新一代计算机网络技术.pptx

第四章新一代计算机网络技术内 容一、计算机网络技术发展现状与趋势。二、网络虚拟化技术。三、软件定义网络。四、VPN。一、计算机网络技术发展现状与趋势1、发展现状一、计算机网络技术发展现状与趋势1、发展现状 101101101010101010101101 一、计算机网络技术发展现状与趋势1、发展现状一、计算机网络技术发展现状与趋势1、发展现状一、计算机网络技术发展现状与趋势1、发展现状一、计算机网络技术发展现状与趋势2、趋势：大二层组网一、计算机网络技术发展现状与趋势2、趋势：虚拟机迁移部署一、计算机网络技术发展现状与趋势2、趋势：新一代园区网络一、计算机网络技术发展现状与趋势2、趋势：有线无线深度融合一、计算机网络技术发展现状与趋势2、趋势：有线无线深度融合二、网络虚拟化技术。二、网络虚拟化技术。 网络系统的软硬件分离。 传统的网络组建及维护模式发生了变化。 随着服务器部署虚拟化，基于软件容器方式的服务器虚拟化使得虚拟机的创建、备份、删除和恢复等动作都可以以软件调用的方式实现。 传统的网络设计中，防火墙一般部署在汇聚层，及PoD的边界上。三、软件定义网络。传输模式保护的是IP包的载荷，可能是TCP、UDP、ICMP协议，也可能是AH或者ESP协议（嵌套情况下），传输模式为上层协议提供保护，通常情况下只用于两台主机之间的通信。启用IPSec后，IPSEC会在传输数据前增加AH或ESP或者两者同时增加，然后再添加IP头部组成新的IP包。IPSec传输模式只对IP包的数据部分进行加密，在数据字段前插入IPSec认证头，而对IP包头不进行任何修改，这样源地址和目标地址就会暴露在公网中，容易遭到攻击。传输模式通常用于两个终端节点之间的连接，如“客户-服务器”。当采用AH传输模式时，主要为IP数据包（IP包头中的可变信息除外）提供认证保护；当采用ESP传输模式时，主要对IP数据包的上层信息提供加密和认证双重保护。 IPAHTCPIPAHESPTCPIPESPTCP四、 VPN：网络层安全协议ipsec（ IP Security）。1、IPSec运行模式之一：传输模式（Transport Mode）隧道模式保护的是整个原始的IP包，隧道模式为IP协议提供安全保护。通常情况下，只要IPSec双方有一方是安全网关或路由器，就必须使用隧道模式如果路由器要为自己转发的数据包提供IPSec安全服务，必须使用隧道模式。路由器主要依靠检查IP头来做出路由选择，不会也不应该修改IP头部以外的其他内容，如果路由器对要转发的包插入传输模式的AH或者ESP头部，便违反了路由器的规则隧道模式下，路由器将原始IP包看做一个整体，前面添加AH或者ESP头部，然后再添加IP头部内部IP头由路由器背后主机创建，外部IP头由提供IPSec的设备创建。对整个IP包进行加密，这样IP包的源地址和目标地址被有效地隐藏起来，之后引入IPSec认证头和新的IP头标，使IP包能够安全地在公用网络上传输。隧道模式通常用于两个非终端节点之间的连接，如“防火墙/路由器防火墙/路由器”。当采用AH隧道模式时，主要为IP数据包（IP头中的可变信息除外）提供认证保护；当采用ESP隧道模式时，主要对IP数据包提供加密和认证双重保护。 IPAH/ESPIP+TCP四、 VPN：网络层安全协议ipsec（ IP Security）。2、IPSec运行模式之二：隧道模式IPv4分组原IP头标TCP头标数据传输模式原IP头标AH头标加上AH头标后的IPv4分组加上ESP后的IPv4分组TCP头标数据认证范围(IP头标中可变域除外)原IP头标ESP头标TCP头标数据加密范围认证范围ESP尾标ESP认证数据ESP净荷隧道模式新IP头标AH头标加上AH头标后的IPv4分组加上ESP后的IPv4分组认证范围(新IP头标中可变域除外)新IP头标ESP头标加密范围认证范围ESP净荷原IP头标TCP头标数据原IP头标TCP头标数据ESP尾标ESP认证数据四、 VPN：网络层安全协议ipsec（ IP Security）。3、 IPSec应用实例- IPSec运行模式数据格式Internet负 载IP 头Host AHost BVPN网关1VPN网关2负 载IP 头经过IPSec 核心处理以后经过IPSec 核心处理以后Source IP=VPN网关1Destination IP=VPN网关2Source IP=Host ADestination IP=Host B负载ESP认证ESP尾IP头ESP头新IP头负载ESP认证ESP尾IP头ESP头新IP头负载ESP认证ESP尾IP头ESP头新IP头四、 VPN：网络层安全协议ipsec（ IP Security）。4、IPSec应用实例-ESP隧道模式下的工作Internet负 载IP 头Host AHost BVPN网关1VPN网关2负 载IP 头经过IPSec 核心处理以后经过IPSec 核心处理以后负 载IP头AH头新IP头负 载IP头AH头新IP头负 载IP头AH头新IP头Source IP=VPN网关1Destination IP=VPN网关2Source IP=Host ADestination IP=Host B四、 VPN：网络层安全协议ipsec（ IP Security）。5、IPSec应用实例-AH隧道模式下的工作Internet负 载IP 头Host AHost BVPN网关1VPN网关2负 载IP 头经过IPSec 核心处理以后经过IPSec 核心处理以后Source IP=VPN网关1Destination IP=VPN网关2Source IP=Host ADestination IP=Host B内IP头ESP尾负 载ESP头AH头外IP头内IP头ESP尾负 载ESP头AH头外IP头内IP头ESP尾负 载ESP头AH头外IP头四、 VPN：网络层安全协议ipsec（ IP Security）。6、IPSec应用实例- ESP和AH组合隧道模式下的工作谢谢大家！