freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

6無(wú)線網(wǎng)絡(luò)安全(new)(編輯修改稿)

2025-02-12 14:00 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 b i t D l e n4 8 b i t M A C 地 址 4 8 b i t 分 組 序 號(hào)前 8 b i tCipher block chaining message authentication code AESCCMP 數(shù) 據(jù)A E S 計(jì) 數(shù) 模式 加 密加 密 文 本C B C M A CM I C數(shù) 據(jù)C C M P 頭 部M A C 頭 部C C M P 頭 部M A C 頭 部C C M P 頭 部G T K I D分 組 序 號(hào)VPN技術(shù) ? VPN簡(jiǎn)介 ? VPN的功能 ? VPN的工作原理 VPN ? IP VPN (Virtual Private Network,虛擬專用網(wǎng) )就是利用開(kāi)放的公眾網(wǎng)絡(luò)建立 專用數(shù)據(jù)傳輸通道 ,將遠(yuǎn)程的分支機(jī)構(gòu)、移動(dòng)辦公人員等連接起來(lái)。 IP/MPLS網(wǎng) 中心站點(diǎn) 分支機(jī)構(gòu) 移動(dòng)辦公人員 VPN技術(shù) 總公司 租用專線 我們有很多分公司,如果用 租用專線 的方式把他們和總公司連起來(lái),需要花很多錢 想節(jié)約成本的話,可以用VPN來(lái)連接 分公司 分公司 分公司 隧道機(jī)制 ? IP VPN可以理解為:通過(guò)隧道技術(shù)在公眾 IP/MPLS網(wǎng)絡(luò)上仿真一條點(diǎn)到點(diǎn)的專線 。 ?隧道是利用一種協(xié)議來(lái)傳輸另外一種協(xié)議的技術(shù),共涉及三種協(xié)議,包括:乘客協(xié)議、隧道協(xié)議和承載協(xié)議。 被封裝的原始 IP包 新增加的 IP頭 IPSec頭 乘客協(xié)議 隧道協(xié) 議 承載協(xié) 議 原始 IP包 經(jīng)過(guò) IPSec封裝后 隧道帶來(lái)的好處 ?隧道保證了 VPN中分組的封裝方式及使用的地址與承載網(wǎng)絡(luò)的封裝方式及使用地址無(wú)關(guān) Inter 被封裝的原始 IP包 新增加的 IP頭 IPSec頭 私網(wǎng)地址 公網(wǎng)地址 中心站點(diǎn) Inter根據(jù)這個(gè)地址路由 可以使用私網(wǎng)地址,感覺(jué)雙方是用專用通道連接起來(lái)的,而不是 Inter 隧道 按隧道類型對(duì) VPN分類 隧道協(xié)議如下: ?第二層隧道協(xié)議,如 L2TP ?第三層隧道協(xié)議,如 IPSec ?介于第二層和第三層之間的隧道協(xié)議,如 MPLS VPN L2TP ? L2TP封裝的乘客協(xié)議是位于第二層的 PPP協(xié)議。 原始數(shù)據(jù)包 新增加的 IP頭 L2TP頭 可以是 IP、 IPX和 AppleTalk PPP封裝 原始數(shù)據(jù)包 PPP頭 L2TP封裝 原始數(shù)據(jù)包 PPP頭 可以是 IP、 ATM和幀中繼 ? L2TP沒(méi)有對(duì)數(shù)據(jù)進(jìn)行加密。 L2TP的典型應(yīng)用 VPDN L2TP連接 PPP連接 用戶發(fā)起 PPP連接到接入服務(wù)器 接入服務(wù)器封裝用戶的 PPP會(huì)話到 L2TP隧道, L2TP隧道穿過(guò)公共IP網(wǎng)絡(luò),終止于電信 VPDN機(jī)房的 LNS 用戶的 PPP session經(jīng)企業(yè)內(nèi)部的認(rèn)證服務(wù)器認(rèn)證通過(guò)后即可訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)資源 IPSec ? IPSec只能工作在 IP層,要求乘客協(xié)議和承載協(xié)議都是IP協(xié)議 被封裝的原始 IP包 新增加的 IP頭 IPSec頭 必須是 IP協(xié) 議 必須是 IP協(xié) 議 ? IPSec可以對(duì)被封裝的數(shù)據(jù)包進(jìn)行加密和摘要等,以進(jìn)一步提高數(shù)據(jù)傳輸?shù)陌踩? MPLS VPN的基本工作模式 ?在入口邊緣路由器為每個(gè)包加上 MPLS標(biāo)簽,核心路由器根據(jù)標(biāo)簽值進(jìn)行轉(zhuǎn)發(fā),出口邊緣路由器再去掉標(biāo)簽,恢復(fù)原來(lái)的 IP包 。 MPLS網(wǎng) P1 P2 PE1 PE2 CE1 CE2 MPLS標(biāo)簽 MPLS VPN的特點(diǎn) ? MPLS標(biāo)簽位于二層和三層之間 三層包頭 MPLS 標(biāo)簽 二層包頭 二層包頭 三層包頭 MPLS封裝 三種 VPN的比較 L2TP IPSec MPLS VPN 隧道協(xié)議類型 第二層 第三層 第二層和第三層之間 是否支持?jǐn)?shù)據(jù)加密 不支持 支持 不支持 對(duì)設(shè)備的要求 只要求邊緣設(shè)備支持 L2TP 只要求邊緣設(shè)備支持 IPSec 要求邊緣設(shè)備和核心設(shè)備都支持MPLS VPN功能 ? 數(shù)據(jù)機(jī)密性保護(hù) ? 數(shù)據(jù)完整性保護(hù) ? 數(shù)據(jù)源身份認(rèn)證 ? 重放攻擊保護(hù) 撥號(hào)服務(wù)器 PSTN Inter 區(qū)域 Inter 邊界路由器 內(nèi)部工作子網(wǎng) 管理子網(wǎng) 一般子網(wǎng) 內(nèi)部 WWW 重點(diǎn)子網(wǎng) 下屬機(jī)構(gòu) DDN/FR SSN區(qū)域 WWW Mail DNS 密文 傳輸 明文傳輸 明文傳輸 數(shù)據(jù)機(jī)密性保護(hù) 內(nèi)部工作子網(wǎng) 管理子網(wǎng) 一般子網(wǎng) 內(nèi)部 WWW 重點(diǎn)子網(wǎng) 下屬機(jī)構(gòu) DDN/FR 原始數(shù)據(jù)包 對(duì)原始數(shù)據(jù)包進(jìn)行 Hash 加密后的數(shù)據(jù)包 摘要 Hash 摘要 對(duì)原始數(shù)據(jù)包進(jìn)行加密 加密后的數(shù)據(jù)包 加密 加密后的數(shù)據(jù)包 摘要 加密后的數(shù)據(jù)包 摘要 摘要 解密 原始數(shù)據(jù)包 Hash 原始數(shù)據(jù)包 與原摘要進(jìn)行比較 , 驗(yàn)證數(shù)據(jù)的完整性 數(shù)據(jù)完整性保護(hù) 內(nèi)部工作子網(wǎng) 管理子網(wǎng) 一般子網(wǎng) 內(nèi)部 WWW 重點(diǎn)子網(wǎng) 下屬機(jī)構(gòu) DDN/FR 原始數(shù)據(jù)包 對(duì)原始數(shù)據(jù)包進(jìn)行 Hash Hash 摘要 加密 摘要 摘要 取出 DSS 原始數(shù)據(jù)包 Hash 原始數(shù)據(jù)包 兩摘要相比較 私鑰 原始數(shù)據(jù)包 DSS DSS 將數(shù)字簽名附在原始包后面供對(duì)方驗(yàn)證簽名 得到數(shù)字簽名 原始數(shù)據(jù)包 DSS 原始數(shù)據(jù)包 DSS DSS 解密 相等嗎 ? 驗(yàn)證通過(guò) 數(shù)據(jù)源身份認(rèn)證 保留 負(fù)載長(zhǎng)度 認(rèn)證數(shù)據(jù) (完整性校驗(yàn)值 ICV)變長(zhǎng) 序列號(hào) 安全參數(shù)索引( SPI) 下一頭部 填充( 0~255字節(jié)) 下一頭部 填充長(zhǎng)度
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1