第十一章 无线网络与VPN.ppt

无线局域网的安全-WPA2 WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP/CCMP WPA2需在windows xp中需要提供补丁支持 3G 第三代移动通信技术（3rd-generation，3G），是指支持高速数据传输的蜂窝移动通讯技术。 模拟（1G） GSM、CDMA（2G） GPRS、CDMA2000 1x（2.5G） EDGE（2.75） 3G服务能够同时传送声音及数据信息，速率一般在几百kbps以上 目前3G存在三种标准：CDMA2000，WCDMA，TD-SCDMA 几种3g技术的比较 WCDMA CDMA2000 TD-SCDMA 上行速度 5.75Mbps 1.8Mbps 1.6Mbps 下行速度 14.4Mbps 3.1Mbps 2.8Mbps 运营商 中国联通 中国电信 中国移动 什么是VPN VPN：Virtual Private Network，虚拟专用网，指的是依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术 任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的 基于IP的VPN为：“使用IP机制仿真出一个私有的广域网”是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术 所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众数据网络的长途数据线路。 所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。 VPN的特点 安全保障 在非面向连接的公网上建立逻辑的、点对点的连接（隧道） 加密技术，保证数据的私有性和安全性 服务质量保证 正对不同的用户，如：移动办公（广泛的连接和覆盖），分支机构（网络稳定性），视频用户（网络时延及误码率） 流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。 可扩充性和灵活性 Intranet和Extranet支持、方便增加节点、支持多种类型传输媒介、同时满足语音、图像和数据需求 可管理性 从局域网无缝延伸到公用网 安全管理、设备管理、配置管理、访问控制列表、QoS VPN安全技术 隧道技术 在点对点两端建立连接（隧道），让数据包在隧道中传输 隧道协议：L2F（Layer 2 Forwarding）PPTP（点到点隧道协议）、L2TP（第二层隧道协议）、IPSec 加解密技术 密钥管理技术 SKIP：主要是利用Diffie-Hellman的演算法则，在网络上传输密钥； ISAKMP/OAKLEY ，双方都有两把密钥，分别用于公用、私用 使用者与设备身份认证技术 VPN解决方案-AccessVPN AccessVPN：远程访问虚拟网 企业的内部人员移动或有远程办公，或者商家要提供B2C的安全访问服务 AccessVPN能使用户随时、随地以其所需的方式访问企业资源 AccessVPN包括模拟、拨号、ISDN、数字用户线路(xDSL)、移动IP和电缆技术，能够安全地连接移动用户、远程工作者或分支机构 AccessVPN最适用于公司内部经常有流动人员远程办公的情况 特点： 减少终端设备的资金及费用，简化网络； 实现本地拨号接入，显著降低远距离通信费用 可扩展性，简便加入网络新用户 远端验证拨入用户服务（RADIUS）基于标准 VPN解决方案- IntranetVPN 世界范围内建立各种办事机构、分公司、研究所，传统上采用租用线路 通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 企业拥有与专用网络的相同政策，包括安全、服务质量(QoS)、可管理性和可靠性 特点 减少WAN带宽的费用 能使用灵活的拓扑结构，包括全网络连接 新的站点能更快、更容易地被连接 通过设备供应商WAN的连接冗余，可以延长网络的可用时间 VPN解决方案- ExtranetVPN ExtranetVPN通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网 企业拥有与专用网络的相同政策，包括安全、服务质量(QoS)、可管理性和可靠性 能容易地对外部网进行部署和管理，外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署 主要的不同是接入许可，外部网的用户被许可只有一次机会连接到其合作人的网络 计算机网络与路由交换技术 第十一章 无线网络与VPN 常见的无线通信技术 微波 卫星 GSM