61网络层向传输层提供的服务.pptx

Chapter 6 Network layer;6.1网络层向传输层提供的服务;6.2虚电路与数据报;虚电路的特点;Virtual circuits: signaling protocols;数据报的特点;Datagram networks: the Internet model;6.3路由算法;6.3.1Dijkstra最短通路搜索算法;利用Dijkstra算法求A到D的最短通路;6.3.2距离矢量（ Distance Vector ）路由算法;;问题;水平分割算法;6.3.3链路状态（ Link State ）路由算法;Distance Vector vs. Link State;分级路由选择（hierarchical routing）;分级路由示例;6.4拥塞控制;拥塞控制与流量控制;6.4.1拥塞控制的一般原理;6.4.2拥塞控制的策略;虚电路中的拥塞控制 采用接纳控制（admission control）的三种策略： 一旦出现拥塞的信号，就不再创建任何虚电路，直至拥塞解除。 允许建立新的虚电路，但要仔细选择路由，以便所有新的虚电路绕过拥塞的区域。 在虚电路建立时，子网与主机对所需服务质量进行协商。若不能满足主机最低要求，则拒绝建立连接；否则就保留连接所需的多种资源，避免拥塞发生。;;服务质量（QoS);服务质量（QoS)控制方法;漏桶算法;举例;令牌桶法;举例;C=250kB;服务质量（QoS)控制技术;6.5 网络互连;为什么需要互连？/怎样互连？;互连设备;互连设备的功能;Repeaters;Segmented Baseband with Repeaters;Repeaters can do Media Conversion;Hubs;Bridges;Bridge Operation;Switches & Switched Hubs;Capacity with Switched Hub;Switch;Routers;Per Packet Processing in an IP router;;Gateway;防火墙技术;防火墙的功能 访问控制 授权认证 内容安全：病毒扫描、URL扫描、HTTP过滤 加密 路由器安全管理 地址翻译 均衡负载 日志记帐、审计报警;防火墙的技术分类;包过滤型防火墙;包过滤防火墙;过滤规则举例;包过滤防火墙;IP过滤路由器 双宿主主机防火墙 ;包过滤的优点： 一个包过滤路由器即可保护整个网络 不需要用户软件支撑，不需要对用户作特别培训 包过滤产品比较容易获得 包过滤的缺点： 包过滤规则配置比较困难 对包过滤规则配置的测试比较麻烦 包过滤功能有种种局限性 ;状态检测防火墙;应用级网关型防火墙;应用级网关(Application Level Gateway) 建立在网络应用层上基于主机的协议过滤、转发器，在用户和应用层之间提供访问控制。 ;HTTP 网关;前三种防火墙的比较;代理???务型防火墙;代理服务器防火墙(Proxy Server) 不允许外部网与内部网的直接通信，内外计算机应用层的连接由终止于Proxy Server上的连接来实现。;复合型防火墙;屏蔽主机防火墙体系结构;堡垒主机;屏蔽子网防火墙体系结构 在主机过滤结构中增加一层停火区(DMZ)的安全机制， 使内部网与外部网之间有两层隔断。 ;屏蔽子网防火墙体系结构(续）;;小结