- 1、本文档共125页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
现代骨干网技术
* * * SONET:同步光纤网 * * * * (1)IPSec正是为了弥补TCP/IP协议簇的安全缺陷,为IP层以及上层协议提供保护而设计的。它是由IETF IPSec工作组于1998年制定的一组基于密码学的安全的开放网络安全协议,总称IP安全(IP Security)体系结构,简称IPSec。 (2)互联网工程任务组(IETF)简介: IETF史创于1986年,其主要任务是负责互联网相关技术规范的研发和制定。目前,IETF已成为全球互联网界最具权威的大型技术研究组织。IETF体系结构分为三类,一个是互联网架构委员会(IAB),第二个是互联网工程指导委员会(IESG),第三个是在八个领域里面的工作组(Working Group)。标准制定工作具体由工作组承担,工作组分成八个领域,分别是Internet路由、传输、应用领域等等。。IAB成员由IETF参会人员选出,主要是监管各个工作组的工作状况,它必须非常认真的考虑Internet是什么,它正在发生什么变化以及我们需要它做些什么等问题。互联网工程指导委员会(IESG)主要的职责是接收各个工作组的报告,对他们的工作进行审查,然后对他们提出的各种各样的标准、各种各样的建议提出指导性的意见,甚至从工作的方向上、质量上和程序上给予一定的指导。IETF基本上不太涉及应用领域,但仍设立了一个应用领域。另外凡是没有归到以上那些领域的研究课题,都把它归至此类。IETF实际上有上百个工作组,这里是真正完成工作的地方。IETF的交流工作主要是在各个工作组所设立的邮件组中进行,这也是IETF的主要工作方式。IETF产生两种文件,一个叫做Internet Draft,即互联网草案,第二个是叫RFC,它的名字来源是历史原因的,原来是叫意见征求书,现在它的名字实际上和它的内容并不一致。Internet Draft任何人都可以提交,没有任何特殊限制,而且其他的成员也可以对它采取一个无所谓的态度,而IETF的一些很多重要的文件都是从这个Draft开始。需要说明的是,仅仅为成为Internet Draft毫无意义。Internet Draft实际上有几个用途,有一些提交上来变成RFC,有些提出来讨论,有一些拿出来就想发表一些文章。RFC更为正式,而且它历史上都是存档的,它的存在一般来讲,被批准出台以后,它的内容不做改变。RFC也有好多种,第一个就是它是一种标准,第二个它是一种试验性的,RFC无非是说人们在一起想做这样一件事情,尝试一下,还一个就是文献历史性的,这个是记录了人们曾经做过一件事情是错误的,或者是不工作的。再有一种就是叫做介绍性信息。IETF的自身定位是一个互联网技术研发的跨国民间组织。虽然已有很多互联网技术规范通过在IETF讨论成为了公认标准,但它仍有别于像国际电联(ITU-International Telecommunication Union)这样的传统意义上的标准制定组织。IETF的参与者都是志愿人员,他们大多是通过IETF每年召开的三次会议来完成该组织的如下使命:* 鉴定互联网的运行和技术问题,并提出解决方案; * 详细说明互联网协议的发展或用途,解决相应问题; * 向IESG提出针对互联网协议标准及用途的建议; * 促进互联网研究任务组(IRTF)的技术研究成果向互联网社群推广; * 为包括互联网用户、研究人员、行销商、承包人及管理者等提供信息交流的论坛。 更多内容请访问/ * 隧道技术是一种通过公共网络的基础设施,在专用网络或专用设备之间实现加密数据通信的技术。通信的内容可以是任何通信协议的数据包。隧道协议将这些协议的数据包重新封装在新的包中发送。新的包头提供了路由信息,从而使封装的数据能够通过公共网络传递,传递时所经过的逻辑路径称为隧道。当数据包到达通信终点后,将被拆封并转发到最终目的地。隧道技术是指包括数据封装、传输和数据拆封在内的全过程。 ???VPN隧道所使用的公共网络可以是任何类型的通信网络。可以是Internet,也可以是企业内部网。为创建隧道,VPN的客户机和服务器必须使用相同的隧道协议,常用的隧道协议包括点对点隧道协议PPTP、第2层隧道协议L2TP和安全IP隧道模式IPSec。 ???按照开放系统互联OSI参考模型划分,隧道技术可以分为以第2层隧道协议为基础的技术和以第3层隧道协议为基础的技术。第2层隧道协议对应OSI模型中的数据链路层,使用帧作为数据传输单位。PPTP和L2TP协议属于第2层隧道协议,都是将数据封装在点对点协议(PPP)的帧中通过Internet发送。第3层隧道协议对应OSI模型中的网络层,使用包作为数据传输单位。安全IP隧道模式IPSec属于第3层隧道协议,是将口包封装在附加了IP包头的新数据包中通过IP网络传送。 ???点对点隧道协议(P
文档评论(0)