现代骨干网技术.ppt

* * * SONET：同步光纤网 * * * * （1）IPSec正是为了弥补TCP/IP协议簇的安全缺陷，为IP层以及上层协议提供保护而设计的。它是由IETF IPSec工作组于1998年制定的一组基于密码学的安全的开放网络安全协议，总称IP安全（IP Security）体系结构，简称IPSec。 （2）互联网工程任务组(IETF)简介： IETF史创于1986年，其主要任务是负责互联网相关技术规范的研发和制定。目前，IETF已成为全球互联网界最具权威的大型技术研究组织。IETF体系结构分为三类，一个是互联网架构委员会（IAB），第二个是互联网工程指导委员会（IESG），第三个是在八个领域里面的工作组（Working Group）。标准制定工作具体由工作组承担，工作组分成八个领域，分别是Internet路由、传输、应用领域等等。。IAB成员由IETF参会人员选出，主要是监管各个工作组的工作状况，它必须非常认真的考虑Internet是什么，它正在发生什么变化以及我们需要它做些什么等问题。互联网工程指导委员会（IESG）主要的职责是接收各个工作组的报告，对他们的工作进行审查，然后对他们提出的各种各样的标准、各种各样的建议提出指导性的意见，甚至从工作的方向上、质量上和程序上给予一定的指导。IETF基本上不太涉及应用领域，但仍设立了一个应用领域。另外凡是没有归到以上那些领域的研究课题，都把它归至此类。IETF实际上有上百个工作组，这里是真正完成工作的地方。IETF的交流工作主要是在各个工作组所设立的邮件组中进行，这也是IETF的主要工作方式。IETF产生两种文件，一个叫做Internet Draft，即互联网草案，第二个是叫RFC，它的名字来源是历史原因的，原来是叫意见征求书，现在它的名字实际上和它的内容并不一致。Internet Draft任何人都可以提交，没有任何特殊限制，而且其他的成员也可以对它采取一个无所谓的态度，而IETF的一些很多重要的文件都是从这个Draft开始。需要说明的是，仅仅为成为Internet Draft毫无意义。Internet Draft实际上有几个用途，有一些提交上来变成RFC，有些提出来讨论，有一些拿出来就想发表一些文章。RFC更为正式，而且它历史上都是存档的，它的存在一般来讲，被批准出台以后，它的内容不做改变。RFC也有好多种，第一个就是它是一种标准，第二个它是一种试验性的，RFC无非是说人们在一起想做这样一件事情，尝试一下，还一个就是文献历史性的，这个是记录了人们曾经做过一件事情是错误的，或者是不工作的。再有一种就是叫做介绍性信息。IETF的自身定位是一个互联网技术研发的跨国民间组织。虽然已有很多互联网技术规范通过在IETF讨论成为了公认标准，但它仍有别于像国际电联（ITU－International Telecommunication Union）这样的传统意义上的标准制定组织。IETF的参与者都是志愿人员，他们大多是通过IETF每年召开的三次会议来完成该组织的如下使命：* 鉴定互联网的运行和技术问题，并提出解决方案； * 详细说明互联网协议的发展或用途，解决相应问题； * 向IESG提出针对互联网协议标准及用途的建议； * 促进互联网研究任务组（IRTF）的技术研究成果向互联网社群推广； * 为包括互联网用户、研究人员、行销商、承包人及管理者等提供信息交流的论坛。 更多内容请访问/ * 隧道技术是一种通过公共网络的基础设施，在专用网络或专用设备之间实现加密数据通信的技术。通信的内容可以是任何通信协议的数据包。隧道协议将这些协议的数据包重新封装在新的包中发送。新的包头提供了路由信息，从而使封装的数据能够通过公共网络传递，传递时所经过的逻辑路径称为隧道。当数据包到达通信终点后，将被拆封并转发到最终目的地。隧道技术是指包括数据封装、传输和数据拆封在内的全过程。 ???VPN隧道所使用的公共网络可以是任何类型的通信网络。可以是Internet，也可以是企业内部网。为创建隧道，VPN的客户机和服务器必须使用相同的隧道协议，常用的隧道协议包括点对点隧道协议PPTP、第2层隧道协议L2TP和安全IP隧道模式IPSec。 ???按照开放系统互联OSI参考模型划分，隧道技术可以分为以第2层隧道协议为基础的技术和以第3层隧道协议为基础的技术。第2层隧道协议对应OSI模型中的数据链路层，使用帧作为数据传输单位。PPTP和L2TP协议属于第2层隧道协议，都是将数据封装在点对点协议(PPP)的帧中通过Internet发送。第3层隧道协议对应OSI模型中的网络层，使用包作为数据传输单位。安全IP隧道模式IPSec属于第3层隧道协议，是将口包封装在附加了IP包头的新数据包中通过IP网络传送。 ???点对点隧道协议(P