freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第11章虛擬專用網(wǎng)技術(shù)(編輯修改稿)

2025-03-28 23:44 本頁面
 

【文章內(nèi)容簡介】 IP、 IPX、 AppleTalk并支持全部的路由協(xié)議,如RIP、 OSPF、 IGRP和 EIGRP。 第十一章 虛擬專用網(wǎng)技術(shù) VPN實(shí)現(xiàn)技術(shù) I P G R E I P X乘 客 協(xié) 議( P a s s a g e r P r o t o c o l )運(yùn) 載 協(xié) 議 或 封 裝 協(xié) 議( C a r r i e r P r o t o c o l )( E n c a p s u l a t i o n P r o t o c o l )運(yùn) 輸 協(xié) 議( T r a n s p o r t P r o t o c o l )圖 GRE協(xié)議 第十一章 虛擬專用網(wǎng)技術(shù) VPN實(shí)現(xiàn)技術(shù) ? 當(dāng)路由器接收了一個需要封裝的上層協(xié)議數(shù)據(jù)報(bào)文,首先這個報(bào)文按照 GRE協(xié)議的規(guī)則被封裝在 GRE協(xié)議報(bào)文中,而后再交給 IP層,由 IP層再封裝成 IP協(xié)議報(bào)文便于網(wǎng)絡(luò)的傳輸,等到達(dá)對端的 GRE協(xié)議處理網(wǎng)關(guān)時,按照相反的過程處理,就可以得到所需的上層協(xié)議的數(shù)據(jù)報(bào)文了。 ? 標(biāo)準(zhǔn)的 GRE在虛擬通道中的數(shù)據(jù)是沒有進(jìn)行加密傳輸?shù)?,一旦?shù)據(jù)被截獲,重要數(shù)據(jù)將有失密的危險。而與GRE相比, IPSec只能進(jìn)行通道內(nèi)的數(shù)據(jù)加密,無法在Inter上建立虛擬的通道互連,使異地的兩個局域網(wǎng)像訪問本地網(wǎng)一樣方便;也無法在加密的數(shù)據(jù)連接上跑路由協(xié)議,網(wǎng)絡(luò)管理很不方便。所以 GRE+IPSec聯(lián)合應(yīng)用方式,成為實(shí)際中 VPN建網(wǎng)的首選。 第十一章 虛擬專用網(wǎng)技術(shù) VPN實(shí)現(xiàn)技術(shù) ? IPSec —— IP Security( IP安全協(xié)議) ? IPSec實(shí)際上是一套協(xié)議包而不是一個獨(dú)立的協(xié)議。 ? IPSec位于網(wǎng)絡(luò)層,對通信雙方的 IP數(shù)據(jù)分組進(jìn)行保護(hù)和認(rèn)證,對高層應(yīng)用透明。 IPSec能夠保證 IP網(wǎng)絡(luò)上數(shù)據(jù)的保密性、完整性,并提供身份認(rèn)證。 IPSec擁有密鑰自動管理功能,優(yōu)于 PPTP/L2TP。 ? IPSec提供了下列網(wǎng)絡(luò)安全性服務(wù): ? 數(shù)據(jù)機(jī)密性 ? 數(shù)據(jù)完整性 ? 數(shù)據(jù)來源認(rèn)證 ? 反重播 第十一章 虛擬專用網(wǎng)技術(shù) VPN實(shí)現(xiàn)技術(shù) ? IPSec使用的加密算法包括 DES、 3Des和 RSA等 。 ? 驗(yàn)證算法采用的也是流行的 MD SHA算法 。 I P S e c 安 全 體 系E S P 協(xié) 議 A H 協(xié) 議解 釋 域 D O I加 密 算 法 認(rèn) 證 算 法密 鑰 管 理 策 略圖 IPSec安全體系結(jié)構(gòu) 第十一章 虛擬專用網(wǎng)技術(shù) VPN實(shí)現(xiàn)技術(shù) ? IPSec安全體系包括 3個基本協(xié)議: AH協(xié)議為 IP包提供信息源驗(yàn)證和完整性保證; ESP協(xié)議提供加密機(jī)制;密鑰管理協(xié)議( ISAKMP)提供雙方交流時的共享安全信息。 ? ESP和 AH協(xié)議都有相關(guān)的一系列支持文件,規(guī)定了加密和認(rèn)證的算法。最后,解釋域( DOI)通過一系列命令、算法、屬性和參數(shù)連接所有的 IPSec組文件。 ? 策略決定兩個實(shí)體之間能否進(jìn)行通信以及如何通信。策略的核心部分由安全關(guān)聯(lián)( SA)、安全關(guān)聯(lián)數(shù)據(jù)庫( SAD)、安全策略( SP)、安全策略數(shù)據(jù)庫( SPD)組成。 第十一章 虛擬專用網(wǎng)技術(shù) VPN實(shí)現(xiàn)技術(shù) ? AH協(xié)議 : ? 該協(xié)議用于保證 IP數(shù)據(jù)包的完整性和真實(shí)性,防止黑客截獲數(shù)據(jù)包或向網(wǎng)絡(luò)中插入偽造的數(shù)據(jù)包。 ? 考慮到計(jì)算效率, AH沒有采用數(shù)字簽名而是采用了安全哈希算法來對數(shù)據(jù)包進(jìn)行保護(hù)。 AH沒有對用戶數(shù)據(jù)進(jìn)行加密。 當(dāng)需要身份驗(yàn)證而不需要機(jī)密性的時候,使用 AH協(xié)議時最好的選擇。 ? AH有兩種工作模式: ? 傳輸模式 —— 不改變數(shù)據(jù)包 IP地址,在 IP頭和 IP數(shù)據(jù)負(fù)載間插入一個 AH頭。 ? 隧道模式 —— 生成一個新的 IP頭,把 AH和原來的整個 IP包放到新 IP包的負(fù)載數(shù)據(jù)中。 第十一章 虛擬專用網(wǎng)技術(shù) VPN實(shí)現(xiàn)技術(shù) I P 頭 負(fù) 載I P 頭 負(fù) 載A H 頭原 始 I P 報(bào) 文加 入 A H 頭 后的 I P 報(bào) 文認(rèn) 證 范 圍I P 頭 負(fù) 載新 I P 頭 A H 頭 I P 頭 負(fù) 載原 始 I P 報(bào)文加 入 新 I P 頭 和A H 頭 后 的 I P報(bào) 文驗(yàn) 證 范 圍圖 AH協(xié)議的傳輸模式 圖 AH協(xié)議的隧道模式
點(diǎn)擊復(fù)制文檔內(nèi)容
黨政相關(guān)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1