计算机网络第12章课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《计算机网络第12章课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 12 课件
- 资源描述:
-
1、第第 12 章章 网络新技术网络新技术第第 12 章章 网络新技术网络新技术可根据需要在业务管理系统(SMS)的支持下,对业务进行客户化操作,不必关心业务实现的细节。业务属性(SF)是业务层中最小的描述单位。一个业务由一个或多个业务属性组合而成,例如,被叫集中付费业务:被叫集中付费“公用一个号码”“反向计费”“登记呼叫记录”。2全局功能层全局功能层 全局功能层将IN看作一个整体,通过可重用软件功能模块来标识网络的基本能力,并描述如何将这些模块组合在一起,实现业务层中所确定的业务和业务属性。软件功能模块覆盖了网络的鉴权、计算、号码翻译、用户交互、连接、数据查询、数据修改、计费等所有基本能力。第第
2、 12 章章 网络新技术网络新技术功能模块统称为与业务无关的构成块(SIB)。全局功能层是面向设计者的,设计者只需要描述出一个业务需要的SIB、SIB之间的顺序、每个SIB的输入输出参数等,就可完成一个业务设计。3分布功能层分布功能层 对IN的各种功能进行划分,从设计者的角度来描述智能网的功能结构。该层由一组称为功能实体的软件单元组成,每个功能实体完成IN的特定功能,如呼叫控制、业务控制等。各功能实体采用标准信息流进行联系。这种标准信息流的集合就构成了IN的应用程序接口协议。功能实体和信息流的描述与物理实现无关。它们为IN开发者提供了一个逻辑高层模型,该模型只说明一个功能实体应具有什么样的功能
3、。第第 12 章章 网络新技术网络新技术4物理层物理层 表明分布功能层中的功能实体可在哪些物理节点中实现。物理节点就是IN的功能部件,也叫智能网节点。一个物理节点可以包括一个或多个功能实体,一个功能实体只能位于一个物理节点。INCM中,业务层由业务和业务属性组成,它们可以进一步采用全局功能层中与SIB加以描述和实现。全局功能层将IN视为一个整体,它的每一个可重用功能模块(即SIB)都完成网络的某一标准功能。每个SIB的功能是通过分布功能层中不同功能实体之间的协同完成的。不同功能实体之间的协同通过标准的接口协议来实现。上三层在逻辑上从上到下逐层细化。分布功能层与物理层间的关系是功能实体在哪些物理
4、节点中得到实现,是软件功能在硬件设备上的定位。第第 12 章章 网络新技术网络新技术1212 智能的网体系结构智能的网体系结构 IN不是一个网,而是一个可将新业务、新功能引入到现有电信网中的一种支撑技术。特点:特点:将交换功能和控制功能分开,把电话网中原位于端局交换机的网络智能集中到IN的业务控制点,交换机只完成基本接续功能。增加或修改新业务,只需要在业务控制点中增加或修改新业务逻辑,在集中数据库中增加新的业务数据和用户数据。1业务交换点业务交换点 SSP是智能业务的接入点,具有呼叫处理和业务交换功能。呼叫处理:接收用户呼叫、执行呼叫建立和呼叫保持等。业务交换功能:接收、识别智能业务呼叫并向业
5、务控制点报告,接受业务控制点的控制命令等。第第 12 章章 网络新技术网络新技术第第 12 章章 网络新技术网络新技术2业务控制点业务控制点 SCP是智能网的核心,存储用户数据和业务逻辑。接收SSP的查询信息,查询数据库,并进行译码。根据SSP的呼叫启动业务逻辑,向SSP发呼叫控制指令。智能网提供的所有业务控制功能都集中在SCP中。SCP要具有高可靠性,每年服务中断时间不能超过3分钟,采用双备份或者三备份。3信令转接点信令转接点 STP是No.7信令网的组成部分,转接No.7信令,用于SSP和SCP之间的沟通。4智能外设智能外设 IP是协助完成智能业务的专用资源,具有语音合成、录音播放、第第
6、12 章章 网络新技术网络新技术接收双音多频拨号、进行语音识别等功能。IP可以是独立的,也可以是SSP的一部分。受SCP控制,执行SCP业务逻辑所指定的操作。5业务生成环境业务生成环境 SCE是业务开发者设计新业务的专用系统。用户利用标准图形元设计新业务的业务逻辑。新业务开发完后,要进行验证和模拟,以保证不对IN已有业务带来损害。然后,将该业务逻辑送到SMS,由SMS加载到SCP上运行。6业务管理系统业务管理系统 业务逻辑管理、业务数据管理、用户数据管理、业务检测和业务量管理。SCE创建的新业务逻辑插入SMS后,SMS将其加载到SCP。SMS第第 12 章章 网络新技术网络新技术第第 12 章
7、章 网络新技术网络新技术还接受远端用户指令,修改业务数据,改变业务逻辑的执行过程。1213 智能网业务智能网业务 IN业务实际上是基于IN的业务或者IN支持的业务。理论上,IN提供的业务没有限制。实际上真正能在IN上运行的业务,取决于用户的需求、效益、信令系统和网络能力等因素。目前,主要是话音业务。1被叫付费业务被叫付费业务 又称800号业务。用户不支付话费,由被叫者支付。申请该业务的单位或个人只需将一个号码登记为800号业务,对外只公开这个号码,来话呼叫可根据主叫地理位置,接至该单位的不同电话机上。优点:优点:(1)对客户方便,客户只需记住一个号码。第第 12 章章 网络新技术网络新技术(2
8、)电话免费,对客户有吸引力,单位起到了对外宣传的作用。(3)费用可以接受,800号业务支付的大部分是本地话费。2通用号码业务通用号码业务 给某单位在全国或地区各个分支机构分配一个号码。用户拨打该号码,IN将呼叫接至与主叫用户最近的分支机构予以处理。还可确定呼叫接续目的地。这种业务由主叫用户付费。3呼叫转移业务呼叫转移业务 也称700号业务。分配给申请者一个号码。用户可在任何话机上向IN登记该话机的号码作为来话的目的地,所有对此号码的呼叫,都将转接到所登记的话机上。4记账卡呼叫业务记账卡呼叫业务又称300号业务。主叫用户可在任意话机上输入自己的账号和密码第第 12 章章 网络新技术网络新技术进行
9、呼叫,话费从主叫账号中扣除,不向主叫所用话机收费。优点:优点:用户可用任意双音频话机进行通话。系统自动保存呼叫信息,更新账号余额。目前,200号、300号、校园卡201等业务均属于这一类。5虚拟专用网业务虚拟专用网业务 也称600号业务,用户利用公用网的资源提供专用网的特性与功能。可为用户节省大量的建网和维护费用,用户可以根据自己的需要确定租用的期限和设定专用网的参数等。6电话投票业务电话投票业务 又称400号业务。通常是电台、电视台、报纸或政府机构用于民意调查。用户(听众、观众或读者)根据提示音,输入所选代码,系统汇总统计,将结果通知电台、电视台、报纸或政府机构。第第 12 章章 网络新技术
10、网络新技术优点:优点:(1)投票人可根据自己的意愿投票,能免除外界的干扰,非常民主。(2)统计方便、快捷,节省人力、物力,特别适用大型投票活动。(3)投票人不用集中到一起,可节省大量时间和开支。7大众呼叫业务大众呼叫业务它是新闻界、传播媒体等与广大读者、听众、观众等沟通联系的一种服务方式。与电话投票业务有许多重叠的属性。8广告业务广告业务 申请者事先将要宣传的内容录制成提示音,用户拨一个特定号码,会听到一段广告录音,然后得到一定的免费通话时长。一次免费通话时间到时,还可选择接听下一个广告,再次享受免费通话。第第 12 章章 网络新技术网络新技术122 虚拟专用网虚拟专用网VPN是指无需专线即可
11、为各个办公地点、远程工作人员之间提供网络连接并可通过因特网接入的网络配置。1221概述概述VPN利用公用网络,通过隧道和加密技术来建立一个私有的、安全的连接。从通信角度来看,VPN是一种通信环境,在这个环境中,只允许被确定为同一个共同体的内部建立对等连接。从组网角度来看,VPN可以看作是通过共享通信基础设施为用户提供定制的网络连接,这种连接要求用户共享相同的安全性、可靠性、可管理性和优先级服务等,在共享的基础设施上采用隧道技术和特殊配置技术,仿真点到点的连接。第第 12 章章 网络新技术网络新技术VPN可帮助远程用户、公司分支机构、商业伙伴及供应商与公司LAN建立可信的安全连接。VPN可用于移
12、动用户的Internet安全接入、实现企业网站之间的虚拟专线。1222 VPN的分类的分类1.VPDN远程用户或移动雇员和公司内部网之间的VPN,称为VPDN。这种应用既可适应企业内部人员移动和远程办公的需要,又可用于商家对客户的安全访问服务。用户拨号NSP(网络服务提供商)的网络访问服务器NAS,在用户和NAS间建立PPP链路,NAS对用户进行身份验证,用户身份合法,启动VPDN,建立与公司总部的LAN连接。2.Intranet VPN第第 12 章章 网络新技术网络新技术内部VPN为公司异地机构在公用网上建立VPN,通过Internet将公司各地分支机构的LAN连到公司总部的LAN,实现公
13、司内部资源的共享、文件传输等。3.Extranet VPN在企业网与合作伙伴企业网之间采用VPN技术互联。由于不同公司网络环境的差异性,要更多地考虑设备的互联、地址的协调、安全策略的协商等问题。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性等。1223 VPN的特点的特点(1)费用低(2)安全性高 第第 12 章章 网络新技术网络新技术(3)灵活性强(4)可管理性好(5)接入方式灵活(6)多种协议支持(7)IP地址具有安全保障1224 VPN使用的协议使用的协议实现VPN的关键技术:隧道技术、加密技术和QoS技术。VPN包头提供路由信息,被封装的数据包在隧道两端通
14、过公共网络进行路由,在公共网络上传递所经过的逻辑路径称为隧道。在隧道终点,数据被解包并转发到目的地。隧道技术包括数据封装、传输和解包。第第 12 章章 网络新技术网络新技术隧道可使用任何类型的公共网络,目前普遍使用Internet。创建隧道,客户机和服务器必须使用相同的隧道协议。对于第2层隧道协议PPTP和L2TP,隧道的两个端必须同意创建隧道并协商隧道配置变量,如地址分配、加密或压缩等。一般,通过隧道传输数据使用基于数据报的协议。第3层隧道协议不对隧道进行维护。第2层隧道协议对隧道创建、维护和终止。客户端向服务器端发送数据时,首先给数据加上一个隧道数据传送协议包头,然后将数据路由到隧道服务器
15、。隧道服务器去除传输协议包头,将负载数据转发到目标网络。第第 12 章章 网络新技术网络新技术第第 12 章章 网络新技术网络新技术1.PPTP与与L2TP PPTP和L2TP以PPP为基础。PPTP将PPP数据帧封装在IP数据报内通过IP网络传输,通过TCP连接对隧道进行维护,使用通用路由封装(GRE)技术把数据封装成PPP帧。可对PPP帧中的负载数据进行加密或压缩。GRE主要用于源和目的之间所形成的隧道,将报文用GRE报文头进行封装,然后加上隧道终点地址。报文到达隧道终点,剥掉GRE报文头,用原始报文的目标地址进行寻址。GRE隧道通常是点到点的。第2层转发(L2F)是Cisco公司提出的隧
16、道技术,支持拨号连接。将数据封装在PPP帧传送到L2F服务器或路由器。L2F服务器把数据解包后重新注入网络。L2F只在强制隧道中有效。隧道方式:用户初始化隧道和NAS初始化隧道。第第 12 章章 网络新技术网络新技术前者一般指“主动”隧道,后者指“强制”隧道。“主动”隧道是用户为某种特定目的建立的;“强制”隧道是在没有任何来自用户的动作以及选择的情况下建立的。L2TP结合了PPTP和L2F的优势,支持封装的PPP帧在IP、X.25、FR或ATM等网络上传输。当使用IP作为L2TP的数据报传输协议时,可使用L2TP作为Internet的隧道协议。IP网络上的L2TP使用UDP和一系列的L2TP消
17、息对隧道进行维护。L2TP使用UDP将L2TP协议封装的PPP帧通过隧道发送。可以对PPP帧的负载数据进行加密或压缩,通过支持点对点数据报传递的任意网络传输。2.安全安全IP隧道模式隧道模式IPSec是IETF设计的端到端的基于IP的数据安全性机制,是第3层第第 12 章章 网络新技术网络新技术协议标准。使用封装安全负载(ESP)与加密一道提供来源验证,确保数据完整性。采用协商加密机制,只有发送方和接收方知道密钥。隧道服务器去除明文IP包头并对内容进行解密,获得最初负载IP包,路由到目的地。IPSec可看成是位于TCP/IP协议栈的下层协议。该层由每台机器的安全策略和收发协商的安全关联(SA)
18、进行控制。安全策略由一套过滤机制和关联安全行为组成。通过一个位于IP包头和传输包头之间的验证包头提供IP负载数据的完整性和数据验证。验证包头包括验证数据和一个序列号,共同验证发送方身份。验证包头不提供数据加密,ESP对IP负载进行加密。第第 12 章章 网络新技术网络新技术特点:特点:(1)只支持IP数据流。(2)工作在IP栈的底层,应用程序和高层协议可以继承IPSec的行为。(3)安全策略按照优先级创建加密和隧道机制及验证方式。双方相互验证,然后协商加密方式。3.MPLS多协议标记交换(MPLS)VPN是一种基于MPLS技术的IP VPN,在网络路由和交换设备上应用MPLS技术,简化核心路由
19、器的路由方式,结合传统路由技术的标记交换实现IP VPN,用来构造宽带的Intranet、Extranet,满足灵活的业务需求。MPLS是一个网络层包转发新标准,基于标记分配协议(LDP)、资第第 12 章章 网络新技术网络新技术源预留协议(RSVP)以及限制路由的标签分配协议(CR_LDP)等。MPLS是在第2层协议上进行标签交换的网络技术,不用改变现有路由协议。目前第2层协议有ATM、FR、Ethernet以及PPP。MPLS将第2层的快速交换和第2层的路由有机地结合在一起,第2层路由在网络的边缘实施,在MPLS网络内部采用第2层交换。充分发挥第2层良好的流量管理以及第3层“Hop-By-
20、Hop”路由的灵活性,实现端到端的QoS保证。MPLS VPN运行在IP或者IP+ATM环境下,对应用完全透明;服务激活只需要一次性地在用户边(CE)和服务供应商边(PE)设备进行配置,就可以让站点成为某个MPLS VPN组的成员;VPN成员资格由服务供应商决定;未经认证的访问被设备配置拒绝。MPLS VPN的安全性通过不同用户间、用户与公网间的路由信息进行隔离实现。第第 12 章章 网络新技术网络新技术4.Socks v5 是建立在TCP层上的安全协议,可协同IPSec、L2TP、PPTP等一起使用。Socks v5能对连接请求进行认证和授权。Socks v5是一个需要认证的防火墙协议。当同
21、SSL协议配合使用时,可作为建立高度安全的VPN的基础。Socks被IETF作为建立VPN的标准,已得到了一些著名的公司如Microsoft、IBM的支持。Socks v5在OSI模型的会话层控制数据流,定义了非常详细的访问控制机制。在网络层根据源和目的IP地址允许或拒绝数据包通过。在客户机和主机之间建立虚电路,可根据对用户的认证进行监视和访问控制。用Socks v5的代理服务器可隐藏网络地址结构。Socks v5同防火墙结合使用,数据包经一个防火墙端口(缺省值1080)到代理服务器,代理服务器过滤后发往目的计算机。Socks第第 12 章章 网络新技术网络新技术v5能为认证、加密和密钥管理提
22、供“插件”模块,用户可自由地选用所需要的技术。Socks v5通过代理服务器过滤数据包,比网络层和传输层的方案更安全,但要制定比低层协议更为复杂的安全管理策略。基于Socks v5的VPN,最适合用于客户机到服务器的连接。5.SSL协议协议 IPSec VPN和SSL VPN主要解决的是基于互联网的远程接入和互联,更适用于对价格敏感的客户。目前IPSec VPN和SSL VPN两种技术存在着较多争议。目前企业应用IPSec VPN较广泛,在未来几年中,IPSec的市场份额将下降,SSL VPN将上升。IPSec VPN比较适合拥有较多分支机构的中小企业,而SSL VPN更适合那些需要很强灵活性
23、的企业,员工可在不同地点通过移动终端或设备访问公司内部资源。SSL VPN对企第第 12 章章 网络新技术网络新技术业的维护水平要求低,投资少,对员工的技术要求也不多。SSL VPN 的优点:的优点:(1)使用方便,不需要配置,可立即安装使用。(2)无需客户端,直接使用内嵌的SSL协议,几乎所有的浏览器都支持SSL协议。(3)兼容性好,支持电脑、PDA、智能手机、3G手机等一系列移动终端接入应用。SSL VPN的的缺点:缺点:只适合Site-to-LAN(点对网)的连接,无法解决LAN to LAN VPN的需求。第第 12 章章 网络新技术网络新技术 选项选项SSL VPNIPSec VPN
24、身份验证身份验证单、双向身份验证,数字证书单、双向身份验证,数字证书双向身份验证,数字证书双向身份验证,数字证书加密加密强加密,基于强加密,基于Web浏览器浏览器强加密,依靠执行强加密,依靠执行全程安全性全程安全性端到端安全,从客户到资源端全程加密端到端安全,从客户到资源端全程加密仅对从客户到仅对从客户到VPN网关之间通道加密网关之间通道加密可访问性可访问性用于任何时间、任何地点访问用于任何时间、任何地点访问限制已定义好受控用户的访问限制已定义好受控用户的访问费用费用低,无需附加客户端软件低,无需附加客户端软件高,需要管理客户端软件高,需要管理客户端软件安装安装即插即用安装,无需附加客户端软、
25、硬件安装即插即用安装,无需附加客户端软、硬件安装需长时间配置,需客户端软件或硬件需长时间配置,需客户端软件或硬件用户易用性用户易用性界面友好,使用界面友好,使用WEB浏览器,无需用户培训浏览器,无需用户培训没有相应技术的用户困难,需要培训没有相应技术的用户困难,需要培训支持的应用支持的应用基于基于WEB应用;文件共享;应用;文件共享;E-mail所有基于所有基于IP协议的服务协议的服务用户用户客户、合作伙伴、远程用户、供应商等客户、合作伙伴、远程用户、供应商等适用于企业内部使用适用于企业内部使用可伸缩性可伸缩性容易配置和扩展容易配置和扩展服务器端易自由伸缩,客户端困难服务器端易自由伸缩,客户端
展开阅读全文