新一代计算机网络技术.pptx

上传人:夺命阿水 文档编号:362949 上传时间:2023-04-27 格式:PPTX 页数:22 大小:2.80MB
返回 下载 相关 举报
新一代计算机网络技术.pptx_第1页
第1页 / 共22页
新一代计算机网络技术.pptx_第2页
第2页 / 共22页
新一代计算机网络技术.pptx_第3页
第3页 / 共22页
新一代计算机网络技术.pptx_第4页
第4页 / 共22页
新一代计算机网络技术.pptx_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《新一代计算机网络技术.pptx》由会员分享,可在线阅读,更多相关《新一代计算机网络技术.pptx(22页珍藏版)》请在课桌文档上搜索。

1、第四章新一代计算机网络技术,内 容,一、计算机网络技术发展现状与趋势。二、网络虚拟化技术。三、软件定义网络。四、VPN。,一、计算机网络技术发展现状与趋势,1、发展现状,一、计算机网络技术发展现状与趋势,1、发展现状,一、计算机网络技术发展现状与趋势,1、发展现状,一、计算机网络技术发展现状与趋势,1、发展现状,一、计算机网络技术发展现状与趋势,1、发展现状,一、计算机网络技术发展现状与趋势,2、趋势:大二层组网,一、计算机网络技术发展现状与趋势,2、趋势:虚拟机迁移部署,一、计算机网络技术发展现状与趋势,2、趋势:新一代园区网络,一、计算机网络技术发展现状与趋势,2、趋势:有线无线深度融合,

2、一、计算机网络技术发展现状与趋势,2、趋势:有线无线深度融合,二、网络虚拟化技术。,二、网络虚拟化技术。,网络系统的软硬件分离。传统的网络组建及维护模式发生了变化。随着服务器部署虚拟化,基于软件容器方式的服务器虚拟化使得虚拟机的创建、备份、删除和恢复等动作都可以以软件调用的方式实现。传统的网络设计中,防火墙一般部署在汇聚层,及PoD的边界上。,三、软件定义网络。,传输模式保护的是IP包的载荷,可能是TCP、UDP、ICMP协议,也可能是AH或者ESP协议(嵌套情况下),传输模式为上层协议提供保护,通常情况下只用于两台主机之间的通信。启用IPSec后,IPSEC会在传输数据前增加AH或ESP或者

3、两者同时增加,然后再添加IP头部组成新的IP包。IPSec传输模式只对IP包的数据部分进行加密,在数据字段前插入IPSec认证头,而对IP包头不进行任何修改,这样源地址和目标地址就会暴露在公网中,容易遭到攻击。传输模式通常用于两个终端节点之间的连接,如“客户-服务器”。当采用AH传输模式时,主要为IP数据包(IP包头中的可变信息除外)提供认证保护;当采用ESP传输模式时,主要对IP数据包的上层信息提供加密和认证双重保护。,四、VPN:网络层安全协议ipsec(IP Security)。,1、IPSec运行模式之一:传输模式(Transport Mode),隧道模式保护的是整个原始的IP包,隧道

4、模式为IP协议提供安全保护。通常情况下,只要IPSec双方有一方是安全网关或路由器,就必须使用隧道模式如果路由器要为自己转发的数据包提供IPSec安全服务,必须使用隧道模式。路由器主要依靠检查IP头来做出路由选择,不会也不应该修改IP头部以外的其他内容,如果路由器对要转发的包插入传输模式的AH或者ESP头部,便违反了路由器的规则隧道模式下,路由器将原始IP包看做一个整体,前面添加AH或者ESP头部,然后再添加IP头部内部IP头由路由器背后主机创建,外部IP头由提供IPSec的设备创建。对整个IP包进行加密,这样IP包的源地址和目标地址被有效地隐藏起来,之后引入IPSec认证头和新的IP头标,使

5、IP包能够安全地在公用网络上传输。隧道模式通常用于两个非终端节点之间的连接,如“防火墙/路由器防火墙/路由器”。当采用AH隧道模式时,主要为IP数据包(IP头中的可变信息除外)提供认证保护;当采用ESP隧道模式时,主要对IP数据包提供加密和认证双重保护。,四、VPN:网络层安全协议ipsec(IP Security)。,2、IPSec运行模式之二:隧道模式,四、VPN:网络层安全协议ipsec(IP Security)。,3、IPSec应用实例-IPSec运行模式数据格式,Internet,Host A,Host B,VPN网关1,VPN网关2,经过IPSec 核心处理以后,经过IPSec 核

6、心处理以后,四、VPN:网络层安全协议ipsec(IP Security)。,4、IPSec应用实例-ESP隧道模式下的工作,Internet,Host A,Host B,VPN网关1,VPN网关2,经过IPSec 核心处理以后,经过IPSec 核心处理以后,四、VPN:网络层安全协议ipsec(IP Security)。,5、IPSec应用实例-AH隧道模式下的工作,Internet,Host A,Host B,VPN网关1,VPN网关2,经过IPSec 核心处理以后,经过IPSec 核心处理以后,四、VPN:网络层安全协议ipsec(IP Security)。,6、IPSec应用实例-ESP和AH组合隧道模式下的工作,谢谢大家!,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号