freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

清華版網(wǎng)絡(luò)安全教案第9章-資料下載頁

2025-02-09 18:01本頁面
  

【正文】 網(wǎng)絡(luò)上使用。 PPTP與 L2TP的比較 ( 2) PPTP只能在兩端點(diǎn)間建立單一隧道。 L2TP支持在兩端點(diǎn)間使用多隧道。使用 L2TP,用戶可以針對(duì)不同的服務(wù)質(zhì)量創(chuàng)建不同的隧道。 ( 3) L2TP可以提供包頭壓縮。當(dāng)壓縮包頭時(shí),系統(tǒng)開銷占用 4個(gè)字節(jié),而 PPTP協(xié)議下要占用 6個(gè)字節(jié)。 ( 4) L2TP可以提供隧道驗(yàn)證,而 PPTP則不支持隧道驗(yàn)證。但是當(dāng) L2TP或 PPTP與 IPSec共同使用時(shí),可以由 IPSec提供隧道驗(yàn)證,而不需要在第二層協(xié)議上驗(yàn)證隧道。 第三層隧道協(xié)議用于傳輸?shù)谌龑泳W(wǎng)絡(luò)協(xié)議。其實(shí)第三層隧道協(xié)議并不是一項(xiàng)很新的技術(shù),早在 1994年就出現(xiàn)的 GRE( RFC 1701)協(xié)議就是一個(gè)第三層隧道協(xié)議。由 IETF制定的新一代 Inter安全標(biāo)準(zhǔn)IPSec協(xié)議也是第三層隧道協(xié)議。在本節(jié)中,我們討論 GRE協(xié)議, IPSec協(xié)議將在下一章中專門討論。 第三層隧道協(xié)議 —— GRE GRE( Generic Routing Encapsulation,通用路由封裝協(xié)議)由 Cisco和 NetSmiths公司于 1994年提交給IETF,標(biāo)號(hào)為 RFC 1701和 RFC 1702。在 2023年,Cisco等公司又對(duì) GRE協(xié)議進(jìn)行了修訂,稱為 GRE V2,標(biāo)號(hào)為 RFC 2784。 GRE是通用的路由封裝協(xié)議,支持全部的路由協(xié)議(如 RIP OSPF等),用于在 IP包中封裝任何協(xié)議的數(shù)據(jù)包,包括 IP、 IPX、 NetBEUI、 AppleTalk、Banyan VINES、 DEC等。在 GRE中,乘客協(xié)議就是上面這些被封裝的協(xié)議,封裝協(xié)議就是 GRE,傳輸協(xié)議就是 IP。 GRE與 IP in IP、 IPX over IP等封裝形式很相似,但比它們更通用。在 GRE的處理中,很多協(xié)議的細(xì)微差異都被忽略,這使得 GRE不限于某個(gè)特定的“ X over Y”應(yīng)用,而是一種通用的封裝形式。 具體地說,路由器接收到一個(gè)需要封裝和路由的原始數(shù)據(jù)包(比如 IP包),先在這個(gè)數(shù)據(jù)包的外面增加一個(gè) GRE頭部構(gòu)成 GRE報(bào)文,再為 GRE報(bào)文增加一個(gè) IP頭,從而構(gòu)成最終的 IP包。這個(gè)新生成的 IP包完全由 IP層負(fù)責(zé)轉(zhuǎn)發(fā),中間的路由器只負(fù)責(zé)轉(zhuǎn)發(fā),而根本不關(guān)心是何種乘客協(xié)議。以乘客協(xié)議 IP為例,GRE封裝過程如圖 。 IP頭部 GRE頭部原始IP數(shù)據(jù)包利用 GRE來進(jìn)行 VPN通信的原理如圖 示。 圖 GRE報(bào)文 圖 利用 GRE實(shí)現(xiàn) VPN 因?yàn)槠髽I(yè)私有網(wǎng)絡(luò)的 IP地址通常是自行規(guī)劃的保留IP地址,只是在企業(yè)網(wǎng)絡(luò)出口有一個(gè)公網(wǎng) IP地址。原始 IP包的 IP地址通常是企業(yè)私有網(wǎng)絡(luò)規(guī)劃的保留IP地址,而外層的 IP地址是企業(yè)網(wǎng)絡(luò)出口的 IP地址,因此,盡管私有網(wǎng)絡(luò)的 IP地址無法和外部網(wǎng)絡(luò)進(jìn)行正確的路由,但這個(gè)封裝之后的 IP包可以在 Inter上路由。在接收端,將收到的包的 IP頭部和 GRE頭部解開后,將原始的 IP數(shù)據(jù)包發(fā)送到自己的私有網(wǎng)絡(luò)上,此時(shí)在私有網(wǎng)絡(luò)上傳輸?shù)?IP包的地址是保留IP地址,從而可以訪問到遠(yuǎn)程企業(yè)的私有網(wǎng)絡(luò)。這種技術(shù)是最簡(jiǎn)單的 VPN技術(shù)。 GRE協(xié)議有如下優(yōu)點(diǎn): ( 1) 通過 GRE,用戶可以利用公共 IP網(wǎng)絡(luò)連接非 IP網(wǎng)絡(luò),如 IPX網(wǎng)絡(luò)、 AppleTalk網(wǎng)絡(luò)等。多協(xié)議的本地網(wǎng)可以通過單一協(xié)議的骨干網(wǎng)實(shí)現(xiàn)傳輸,比如兩端的私有網(wǎng)絡(luò)既有 IP網(wǎng)又有 IPX等其他網(wǎng)絡(luò),通過GRE,可以使所有協(xié)議的私有網(wǎng)絡(luò)連接起來。 ( 2) 通過 GRE,還可以使用保留地址進(jìn)行網(wǎng)絡(luò)互聯(lián),或者對(duì)公網(wǎng)隱藏企業(yè)網(wǎng)的 IP地址。 ( 3) 擴(kuò)大了網(wǎng)絡(luò)的工作范圍,包括那些路由網(wǎng)關(guān)有限的協(xié)議。如 IPX包最多可以轉(zhuǎn)發(fā) 16次(即經(jīng)過 16個(gè)路由器),而在一個(gè)隧道連接中看上去只經(jīng)過一個(gè)路由器。 ( 4) GRE只提供封裝,不提供加密,對(duì)路由器的性能影響較小,設(shè)備檔次要求相對(duì)較低。 不過,由于 GRE協(xié)議提出較早,也存在著如下的一些缺點(diǎn): ( 1) GRE只提供了數(shù)據(jù)包的封裝,而沒有加密功能來防止網(wǎng)絡(luò)監(jiān)聽和攻擊,所以在實(shí)際環(huán)境中經(jīng)常與IPSec一起使用。由 IPSec提供用戶數(shù)據(jù)的加密,從而給用戶提供更好的安全性。 ( 2) 由于 GRE與 IPSec采用的是同樣的基于隧道的VPN實(shí)現(xiàn)方式,所以 IPSec VPN在管理、組網(wǎng)上的缺陷, GRE VPN也同樣具有。 ( 3) 同時(shí)由于對(duì)原有 IP報(bào)文進(jìn)行了重新封裝,所以同樣無法實(shí)施 IP QoS策略。 綜合上述 GRE的優(yōu)缺點(diǎn)可以看出, GRE VPN適合一些小型點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)互聯(lián)、實(shí)時(shí)性要求不高、要求提供地址空間重疊支持的網(wǎng)絡(luò)環(huán)境。 VPN是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng),尤其是 Inter連接而成的邏輯上的虛擬子網(wǎng)。為了保障信息的安全, VPN技術(shù)采用了鑒別、訪問控制、保密性、完整性等措施,以防止信息被泄露、篡改和復(fù)制。 VPN有 3種類型: Access VPN、 Intra VPN和Extra VPN。這 3種類型的 VPN分別對(duì)應(yīng)于傳統(tǒng)的遠(yuǎn)程訪問網(wǎng)絡(luò)、企業(yè)內(nèi)部的 Intra以及企業(yè)和合作伙伴的網(wǎng)絡(luò)所構(gòu)成的 Extra。 本章小結(jié) VPN作為一種綜合的網(wǎng)絡(luò)安全方案,包含了很多重要的技術(shù),最主要的是采用了密碼技術(shù)、身份認(rèn)證技術(shù)、隧道技術(shù)和密鑰管理技術(shù) 4項(xiàng)技術(shù)。 第二層隧道協(xié)議有 L2F、 PPTP和 L2TP等。 L2F已經(jīng)過時(shí),很少使用; PPTP在微軟的推動(dòng)與支持下,已經(jīng)成為一種事實(shí)上的工業(yè)標(biāo)準(zhǔn),被廣泛實(shí)現(xiàn)并已使用很長(zhǎng)一段時(shí)間,目前大多數(shù)廠家均支持 PPTP;L2TP作為下一代的隧道協(xié)議,是 PPTP和 L2F隧道功能的集合,其隧道并不局限于 TCP/IP,但是目前僅支持 IP。 GRE協(xié)議提出較早,有很強(qiáng)的封裝能力,不限于某個(gè)特定的“ X over Y”應(yīng)用,而是一種通用的封裝形式。然而, GRE協(xié)議既不進(jìn)行加密,又不進(jìn)行驗(yàn)證,因此通常與其他協(xié)議結(jié)合使用。 91 通常所說的移動(dòng) VPN是指()。 A. Access VPN B. Intra VPN C. Extra VPN D. 以上皆不是 92 屬于第二層的 VPN隧道協(xié)議有()。 A. IPSec B. PPTP C. GRE D. 以上皆不是 93 GRE協(xié)議()。 A. 既封裝,又加密 B. 只封裝,不加密 C. 不封裝,只加密 D. 不封裝,不加密 習(xí)題 94 PPTP客戶端使用()建立連接。 A. TCP協(xié)議 B. UDP協(xié)議 B. C. L2TP協(xié)議 D. 以上皆不是 95 GRE協(xié)議的乘客協(xié)議是()。 A. IP B. IPX C. AppleTalk D. 上述皆可 96 VPN分為幾種類型?各種類型有何特點(diǎn)? 97 PPTP和 L2TP有何區(qū)別? 98 GRE協(xié)議有何優(yōu)缺點(diǎn)? 演講完畢,謝謝觀看!
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1