新一代计算机网络技术.pptx

上传人:王** 文档编号:283581 上传时间:2023-04-27 格式:PPTX 页数:22 大小:2.80MB
下载 相关 举报
新一代计算机网络技术.pptx_第1页
第1页 / 共22页
新一代计算机网络技术.pptx_第2页
第2页 / 共22页
新一代计算机网络技术.pptx_第3页
第3页 / 共22页
新一代计算机网络技术.pptx_第4页
第4页 / 共22页
新一代计算机网络技术.pptx_第5页
第5页 / 共22页
新一代计算机网络技术.pptx_第6页
第6页 / 共22页
新一代计算机网络技术.pptx_第7页
第7页 / 共22页
新一代计算机网络技术.pptx_第8页
第8页 / 共22页
新一代计算机网络技术.pptx_第9页
第9页 / 共22页
新一代计算机网络技术.pptx_第10页
第10页 / 共22页
亲,该文档总共22页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《新一代计算机网络技术.pptx》由会员分享,可在线阅读,更多相关《新一代计算机网络技术.pptx(22页珍藏版)》请在优知文库上搜索。

1、第四章新一代计算机网络技术内 容一、计算机网络技术发展现状与趋势。二、网络虚拟化技术。三、软件定义网络。四、VPN。一、计算机网络技术发展现状与趋势1、发展现状一、计算机网络技术发展现状与趋势1、发展现状 101101101010101010101101 一、计算机网络技术发展现状与趋势1、发展现状一、计算机网络技术发展现状与趋势1、发展现状一、计算机网络技术发展现状与趋势1、发展现状一、计算机网络技术发展现状与趋势2、趋势:大二层组网一、计算机网络技术发展现状与趋势2、趋势:虚拟机迁移部署一、计算机网络技术发展现状与趋势2、趋势:新一代园区网络一、计算机网络技术发展现状与趋势2、趋势:有线无

2、线深度融合一、计算机网络技术发展现状与趋势2、趋势:有线无线深度融合二、网络虚拟化技术。二、网络虚拟化技术。 网络系统的软硬件分离。 传统的网络组建及维护模式发生了变化。 随着服务器部署虚拟化,基于软件容器方式的服务器虚拟化使得虚拟机的创建、备份、删除和恢复等动作都可以以软件调用的方式实现。 传统的网络设计中,防火墙一般部署在汇聚层,及PoD的边界上。三、软件定义网络。传输模式保护的是IP包的载荷,可能是TCP、UDP、ICMP协议,也可能是AH或者ESP协议(嵌套情况下),传输模式为上层协议提供保护,通常情况下只用于两台主机之间的通信。启用IPSec后,IPSEC会在传输数据前增加AH或ES

3、P或者两者同时增加,然后再添加IP头部组成新的IP包。IPSec传输模式只对IP包的数据部分进行加密,在数据字段前插入IPSec认证头,而对IP包头不进行任何修改,这样源地址和目标地址就会暴露在公网中,容易遭到攻击。传输模式通常用于两个终端节点之间的连接,如“客户-服务器”。当采用AH传输模式时,主要为IP数据包(IP包头中的可变信息除外)提供认证保护;当采用ESP传输模式时,主要对IP数据包的上层信息提供加密和认证双重保护。 IPAHTCPIPAHESPTCPIPESPTCP四、 VPN:网络层安全协议ipsec( IP Security)。1、IPSec运行模式之一:传输模式(Transp

4、ort Mode)隧道模式保护的是整个原始的IP包,隧道模式为IP协议提供安全保护。通常情况下,只要IPSec双方有一方是安全网关或路由器,就必须使用隧道模式如果路由器要为自己转发的数据包提供IPSec安全服务,必须使用隧道模式。路由器主要依靠检查IP头来做出路由选择,不会也不应该修改IP头部以外的其他内容,如果路由器对要转发的包插入传输模式的AH或者ESP头部,便违反了路由器的规则隧道模式下,路由器将原始IP包看做一个整体,前面添加AH或者ESP头部,然后再添加IP头部内部IP头由路由器背后主机创建,外部IP头由提供IPSec的设备创建。对整个IP包进行加密,这样IP包的源地址和目标地址被有

5、效地隐藏起来,之后引入IPSec认证头和新的IP头标,使IP包能够安全地在公用网络上传输。隧道模式通常用于两个非终端节点之间的连接,如“防火墙/路由器防火墙/路由器”。当采用AH隧道模式时,主要为IP数据包(IP头中的可变信息除外)提供认证保护;当采用ESP隧道模式时,主要对IP数据包提供加密和认证双重保护。 IPAH/ESPIP+TCP四、 VPN:网络层安全协议ipsec( IP Security)。2、IPSec运行模式之二:隧道模式IPv4分组原IP头标TCP头标数据传输模式原IP头标AH头标加上AH头标后的IPv4分组加上ESP后的IPv4分组TCP头标数据认证范围(IP头标中可变域

6、除外)原IP头标ESP头标TCP头标数据加密范围认证范围ESP尾标ESP认证数据ESP净荷隧道模式新IP头标AH头标加上AH头标后的IPv4分组加上ESP后的IPv4分组认证范围(新IP头标中可变域除外)新IP头标ESP头标加密范围认证范围ESP净荷原IP头标TCP头标数据原IP头标TCP头标数据ESP尾标ESP认证数据四、 VPN:网络层安全协议ipsec( IP Security)。3、 IPSec应用实例- IPSec运行模式数据格式Internet负 载IP 头Host AHost BVPN网关1VPN网关2负 载IP 头经过IPSec 核心处理以后经过IPSec 核心处理以后Sour

7、ce IP=VPN网关1Destination IP=VPN网关2Source IP=Host ADestination IP=Host B负载ESP认证ESP尾IP头ESP头新IP头负载ESP认证ESP尾IP头ESP头新IP头负载ESP认证ESP尾IP头ESP头新IP头四、 VPN:网络层安全协议ipsec( IP Security)。4、IPSec应用实例-ESP隧道模式下的工作Internet负 载IP 头Host AHost BVPN网关1VPN网关2负 载IP 头经过IPSec 核心处理以后经过IPSec 核心处理以后负 载IP头AH头新IP头负 载IP头AH头新IP头负 载IP头A

8、H头新IP头Source IP=VPN网关1Destination IP=VPN网关2Source IP=Host ADestination IP=Host B四、 VPN:网络层安全协议ipsec( IP Security)。5、IPSec应用实例-AH隧道模式下的工作Internet负 载IP 头Host AHost BVPN网关1VPN网关2负 载IP 头经过IPSec 核心处理以后经过IPSec 核心处理以后Source IP=VPN网关1Destination IP=VPN网关2Source IP=Host ADestination IP=Host B内IP头ESP尾负 载ESP头AH头外IP头内IP头ESP尾负 载ESP头AH头外IP头内IP头ESP尾负 载ESP头AH头外IP头四、 VPN:网络层安全协议ipsec( IP Security)。6、IPSec应用实例- ESP和AH组合隧道模式下的工作谢谢大家!

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > Web服务

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!