收藏
下载资源

网络基础与信息安全 钱宗峰第四章

上传人:E**** 文档编号:89275460 上传时间:2019-05-22 格式:PPT 页数:46 大小:2.44MB
返回 下载 相关 举报
网络基础与信息安全 钱宗峰第四章_第1页
第1页 / 共46页
网络基础与信息安全 钱宗峰第四章_第2页
第2页 / 共46页
网络基础与信息安全 钱宗峰第四章_第3页
第3页 / 共46页
网络基础与信息安全 钱宗峰第四章_第4页
第4页 / 共46页
网络基础与信息安全 钱宗峰第四章_第5页
第5页 / 共46页
点击查看更多>>
资源描述

《网络基础与信息安全 钱宗峰第四章》由会员分享,可在线阅读,更多相关《网络基础与信息安全 钱宗峰第四章(46页珍藏版)》请在金锄头文库上搜索。

1、,第4章 计算机广域网,4.3 网络互连设备,4.1 广域网的基本概念,4.1 广域网的基本概念,4.1 广域网的基本概念,4.1 广域网的基本概念,4.1 广域网的基本概念,公用电话网PSTN,电话网概括起来主要由三个部分组成:本地回路、干线和交换机。其中干线和交换机一般采用数字传输和交换技术,而本地回路(也称用户环路)基本上采用模拟线路,因此当两台计算机想通过PSTN传输数据时,中间必须经双方Modem实现计算机数字信号与模拟信号的相互转换。,4.2 广域网的主要技术,公用电话网PSTN,PSTN是一种电路交换的网络,可看作是物理层的一个延伸,在PSTN内部并没有上层协议进行差错控制。在通

2、信双方建立连接后电路交换方式独占一条信道,当通信双方无信息时,该信道也不能被其他用户所利用。,4.2 广域网的主要技术,分组交换网X.25,1X.25的物理层协议是X.21,用于定义主机与物理网络之间物理、电气、功能以及过程特性。实际上目前支持该物理层标准的公用网非常少,原因是该标准要求用户在电话线路上使用数字信号,而不能使用模拟信号。作为一个临时性措施,CCITT定义了一个类似于大家熟悉的RS-232标准的模拟接口。,4.2 广域网的主要技术,分组交换网X.25,2X.25的数据链路层描述用户主机与分组交换机之间数据的可靠传输,包括帧格式定义、差错控制等。X.25数据链路层采用高级数据链路控

3、制HDLC(High-levelDataLinkControl)协议。,4.2 广域网的主要技术,分组交换网X.25,3X.25的网络层描述主机与网络之间的相互作用,网络层协议处理诸如分组定义、寻址、流量控制以及拥塞控制等问题。网络层的主要功能是允许用户建立虚电路,然后在已建立的虚电路上发送最大长度为128个字节的数据报文。报文可靠且按顺序到达目的端。X.25网络层采用分组级协议(PacketlevelProtocol,PLP)。,4.2 广域网的主要技术,综合业务数字网ISDN,1ISDN的特点 (1)从传输到用户接入全部实现了数字化。 (2)向用户提供了标准接口,使各种终端都可以通过统一的

4、接口连入网络。,4.2 广域网的主要技术,综合业务数字网ISDN,2ISDN的优点 (1)采用数字交换,具有数字传输的所有优点。 (2)提供了综合服务,既可以得到高质量的语音服务,又可以得到高速率的数据传输服务,还可以用于传真、用户电报、图文电视、可视电话和视频会议等多种应用。 (3)遵从OSI开放系统互连标准,以便适应各种新业务的扩展。它不仅提供电路交换功能,还可以提供分组交换功能和专线功能。,4.2 广域网的主要技术,综合业务数字网ISDN,3ISDN的业务 综合业务数字网业务通常称为综合业务数字网电信业务。它提供3种承载业务,分别是电路交换的承载业务、分组交换的承载业务和帧中继承载业务。

5、承载业务相当于OSI的物理层、链路层和网络层功能。,4.2 广域网的主要技术,数字数据网DDN,数字数据网(Digital Data Network,DDN)是一种利用数字信道提供数据通信的传输网,它主要提供点到点及点到多点的数字专线或专网。它的信道是纯数字的,包括光纤、微波和卫星等数字传输系统。通过全数字、高效率和灵活的交叉连接与复用功能,向用户提供高效的数据通信平台,满足了用户对高速优质专线业务的需求。,4.2 广域网的主要技术,数字数据网DDN,DDN为用户提供的基本业务是点到点的专线。从用户角度来看,租用一条点到点的专线就是租用了一条高质量、高带宽的数字信道。DDN专线与电话专线的区别

6、在于:电话专线是固定的物理连接,而且电话专线是模拟信道,带宽窄、质量差、数据传输率低;而DDN专线是半固定连接,其数据传输率和路由可随时根据需要申请改变。另外,DDN专线是数字信道,其质量高、带宽宽,并且采用热冗余技术,具有路由故障自动迂回功能。,4.2 广域网的主要技术,ATM异步传输模式,(1)ATM是建立在电路交换和分组交换基础上的一种面向连接的快速分组交换技术。所有信息在最底层是以面向连接的方式传送,保持了电路交换在保证实时性和服务质量方面的优点。,4.2 广域网的主要技术,ATM异步传输模式,(2)ATM使用信元作为信息传输和交换的单位,有利于宽带高速交换。长度固定的首部可使ATM交

7、换机的功能尽量简化,使用硬件电路就可实现对信元的处理,因而缩短了每个信元的处理时间。在传输实时语音或视频业务时,短的信元有利于减少时延,也节约了节点交换机为存储信元所需的存储空间。,4.2 广域网的主要技术,ATM异步传输模式,(3)ATM采用异步时分多路复用的传输方式。这种方式能够充分利用带宽资源,并且能够很好地满足传输突发性数据的要求。,4.2 广域网的主要技术,ATM异步传输模式,(4)ATM使用光纤信道传输。由于光纤信道的误码率极低,且容量很大,因此ATM网不必在数据链路层进行差错控制和流量控制,从而信元在网络中的传送速率得到了明显地提高。,4.2 广域网的主要技术,ATM异步传输模式

8、,(5)ATM兼容性好。ATM通过设备ATM适配层(ATM Adaptation Layer,AAL)对业务类型进行划分,通过AAL层的适配把不同电信业务转换成统一ATM标准,实现使用同一个网络来承载各种应用业务的目的,再辅之必要的网络管理功能,信令处理与连接控制功能,可以设置多级优先级管理功能,使ATM能够广泛适应各类业务的要求。,4.2 广域网的主要技术,信元格式,4.2 广域网的主要技术,ATM异步传输模式,参考模型,4.2 广域网的主要技术,ATM异步传输模式,工作原理,4.2 广域网的主要技术,ATM异步传输模式,工作原理,4.2 广域网的主要技术,ATM异步传输模式,工作原理,4.

9、2 广域网的主要技术,ATM异步传输模式,ADSL非对称数字用户回路,非对称数字用户回路的特点是能在现有的铜双绞线普通电话线上提供高达8Mb/s的高速下载速率和1Mb/s的上行速率,而其传输距离为35km。它充分利用现有的电话线网络,只需要在线路的两端加装ADSL设备即可为用户提供高速高带宽的接入服务。,4.2 广域网的主要技术,ADSL非对称数字用户回路,1)上网和打电话互不干扰。像ISDN一样,ADSL可以与普通电话共存于一条电话线上,可在同一条电话线上接听、拨打电话并同时进行ADSL传输,之间互不影响。 2)ADSL在同一线路上分别传送数据和语音信号,由于它不需要拨号,因而它的数据信号并

10、不通过电话交换机设备,这意味着使用ADSL上网不需要缴付另外的电话费。,4.2 广域网的主要技术,虚拟专用网络VPN,虚拟专用网络(Virtual Private Network,VPN)是指利用密码技术和访问控制技术在公共网络(如Internet)中建立的专用通信网络,它是利用Internet或其他公共互联网络的基础设施为用户创建数据通道,实现不同网络组件和资源之间的相互连接,并提供与专用网络一样的安全和功能保障。,4.2 广域网的主要技术,虚拟专用网络VPN,IPSEC提供3种不同的形式来保护通过共用或专用IP网络来传送的专用数据。 (1)认证:用以确定所接受的数据与所发送的数据是一致的,

11、同时可以确定申请发送者是否是真实发送者。 (2)数据完整:保证数据从源发地到目的地的传送过程中没有任何不可监测的数据丢失或改变。 (3)机密性:使相应的接收者能获取发送的真正内容,而无意获取数据的接收者无法获取。,4.2 广域网的主要技术,虚拟专用网络VPN,由于VPN采用公用平台,安全性是极为重要的。除使用常用的防火墙抵御攻击外,还通过VPN防火墙或VPN服务器进行更严格的管理,主要有:身份认证,用“用户名/口令”方式;对用户访问进行授权;对数据进行加密,如采用DES、IPSEC、RSA等算法;对密钥进行管理;Intranet/Internet之间的地址转换;安全性远程培植;集成式防火墙管理

12、等。,4.2 广域网的主要技术,4.3 网络互联设备,网桥,功能,数据过滤和转发。过滤有目的地址过滤、源地址过滤和协议过滤三种基本类型。 自我学习功能。 连接广域网络。 设备管理。包括配置管理、故障管理、性能管理和安全管理。,4.3 网络互联设备,网桥,优点,克服了物理限制,构成LAN的数据站总数和网段数很容易扩充。 网桥纳入存储和转发功能可使其适应连接使用不同MAC协议的两个LAN。 网桥的中继功能仅仅依赖于MAC帧的地址,因而对高层协议完全透明。 网桥将一个较大的LAN分成段,有利于改善可靠性、可用性和安全性。,4.3 网络互联设备,网桥,分类,网桥工作在数据链路层,数据链路层又可以划分为

13、两个子层:逻辑链路控制子层(LLC)和介质访问控制子层(MAC)。因此按照网桥所在工作层来分,网桥有MAC网桥和LLC网桥两种。 根据过滤表格的处理方式来分类 主要包括四种网桥:透明网桥、源路由网桥、转换网桥和封装网桥。,4.3 网络互联设备,网关,概念,它们工作在不同层,网关建在应用层,网桥建在数据链路层。 它们的功能不同,网关是用来实现不同局域网的连接。 网关相比网桥的一个主要优势是它可将具有不相容的地址格式的网络连接起来。,4.3 网络互联设备,网关,作用,网关把信息重新包装,其目的是适应目标环境的要求。 网关能互联异类的网络。 网关从一个环境中读取数据,剥去数据的老协议,然后用目标网络

14、的协议进行重新包装。 网关的一个较为常见的用途是在局域网的微机和小型机或大型机之间做翻译。 网关的典型应用应该是网络专用网络器。,4.3 网络互联设备,网关,分类,协议网关通常在使用不同协议的网络区域间完成协议转换。 应用网关是在使用不同数据格式间翻译数据的系统。典型的应用网关接收一种格式的输入,对其翻译,然后以新的格式发送。 安全网关是各种技术的融合,具有重要的保护作用,其范围覆盖了从协议级过滤到十分复杂的应用级过滤。,4.3 网络互联设备,路由器,组成,路由选择部分也叫做控制部分,其核心构件是路由选择处理机,功能是构建路由表、定期和相邻路由器交换路由信息、维护路由表。 分组转发部分由输入端口、输出端口、交换结构三部分组成。,4.3 网络互联设备,路由器,作用,路由器的一个作用是连通不同的网络。 另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。,4.3 网络互联设备,路由器,工作原理,首先获取报文中的目的地址。 然后从目的地址中找出目的地的网络号,查找路由选择表,寻找与目的地址中网络号相匹配的项。每个路由选择表中保持着目的地路由中的下一个路由器地址。,4.3 网络互联设备,路由器,新技术,ASIC技术 分布式处理技术 光路由器,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号