Presentation is loading. Please wait.

Presentation is loading. Please wait.

第6章 网络层.

Similar presentations


Presentation on theme: "第6章 网络层."— Presentation transcript:

1 第6章 网络层

2 本章学习要求: 了解:网络层与网络互联的基本概念。 掌握:IP协议的特点与基本内容。 掌握:IP地址及子网编址的基本方法。
掌握:地址解析的基本概念与方法。 掌握:IP分组的转发与路由选择的概念。 掌握:Internet路由选择协议的概念。 掌握:路由器与第三层交换的基本工作原理。 了解:Internet控制报文协议与组管理协议。 《计算机网络》第6章 网络层

3 6.1 网络层与网络互联的基本概念 6.1.1 网络层基本概念
6.1 网络层与网络互联的基本概念 网络层基本概念 网络层主要任务: 通过路由选择算法,为分组通过通信子网选择最适当的路径; 网络层使用数据链路层的服务,实现路由选择、拥塞控制与网络互联等基本功能,向传输层的端一端传输连接提供服务。 《计算机网络》第6章 网络层

4 6.1.2 网络互联 基本概念 互联网络:利用网桥、 路由器等互联设备将 两个及两个以上的物 理网络相互连接起来 构成的系统。
网络互联 基本概念 互联网络:利用网桥、 路由器等互联设备将 两个及两个以上的物 理网络相互连接起来 构成的系统。 《计算机网络》第6章 网络层

5 6.2 IP地址 IP地址的基本概念 大型的互连网络中需要有一个全局的地址系统,它能够给每一台主机或路由器的网络连接分配一个全局惟一的地址; TCP/IP协议的网络层使用的地址标识符叫做IP地址; IP v.4中IP地址是一个32位的二进制地址; 网络中的每一个主机或路由器至少有一个IP地址; 在Internet中不允许有两个设备具有同样的IP地址; 如果一台主机或路由器连接到两个或多个物理网络,那么它可以拥有两个或多个IP地址。 《计算机网络》第6章 网络层

6 IP地址结构 IP地址采用分层结构; IP地址是由网络号(net ID)与主机号(host ID)两部分组成的。
《计算机网络》第6章 网络层

7 发送分组的主机 — 源主机 源IP地址 接收分组的主机 — 目的主机 目的IP地址 《计算机网络》第6章 网络层

8 6.2.2 IP地址的分类 IP地址长度为32位,点分十进制(dotted decimal)地址;
采用x.x.x.x的格式来表示,每个x为8位,每个x的值为0~255(例如 ); 根据不同的取值范围,IP地址可以分为五类; IP地址中的前5位用于标识IP地址的类别: A类地址的第一位为0; B类地址的前两位为10; C类地址的前三位为110; D类地址的前四位为1110; E类地址的前五位为11110。 《计算机网络》第6章 网络层

9 IP地址的分类 《计算机网络》第6章 网络层

10 A类IP地址 A类IP地址的网络号长度为7位,主机号长度为24位; A类地址是从:1.0.0.0~127.255.255.255;
网络号长度为7位,从理论上可以有27=128个网络; 网络号为全0和全1(用十进制表示为0与127)的两个地址保留用于特殊目的,实际允许有126个不同的A类网络; 由于主机号长度为24位,因此每个A类网络的主机IP数理论上为224= ; 主机IP为全0和全1的两个地址保留用于特殊目的,实际允许连接 个主机; A类IP地址结构适用于有大量主机的大型网络。 《计算机网络》第6章 网络层

11 B类IP地址 B类IP地址的网络IP长度为14位,主机IP长度为16位;
由于主机IP长度为16位,因此每个B类网络可以有216=65536个主机或路由器,实际一个B类IP地址允许连接65534个主机或路由器; B类IP地址适用于一些国际性大公司与政府机构等中等大小的组织使用。 《计算机网络》第6章 网络层

12 C类IP地址 C类IP地址的网络号长度为21位,主机号长度为8位; C类IP地址是从:192.0.0.0~223.255.255.255;
《计算机网络》第6章 网络层

13 D类和E类IP地址 D类IP地址不标识网络; 地址范围:224.0.0.0~239.255.255.255
用于其他特殊的用途,如多播地址Multicasting; E类IP地址暂时保留; 地址范围: ~ ; 用于某些实验和将来使用。 《计算机网络》第6章 网络层

14 IP地址的二进制表示 用点分十进制表示 用二进制表示
用点分十进制表示 用二进制表示 129. 8.16. 《计算机网络》第6章 网络层

15 6.2.3 特殊IP地址形式 直接广播地址 受限广播地址 “这个网的这个主机”地址 “这个网络上的特定主机”地址 回送地址
《计算机网络》第6章 网络层

16 1.直接广播地址 A类、B类与C类IP地址中主机号全1的地址为直接广播地址; 用来使路由器将一个分组以广播方式发送给特定网络上的所有主机;
只能作为分组中的目的地址; 物理网络采用的是点-点传输方式,分组广播需要通过软件来实现。 《计算机网络》第6章 网络层

17 2.受限广播地址 网络号与主机号的32位全为1的地址为受限广播地址; 用来将一个分组以广播方式发送给本网的所有主机;
分组将被本网的所有主机将接受该分组,路由器则阻挡该分组通过。 《计算机网络》第6章 网络层

18 3.“这个网络上的特定主机”地址 主机或路由器向本网络上的某个特定的主机发送分组; 网络号部分为全0,主机号为确定的值;
这样的分组被限制在本网络内部。 《计算机网络》第6章 网络层

19 4.回送地址 回送地址是用于网络软件测试和本地进程间通信; TCP/IP协议规定: 含网络号为127的分组不能出现在任何网络上;
主机和路由器不能为该地址广播任何寻址信息。 《计算机网络》第6章 网络层

20 6.3 子网和超网的基本概念 6.4.1 为什么要研究子网和超网
6.3 子网和超网的基本概念 为什么要研究子网和超网 IP地址的有效利用率问题 路由器的工作效率问题 子网(subnet) 将一个大的网络划分成几个较小的网络,而每一个网络都有其自己的子网地址; 超网(supernet) 将一个组织所属的几个C类网络合并成为一个更大地址范围的逻辑网络。 《计算机网络》第6章 网络层

21 6.3.2子网掩码与子网地址空间的划分方法 1.子网与IP地址的三级层次结构
《计算机网络》第6章 网络层

22 划分为3个 子网的结构 《计算机网络》第6章 网络层

23 三级层次的IP地址是:网络号. 子网号. 主机号; 第一级网络号定义了网点的位置; 第二级子网号定义了物理子网;
第三级主机号定义了主机和路由器到物理网络的连接; 三级层次的IP地址,一个IP分组的路由选择的过程为三步:第一步转发给网点,第二步转发给物理子网,第三步转发给主机。 《计算机网络》第6章 网络层

24 子网掩码的概念 子网掩码表示方法:网络号与子网号置1,主机号置0。 《计算机网络》第6章 网络层

25 2.掩码运算 二进制的IP地址与掩码按位进行“与” 运算的过程 《计算机网络》第6章 网络层

26 子网掩码运算 《计算机网络》第6章 网络层

27 6.3.3 子网地址空间的划分 划分子网就是将一个大网分成几个较小的网络; A类、B类与C类IP地址都可以划分子网;
子网地址空间的划分 划分子网就是将一个大网分成几个较小的网络; A类、B类与C类IP地址都可以划分子网; 划分子网是在IP地址编址的层次结构中增加了一个中间层次,使IP地址变成了三级层次结构。 例:一个大型跨国公司的管理者从网络管理中心获得 一个A类IP地址 ; 需要划分1000个子网。 分析:该公司需要有1 000个物理网络,加上主机号全 0 和全1的两种特殊地址,子网数量至少为1002; 选择子网号的位长为10,可以用来分配的子网 最多为1024,满足用户要求。 《计算机网络》第6章 网络层

28 A类地址子网划分后的结构 《计算机网络》第6章 网络层

29 划分子网后的地址范围 《计算机网络》第6章 网络层

30 划分子网后的网点内部结构 《计算机网络》第6章 网络层

31 如何根据主机的IP地址判断是否属于同一个子网
在划分子网的情况下,判断两台主机是不是在同一个子网中,看它们的网络号与子网地址是不是相同。 实例: 主机1的IP地址为 主机2的IP地址为 子网掩码为 判断它们是不是在同一个子网上。 《计算机网络》第6章 网络层

32 结论:子网号都是 0001101101,因此它们属于同一个子网。
主机1的IP地址与子网掩码做与运算: 主机2的IP地址与子网掩码做与运算: 结论:子网号都是 ,因此它们属于同一个子网。 《计算机网络》第6章 网络层

33 同一子网中的主机之间通信 子网地址 210.39.15.0 210.39.15.15 210.39.15.127 源地址 目的地址
子网地址 源地址 目的地址 发送 接收      广播地址 《计算机网络》第6章 网络层

34 不同子网中的主机之间通信 子网地址 210.39.15.0 转发 210.39.15.65 目的地址 210.39.15.72
子网地址 目的地址 源地址 发送 转发 R 子网地址 接收 广播地址 《计算机网络》第6章 网络层

35 如何区分两种情况 设本地主机所在子网地址为Nx(源子网号),子网掩码为Mx,目的主机的IP地址为Ay,再设Ny(目的子网号)=Ay & Mx
若Nx ==Ny,则认定远程主机与本地主机在同一子网上 若Nx<>Ny,则认定远程主机与本地主机不在同一子网上 《计算机网络》第6章 网络层

36 6.4 IP分组交付和路由选择 IP分组交付 分组交付(forwarding)是指在互联网络中路由器转发IP分组的物理传输过程与数据报转发交付机制 ; 分组交付可以分为直接交付和间接交付两类; 是直接交付还是间接交付,路由器需要根据分组的目的IP地址与源IP地址是否属于同一个子网来判断。 《计算机网络》第6章 网络层

37 直接交付 当分组的源主机和目的主机是在同一个网络,或转发是在最后一个路由器与目的主机之间时将直接交付。 《计算机网络》第6章 网络层

38 间接交付 目的主机与源主机 不在同一个网络上, 分组间接交付。 《计算机网络》第6章 网络层

39 6.4.2 路由选择的基本概念 1.对路由选择算法的要求 算法必须是正确、稳定和公平的 算法应该尽量简单 算法能够适应网络拓扑和通信量的变化
路由选择的基本概念 1.对路由选择算法的要求 算法必须是正确、稳定和公平的 算法应该尽量简单 算法能够适应网络拓扑和通信量的变化 算法应该是最佳的 《计算机网络》第6章 网络层

40 讨论路由选择算法涉及的主要参数: 跳数(hop count)— 分组从源结点到达目的结点经 过的路由器的个数。
带宽(bandwidth)— 链路的传输速率。 延时(delay)— 分组从源结点到达目的结点花费的时间。 负载(load)— 通过路由器或线路的单位时间通信量。 可靠性(reliability)— 传输过程中的误码率。 开销(overhead)— 传输过程中的耗费,与所使用的链 路带宽相关。 《计算机网络》第6章 网络层

41 2.静态路由选择算法和动态路由选择算法 从路由选择算法对网络拓扑和通信量变化的自适应角度划分,可以分为静态路由选择算法与动态路由选择算法两大类; 静态路由选择算法也叫做非自适应路由选择算法,其特点是简单和开销较小,但不能及时适应网络状态的变化; 动态路由选择算法也称为自适应路由选择算法,其特点是能较好地适应网络状态的变化,但实现起来较为复杂,开销也比较大。 《计算机网络》第6章 网络层

42 3.路由选择模块与路由表 在每个路由器接收到一个IP分组时,路由选择模块必须进行路由查询;
路由选择模块的结构 《计算机网络》第6章 网络层

43 6.6.3 提高路由表查询效率的基本方法 1.下一跳路由选择
提高路由表查询效率的基本方法 1.下一跳路由选择 《计算机网络》第6章 网络层

44 2.特定网络路由选择 《计算机网络》第6章 网络层

45 3.特定主机 路由选择 《计算机网络》第6章 网络层

46 4.默认路由选择 《计算机网络》第6章 网络层

47 6.7 Internet的路由选择协议 6.7.1 自治系统与路由选择协议 1.自治系统的概念
《计算机网络》第6章 网络层

48 自治系统(autonomous system,AS)
自治系统的核心是路由寻址的“自治”; 自治系统内部的路由器了解内部全部网络的路由信息,并能够通过一条路径将发送到其他自治系统的分组传送到连接本自治系统的主干路由器; 自治系统内部的路由器要向主干路由器报告内部路由信息。 Internet路由选择协议的分类 内部网关协议IGP 外部网关协议EGP 《计算机网络》第6章 网络层

49 6.7.2 内部网关协议:RIP 1.内部网关协议的基本概念
路由信息协议是内部网关协议中一种分布式、基于距离向量的路由选择协议; 路由器周期性地向外发送路由刷新报文; 路由刷新报文主要内容是由若干(V,D)组成的表; 矢量V标识该路由器可以到达的目的网络或目的主机, D表示该路由器到达目的网络或目的主机的跳步数; 其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新; 路由信息协议RIP适用于相对较小的自治系统,直径一般小于15跳步数。 《计算机网络》第6章 网络层

50 2.路由信息协议的工作过程 路由表的建立 路由表信息的更新 《计算机网络》第6章 网络层

51 原路为无穷大,则取代为经N、长度为C的路由
距离向量路由算法 原路为无穷大,则取代为经N、长度为C的路由 新路由不一定最优,但原路由可能故障 原路由不经过N但距离大 《计算机网络》第6章 网络层

52 距离向量法的计算举例 1 B C 7 计算从E经相邻站点A、B和D到达信宿A、B、C和D的最小距离D (destination,neighbor) 得从 E 到达信宿的最佳路径(最小距离)路由表 8 2 A 1 E D 2 目的 距离 B 7 C 5 D 3 E 1 目的 距离 A 7 C 1 D 3 E 5 目的 距离 A 3 B C 2 E 最小距离D (des,nei) E的路由表 信宿 距离 路由 A 1 A B 5 D C 4 D D 2 D E A B D A 1 15 5 B 8 8 5 C 6 9 4 D 4 13 2 来自A 来自B 来自D 《计算机网络》第6章 网络层

53 6.7.3最短路径优先协议OSPF 1. OSPF协议的主要特点
使用分布式的链路状态协议; 路由器发送的信息是本路由器与哪些路由器相邻,以及链路状态(距离、时延、带宽等)信息; 当链路状态发生变化时用洪泛法向所有路由器发送; 所有的路由器最终都能建立一个链路状态数据库 ; 将一个自治系统再划分为若干个更小的区域,一个区域内的路由器数不超过200个。 《计算机网络》第6章 网络层

54 将一个自治系统划分为多个区域的结构 《计算机网络》第6章 网络层

55 3. OSPF协议执行过程 路由器的初始化过程 每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息;
路由器就使用链路状态请求分组,向对方请求发送自己所缺少的某些链路状态项目的详细信息; 通过一系列的分组交换,建立全网同步的链路数据库; 网络运行过程 路由器的链路状态发生变化,该路由器就要使用链路状态更新分组,用洪泛法向全网更新链路状态; 每个路由器计算出以本路由器为根的最短路径树,根据最短路径树更新路由表。 《计算机网络》第6章 网络层

56 2.自治系统内部的区域划分 一个自治系统内部划分成若干区域与主干区域; 主干区域连接多个区域,主干区域内部的路由器叫做主干路由器;
连接各个区域的路由器叫做区域边界路由器,区域边界路由器接收从其他区域来的信息; 在主干区域内还要有一个路由器专门和该自治系统之外的其他自治系统交换路由信息。这样的路由器叫做自治系统边界路由器。 《计算机网络》第6章 网络层

57 外部网关协议 1.外部网关协议设计的基本思想 《计算机网络》第6章 网络层

58 BGP-4采用了路由向量(path vector)路由选择协议;
在配置BGP时,每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP发言人”; 每个BGP发言人除了必须运行BGP协议外,还必须运行该自治系统所使用的内部网关协议OSPF或RIP; BGP所交换的网络可达性信息就是要到达某个网络所要经过的一系列的自治系统; 当BGP发言人互相交换了网络可达性的信息后,各BGP发言人就根据所采用的策略,从接收到的路由信息中找出到达各自治系统的比较好的路由。 《计算机网络》第6章 网络层

59 自治系统连接的树形结构 《计算机网络》第6章 网络层

60 2.BGP路由选择协议的工作过程 在BGP刚开始运行时,BGP边界路由器与相邻的边界路由器交换整个的BGP路由表,在以后只需要在发生变化时更新有变化的部分; 当两个边界路由器属于两个不同的自治系统,边界路由器之间定期地交换路由信息,维持的相邻关系; 当某个路由器或链路出现故障时,BGP发言人可以从不止一个相邻边界路由器获得路由信息; BGP路由选择协议在执行过程中使用了打开(open) 、 更新(update)、保活(keepalive) 与通知(notification) 等4种分组。 《计算机网络》第6章 网络层

61 6.6 IP协议 6.6.1 IP协议的特点 IP协议是一种不可靠、无连接的数据报传送服务协议 ; IP协议是点-点的网络层通信协议 ;
《计算机网络》第6章 网络层

62 IP数据报结构 1.IP数据报结构 《计算机网络》第6章 网络层

63 2.IP 报头域的意义 版本与协议类型域 • 版本域—所使用的IP协议的版本号; • 协议类型域 —高层协议类型。 长度域
• 报头长度域—以4字节为一个单位的报头的长度; • 总长度域—以字节为单位的数据报的总长度。 服务类型域 • 指示路由器如何处理该数据报; • 由4位的服务类型子域与3的优先级构成。 《计算机网络》第6章 网络层

64 设置数据报在互联网络的传输过程中可以经过的最多的路由器跳步数;
生存时间域 设置数据报在互联网络的传输过程中可以经过的最多的路由器跳步数; 头校验和域 保证数据报头部的数据完整性 ; 地址域 包括源地址与目的地址; 选项域 用于控制与测试的目的。 《计算机网络》第6章 网络层

65 6.6.3 IP数据报的分片与重组 1.最大传输单元(MTU)与IP数据报分片
一个数据报可能要通过多个不同的物理网络; 每一个路由器都要将接收到的帧进行拆包和处理,然后封装成另外一个帧; 每一种物理网络都规定了各自帧的数据域最大字节长度的最大传输单元; 帧的格式与长度取决于物理网络所采用的协议。 《计算机网络》第6章 网络层

66 2. IP数据报分片的基本方法 如果数据报来自一个能够通过较大数据报的局域网,又要通过另一个只能通过较小的数据报的局域网,那么就必须对IP数据报进行分片。 《计算机网络》第6章 网络层

67 在IP数据报的报头中,与一个数据报的分片、组装相关的域有标识域、标志域与片偏移域。
标识、标志和片偏移 在IP数据报的报头中,与一个数据报的分片、组装相关的域有标识域、标志域与片偏移域。 标识(identification)域 为一个数据报的所有片分配一个标识ID值 标志(flags)域 表示接收结点是不是能对数据报分片 片偏移(fragment offset)域 表示该分片在整个数据报中的相对位置 《计算机网络》第6章 网络层

68 分片方法的例子 《计算机网络》第6章 网络层

69 IP数据报的分片与标识、标志与片偏移的关系
《计算机网络》第6章 网络层

70 6.7 地址解析 IP地址与物理地址的映射 《计算机网络》第6章 网络层

71 地址解析ARP:从已知的IP地址找出对应物理地址的映射过程; 反向地址解析RARP:从已知的物理地址找出对应IP地址的映射过程。
《计算机网络》第6章 网络层

72 地址解析协议 《计算机网络》第6章 网络层

73 地址解析方法的改进 采用高速缓存(caching)技术 软件改进技术 代理ARP技术 《计算机网络》第6章 网络层

74 6.8 路由器与第三层交换 6.8.1 路由器的基本功能 1.路由器和网桥的区别
6.8 路由器与第三层交换 路由器的基本功能 1.路由器和网桥的区别 网桥工作在数据链路层,而路由器工作在网络层; 网桥工作在数据链路层,由于传统局域网采取的是广播方式,因此容易产生“广播风暴”;路由器可以有效地将多个局域网的广播通信量相互隔离开来,使得互联的每一个局域网都是独立的子网。 《计算机网络》第6章 网络层

75 2.路由器的主要功能 建立并维护路由表; 提供网络间的分组转发功能。 《计算机网络》第6章 网络层

76 路由器的基本工作原理 互联网络的 协议层次结构 《计算机网络》第6章 网络层

77 路由器的结构 《计算机网络》第6章 网络层

78 6.8.4 第三层交换机 第三层交换机本质上是一种高速的路由器;
第三层交换机 第三层交换机本质上是一种高速的路由器; 第三层交换机设计重点放在如何提高接收、处理和转发分组速度,减小传输延迟上,其功能是由硬件实现的,使用专用集成电路ASIC,而不是路由处理软件; 第三层交换机只能适用于特定网络层协议; 第三层交换机不如路由器灵活,容易控制和安全性好。 《计算机网络》第6章 网络层

79 一个标准的路由器作为主干结点的结构 《计算机网络》第6章 网络层

80 增加一个第三层交换机的主干结点结构 《计算机网络》第6章 网络层

81 6.9 Internet控制报文协议 6.9.1 ICMP的作用与特点
《计算机网络》第6章 网络层

82 ICMP的特点: ICMP本身是网络层的一个协议;
ICMP并不能保证所有的IP数据报都能够传输到目的主机; ICMP不能纠正差错,它只是报告差错。差错处理需要由高层协议去完成。 《计算机网络》第6章 网络层

83 ICMP报文类型 《计算机网络》第6章 网络层

84 ICMP差错控制 ICMP差错报告报文: 目的站不可达 源站抑制、 超时 参数问题 改变路由 《计算机网络》第6章 网络层

85 目的站不可到达 网络不可到达(net unreachable) 主机不可到达(host unreachable)
协议不可到达(protocol unreachable) 端口不可到达(port unreachable) 源路由选择不能完成(source route failed) 目的网络不可知(unknown destination network) 目的主机不可知(unknown destination host) 《计算机网络》第6章 网络层

86 6.10 IP组播与Internet组管理协议 6.10.1 IP组播的基本概念
《计算机网络》第6章 网络层

87 Internet组管理协议 Internet组管理协议(Internet group management protocol,IGMP)是在组播环境下使用的协议; IGMP用来帮助组播路由器识别加入到一个组播组的成员主机; IGMP使用IP数据报传递其报文,它是IP协议的一个组成部分; 主机加入新的组播组需要向组播组的组播地址发送一个IGMP报文,本地的组播路由器收到IGMP报文后,将组成员关系转发给Internet上的其他组播路由器; 组成员关系是动态的,本地组播路由器要周期性地探询本地局域网上的主机,以便知道这些主机是否还继续是组的成员。 《计算机网络》第6章 网络层

88 6.10.4 组播路由器与IP组播中的隧道技术 组播路由器的作用是完成组播数据报的转发工作;
实现方法:一种是专用组播路由器,一种是在传统路由器上实现组播路由的功能; 当IP组播分组在传输的过程中遇到有不支持组播协议的路由器或网络时,就要采用隧道(tunneling)技术 。 《计算机网络》第6章 网络层

89 6.11 IPv6与IPSec 6.11.1 IPv6的主要特点 IPv4的局限性
地址数量的不足; 复杂的报头,难以实现扩充或选择机制; 对报头服务数量的限制; 缺少安全与保密方法。 《计算机网络》第6章 网络层

90 IPv6的主要特点 更大的地址空间 — 地址长度从32位增大到128位,使地址空间增大了296倍;
更大的地址空间 — 地址长度从32位增大到128位,使地址空间增大了296倍; 简化了头部格式 — 头部长度变为固定,取消了头部的检验和字段,加快了路由器处理速度 ; 协议的灵活性 — 将选项功能放在可选的扩展头部中,路由器不处理扩展头部,提高了路由器的处理效率; 允许对网络资源的预分配 — 支持实时的视频传输等带宽和时延要求高的应用; 允许协议增加新的功能,使之适应未来技术的发展 — 可选的扩展头部与数据合起来构成有效载荷。 《计算机网络》第6章 网络层

91 IPv4到IPv6的过渡 双协议栈 在完全过渡到IPv6之前,使一部分主机和路由器装有两个协议,一个IPv4协议和一个IPv6协议;
隧道技术 在IPv4区域中打通了一个IPv6隧道来传输IPv6数据分组。 《计算机网络》第6章 网络层

92 6.11.2 IP安全协议 IPSec是IETF在开发IPv6时,为保证IP数据包安全而设计的;
IPSec用于向IPv4与IPv6提供互操作、高质量与基于密码的安全性; IPSec协议提供的安全服务包括访问控制、完整性、数据原始认证等; IPSec服务在网络层提供,并向高层提供保护; IPSec能够减少利用IP欺骗的威胁,因此它可以大大促进对安全要求严格的应用的发展。 《计算机网络》第6章 网络层

93 小结 网络层要实现路由选择、拥塞控制与网络互联等基本功能;
网络层服务独立于通信子网所采用的技术,使用统一的编址方法,实现跨局域网、城域网与广域网的互联; Internet的网络层采用IP协议。IP协议是一种不可靠、无连接的协议,它提供是一种 “尽力而为”的服务; Internet将路由选择协议分为内部网关协议IGP 与外部网关协议EGP; 路由器在网络层实现多个网络互联,第三层交换机可以实现网络层数据分组的快速转发; IPv6协议将克服IPv4的局限性,提供更多的IP地址空间,提高安全性。 《计算机网络》第6章 网络层


Download ppt "第6章 网络层."

Similar presentations


Ads by Google