第3章计算机网络解决方案课件

Slide Title,Body Text,Second level,Third level,Fourth level,Fifth level,*,网络系统集成与工程设计,闽江学院,软件工程,学院 熊建辉,网络系统集成与工程设计闽江学院软件工程学院 熊,第三章 计算机网络解决方案(3),3.5,虚拟局域网（VPN）解决方案,3.6,无线解决方案,3.7,安全解决方案,第三章 计算机网络解决方案(3),3.5虚拟局域网（VPN）解决方案,3.5.1,VPN的基本概念,VPN,-virtual private network,Internet,VPN隧道,使用PPTP或,L2TP的VPN,连接,ISP的PPP,服务器,使用PPTP或,L2TP的VPN,服务器,企业专,用网络,PPP连接,对VPN的认识,VPN使用三个方面的技术，遂道协议、身份验证和数据加密,3.5虚拟局域网（VPN）解决方案3.5.1 VPN的基本概,3.5虚拟局域网（VPN）解决方案,3.5.2,VPN的工作原理,VPN采用了隧道技术，数据包不是公开在网上传输，而是首先进行加密以确保安全，然后由VPN封装成IP包的形成，通过隧道在网上传输,3.5虚拟局域网（VPN）解决方案3.5.2 VPN的工作原,3.5虚拟局域网（VPN）解决方案,3.5.2,VPN的工作原理（续）,IP-VPN的通用方案,LER,ATM,LER,ATM,LER,ATM,LER,ATM,LER,ATM,CE,CE,PE,VPN,用户起点,VPN,用户起点,LSP,遂道,核心网络,(MPLS/ATM网络,VPN功能,VPN处理,虚拟路由,QOS等,LER(标记边缘路由器),LSR(标记交换路由器),PE(提供者边缘路由器),CE(用户选择),使用MPLS实现IP-VPN的通用方案,3.5虚拟局域网（VPN）解决方案3.5.2 VPN的工作原,3.5虚拟局域网（VPN）解决方案,3.5.2,VPN的工作原理（续）,多VPN示意方案,多VPN示意,网站2,网站1,网站4,网站3,VPN-B,VPN-A,VPN-C,3.5虚拟局域网（VPN）解决方案3.5.2 VPN的工作原,3.5虚拟局域网（VPN）解决方案,3.5.3,VPN的好处,降低成本,容易扩展,可随意与合作伙伴联网,完全控制主动权,3.5虚拟局域网（VPN）解决方案3.5.3 VPN的好处,3.5虚拟局域网（VPN）解决方案,3.5.4,协议方法,L2TP（Lager Two Tunneling Protocol、第2层隧道协议,IPsec,SOCKS 5,3.5虚拟局域网（VPN）解决方案3.5.4 协议方法,3.5虚拟局域网（VPN）解决方案,3.5.5,微软的VPN解决方案,微软VPN网使用PPTP，好处有：,支持所有主要的网络协议,允许继续使用现有网络,允许继续使用现有的通讯方式,提供流控制,支持开放的工业标准,支持目前市场占有率最高的Windows NT Server/Workstation 和 Windows95,支持所有主要的网络协议,3.5虚拟局域网（VPN）解决方案3.5.5 微软的VPN解,3.5虚拟局域网（VPN）解决方案,3.5.5,微软的VPN解决方案（续）,微软VPN网支持多协议，在不同网络上体质PPTP的优点：,允许继续使用现有的网络地址,提供流控制,3.5虚拟局域网（VPN）解决方案3.5.5 微软的VPN解,3.5虚拟局域网（VPN）解决方案,3.5.6,Cisco的VPN解决方案,1、方案一,LER,ATM,LER,ATM,LER,ATM,LER,ATM,LER,ATM,PE,VPN,用户站点,VPN,用户站点,LSP,遂道,VPN功能,VPN处理,虚拟路由,QOS等,MPLS/ATM公共网中支持IP-VPN的网络模型,LDP,LDP,LDP,LER（标记边缘路由器）,LSR（标记交换路由器）,建立IP-VPN区域的操作,VPN成员,VPN成员资格和可达性信息的传播,VPN内的可达性,IP分组转发,3.5虚拟局域网（VPN）解决方案3.5.6 Cisco的V,3.5虚拟局域网（VPN）解决方案,3.5.6,Cisco的VPN解决方案（续）,1、方案二,PE提供者边缘路由器,CE,VPN_B,10.1.0.0,MPLS/BGP IP/VPN的连接模型,PE,CE,VPN_A,10.2.0.0,CE,VPN_B,10.2.0.0,CE,VPN_A,11.6.0.0,PE,P,P,P,P,PE,PE,CE,VPN_B,10.3.0.0,CE,VPN_A,10.1.0.0,CE,VPN_A,10.5.0.0,CE用户边缘路由器,P提供者路由器,RD路径区别标志,连接模型,建立IP-VPN区域的操作,VPN成员资格和可到达性,性信息的传播,IP分组转发,安全,3.5虚拟局域网（VPN）解决方案3.5.6 Cisco的V,3.6无线解决方案,3.6.1,选择无线技术的理由,成本,可靠性,移动性,3.6无线解决方案3.6.1 选择无线技术的理由,3.6无线解决方案,3.6.2,无线技术的注意问题,预测性,安全性,速度,3.6无线解决方案3.6.2 无线技术的注意问题,3.6无线解决方案,3.6.3,无线局域网标准,IEEE802.11是第一代无线局域网标准之一,MAC结构及服务内容,安全服务、MSDU重新排序和数据服务,分布式协调功能,(DCF),点协调功能,(PCF),用于竞争服务及为,PCF的基础,要求无竟争服务,MAC,扩展,无线局域网标准,3.6无线解决方案3.6.3 无线局域网标准分布式协调功能点,3.6无线解决方案,3.6.4,无线局域网几种协议和相关协议,CSMA/CA协议,802.11b,802.11a会取代802.11b,最新混合标准802.11g,蓝牙新贵,家庭网络的HomeRF,3.6无线解决方案3.6.4 无线局域网几种协议和相关协议,3.6无线解决方案,3.6.5,无线局域网的关键技术,红外线,跳频扩频（FHSS）,直接序列扩频（DSSS）,3.6无线解决方案3.6.5 无线局域网的关键技术,3.6无线解决方案,3.6.6,无线局域网组成,1、L频段（902MHz-928MHz）,S频段（2.4GHz-2.4835GHz）,C频段（5.725GHz-5.85GHz）,2、采用扩频微波技术,3.6无线解决方案3.6.6 无线局域网组成,3.6无线解决方案,3.6.6,无线局域网组成,无线局域网的拓扑结构分类为两类,1、对等式拓扑,2、有中心拓扑,无线局域网的拓扑结构,DC,DC,DC,DC,DC,DC,DC,有中心拓扑,无中心拓扑,3.6无线解决方案3.6.6 无线局域网组成无线局域网的拓扑,3.6无线解决方案,3.6.6,无线局域网组成,无线局域网的应用环境与需求分类,1、网桥连接型,2、基站接入型,3、HUB接入型,4、无中心结构,3.6无线解决方案3.6.6 无线局域网组成,3.6无线解决方案,3.6.6,无线局域网组成（续）,无线局域网的主要组成部分,宽带网关,收发器,PCMCIA NICS,合适的软件,合理的结构,3.6无线解决方案3.6.6 无线局域网组成（续）,3.6无线解决方案,3.6.7,选择适当的设备,无线局域网的主要厂商设备,Lucent、3Com、Cisco、Intel、D-link等,选型时价格是首要的因素,3.6无线解决方案3.6.7 选择适当的设备,3.7安全解决方案,组成部分,1、身份验证,2、边界安全性,3、数据私密性,4、安全性监控,5、策略管理,3.7安全解决方案组成部分,