网络基础与信息安全作者钱宗峰第四章课件.pptVIP

工作原理 ATM异步传输模式 工作原理 ATM异步传输模式 ADSL非对称数字用户回路 非对称数字用户回路的特点是能在现有的铜双绞线普通电话线上提供高达8Mb/s的高速下载速率和1Mb/s的上行速率，而其传输距离为3~5km。它充分利用现有的电话线网络，只需要在线路的两端加装ADSL设备即可为用户提供高速高带宽的接入服务。 ADSL非对称数字用户回路 1）上网和打电话互不干扰。像ISDN一样，ADSL可以与普通电话共存于一条电话线上，可在同一条电话线上接听、拨打电话并同时进行ADSL传输，之间互不影响。 2）ADSL在同一线路上分别传送数据和语音信号，由于它不需要拨号，因而它的数据信号并不通过电话交换机设备，这意味着使用ADSL上网不需要缴付另外的电话费。 虚拟专用网络VPN 虚拟专用网络（Virtual Private Network，VPN）是指利用密码技术和访问控制技术在公共网络（如Internet）中建立的专用通信网络，它是利用Internet或其他公共互联网络的基础设施为用户创建数据通道，实现不同网络组件和资源之间的相互连接，并提供与专用网络一样的安全和功能保障。 虚拟专用网络VPN IPSEC提供3种不同的形式来保护通过共用或专用IP网络来传送的专用数据。 （1）认证：用以确定所接受的数据与所发送的数据是一致的，同时可以确定申请发送者是否是真实发送者。 （2）数据完整：保证数据从源发地到目的地的传送过程中没有任何不可监测的数据丢失或改变。 （3）机密性：使相应的接收者能获取发送的真正内容，而无意获取数据的接收者无法获取。 虚拟专用网络VPN 由于VPN采用公用平台，安全性是极为重要的。除使用常用的防火墙抵御攻击外，还通过VPN防火墙或VPN服务器进行更严格的管理，主要有：身份认证，用“用户名/口令”方式；对用户访问进行授权；对数据进行加密，如采用DES、IPSEC、RSA等算法；对密钥进行管理；Intranet/Internet之间的地址转换；安全性远程培植；集成式防火墙管理等。 4.3 网络互连设备 网桥 功能 数据过滤和转发。过滤有目的地址过滤、源地址过滤和协议过滤三种基本类型。 自我学习功能。 连接广域网络。 设备管理。包括配置管理、故障管理、性能管理和安全管理。 网桥 优点 ?克服了物理限制，构成LAN的数据站总数和网段数很容易扩充。 ?网桥纳入存储和转发功能可使其适应连接使用不同MAC协议的两个LAN。 ?网桥的中继功能仅仅依赖于MAC帧的地址，因而对高层协议完全透明。 ?网桥将一个较大的LAN分成段，有利于改善可靠性、可用性和安全性。 网桥 分类 网桥工作在数据链路层，数据链路层又可以划分为两个子层：逻辑链路控制子层（LLC）和介质访问控制子层（MAC）。因此按照网桥所在工作层来分，网桥有MAC网桥和LLC网桥两种。 根据过滤表格的处理方式来分类 主要包括四种网桥：透明网桥、源路由网桥、转换网桥和封装网桥。 网关 概念 ?它们工作在不同层，网关建在应用层，网桥建在数据链路层。 ?它们的功能不同，网关是用来实现不同局域网的连接。 ?网关相比网桥的一个主要优势是它可将具有不相容的地址格式的网络连接起来。 网关 作用 网关把信息重新包装，其目的是适应目标环境的要求。 网关能互联异类的网络。 网关从一个环境中读取数据，剥去数据的老协议，然后用目标网络的协议进行重新包装。 网关的一个较为常见的用途是在局域网的微机和小型机或大型机之间做翻译。 网关的典型应用应该是网络专用网络器。 网关 分类 协议网关通常在使用不同协议的网络区域间完成协议转换。 应用网关是在使用不同数据格式间翻译数据的系统。典型的应用网关接收一种格式的输入，对其翻译，然后以新的格式发送。 安全网关是各种技术的融合，具有重要的保护作用，其范围覆盖了从协议级过滤到十分复杂的应用级过滤。 路由器 组成 路由选择部分也叫做控制部分，其核心构件是路由选择处理机，功能是构建路由表、定期和相邻路由器交换路由信息、维护路由表。 分组转发部分由输入端口、输出端口、交换结构三部分组成。 路由器 作用 路由器的一个作用是连通不同的网络。 另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。 路由器 工作原理 首先获取报文中的目的地址。 然后从目的地址中找出目的地的网络号，查找路由选择表，寻找与目的地址中网络号相匹配的项。每个路由选择表中保持着目的地路由中的