Presentation is loading. Please wait.

Presentation is loading. Please wait.

IP Layer Basics, Firewall, VPN, and NAT

Similar presentations


Presentation on theme: "IP Layer Basics, Firewall, VPN, and NAT"— Presentation transcript:

1 IP Layer Basics, Firewall, VPN, and NAT
Prof. Michael Tsai 2013/4/29 and 2013/5/6

2 IP (Network layer) 的主要功能
Forwarding: Router通常有多個interface (網卡)。把 packet從來源的interface移到目的地方向的interface 並發送出去叫做forwarding。 一般client並不會開啟此一功能! Routing: 找出往目的地方向的一條路徑。通常由 routing algorithms/protocol決定。 因為系上通常到特定的目的地都只有一條路徑,我們 網管的工作通常只會接觸到第一部分。

3 系上防火牆的Routing table (部分)
/ / Routing Table: x.x /

4 IP封包的格式(v4) 表示是否需要特殊處理(如即時的影像或聲音) v4 or v6 用來處理 fragmentation
最多可以經過 幾台機器(router) Transport layer使用的協定 (通常為TCP or UDP)

5 ICMP (Internet Control Message Protocol)
一些管理用的訊息,用來通知client關於網路的狀況。 常用的用途: 通知client此路不通。(Destination network/host/protocol/port unreachable or unknown) Ping使用的echo request & reply TTL expire (用來偵測或預防路徑中的loop或是traceroute使 用)

6 Firewall 菜瓜布 Bit Torrent 封包 馬撒起 Firewall 規則表: 如果是小小郭的封包,直接丟掉
如果是去以下IP address的封包(x.x.x.x, y.y.y.y, z.z.z.z)直接丟掉 剩下的可以過 凱莉 小小郭

7 NAT (Network Address Translation)
只有一塊門牌發給我們,怎麼辦呢? 對照表: 菜瓜布有連到 要找助教請轉到 內部用: 菜瓜布 Src: Dest: 門牌: Src: Dest: 馬撒起 Src: Dest: 內部用: Src: Dest: 凱莉 內部用: 內部用門牌: 小小郭 內部用:

8 VPN (Virtual Private Network)
菜瓜布 內部用: 門牌: 內部用: 馬撒起 Src: x.x Dest: 凱莉 內部用: 內部用門牌: Src: Dest: Src: Dest: 小小郭 門牌: x.x 內部用: 姜姜 內部用: 透過網路連線,把通往內部的封包都先送到 ,然後再解開轉送到真正的目的地


Download ppt "IP Layer Basics, Firewall, VPN, and NAT"

Similar presentations


Ads by Google