來源的interface移到目的地方向的interface 並發送出去叫做forwarding。 一般client並不會開啟此一功能! Routing: 找出往目的地方向的一條路徑。通常由 routing algorithms/protocol決定。 因為系上通常到特定的目的地都只有一條路徑,我們 網管的工作通常只會接觸到第一部分。

系上防火牆的Routing table (部分) 192.168.219.0/ 255.255.255.0 192.168.48.0/ 255.255.248.0 192.168.55.254 192.168.219.254 140.112.30.254 Routing Table: 192.168.48.0 255.255.248.0 192.168.55.254 192.168.219.0 255.255.255.0 192.168.219.254 140.112.28.0 255.255.252.0 140.112.30.254 0.0.0.0 0.0.0.0 140.112.x.x 140.112.28.0/ 255.255.252.0

IP封包的格式(v4) 表示是否需要特殊處理(如即時的影像或聲音) v4 or v6 用來處理 fragmentation 最多可以經過 幾台機器(router) Transport layer使用的協定 (通常為TCP or UDP)

ICMP (Internet Control Message Protocol) 一些管理用的訊息,用來通知client關於網路的狀況。 常用的用途: 通知client此路不通。(Destination network/host/protocol/port unreachable or unknown) Ping使用的echo request & reply TTL expire (用來偵測或預防路徑中的loop或是traceroute使 用)

Firewall 菜瓜布 Bit Torrent 封包 馬撒起 Firewall 規則表: 如果是小小郭的封包,直接丟掉 如果是去以下IP address的封包(x.x.x.x, y.y.y.y, z.z.z.z)直接丟掉 剩下的可以過 凱莉 小小郭