《新一代计算机网络技术.pptx》由会员分享,可在线阅读,更多相关《新一代计算机网络技术.pptx(22页珍藏版)》请在优知文库上搜索。
1、第四章新一代计算机网络技术内 容一、计算机网络技术发展现状与趋势。二、网络虚拟化技术。三、软件定义网络。四、VPN。一、计算机网络技术发展现状与趋势1、发展现状一、计算机网络技术发展现状与趋势1、发展现状 101101101010101010101101 一、计算机网络技术发展现状与趋势1、发展现状一、计算机网络技术发展现状与趋势1、发展现状一、计算机网络技术发展现状与趋势1、发展现状一、计算机网络技术发展现状与趋势2、趋势:大二层组网一、计算机网络技术发展现状与趋势2、趋势:虚拟机迁移部署一、计算机网络技术发展现状与趋势2、趋势:新一代园区网络一、计算机网络技术发展现状与趋势2、趋势:有线无
2、线深度融合一、计算机网络技术发展现状与趋势2、趋势:有线无线深度融合二、网络虚拟化技术。二、网络虚拟化技术。 网络系统的软硬件分离。 传统的网络组建及维护模式发生了变化。 随着服务器部署虚拟化,基于软件容器方式的服务器虚拟化使得虚拟机的创建、备份、删除和恢复等动作都可以以软件调用的方式实现。 传统的网络设计中,防火墙一般部署在汇聚层,及PoD的边界上。三、软件定义网络。传输模式保护的是IP包的载荷,可能是TCP、UDP、ICMP协议,也可能是AH或者ESP协议(嵌套情况下),传输模式为上层协议提供保护,通常情况下只用于两台主机之间的通信。启用IPSec后,IPSEC会在传输数据前增加AH或ES
3、P或者两者同时增加,然后再添加IP头部组成新的IP包。IPSec传输模式只对IP包的数据部分进行加密,在数据字段前插入IPSec认证头,而对IP包头不进行任何修改,这样源地址和目标地址就会暴露在公网中,容易遭到攻击。传输模式通常用于两个终端节点之间的连接,如“客户-服务器”。当采用AH传输模式时,主要为IP数据包(IP包头中的可变信息除外)提供认证保护;当采用ESP传输模式时,主要对IP数据包的上层信息提供加密和认证双重保护。 IPAHTCPIPAHESPTCPIPESPTCP四、 VPN:网络层安全协议ipsec( IP Security)。1、IPSec运行模式之一:传输模式(Transp
4、ort Mode)隧道模式保护的是整个原始的IP包,隧道模式为IP协议提供安全保护。通常情况下,只要IPSec双方有一方是安全网关或路由器,就必须使用隧道模式如果路由器要为自己转发的数据包提供IPSec安全服务,必须使用隧道模式。路由器主要依靠检查IP头来做出路由选择,不会也不应该修改IP头部以外的其他内容,如果路由器对要转发的包插入传输模式的AH或者ESP头部,便违反了路由器的规则隧道模式下,路由器将原始IP包看做一个整体,前面添加AH或者ESP头部,然后再添加IP头部内部IP头由路由器背后主机创建,外部IP头由提供IPSec的设备创建。对整个IP包进行加密,这样IP包的源地址和目标地址被有
5、效地隐藏起来,之后引入IPSec认证头和新的IP头标,使IP包能够安全地在公用网络上传输。隧道模式通常用于两个非终端节点之间的连接,如“防火墙/路由器防火墙/路由器”。当采用AH隧道模式时,主要为IP数据包(IP头中的可变信息除外)提供认证保护;当采用ESP隧道模式时,主要对IP数据包提供加密和认证双重保护。 IPAH/ESPIP+TCP四、 VPN:网络层安全协议ipsec( IP Security)。2、IPSec运行模式之二:隧道模式IPv4分组原IP头标TCP头标数据传输模式原IP头标AH头标加上AH头标后的IPv4分组加上ESP后的IPv4分组TCP头标数据认证范围(IP头标中可变域
6、除外)原IP头标ESP头标TCP头标数据加密范围认证范围ESP尾标ESP认证数据ESP净荷隧道模式新IP头标AH头标加上AH头标后的IPv4分组加上ESP后的IPv4分组认证范围(新IP头标中可变域除外)新IP头标ESP头标加密范围认证范围ESP净荷原IP头标TCP头标数据原IP头标TCP头标数据ESP尾标ESP认证数据四、 VPN:网络层安全协议ipsec( IP Security)。3、 IPSec应用实例- IPSec运行模式数据格式Internet负 载IP 头Host AHost BVPN网关1VPN网关2负 载IP 头经过IPSec 核心处理以后经过IPSec 核心处理以后Sour
7、ce IP=VPN网关1Destination IP=VPN网关2Source IP=Host ADestination IP=Host B负载ESP认证ESP尾IP头ESP头新IP头负载ESP认证ESP尾IP头ESP头新IP头负载ESP认证ESP尾IP头ESP头新IP头四、 VPN:网络层安全协议ipsec( IP Security)。4、IPSec应用实例-ESP隧道模式下的工作Internet负 载IP 头Host AHost BVPN网关1VPN网关2负 载IP 头经过IPSec 核心处理以后经过IPSec 核心处理以后负 载IP头AH头新IP头负 载IP头AH头新IP头负 载IP头A
8、H头新IP头Source IP=VPN网关1Destination IP=VPN网关2Source IP=Host ADestination IP=Host B四、 VPN:网络层安全协议ipsec( IP Security)。5、IPSec应用实例-AH隧道模式下的工作Internet负 载IP 头Host AHost BVPN网关1VPN网关2负 载IP 头经过IPSec 核心处理以后经过IPSec 核心处理以后Source IP=VPN网关1Destination IP=VPN网关2Source IP=Host ADestination IP=Host B内IP头ESP尾负 载ESP头AH头外IP头内IP头ESP尾负 载ESP头AH头外IP头内IP头ESP尾负 载ESP头AH头外IP头四、 VPN:网络层安全协议ipsec( IP Security)。6、IPSec应用实例- ESP和AH组合隧道模式下的工作谢谢大家!