返回
第9章-IP交换与IP安全ppt课件.ppt

第9章-IP交换与IP安全ppt课件.ppt

ID:58696758

大小:1.04 MB

页数:110页

时间:2020-10-04

第9章-IP交换与IP安全ppt课件.ppt_第1页
第9章-IP交换与IP安全ppt课件.ppt_第2页
第9章-IP交换与IP安全ppt课件.ppt_第3页
第9章-IP交换与IP安全ppt课件.ppt_第4页
第9章-IP交换与IP安全ppt课件.ppt_第5页
资源描述:

《第9章-IP交换与IP安全ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章IP交换与IP安全本章概述本章的学习目标主要内容1本章概述为了解决了传统路由器低速、复杂所造成的网络瓶颈问题,需要设计快速的转发技术,OSI的数据链路层就有成熟的技术,因此要想利用二层转发效率高这一优点,又要处理三层IP数据包,三层交换技术就诞生了。IP作为公开开放的网络标准,在解决兼容问题的同时,负面效应随之而来。网络层除了转发速度的问题,还有安全隐患,解决数据安全、认证信息、完整性等问题是网络层无法绕开的职责。本章全面简述IP交换和IP安全技术。2本章的学习目标理解第三层交换基本概念理

2、解IP交换模型和类型掌握MPLS结构和标签格式掌握LDP协议工作流程掌握IPSec实现协议掌握VPN原理3主要内容9.1IP交换9.2MPLS9.3IP安全9.4VPN9.5本章小结49.1IP交换由于Internet及许多私有网络经常处于近似的拥塞状态,更快速和更便宜的IP转发设备是每个人都需要的。事实上许多IP网络设计上就有拥塞,如果发生拥塞,TCP主机将发送速率适配到网络容量允许的大小,拥塞消除,网络通信可以恢复如初。如果主机继续将分组注入一个已经阻塞的网络,而忽略或不理解隐含或显式的拥塞

3、指示,问题不但不会消失,反而可能更严重。如何在路由器三层设备实现分组快速转发,是应用的迫切需求。59.1.1第三层交换IP交换涵盖两个概念,网络层的IP技术和数据链路层的交换技术。第三层路由技术的基本功能是实现路径确定、路由表维护等路由处理,完成地址解析、计数器维护、报文头重写等业务流转发任务。第二层交换技术的基本功能就是转发业务流,将输入端口与输出端口对应起来。交换机的体系结构和实现方法决定了在什么时候进行对应以及如何对应。第二层交换技术使用端口的MAC地址决定输入信息包的下一步流向。6两个基

4、本类型第三层交换选实现基于第三层(L3)地址转发业务流,执行交换功能,可能提供诸如认证的特别服务,执行或不执行路由处理。第三层交换分为两个基本类型:一种在第三层对每个信息报文都进行处理;而另一种则不是这样。前者称为报文到报文第三层交换(PacketeXchangePackage),后者称为第三层流交换(FlowStwith)。7第三层交换机的定位第三层交换机为网络设计提供了许多灵活性。例如,它可用于会聚建筑物内网段的业务流,将局部业务流局限于子网内,而同时以线速度转发跨子网的业务流。它们可用于前

5、端共享资源(如服务器群),提供高速交换连接,同时保护这些服务器免受消耗其处理时间的外部广播业务流的影响。它们也可减轻传统路由器的IP网络业务流处理负担,无需对老技术进行进一步扩充或投资以改善所有第三层协议的性能。8IP交换类型建立一条直通路径的标准和置于直通路径上的业务流的分类标准依赖于IP交换解决方案和协议的类型。一般而言,有两种IP交换解决方案:流驱动和拓扑驱动。99.1.2支撑技术除了交换和路由技术外,新的第三层技术的成功与其他正在开发的技术有着密切联系。虚拟局域网、NHRP、RSVP、I

6、P组播10主要内容9.1IP交换9.2MPLS9.3IP安全9.4VPN9.5本章小结119.2MPLS多协议标签交换(MPLS)是一种用于快速数据包交换和路由的体系,它为网络数据流量提供了目标、路由、转发和交换等能力。更特殊的是,它具有管理各种不同形式通信流的机制。MPLS独立于第二和第三层协议,诸如ATM和IP。它提供了一种方式,将IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。它是现有路由和交换协议的接口,如IP、ATM、帧中继、资源预留协议(RSVP)、开放最短路径

7、优先(OSPF)等等。129.2.1MPLS基本结构多协议标签交换技术MPLS(MultiProtocolLabelSwitching)是一种在开放的通信网上利用标签引导数据高速、高效传输的技术。MPLS体系结构描述了实现标签交换的机制,这种技术融合了第二层的分组交换转发技术和第三层的路由技术。MPLS构建在传统路由协议基础上,继承了传统路由协议的柔韧强健的特性,可运行在大多数网络上,包括ATM、FR、以太网,并且支持高带宽高速率的IP转发。13LSRMPLS网络的基本构成单元是标签交换路由器L

8、SR(LabelSwitchingRouter),主要运行MPLS控制协议和第三层路由协议,并负责与其他LSR交换路由信息来建立路由表,实现FEC和IP分组头的映射,建立FEC和标签之间的绑定,分发标签绑定信息,建立和维护标签转发表等工作。14LER由LSR构成的网络叫做MPLS域,位于区域边缘的LSR称为边缘LSR(LER,LabeledEdgeRouter),主要完成连接MPLS域和非MPLS域以及不同MPLS域的功能,并实现对业务的分类、分发标签(作为出口LER)、剥去标签等。其中入口LE

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。