计算机网络(2016)

钱燕

目录

  • 1 我们身边的网络
    • 1.1 网络是什么
    • 1.2 网络的发展历史
    • 1.3 中国的互联网
    • 1.4 互联网的新时代
    • 1.5 课程资料
  • 2 穿越网络协议的前世今生
    • 2.1 OSI网络体系结构
    • 2.2 OSI模型中数据的传输
    • 2.3 TCP/IP网络协议
    • 2.4 应用层协议:FTP
    • 2.5 应用层协议:Telnet
    • 2.6 应用层协议:SMTP和POP3
    • 2.7 应用层协议:DNS
    • 2.8 应用层协议:HTTP
    • 2.9 应用层协议:SNMP
    • 2.10 传输层协议:TCP
    • 2.11 传输层协议:UDP
    • 2.12 网际层协议:IP
    • 2.13 网际层协议:IPv6
    • 2.14 网际层协议:ICMP
    • 2.15 网际层协议:ARP和RARP
    • 2.16 网际层协议:IGMP
    • 2.17 网络接口层协议:HDLC
    • 2.18 网络接口层协议:PPP
    • 2.19 网络接口层协议:EthernetV2
    • 2.20 网络接口层协议:ATM
    • 2.21 网络接口层协议:PPPoE与PPPoA
    • 2.22 课程资料
  • 3 谁构筑了网络的铜墙铁壁
    • 3.1 走进广域网
    • 3.2 电路交换技术
    • 3.3 分组交换技术——数据报
    • 3.4 分组交换技术——虚电路
    • 3.5 信元交换——ATM与MPLS
    • 3.6 X.25网络
    • 3.7 帧中继网络
    • 3.8 ISDN与ADSL技术
    • 3.9 数字数据网-DDN
    • 3.10 传输介质
    • 3.11 集线器
    • 3.12 网桥
    • 3.13 交换机
    • 3.14 网络组网设备-路由器
    • 3.15 网络组网设备-网关
    • 3.16 课程资料
  • 4 百花齐放,局域网络的春天
    • 4.1 走进局域网
    • 4.2 总线型局域网
    • 4.3 令牌环网的工作原理
    • 4.4 令牌总线型网络
    • 4.5 交换式局域网
    • 4.6 虚拟局域网
    • 4.7 IP地址与子网掩码
    • 4.8 子网划分实例
    • 4.9 VLAN划分实例
    • 4.10 课程资料
  • 5 网络盛宴里的新生代
    • 5.1 网络新技术的发展
    • 5.2 云计算访谈(一):云计算是什么
    • 5.3 云计算访谈(二):云计算技术服务
    • 5.4 云计算访谈(三):公有云
    • 5.5 云计算访谈(四):私有云和混合云
    • 5.6 物联网技术的应用
    • 5.7 物联网在农业中的应用
    • 5.8 物联网在智能家居中的应用
    • 5.9 物联网在智能交通中的应用
    • 5.10 大数据访谈(一):大数据概论
    • 5.11 大数据访谈(二):大数据重要的技术问题
    • 5.12 大数据访谈(三):大数据在农业领域的应用
    • 5.13 大数据访谈(四):大数据展望
    • 5.14 课程资料
  • 6 我的网络我来秀
    • 6.1 SOHO型网络组建策略
    • 6.2 家庭网组网实例—家庭网络
    • 6.3 家庭网组网实例—SOHO型网络
    • 6.4 家庭网组网实例—宿舍网络
    • 6.5 家庭网组网实例—智能家庭网络
    • 6.6 课程资料
  • 7 最重安全地带,大中型企业网络
    • 7.1 企业网络组建策略
    • 7.2 企业网访谈(一):企业网的规划与设计
    • 7.3 企业网访谈(二):企业网综合布线技术
    • 7.4 企业网访谈(三):企业网中心机房建设
    • 7.5 企业网访谈(四):企业网的新技术应用
    • 7.6 课程资料
  • 8 畅游我们的网络校园
    • 8.1 校园网组建策略
    • 8.2 校园网访谈(一):校园网的规划与设计
    • 8.3 校园网访谈(二):校园网络的建设
    • 8.4 校园网访谈(三):校园网的管理和运维
    • 8.5 校园网访谈(四):网络优化和升级
    • 8.6 课程资料
  • 9 那些看不见的网络阴云
    • 9.1 计算机网络病毒
    • 9.2 特洛伊木马
    • 9.3 蠕虫病毒
    • 9.4 后门病毒
    • 9.5 网络中的黑客
    • 9.6 课程资料
  • 10 拨云见日,构建我们的安全网络
    • 10.1 端口安全及防护
    • 10.2 Ping网络诊断技术
    • 10.3 ARP网络攻击防范
    • 10.4 防火墙技术
    • 10.5 互联网信息安全
    • 10.6 入侵检测技术
    • 10.7 数据加密技术
    • 10.8 IPSec安全体系
    • 10.9 课程资料
  • 11 实验
    • 11.1 实验1 标准网线的制作
    • 11.2 实验2 TCP/IP配置及基本网络命令的使用
    • 11.3 实验3 局域网文件和打印机共享
    • 11.4 实验4 代理服务器配置及使用
    • 11.5 实验5 FTP服务器的配置及使用
    • 11.6 实验6 有线宽带路由器的基本配置
    • 11.7 实验7 无线宽带路由器的基本配置
    • 11.8 实验8 IP地址与子网划分
    • 11.9 实验9 简易VPN服务器的配置及使用
    • 11.10 实验10 基于授权的远程控制
    • 11.11 实验11 通过ICS共享Internet连接
    • 11.12 实验12 通过GPRS拨号访问Internet
    • 11.13 实验13 宽带路由器端口映射功能的使用
    • 11.14 实验14 Web服务器的配置及使用
    • 11.15 实验15 虚拟机及其网络连接
    • 11.16 实验16 DNS服务器的配置与使用
    • 11.17 实验17 邮件服务器的配置与使用
    • 11.18 实验18 uHammer1024E交换机的配置
    • 11.19 实验19 FlexHammer24交换机的配置
    • 11.20 实验20 SSR2000路由式交换机的配置
    • 11.21 实验21 基于Boson NetSim的路由器仿真
  • 12 三级真题
    • 12.1 三级真题1
    • 12.2 三级真题2
    • 12.3 三级真题3
    • 12.4 三级真题4
IPSec安全体系
  • 1 课堂内容
  • 2 随堂测验
  • 3 课程资料



IPSec(IP Security)是一种由IETF设计的端到端的确保IP层通信安全的机制。IPSec不是一个单独的协议,而是一组协议,IPSec协议的定义文件包括了12个RFC文件和几十个Internet草案,已经成为工业标准的网络安全协议。

IPSec在IPv6中是必须支持的,而在IPv4中是可选的。

图1:IPSEC体系结构图

 

VPN是虚拟专用网(VirtualPrivate Network)的简称。它被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。

图2:VPN服务

 

(1)IPSEC的实施(1):在主机实施

OS集成:IPSec作为网络层的一部分来实现

堆栈中的块:IPSec作为一个“楔子”插入网络层与数据链路层之间。

(2)IPSEC的实施(2):在路由器中实施

原始实施:等同于主机上的OS集成方案,IPSec是集成在路由器软件当中;

线缆中的块(BITW:Bump-in-the-wire ):等同于BITS,IPSec在一个设备中实施,该设备直接接入路由器的物理接口,不运行路由算法,只保障数据包的安全。

(3)IPSEC的传输模式

传输模式要保护的是IP包的载荷,通常情况下,只用于两台主机之间的安全通信。正常网络层次处理:

(4)IPSEC的隧道模式

隧道模式保护的是整个IP包。通常情况下,只要IPSec双方有一方是安全网关或路由器,就必须使用隧道模式。

                      

图1:一个完整的IPSecVPN工作原理

图2:VPN的部署


1楚艳萍,季超;VPN连接的建立和配置[J];河南大学学报(自然科学版);2003年01期

2李别;构建虚拟专用网(VPN)的技术策略[J];中国西部科技;2004年08期