freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

6無線網絡安全(new)(編輯修改稿)

2025-02-12 14:00 本頁面
 

【文章內容簡介】 b i t D l e n4 8 b i t M A C 地 址 4 8 b i t 分 組 序 號前 8 b i tCipher block chaining message authentication code AESCCMP 數 據A E S 計 數 模式 加 密加 密 文 本C B C M A CM I C數 據C C M P 頭 部M A C 頭 部C C M P 頭 部M A C 頭 部C C M P 頭 部G T K I D分 組 序 號VPN技術 ? VPN簡介 ? VPN的功能 ? VPN的工作原理 VPN ? IP VPN (Virtual Private Network,虛擬專用網 )就是利用開放的公眾網絡建立 專用數據傳輸通道 ,將遠程的分支機構、移動辦公人員等連接起來。 IP/MPLS網 中心站點 分支機構 移動辦公人員 VPN技術 總公司 租用專線 我們有很多分公司,如果用 租用專線 的方式把他們和總公司連起來,需要花很多錢 想節(jié)約成本的話,可以用VPN來連接 分公司 分公司 分公司 隧道機制 ? IP VPN可以理解為:通過隧道技術在公眾 IP/MPLS網絡上仿真一條點到點的專線 。 ?隧道是利用一種協議來傳輸另外一種協議的技術,共涉及三種協議,包括:乘客協議、隧道協議和承載協議。 被封裝的原始 IP包 新增加的 IP頭 IPSec頭 乘客協議 隧道協 議 承載協 議 原始 IP包 經過 IPSec封裝后 隧道帶來的好處 ?隧道保證了 VPN中分組的封裝方式及使用的地址與承載網絡的封裝方式及使用地址無關 Inter 被封裝的原始 IP包 新增加的 IP頭 IPSec頭 私網地址 公網地址 中心站點 Inter根據這個地址路由 可以使用私網地址,感覺雙方是用專用通道連接起來的,而不是 Inter 隧道 按隧道類型對 VPN分類 隧道協議如下: ?第二層隧道協議,如 L2TP ?第三層隧道協議,如 IPSec ?介于第二層和第三層之間的隧道協議,如 MPLS VPN L2TP ? L2TP封裝的乘客協議是位于第二層的 PPP協議。 原始數據包 新增加的 IP頭 L2TP頭 可以是 IP、 IPX和 AppleTalk PPP封裝 原始數據包 PPP頭 L2TP封裝 原始數據包 PPP頭 可以是 IP、 ATM和幀中繼 ? L2TP沒有對數據進行加密。 L2TP的典型應用 VPDN L2TP連接 PPP連接 用戶發(fā)起 PPP連接到接入服務器 接入服務器封裝用戶的 PPP會話到 L2TP隧道, L2TP隧道穿過公共IP網絡,終止于電信 VPDN機房的 LNS 用戶的 PPP session經企業(yè)內部的認證服務器認證通過后即可訪問企業(yè)內部網絡資源 IPSec ? IPSec只能工作在 IP層,要求乘客協議和承載協議都是IP協議 被封裝的原始 IP包 新增加的 IP頭 IPSec頭 必須是 IP協 議 必須是 IP協 議 ? IPSec可以對被封裝的數據包進行加密和摘要等,以進一步提高數據傳輸的安全性 MPLS VPN的基本工作模式 ?在入口邊緣路由器為每個包加上 MPLS標簽,核心路由器根據標簽值進行轉發(fā),出口邊緣路由器再去掉標簽,恢復原來的 IP包 。 MPLS網 P1 P2 PE1 PE2 CE1 CE2 MPLS標簽 MPLS VPN的特點 ? MPLS標簽位于二層和三層之間 三層包頭 MPLS 標簽 二層包頭 二層包頭 三層包頭 MPLS封裝 三種 VPN的比較 L2TP IPSec MPLS VPN 隧道協議類型 第二層 第三層 第二層和第三層之間 是否支持數據加密 不支持 支持 不支持 對設備的要求 只要求邊緣設備支持 L2TP 只要求邊緣設備支持 IPSec 要求邊緣設備和核心設備都支持MPLS VPN功能 ? 數據機密性保護 ? 數據完整性保護 ? 數據源身份認證 ? 重放攻擊保護 撥號服務器 PSTN Inter 區(qū)域 Inter 邊界路由器 內部工作子網 管理子網 一般子網 內部 WWW 重點子網 下屬機構 DDN/FR SSN區(qū)域 WWW Mail DNS 密文 傳輸 明文傳輸 明文傳輸 數據機密性保護 內部工作子網 管理子網 一般子網 內部 WWW 重點子網 下屬機構 DDN/FR 原始數據包 對原始數據包進行 Hash 加密后的數據包 摘要 Hash 摘要 對原始數據包進行加密 加密后的數據包 加密 加密后的數據包 摘要 加密后的數據包 摘要 摘要 解密 原始數據包 Hash 原始數據包 與原摘要進行比較 , 驗證數據的完整性 數據完整性保護 內部工作子網 管理子網 一般子網 內部 WWW 重點子網 下屬機構 DDN/FR 原始數據包 對原始數據包進行 Hash Hash 摘要 加密 摘要 摘要 取出 DSS 原始數據包 Hash 原始數據包 兩摘要相比較 私鑰 原始數據包 DSS DSS 將數字簽名附在原始包后面供對方驗證簽名 得到數字簽名 原始數據包 DSS 原始數據包 DSS DSS 解密 相等嗎 ? 驗證通過 數據源身份認證 保留 負載長度 認證數據 (完整性校驗值 ICV)變長 序列號 安全參數索引( SPI) 下一頭部 填充( 0~255字節(jié)) 下一頭部 填充長度
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1