《计算机网络基本原理和应用》第8章广域网技术应用概述.ppt

8.4.2 VPN的安全性 　　　安全问题是VPN的核心问题。目前VPN主要采用4项技术来保证安全。 隧道技术（Tunneling） 加解密技术（Encryption & Decryption） 密钥管理技术（Key Management） 身份认证技术（Authentication）。 1.隧道技术 隧道技术是VPN的基本技术，类似于点到点连接技术，它在公用网上建立一条专用数据通道（隧道），让数据包通过这条隧道传输，这就好像在高速公路上开通了一条隐型隧道，数据在这条隐型隧道中秘密传输。隧道是由隧道协议形成的，分为第二层和第三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。  　2.数据加解密技术 数据加解密技术是数据通信中一项比较成熟的技术，VPN可直接利用该项现成的技术。  3.密钥管理技术 　　 这项技术可保证在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种，其中SKIP是在网络上传输密钥；而在ISAKMP技术中，双方都有两把密钥，分别用于公用和私用。 4.身份认证技术 智能卡中的芯片存储了使用者的信息，通过智能的读卡器将信息识别，来实现用户的身份认证。 生物认证方式考虑使用合法用户的独有且不能被复制的特征，比如，使用指纹、面部扫描、视网膜血管分布图、语音识别等生物信息来认证。这种方法通常使用在有高安全要求的环境。  图8-10 VPN实际解决方案 　VPN的发展趋势：　（1）多种VPN技术集成。如在MPLS VPN网络的基础上再部署IPSec VPN，以满足对保密和可用性要求极高的银行、证券公司用户的需求。 （2）多种VPN业务整合与互补。如企业主干网络互联采用基于网络的MPLS VPN，以保证安全性、可靠性和高性能。 （3）越来越高的VPN产品集成。 （4）SSL VPN受到青睐。VPN技术不再局限于第二层和第三层。目前，基于第四层的SSL VPN作为安全的远程访问技术，也得到应用。 　　 第8章广域网技术概论  8.1 广域网WAN概述 8.1.1 WAN定义与拓扑结构 1.WAN的定义 广域网（Wide Area Network，简称WAN）指使用本地或公数据网络，将分布在不同国家、地域，甚至全球范围内的各种局域网、计算机、终端等设备，通过互联技术而形成的大型计算机网络。 ?2.WAN的特点 广域网由一些节点交换机以及连接这些交换机的链路（通信线路）互联组成，距离没有限制。广域网是基于分组交换技术的。 在广域网内，节点交换机和它们之间的链路一般由电信部门提供，网络由多个部门或多个国家联合组建而成，实现整个网络范围内的资源共享。由于广域网一般都是开放的，因而通常也被称为“公用数据网”(Public Data Network，简称PDN)。 3.WAN的拓扑结构 广域网 8.1.2 WAN提供的服务 广域网可以提供面向连接的服务和面向无连接的两种服务。面向连接的网络服务包括传统公用电话交换网的电路交换方式和分组数据交换网的虚电路交换方式，而面向无连接的网络服务就是分组数据交换网的数据报方式。 1.面向连接的虚电路服务 采用虚电路服务有建立连接、传输数据和释放连接三个阶段。虚电路服务在传输数据时采用存储--转发技术，即某个节点先把报文分组接收下来，进行验证，然后再把该报文分组转发出去。因此，虚电路和电路交换有很大的不同。 2.面向无连接的数据报服务 分组交换数据网中提供面向无连接的数据报服务。 8.2 广域网的组网方式 广域网的组网方式主要有两种选择：点到点的连接和通过分组交换方式的连接。 8.2.1点对点式的连接 若以点对点连接的方式组建广域网，有两种情况：一种是组成全连通式的网络，所有路由器节点互相连通。第二种是可用网桥或Modem进行点到点连接。 8.2.2分组交换式的连接 路由器比网桥更常用于网络间的互联。通过点到点网络并经由公共数据网的交换网络，路由器与远端路由器进行连接。 8.3 几种典型的广域网 8.3.1公共交换电话网（PSTN） 公共交换电话网（简称PSTN）也就是通常所说的固定电话网络，PSTN采用分级交换方式。