1、1 1网络系统集成与工程网络系统集成与工程设计设计闽江学院闽江学院软件工程软件工程学院学院 熊建辉熊建辉2 2第三章第三章 计算机网络解决方案计算机网络解决方案(3)3.53.5虚拟局域网(虚拟局域网(VPNVPN)解决方案)解决方案3.63.6无线解决方案无线解决方案3.73.7安全解决方案安全解决方案3 33.5虚拟局域网(虚拟局域网(VPN)解决方案)解决方案3.5.1 VPN的基本概念VPN-virtual private networkInternetVPN隧道隧道使用使用PPTP或或L2TP的的VPN连接连接ISP的的PPP服务器服务器使用使用PPTP或或L2TP的的VPN服务器服
2、务器企业专企业专用网络用网络PPP连接连接对对VPN的认识的认识VPN使用三个方面的技术,遂道协议、身份验证和数据加密使用三个方面的技术,遂道协议、身份验证和数据加密4 43.5虚拟局域网(虚拟局域网(VPN)解决方案)解决方案3.5.2 VPN的工作原理VPN采用了隧道技术,数据包不是公开在网采用了隧道技术,数据包不是公开在网上传输,而是首先进行加密以确保安全,然后上传输,而是首先进行加密以确保安全,然后由由VPN封装成封装成IP包的形成,通过隧道在网上传包的形成,通过隧道在网上传输输5 53.5虚拟局域网(虚拟局域网(VPN)解决方案)解决方案3.5.2 VPN的工作原理(续)IP-VPN
3、的通用方案LERATMLERATMLERATMLERATMLERATMCECEPEVPN用户起点用户起点VPN用户起点用户起点LSP遂道核心网络(MPLS/ATM网络VPN功能功能VPN处理处理虚拟路由虚拟路由QOS等等LER(标记边缘路由器)LSR(标记交换路由器)PE(提供者边缘路由器)CE(用户选择)使用使用MPLS实现实现IP-VPN的通用方案的通用方案6 63.5虚拟局域网(虚拟局域网(VPN)解决方案)解决方案3.5.2 VPN的工作原理(续)多VPN示意方案多多VPN示意示意网站网站2网站网站1网站网站4网站网站3VPN-BVPN-AVPN-C7 73.5虚拟局域网(虚拟局域网(
4、VPN)解决方案)解决方案3.5.3 VPN的好处u降低成本u容易扩展u可随意与合作伙伴联网u完全控制主动权8 83.5虚拟局域网(虚拟局域网(VPN)解决方案)解决方案3.5.4 协议方法uL2TP(Lager Two Tunneling Protocol、第2层隧道协议uIPsecuSOCKS 59 93.5虚拟局域网(虚拟局域网(VPN)解决方案)解决方案3.5.5 微软的VPN解决方案微软VPN网使用PPTP,好处有:u支持所有主要的网络协议u允许继续使用现有网络u允许继续使用现有的通讯方式u提供流控制u支持开放的工业标准u支持目前市场占有率最高的Windows NT Server/W
5、orkstation 和 Windows95u支持所有主要的网络协议10103.5虚拟局域网(虚拟局域网(VPN)解决方案)解决方案3.5.5 微软的VPN解决方案(续)微软VPN网支持多协议,在不同网络上体质PPTP的优点:u允许继续使用现有的网络地址u提供流控制11113.5虚拟局域网(虚拟局域网(VPN)解决方案)解决方案3.5.6 Cisco的VPN解决方案1、方案一LERATMLERATMLERATMLERATMLERATMPEVPN用户站点VPN用户站点LSP遂道VPN功能VPN处理虚拟路由QOS等MPLS/ATM公共网中支持IP-VPN的网络模型LDPLDPLDPuLER(标记边
6、缘路由器)(标记边缘路由器)uLSR(标记交换路由器)(标记交换路由器)u建立建立IP-VPN区域的操作区域的操作uVPN成员成员uVPN成员资格和可达性信息的传播成员资格和可达性信息的传播uVPN内的可达性内的可达性uIP分组转发分组转发12123.5虚拟局域网(虚拟局域网(VPN)解决方案)解决方案3.5.6 Cisco的VPN解决方案(续)1、方案二uPE提供者边缘路由器提供者边缘路由器CEVPN_B10.1.0.0MPLS/BGP IP/VPN的连接模型的连接模型PECEVPN_A10.2.0.0CEVPN_B10.2.0.0CEVPN_A11.6.0.0PEPPPPPEPECEVPN
7、_B10.3.0.0CEVPN_A10.1.0.0CEVPN_A10.5.0.0uCE用户边缘路由器用户边缘路由器uP提供者路由器提供者路由器uRD路径区别标志路径区别标志u连接模型连接模型u建立建立IP-VPN区域的操作区域的操作uVPN成员资格和可到达性成员资格和可到达性性信息的传播性信息的传播uIP分组转发分组转发u安全安全13133.6无线解决方案无线解决方案3.6.1 选择无线技术的理由u成本u可靠性u移动性14143.6无线解决方案无线解决方案3.6.2 无线技术的注意问题u预测性u安全性u速度15153.6无线解决方案无线解决方案3.6.3 无线局域网标准uIEEE802.11是
8、第一代无线局域网标准之一uMAC结构及服务内容安全服务、MSDU重新排序和数据服务分布式协调功能分布式协调功能(DCF)点协调功能点协调功能(PCF)用于竞争服务及为用于竞争服务及为PCF的基础的基础要求无竟争服要求无竟争服务务MAC扩展扩展无线局域网标准无线局域网标准16163.6无线解决方案无线解决方案3.6.4 无线局域网几种协议和相关协议uCSMA/CA协议u802.11bu802.11a会取代802.11bu最新混合标准802.11gu蓝牙新贵u家庭网络的HomeRF17173.6无线解决方案无线解决方案3.6.5 无线局域网的关键技术u红外线u跳频扩频(FHSS)u直接序列扩频(D
9、SSS)18183.6无线解决方案无线解决方案3.6.6 无线局域网组成1、L频段(902MHz-928MHz)S频段(2.4GHz-2.4835GHz)C频段(5.725GHz-5.85GHz)2、采用扩频微波技术19193.6无线解决方案无线解决方案3.6.6 无线局域网组成无线局域网的拓扑结构分类为两类1、对等式拓扑2、有中心拓扑无线局域网的拓扑结构无线局域网的拓扑结构DCDCDCDCDCDCDC有中心拓扑有中心拓扑无中心拓扑无中心拓扑20203.6无线解决方案无线解决方案3.6.6 无线局域网组成无线局域网的应用环境与需求分类1、网桥连接型2、基站接入型3、HUB接入型4、无中心结构21213.6无线解决方案无线解决方案3.6.6 无线局域网组成(续)无线局域网的主要组成部分u宽带网关u收发器uPCMCIA NICSu合适的软件u合理的结构22223.6无线解决方案无线解决方案3.6.7 选择适当的设备无线局域网的主要厂商设备Lucent、3Com、Cisco、Intel、D-link等选型时价格是首要的因素23233.7安全解决方案安全解决方案组成部分1、身份验证2、边界安全性3、数据私密性4、安全性监控5、策略管理
