【计算机网络复习】第四章 网络层 3

最新推荐文章于 2024-05-31 00:00:00 发布
最新推荐文章于 2024-05-31 00:00:00 发布
阅读量646 收藏 1
点赞数
分类专栏: 网安专业课复习材料大二下 文章标签: 计算机网络 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62495164/article/details/130789989
版权

路由器的功能和层次

o 计算机网络的核心设备

o 具有多个输入接口和多个输出接口

o 任务是转发IP包:将从某个输入接口收到的I包,按照要去的目的地(即目的网络),从路由器的某个合适的输出接口转发给下一跳路由器

o 在网络层实现IP包的缓存、选路和转发

 

转发”和“路由选择”的区别

o 转发(forwarding)就是路由器根据转发表将用户的 IP 数据报从合适的端口转发出去。

o 路由选择(routing)则是按照分布式算法,根据从各相邻路由器得到的关于网络拓扑的变化情况,动态地改变所选择的路由。

o 路由表是根据路由选择算法得出的。而转发表是从路由表得出的。

o 路由器采取存储-转发方式工作

o 每个接口均有两个队列:输入队列和输出队列

分组丢弃

o 若路由器处理包的速率低于包进入队列的速率,则队列的存储空间将一直减少到零,后面再进入队列的分组只能被丢弃。

o 路由器中的输入或输出队列产生溢出是造成IP包丢失的重要原因。

队列管调度算法

o FIFO队列(First In First Out Queuing,先进先出

队列,FQ),按照IP包到达队列的顺序依次处理

o 保证公平性,但不支持QoS

o 优先级队列(Priority QueuingPQ):处理高优先级的IP包;只有高优先级队列为空时,才处理低优先级的IP

o 提供QoS支持,但是对于低优先级数据不公平

o 加权公平队列(Weighted Fair QueuingWFQ):每个优先级一个队列,每个队列预先定义了一个权值,按照权值对各个队列的IP包轮流进行处理

路由表的结构

o 表项内容:目的地址、子网掩码、下一跳地址、接口编号

o 表项排列顺序

n 1)直达网络,即下一跳是目的主机所在的网络,数据可以直接交付目的主机

n 2)特定主机选路表项:路由表中的目的地址是主机地址

n 3)非直达网络,即下一跳是另一个路由器

n 4)默认路由,即下一跳是默认路由器

 

IPv4的不足

o 地址基本耗尽,这是当前最棘手的问题

o 路由表越来越大

o 功能不足,缺少对多媒体信息传输的支持

o 缺少对高速传输的支持

o 缺少对安全的支持

o 缺少对主机漫游的支持

IPv6的设计目标

o 更大的地址空间:16字节,128

o 包头简化:只有7个字段,取消了分段相关字段和校验和,以便更快地处理IP包,提高路由器的吞吐量,缩短延时

o 更好地支持选项:选项有次序,以便路由器可简单地跳过与它无关的选项,加快分组的处理速度

o 增强了安全性:身份认证和加密

o 更加关注服务质量:支持多媒体应用

 

 

 

IP攻击

o ICMP/PING 原理

n 早期的路由器包的最大尺寸都有限制,比如多操作系统对TCP/IP实现ICMP包上都是64KB,并且在包的标题头进取之后,要根据该标题头里包含的信息来有效荷生成冲区。当尺寸超ICMP上限,即超64KB,会出内存分配错误TCP/IP,致使死机。

o ping flooding

n ,在某一刻多台主机主机使用Ping程序,有可能耗尽目主机的网络带宽理能力

n 如果一个网站一秒收到数万个ICMP应请文就可能使它度繁忙而无法提供正常的服

n 以最快的速度向目主机ICMP应请文,并且使用㐀 的IP地址

o ICMP/SMURF 原理

n 利用IPICMP回复方法使大量网络传输充斥目,引起目绝为正常系统进行服

n 首先向一个具有大量主机和因特网接的网的广播地址送一 个欺Pingecho 求),而欺Ping的源地址就是被攻的机器本身的地址

n 所有接收到此包的主机都将给发包的地址送一个ICMP回复包

n Smurf的原理和ping flooding似,只不利用了反络发ICMP应应答数据包来耗尽目主机源,若反络规大,此攻威力巨大

 

IPSec提供的安全机制

o 身份认证

n 保证收到的数据包的确是由数据包头所标识的数据源发来的,且数据包在传输过程中未被篡改。

o 保密性

n 保证数据在传输期间不被未授权的第三方窥视。

o 密钥管理

n 解决密钥的安全交换。

IPSec的实施位置源端主机

o 优点:

n 可以保障端到端的安全性;

n 能够实现所有的IPSec安全模式;

n 能够针对单个数据流提供安全保障;

n 在建立IPSec的过程中,能够记录用户身份验证的相关数据和情况。

o 实施方案可分为两类:

n 与主机中的操作系统集成;

n 作为一个单独的部分在协议堆栈的网络层和数据链路层之间实施

IPSec的实施位置路由器

o 优点:

n 能对两个子网(私有网络)间通过公共网络(如Internet)传输的数据提供安全保护;

n 能通过身份验证控制授权用户从外部进入私有网络,而将非授权用户挡在私有网络的外面。

o 实施方案也可分为两类:

n IPSec功能集成在路由器软件中;

n IPSec功能在直接物理接入路由器的设备中实现,该设备一般不运行任何路由算法,只用来提供安全功能

IPSec的工作模式

o 传输模式

n 传输模式保护的是IP包内的数据,如TCP段、UDP段、ICMP包等。

n 只有在要求两个主机的端到端的安全保障时,才使用传输模式

o 隧道模式

n 隧道模式保护的是整个IP包。

n 将一个数据包用一个新的数据包封装

n 通常在数据包的始发点或目的地不是安全终点的情况下,需要使用隧道模式

n 一般在防火墙或路由器提供IPSec

o 传输模式对于保护两个支持IPSec的主机间的连接是很合适的,开销小;隧道模式对于那些包含了安全网关的配置是很有用的。

 

 

 

呆呆水獭_(:_」∠)_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
计算机网络原理第一章复习概述选择题
05-30
第一章 概述 一. 选择题 1、在TCP/IP参考模型中,自下而上第一个提供端到端服务的层次是(B) A.数据链路层 B.传输层 C.网络层 D.应用层 2、下列选项中,不属于网络体系结构中所描述的内容是( C ) A.网络的层次 B.每一层使用的协议 C.协议的内部实现细节 D.每一层必须完成的功能 3、在下图所示的采用“存储-转发”方式分组的交换网络中,所有链路的数据传输速度为100Mbps,分组大小为1000B,其中分组头大小20B,若主机H1向主机H2发送一个大小为980000B的文件,则在不考虑分组拆装时间和传播延迟的情况下,从H1发送到H2接收完为止,需要的时间至少是( C ) A:80ms B:80.08ms C:80.16ms D:80.24ms 注:作业中有类似的题目。 4、TCP/IP参考模型的网络层提供的是(A ) A.无连接不可靠的数据报服务 B.无连接可靠的数据报服务 C.有连接不可靠的虚电路服务 D.有连接可靠的虚电路服务 5、在TCP/IP体系结构中,直接为I
计算机网络》谢希仁版--第四章网络层.pdf
12-24
计算机网络》谢希仁版--第四章思维导图(适合期末复习或系统理解知识点
NUAAccst计算机网络第四章网络层复习
Alkali!的博客
05-16 2300
第四章:大题必考IP协议 1:论述题:在网络层为什么不采用可靠的交付? 2:ppt11页那个表:虚电路服务和数据报服务的主要区别 3:不同层的中间设备书p120页 4:给一堆ip地址和应用需求,让我们分配ip地址,怎么设计、规划,合理使用网络 5:给一个ip地址,要求说出是哪一类的ip地址 6:p131最下面那个表必考! 7:ip转发,间接交付、直接交付(ARP) 8:ip地址(abcd类分类,划分子网,CIDR,掩码) 9:ip数据报的格式,首部格式不要求背诵,但是要知道每个字段的含义,能对着一个ip给解
计算机网络基础期末复习-第四章 网络层
朔方鸟的博客
01-09 1099
前几天对计算机网络基础的相关知识点进行了整合,可以用于进行该学科期末复习,由于考虑到是期末复习使用,知识点整理并不全面。部分图片、文字来自网络及课本,侵权删除。
计算机网络复习之路】应用层(谢希仁第八版)
m0_74215326的博客
06-25 2805
应用层:负责最直观的应用请求的封装、发起;表示层:将应用层的请求表述成符合网络协议和应用要求的会话层可理解的请求数据;会话层:请求过程的会话管理;网络安全、交互逻辑、缓存处理、认证等与会话相关但与直接请求不相关的辅助逻辑。应用层是七层OSI模型的第七层。应用层直接和并提供常见的。应用层也向发出请求,应用层是开放系统的最高层,是直接为应用进程提供服务的。其作用是在实现多个系统应用进程相互通信的同时,完成一系列业务处理所需的服务。而为了达到这个,就需要有不同的应用层协议(
计算机网络复习——第四章网络层
m0_54674275的博客
11-18 5763
9月开始学习的一个月,I hope everthing be fine.相关知识见,感觉比较容易入手1.
计算机网络期末复习要点(谢希仁第8版)抱佛脚通用
weixin_46019681的博客
06-05 7万+
课本是谢希仁的《计算机网络》,第8版。本文涵盖1-6章的重点。期末考前抱佛脚通用。
计算机网络总结:第四章 网络层
qq_39739850的博客
09-22 1697
第四章 网络层 4.1 概述 4.1.1 转发和路由选择 转发(forwarding):当一个分组到达路由器的一条输入链路时,路由器必须将该分组移动到适当的输出链路 路由选择(routing):当分组从发送方流向接收方时,网络层必须决定这些分组所采用的路由或路径 连接建立:网络层第三个重要的网络功能 –网络层的连接:一对节点之间的连接,所有属于这个连接的数据包遵循同一条路径 –传输层的连接:进程...
计算机网络复习笔记
热门推荐
hushhw的博客
01-05 14万+
计算机网络复习笔记 本复习笔记基于谢希仁的《计算机网络》第五版教材整理。 计算机网络复习笔记 绪论 1 计算机网络 2 因特网概述 3 互联网的组成 P8 4 计算机网络的类别 P17 5 计算机网络的体系结构 P25 物理层 1 物理层下的传输媒体 2 关于信道的几个基本概念 3 信道复用技术 数据链路层 1 使用点对点信道的数据链路层 2点对点协议 PPP P70 3...
计算机网络第4章 网络层(自整理万字图文笔记)
流苏的博客
06-17 3773
计算机网络第4章 网络层(自整理万字图文笔记),耗时三天,自整理万字图文详细笔记,一步步与你一起走进网络层的世界,遇见不一样的计网!
计算机网络思维导图1-8章
06-14
计算机网络思维导图详细版 xmind文件 主要内容:概论、网络协议和网络体系结构、数据通信基础与物理层、MAC子层、4 数据链路层、网络层、传输层、应用层、网络安全概述。
计算机网络全套课件(考级、考研、期末复习
05-06
能学到什么:第1章 计算机网络,第2章 物理层,第3章 数据链路层,第4章 网络层,第5章 运输层,第6章 应用层。 阅读建议: 资料包中按章节独立 PDF 文档,初学者可以按顺序进行学习,更有配套视频可以领取,有一定...
计算机网络期末复习资料
01-13
第一章 概述 第二章 物理层 第3章 数据链路层 第四章 网络层 第五章 运输层 习题答案
【杂记-浅谈RIP基于距离矢量的动态路由选择协议】
叫我小虎就行了的博客
05-30 545
【杂记-浅谈RIP基于距离矢量的动态路由选择协议】
计算机网络学习实践:模拟静态路由
m0_74795952的博客
05-30 367
静态路由确实感觉人工处理起来会很麻烦路由器相连的两个网段只有是一个子网的情况下才能通信,否则不能。
学习笔记——数据通信基础——VRP系统(命令行)
灵韵的博客
05-31 780
整个华为数通学习笔记系列中,本人是以网络视频与网络文章的方式自学的,并按自己理解的方式总结了学习笔记,某些笔记段落中可能有部分文字或图片与网络中有雷同,并非抄袭。命令为接口配置IP地址,这个命令中,mask代表子网掩码,如255.255.255.0,mask-length代表的是掩码长度,如24这两者任取其一均可。一些复杂的配置功能,如配置一个以太网接口,需要的参数比较多,因此系统提供以太网接口的配置视图,在系统视图中,使用命令。用户可以使用设备中的快捷键,完成对命令的快速输入,从而简化操作。
计算机网络学习实践:模拟RIP动态路由
m0_74795952的博客
05-30 668
华为模拟器ENSP3个路由器,3个二层交换机(不是三层的),3个PC机5个网段192.168.1.0 255.255.255.0 (PC1所在网段)192.168.2.0 255.255.255.0 (PC2所在网段)192.168.3.0 255.255.255.0 (PC3所在网段)172.0.0.0 255.255.255.0(AR4和AR5之间)176.0.0.0 255.255.255.0(AR5和AR6之间)
如何查询Windows 10电脑的IP地址
十一逐星的博客
05-29 512
查询Windows 10电脑的IP地址是一项基础技能,对于网络配置、故障排除和远程访问都非常有用。
小型企业网络组网与配置仿真实验
qq_67832732的博客
05-30 1227
VLAN(Virtual LAN,虚拟局域网):在交换式局域网的基础上,对连接到的第二层交换机端口的网络用户进行逻辑分组,不受网络用户物理位置的限制。为了划分出5个子网,我们需要考虑每个子网至少需要2个IP地址(一个用于网络地址,一个用于广播地址),但实际上,为了实际使用,每个子网至少应该分配3个或更多的IP地址(一个用于网络地址,一个用于广播地址,一个或更多用于主机)。单臂路由:在路由器的一个接口上通过配置子接口(逻辑接口)的方式,实现原来相互隔离的不同VLAN之间的互联互通。
计算机网络网络层期末复习谢希仁第八版
最新发布
05-31
计算机网络网络层计算机网络体系结构中的一个重要组成部分,主要负责实现不同网络之间的数据传输和路由选择。谢希仁的《计算机网络》第八版对网络层进行了详细的介绍和讲解,内容包括以下几个方面: 1. 网络层概述:介绍网络层的功能和作用,以及网络层的设计目标和基本要求。 2. IP协议:详细介绍IP协议的结构和功能,包括IP地址、子网掩码、路由选择等内容。同时还介绍了IPv6协议的特点和优势。 3. 路由选择协议:介绍常见的路由选择协议,包括RIP、OSPF和BGP等。对每种协议的优缺点、工作原理和应用场景进行了详细的分析。 4. IP多播:介绍IP多播的基本概念、实现原理和应用场景。同时还介绍了IGMP协议的作用和实现。 5. 网络地址转换:介绍NAT技术的原理和应用,以及NAT对网络性能和安全性的影响。 6. 移动IP:介绍移动IP的基本原理和实现方式,以及移动IP在无线网络中的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呆呆水獭_(:_」∠)_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值