计算机网络原理与应用 -何小东 第8章 广域网技术概论.pptVIP

8.1 广域网WAN概述 8.1.1 WAN定义与拓扑结构 1.WAN的定义 广域网（Wide Area Network，简称WAN）指使用本地或公数据网络，将分布在不同国家、地域，甚至全球范围内的各种局域网、计算机、终端等设备，通过互联技术而形成的大型计算机网络。 8.2 广域网的组网方式 广域网的组网方式主要有两种选择：点到点的连接和通过分组交换方式的连接。 8.3 几种典型的广域网 (4)传输安全可靠。 （5）网络运行管理简便。 8.3.5 网络新技术介绍 1.ATM技术 （1)ATM的概念 CCITT（国际电话电报咨询委员会）给ATM的定义是：ATM是一种交换模式，在这一模式中信息被组织成信元，而包含一段信息的信元并不需要周期性地出现。从这个意义上说，这种传输模式是异步的。 2.帧中继（FR）技术 （1）帧中继简介 帧中继（Frame Relay，简称FR）和X.25一样，属于分组交换网络，它是X.25分组交换协议的一种简化和改进。它在OSI第二层上用简化的方法传送和交换数据单元，在OSI第二层数据链路层的数据单元一般被称作帧，故称此技术为“帧中继”。 （2）帧中继的特点 帧中继网可帧中继网可以提供从2Mbps到45Mbps速率范围的虚拟专线，提供中速到高速的数据接口，标准速率为DS1，即T1速率1.544Mbps。 1.隧道技术 隧道技术是VPN的基本技术，类似于点到点连接技术，它在公用网上建立一条专用数据通道（隧道），让数据包通过这条隧道传输，这就好像在高速公路上开通了一条隐型隧道，数据在这条隐型隧道中秘密传输。隧道是由隧道协议形成的，分为第二层和第三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。  　VPN的发展趋势：　（1）多种VPN技术集成。如在MPLS VPN网络的基础上再部署IPSec VPN，以满足对必威体育官网网址和可用性要求极高的银行、证券公司用户的需求。 （2）多种VPN业务整合与互补。如企业主干网络互联采用基于网络的MPLS VPN，以保证安全性、可靠性和高性能。 （3）越来越高的VPN产品集成。 （4）SSL VPN受到青睐。VPN技术不再局限于第二层和第三层。目前，基于第四层的SSL VPN作为安全的远程访问技术，也得到应用。 　　 VPN应具备以下特性： （1）安全有保障 （2）服务质量保证（QoS） （3）灵活和可扩充性  （4）可管理性  8.4.2 VPN的安全性 　　　安全问题是VPN的核心问题。目前VPN主要采用4项技术来保证安全。 隧道技术（Tunneling） 加解密技术（Encryption Decryption） 密钥管理技术（Key Management） 身份认证技术（Authentication）。 　2.数据加解密技术 数据加解密技术是数据通信中一项比较成熟的技术，VPN可直接利用该项现成的技术。  3.密钥管理技术 　　 这项技术可保证在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种，其中SKIP是在网络上传输密钥；而在ISAKMP技术中，双方都有两把密钥，分别用于公用和私用。 4.身份认证技术 智能卡中的芯片存储了使用者的信息，通过智能的读卡器将信息识别，来实现用户的身份认证。 生物认证方式考虑使用合法用户的独有且不能被复制的特征，比如，使用指纹、面部扫描、视网膜血管分布图、语音识别等生物信息来认证。这种方法通常使用在有高安全要求的环境。  图8-10 VPN实际解决方案 * * 第8章广域网技术概论  在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： ?2.WAN的特点 广域网由一些节点交换机以及连接这些交换机的链路（通信线路）互联组成，距离没有限制。广域网是基于分组交换技术的。 在广域网内，节点交换机和它们之间的链路一般由电信部门提供，网络由多个部门或多个国家联合组建而成，实现整个网络范围内的资源共享。由于广域网一般都是开放的，因而通常也被称为“公用数据网”(Public Data Network，简称PDN