分享
分享赚钱 收藏 举报 版权申诉 / 80

类型第7章__广域网技术.ppt

  • 上传人:11xg27ws
  • 文档编号:8220788
  • 上传时间:2019-06-15
  • 格式:PPT
  • 页数:80
  • 大小:1.33MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    第7章__广域网技术.ppt
    资源描述:

    1、第7章 广域网技术, 【学习目标】,随着办公管理、生产控制等信息量的增大和网点的地理范围扩大,网络间互连的需求越来越强烈。广域网是进行网络互连的中间媒介。本章主要讲述通过对广域网技术的相关相关基础理论基础理论知识,主要包括广域网的定义及组成、常见的广域网接入技术及VPN技术等。, 【学习要点】,1理解广域网的组成 2掌握广域网的定义及类型 3熟悉各种广域网接入技术及特点 4了解VPN定义及其技术,7.1广域网概述,某银行在全国各省都设有分行,怎么才能实现分行与总行的数据通信呢?,?,1广域网的定义,广域网(Wide Area Network,WAN)是一种使用本地和国际电话网或公用数据网络,将

    2、分布在不同国家、地域甚至全球范围内的各种局域网、计算机、终端等设备,通过互连技术而形成的大型计算机通信网络。,2广域网的类型,常见的广域网从应用性质上可以划分为以下两种类型。第一种是指电信部门提供的电话网或者数据网络。例如,公用电话网、公用分组交换网、公用数字数据网和宽带综合业务数字网等公用通信网。这些网络可以向用户提供世界范围的数据通信服务。,第二种是指将分布在同一城市、同一国家、同一洲甚至几个洲的局域网,通过电信部门的公用通信网络进行互连而形成的专有广域网。这类广域网的通信子网和资源子网分属于不同的机构,如通信子网属于电信部门,资源子网属于专有部门。例如,像IBM、SUN、DEC等一些大的

    3、跨国公司,都建立了自己的广域网。它们都是通过电信部门的公用通信网来连接分布在世界各地的子公司。,提示,当主机之间或LAN之间的距离较远时,我们可以通过广域网接入技术来实现网络互连,从而满足它们之间的通信要求。,7.2 广域网的接入技术,伴随着通信的飞速发展和电话普及率的日益提高,无论是在人口密集的城市还是在地形复杂的山区、海岛或用户稀少、分散的农村地区,用户接入广域网的需求正在日益增加,那么不同地理在人口密集的城市或位置的用户接入广域网的方式是否一样?广域网的接入技术究竟又有哪些呢?,?,7.2.1 ISDN接入,1ISDN的定义 ISDN(Integrated Service Digital

    4、 Network)中文名称是综合业务数字网,俗称为“一线通”,它起源于1967年。CCITT(现ITU-T)对ISDN是这样定义的:ISDN是以综合数字电话IDN为基础发展演变而成的通信网,能够提供端到端的数字连接,用来支持包括话音在内的多种电信业务,用户能够通过有限的一组标准化的多用途用户网络接口接入网内。利用一条ISDN用户线路,就可以在上网的同时拨打电话、收发传真,就像两条电话线一样。实际上ISDN理论可以提供8个终端同时通信,但因为目前设备限制,所以暂提供两个终端同时通信。,2ISDN的组成及系统结构,ISDN的组成包括:网络终端、终端设备、终端适配器,如图7-1所示。网络终端分为网络

    5、终端1(NT1)和网络终端2(NT2),终端设备分为终端设备1(TE1)和终端设备2(TE2),终端适配器(TA),它们的特点如表7-1所示。,表7-1 ISDN组成,图7-1 ISDN的组成部件,3ISDN信道类型,为了实现灵活性,ISDN标准定义了三种信道类型:载体信道(B信道)、数据信道(D信道)和混合信道(H信道)。每种信道都有一个不同的数据传输速率。本节中重点讨论B信道和D信道。,(1)B信道B信道的传输速率为64Kbit/s,它是基本的用户信道。只要所要求的数据传输速率不超过64Kbit/s,就可以用全双工的方式传送任何数字信息。例如,B信道可以用来传输数字数据、数字化语音或其他低

    6、速率的信息。B信道以端端的方式传输。,(2)D信道D信道根据用户的需要不同,数据传输速率可以是16Kbit/s或者是64Kbit/s。ISDN将控制信息单独划分为一个信道,即D信道,主要用于传输控制信息,也可用于低速率的数据传输和告警及遥感传输的应用等。,4ISDN数字用户接口类型,ISDN数字用户接口目前可分为两种类型:基本速率接口(BRI)和主速率接口(PRI)。每个类型适用于不同用户的需求层次。每个类型都包括一个D信道和若干个B信道。,(1)基本速率接口基本速率接口(BRI)规范了包含两个B信道和一个16Kbit/s的D信道(2B+D)的数字管道,即2B+D。两个B信道都是64Kbit/

    7、s,总共是144Kbit/s。另外,BRI服务本身需要48Kbit/s的开销。因此,BRI需要一个192Kbit/s的数字管道。,提示,两个B信道和一个D信道是一个BRI接口所能支持的最大信道数。然而,这三个信道并不一定要分开使用,一个BRI所有的192Kbit/s的数字管道可以全部用来传送一个信号。,(2)主速率接口主速率接口(PRI)提供的信道情况,要根据不同国家或地区采用的PCM基群格式而定。在北美洲和日本,PRI提供23个B信道和1个64Kbit/s的D信道组成的数字管道,即23B+D。23个B信道每个都是64Kbit/s,加上1个64Kbit/s的D信道。,图7-2 ISDN的典型应

    8、用,本身使用了8Kbit/s的开销。于是,PRI总的数据传输速率是1.544Mbit/s。在欧洲、澳大利亚、中国和其他国家,PRI提供30个B信道和1个D信道组成的数字管道,即30B+D,总的数据传输速率是2.048Mbit/s。由于ISDN提供了更高速率的数据传输,因此,它可实现可视电话、视频会议或LAN间的高速网络互连。,实例7-1 ISDN在家庭个人用户和中小型企业的典型应用。如图7-2所示,家庭个人用户通过一台ISDN终端适配器连接个人电脑、电话机等。个人电脑以64/128kbit/s速率上Internet,同时照样可以打电话。对于中小型企业,将企业的局域网、电话机、传真机通过一台IS

    9、DN路由器连接到一条或多条ISDN线路,以64/128kbit/s或更高速率接入Internet。,7.2.2 xDSL接入,1xDSL定义DSL是数字用户环路(Digital Subscriber Line)的简称,它是以铜质电话线为传输介质的点对点传输技术。DSL利用软件与电子技术的结合,使用在电话系统中没有被利用的高频信号传输数据以弥补铜线传输的一些缺陷。DSL包括HDSL、SDSL、VDSL、ADSL和RADSL等,它们的主要区别体现在信号传输速度和有效距离的不同,以及上行速率和下行速率对称性不同这两个方面。,采用xDSL技术需要在原有话音线路上叠加传输,在电信局和用户端分别进行合成与

    10、分解,为此需要配置相应的局端设备。不过,传输距离越长,信号衰减就越大,也就越不适合高速传输。因此,xDSL只能工作在用户环路上,故传输距离有限。,目前,xDSL的发展非常迅速,其主要原因在于:xDSL可以充分利用现有已经铺设好的电话线路,而无须重新布线、构建基础设施;xDSL的高速带宽可以为服务提供商增加新的业务,而宽带服务应用主要在于高速的数据传输业务,如高速Internet接入、小型家庭办公室局域网访问、异地多点协作、远程教学等。,xDSL的主要特点如表7-2所示。,表7-2 xDSL特点,2xDSL的种类,xDSL可以分为对称的DSL和非对称的DSL,对称的DSL有HDSL、SDSL、I

    11、DSL;非对称的DSL有ADSL、RADSL、VDSL。HDSL(High-bit-rate Digital Subscriber Line)是高速对称4线DSL。它采用2对或3对铜线提供全双工的数据传输,在2对电话线上进行全双工的通信,发送和接收的数据传输速率最高为1.544Mbit/s,传输距离最大为3.6公里(2.25英里)。在3对电话线上进行全双工的通信时,提供2.048Mbit/s的速度。,SDSL(Single-pair Digital Subscriber Line)是HDSL的单对线版本,也被称为S-HDSL。S-HDSL是高速对称二线DSL,可以提供双向高速可变比特率连接,数

    12、据传输速率范围从160Kbit/s到2.048Mbit/s。它支持多种速率,用户可以根据数据流量选择最经济合适的速率,最高可达2.048Mbit/s。它比HDSL节省一对铜线,在0.4mm双绞线上的最大传输距离为3km以上。由于只使用一对线,S-HDSL技术可以直接应用在家庭或办公室里而无须进行任何线路的申请或更改,同时实现POTS和高速通信。SDSL对于视频会议和交互式教学尤为有用。,IDSL是ISDN数字用户线,这种技术通过在用户端使用ISDN终端适配器及ISDN接口卡,可以提供128Kbit/s速率的服务。ADSL(Asymmetrical Digital Subscriber Line

    13、)为非对称数字用户环路,是一种能够通过普通电话线提供宽带数据业务的技术,是目前极具发展前景的一种接入技术。,ADSL在两个方向上的速率是不相同的,它使用单对电话线,为网络用户提供很高的数据传输速率。当ADSL刚开始建立的时候,使用的上行传输速度为64Kbit/s,下行传输速度为1.544Mbit/s(和T-1相同)。现在上行传输速度可以达到576640Kbit/s,下行传输速度可以达到6Mbit/s。ADSL还可以使用第三个通信信道,在进行数据传输的同时进行4kHz的语音传输。,(1)ADSL设备的安装ADSL设备的安装包括局端线路的调整和用户端设备的安装两个方面。局端线路的调整是指将用户原有

    14、的电话线路接入ADSL局端设备,用户端设备的安装是指ADSL调制解调器的安装。,(2)ADSL的接入结构及软件设置 将电话外线接到滤波器上,滤波器的作用是分离语音和数字信号; 用一根ADSL电缆(两芯电话线)连接滤波器和ADSL调制解调器; 用一根两头接有RJ-45水晶头的UTP直通双绞线连接ADSL调制解调器和计算机上的网卡; 设置好TCP/IP协议中的IP地址、DNS和网关等参数。,使用ADSL接入Internet的结构如图7-3(单机接入)和图7-4(局域网接入)所示。,图7-3 单机使用ADSL接入Internet,图7-4 局域网使用ADSL接入Internet,(3)ADSL的特点

    15、ADSL不但具有HDSL的所有优点,而且还具有下面几个方面的特点。 只使用一对电话线,以减轻分散的住宅居民用户的压力,也可以扩展至企业集团用户。 具有普通电话信道,即使ADSL设备出现故障也不影响普通电话业务。 下行速率大,可以满足将来广播电视、视频点播以及多媒体接入业务的需要。, 线路具有良好的抗干扰性能,在受到干扰的地方,它可以动态地调整通道的数据传输速率。在未受到干扰的地方或干扰小的地方,它可以保持较高的数据传输速率。它还可以把受干扰较大的子通道内的数据流转移到其他通道上,这样既保证了数据的高速传输又保证了传输的质量。,(4)ADSL的应用ADSL通常应用到高速的数据接入视频点播网络互连

    16、业务家庭办公远程教学、远远程医疗等方面。,RADSL(Rate Adaptive Digital Subscriber Line)为速率自适应数字用户环路,是ADSL的一种扩充,它允许服务提供者调整xDSL连接的带宽,以适应实际需要并且解决线长和质量问题。它利用一对双绞线传输,支持同步与异步的传输方式,速率自适应。建立传输速率的方式有两种,一种是电话公司根据对线路使用的估计,为每一个用户线路设置一个特殊的速率;另外一种是电话公司根据线路上的实际需求,自动地调整传输速率。RADSL对用户十分有利,因为只需为他们需要的带宽付费,电话公司可以将没有使用的带宽分配给其他用户。RADSL另外的一个优点是

    17、当带宽没有被全部使用时,线路的长度可以很长,因此可以满足那些距电话公司5.5公里之外的用户。下行传输速率可以达到12Mbit/s,而上行传输速率可以达到1Mbit/s。,VDSL(Very High-bit-rate Digital Subscriber Line)为甚高速数字用户环路,是一种极高速非对称的数据传输技术。它是在ADSL基础上发展起来的xDSL技术,可以将传输速率提高到25Mbit/s52Mbit/s,应用前景更广。它与ADSL有很多相似之处,也采用频分复用技术,将普通的电话POTS、ISDN及VDSL上下行信号放在不同的频带内,接收时采用无源滤波器就可以滤出各种信号。VDSL的

    18、速率比ADSL高约10倍,但传输距离比ADSL短得多。 VDSL在速率为13Mbit/s时传输距离约为1 500m;在速率为52Mbit/s时传输距离只有300m左右。所以,VDSL适用于光纤网络中与用户相连的最后一段线路。,7.2.3 DDN接入,1 DDN的定义数字数据网(Digital Data Network,,DDN)是利用数字信道提供半永久性连接电路,以传输数据信号为主的数据传输网络。是以数字交叉连接为核心技术,集合数据通信、数字通信、光纤通信等技术,它是利用数字信道传输数据信号的一种数据接入业务网络。它的传输媒介有光纤、数字微波卫星信道以及用户端可用的普通电缆和双绞线。,2DDN

    19、的特点,DDN有如下特点: 半永久性电路连接方式; 采用同步时分复用技术,不具备交换功能; 为用户提供点到点的数字专用线路; 可利用光缆、数字微波、卫星信道、用户端可用普通电缆和双绞线; 网络对用户透明,支持任何协议,不受约束,只要通信双方自行约定了通信协议就能在DDN上进行数据通信; 适合于频繁的大数据量通信; 速率可达155Mbit/s。,3 DDN的组成,DDN以硬件为主,对应OSI模型的低3层。主要由以下有4大部分组成。 本地传输系统:由用户设备和用户环路组成。 DDN节点:DDN节点的功能主要由两大部分组成: 局间传输及网同步系统:由局间传输和同步进时钟供组成。 网络管理系统:用户接

    20、入管理,网络资源的高度和路由管理,网络状态的监控,网络故障的诊断,报警与处理,网络运行数据的收集与统计,计费信息的收集与报告等。,4 DDN提供的网络业务,DDN提供的网络业务分为专业电路、帧中继和压缩话音/G3传真、虚拟专用网等业务。DDN的主要业务是向用户提供中、高速率,高质量的点到点和点到多点数字专用电路(简称专用电路);在专用电路的基础上,通过引入帧中继服务模块(FRM),提供永久性虚电路(PVC)连接方式的帧中继业务;通过在用户入网处引入话音服务模块(VSM)提供压缩话音/G3传真业务,可看作是在专用电路业务基础上的增值业务。对压缩话音/G3传真业务可由网络增值,也可由用户增值。,7

    21、.2.4 Cable Modem接入,1 Cable Modem接入的定义及特点Cable modem是一种允许用户通过有线电视网进行高速数据接入(如接入Internet)的设备,它发挥了有线电视同轴电缆的带宽优势,利用一条电视信道高速传送数据。,Cable Modem接入的特点主要有如下几点。 速度快。下行速率可高达36Mps,上行速率也可高达10Mps; Cable modem只占用了有线电视系统可用频谱中的一小部分,因而上网时不影响收看电视和使用电话; 接入Internet的过程可在一瞬间完成,不需要拨号和登录过程。计算机可以每天24小时停留在网上,用户可以随意发送和接收数据。不发送或接

    22、收数据时不占用任何网络和系统资源。,2 Cable Modem的组成,Cable Modem不仅包含调制解调部分,还包括射频信号接收调谐、加密解密和协议适配等部分,它还可能是一个桥接器、路由器、网络控制器或集线器。使用Cable Modem无须拨号上网,也不占用电话线,便可永久连接。通过Cable Modem系统,用户可在有线电视网络内实现国际互联网的访问、IP电话、视频会议、视频点播、远程教育、网络游戏等功能。一个Cable Modem要在两个不同的方向上接收和发送数据:它把上行的数字信号转换成模拟射频信号,类似电视信号,在有线电视网上传送;在下行方向上,Cable Modem把射频信号转换

    23、为数字信号,以便计算机处理。,3 Cable Modem的加密与解密,有线电视网属于共享资源,因而Cable Modem在进行发送和接收数据时,除了要对数据进行调制和解调外,还需要对数据进行加密和解密。当通过Internet发送数据时,本地Cable Modem对数据进行加密,使得黑客盗取数据非常困难,电视网服务器端的Cable Modem端接系统(CMTS)对数据解密,然后送给Internet。接收数据时则相反,有线电视网服务器端的CMTS加密数据,送上有线网,然后本地电脑上的Cable Modem解密数据。,4 Cable Modem的接入方式,Cable Modem有两种接入方式,一种是

    24、多用户共享Cable Modem的HFC+Cable Modem+HUB在五类线以太网入户方式,即可通过下连集线器支持最多几台PC机上网;,PC机的IP地址,通过DHCP服务器动态获得;第二种是同轴电缆入户,用户独享Cable Modem的双向网络方式,用户可通过计算机以太网卡或USB口,连接到Cable Modem,PC机的IP地址,可通过DHCP服务器动态获得。,7.2.5 光纤接入,1光纤接入的定义及特点光纤接入是指局端与用户之间完全以光纤作为传输媒体,采用的具体接入技术可以不同。光纤接入网(Optical Access Network,OAN)主要的传输媒质是光纤,实现接入网的信息传送

    25、功能。与其他接入技术相比,光纤接入网具有如下的优点如表7-3所示。,表7-3 光纤接入的优点,2光纤接入的分类,光纤接入可以分为有源光接入和无源光接入。(1)有源光接入 通过有源光接入设备将局端设备(CE)和远端设备(RE)相连的网络称为有源光网络,其骨干部分采用的传输技术是SDH(Synchronous Digital Hierarchy,同步数字系列)和PDH(Plesiochronous Digital Hierarchy,准同步数字系列)技术,以SDH技术为主。远端设备主要完成业务的收集、接口适配、复用和传输功能,局端设备主要完成接口适配、复用和传输功能和提供网管接口。在实际接入网建设

    26、中,有源光网络的拓扑结构通常是星形或环形。,有源光网络和无源光网络具有以下技术的特点如表7-4所示。,表7-4 有源光网络和无源光网络特点特点:,3光纤接入的形式,光纤接入方式最主要的是FTTB(光纤到大楼)、FTTC(光纤到路边)、FTTH(光纤到用户)三种形式,如表7-5所示。,表7-5 光纤主要接入方式,7.2.6 无线接入,1无线接入的定义及特点所谓“无线接入”,是指从交换节点到用户终端之间,部分或全部采用了无线手段的一种接入方式。在遇到洪水、地震、台风等自然灾害时,无线接入系统还可作为有线通信网的临时应急系统,快速提供基本业务服务。,无线接入有如下特点: 无线接入不需要专门进行管道线

    27、路的铺设,为一些光缆或电缆无法铺设的区域提供了业务接入的可能,缩短了工程项目的时间,节约了管道线路的投资; 随着接入技术的发展,无线接入设备可以同时解决数据及语音等多种业务的接入; 可根据区域的业务量的增减灵活调整带宽; 可方便地进行业务迁移、扩容,在临时搭建业务点的应用中优势更加明显。,2 无线接入的结构,无线接入在结构上大致可分为2种类型,一种是局端设备之间通过无线方式互连,相当于中继器;另外一种是用户终端采用无线接入方式接入局端设备。典型的接入模型如图7-5(局端设备的接入)和图7-6所示(用户端设备的接入)。,图一7-5 局端设备互联接入,图二7-6 终端到局端设备互联接入,3 无线接

    28、入技术类型,无线接入Internet所采用的技术,是在向用户提供传统电信业务的无线本地环路(WLL)技术基础上发展、建立起来的。传统无线本地环路系统所使用的频带,从几百MHz到几十MHz不等,主要类型有以下几种:,(1)模拟蜂窝标准,如AMPS、NMT、TACS制式 (2)数据蜂窝标准,如GSM、DCS41800、D-AMPS、PDC、CDMA(IS-95) (3)数字无绳类,如DECT、PHS、PACS (4)点对多点微波 (5)卫星 (6)宽带CDMA (7)专用技术,4无线接入数据通信的分类,无线接入技术可分为两种:一种为移动接入方式,包括CDPD(蜂窝数字分组数据)、电路交换蜂窝、分组

    29、无线传输PCS(个人通信业务);另一种为固定接入方式,包括微波、扩频微波、卫星、无线光传输和UHF(特高频)。,(1)移动接入无线数据通信移动接入无线数据通信比较注重时效性,要求在移动的过程中完成对数据信息的存取。这种类型的数据通信技术包括蜂窝数字分组数据(CDPD)、电路交换蜂窝、通用分组无线传输技术(GPRS)等,特点如表7-6所示。,表7-6 移动接入技术特点,(2)固定接入无线数据通信固定接入无线数据通信系统是用户上网浏览及传输大量数据时的当然选择。与移动接入方式相比,固定接入成本较低。这种类型的数据通信技术包括微波、扩频微波、卫星、无线光传输和UHF(特高频),其特点如表7-7所示。

    30、,表7-7 固定接入技术特点,提示,广域网的接入技术有很多,根据负荷、预算和需要覆盖的地理范围等的不同,采用的接入技术也不一样。如个人用户和小型局域网可以通过ISDN或ADSL技术等方式接入广域网;大、中型集团用户可以利用公共传输系统采用DDN数据专线方式互相连接进来或是通过光纤接入等方式接入广域网;在地形复杂的山区、海岛或用户稀少、分散的农村地区则可采用无线接入的方式。,7.3 虚拟专用网络,当移动用户或远程用户通过拨号方式远程访问公司或企业内部专用网络的时候,采用传统的远程访问方式不但通信费用比较高,而且通信的安全性也得不到保证。那么在与内部专用网络中的计算机进行数据传输时,怎样才能保证通

    31、信的安全性呢?,?,1VPN概念,VPN(Virtual Private Network)指的是虚拟专用网络,它可以让企业远程客户利用现有公用网的物理链路在需要的时候安全地与企业内部网络进行互访。它是专用网络的延伸,包含了类似Internet的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。,由VPN组成的“线路”并不是物理存在的,而是通过技术手段模拟出来,即是“虚拟”的。不过,这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用“通道”,它具有良好的保密性和抗干扰性,使双方能进行自由而安全的点对点连接,因此被网络

    32、管理员们非常广泛地关注着。,2VPN技术,为了构建VPN,网络隧道(Tunnelling)技术是关键技术。网络隧道技术指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了三种网络协议,网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。现有两种类型的隧道协议,一种是二层隧道协议,用于传输二层网络协议,它主要应用于构建Access VPN;另一种是三层隧道协议,用于传输三层网络协议,它主要应用于构建Intranet VPN和Extranet VPN。,(1)二层隧道协议二层隧道协议主要有三种:一种是微软、Ascend、3COM等公司支

    33、持的PPTP(Point to Point Tunneling Protocol,点对点隧道协议),在Windows NT 4.0以上版本中即有支持;另一种是Cisco、北方电信等公司支持的L2F(Layer 2 Forwarding,二层转发协议),在Cisco路由器中有支持;而由IETF起草,微软Ascend、Cisco、3COM等公司参予与的L2TP(Layer 2 Tunneling Protocol,二层隧道协议)结合了上述两个协议的优点,将很快地成为IETF有关二层隧道协议的工业标准。L2TP作为更优更新的标准,已经得到了如Cisco Systems,Microsoft,Ascen

    34、d,3Com等的支持,以后还必将为更多的网络厂商所支持,将是使用最广泛的VPN协议。本书中重点介绍L2TP协议。,L2TP具有适用于VPN服务的以下几个特性。 灵活的身份验证机制以及高度的安全性L2TP可以选择多种身份验证机制(CHAP、PAP等),继承了PPP的所有安全特性;L2TP可以对隧道端点进行验证,这使得通过L2TP所传输的数据更加难以被攻击。根据特定的网络安全要求,还可以方便地在L2TP之上采用隧道加密、端对端数据加密或应用层数据加密等方案,来提高数据的安全性。, 内部地址分配支持LNS(L2TP 网络服务器)可以放置于企业网的防火墙之后,可以对远端用户的地址进行动态分配和管理,可

    35、以支持DHCP和私有地址应用(RFC1918)等方案。远端用户所分配的地址不是Internet地址而是企业内部的私有地址,这样方便了地址的管理并可以增加安全性。, 网络计费的灵活性可以在LAC(接入服务器)和LNS两处同时计费,即ISP处(用于产生帐单)及企业处(用于付费及审记)。L2TP能够提供数据传输的出入包数,字节数及连接的起始、结束时间等计费数据,根据这些数据可以方便地进行网络计费。, 可靠性L2TP协议可以支持备份LNS,当一个主LNS不可达之后,LAC(接入服务器)可以重新与备份LNS建立连接,这样增加了 VPN 服务的可靠性和容错性。 统一的网络管理L2TP协议将很快地成为标准的

    36、RFC协议,有关L2TP的标准MIB也将很快地得到制定,这样可以统一地采用SNMP网络管理方案,进行方便的网络维护与管理。,(2)三层隧道协议用于传输三层网络协议的隧道协议叫三层隧道协议。三层隧道协议并非是一种很新的技术,早先出现的RFC 1701 Generic Routing Encapsulation(GRE)协议就是一个三层隧道协议,IETF的IP层加密标准协议IPSec协议也是个三层隧道协议。,IPSec,IP安全协议,是一组开放协议的总称,它包括网络安全协议Authentication Header(AH)协议和Encapsulating Security Payload(ESP)

    37、协议、密钥管理协议Internet Key Exchange(IKE)协议和用于网络验证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源验证、数据加密等网络安全服务。在特定的通信方之间提供数据的私有性、完整性保护,并能对数据源进行验证。IPSec 使用IKE进行协议及算法的协商,并采用由IKE生成的密码来加密和验证。IPSec用来保证数据包在Internet网上传输时的私有性、完整性和真实性。IPSec在IP层提供这些安全服务,对IP及所承载的数据提供保护。,IPSec提供以下几种网络安全服务。 私有性:IPsec在传输数据包之前将其加密.以保证数据的私有性。 完整性:IPsec在目的地要验证数据包,以保证该数据包在传输过程中没有被替换。 真实性:IPsec端要验证所有受IPsec保护的数据包。 反重复:IPsec防止数据包被捕捉并重新投放到网上,即目的地会拒绝老的或重复的数据包,这将通过与AH或ESP一起工作的序列号实现。,IPSec协议本身定义了如何在IP数据包中增加字段来保证IP包的完整性、私有性和真实性,这些协议还规定了如何加密数据包。使用IPsec,数据就可以在公网上传输,而不必担心数据被监视、修改或伪造。IPsec提供了两个主机之间、两个安全网关之间或主机和安全网关之间的保护。,

    展开阅读全文
    提示  道客多多所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:第7章__广域网技术.ppt
    链接地址:https://www.docduoduo.com/p-8220788.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    道客多多用户QQ群:832276834  微博官方号:道客多多官方   知乎号:道客多多

    Copyright© 2025 道客多多 docduoduo.com 网站版权所有世界地图

    经营许可证编号:粤ICP备2021046453号    营业执照商标

    1.png 2.png 3.png 4.png 5.png 6.png 7.png 8.png 9.png 10.png



    收起
    展开