现代通信与网络工程实用教程

章节摘录

版权页：   插图：   8.3.4项目4三层隧道协议——IPSec协议配置的实现 1.IPSec协议基础 1）IPSec概述 （1）定义。IPSec是一个工业标准网络安全协议，是一种由IETF设计的端到端的、确保基于IP通信的数据安全性的机制。它支持对数据加密，为网络通信提供透明的安全服务，保护TCP／IP通信免遭窃听和篡改，同时确保数据的完整性。 （2）基本工作原理。发送方在数据传输前对数据实施加密，在整个传输过程中，报文都以密文方式传输，直到数据到达目的节点，才由接收端对其进行解密。IPSec对数据的加密以数据包而不是整个数据流为单位，这不仅更灵活，也有助于进一步提高IP数据包的安全性。通过提供强有力的加密保护，IPSec可以有效防范网络攻击，保证专用数据在公共网络环境下的安全性。 （3）内容。IPSec不是单独协议，是一整套体系结构。 ①AH（Authentication Header）协议。 ②ESP（Encapsulating Security Payload）协议。 ③IKE（Internet Key Exchange）协议。 ④用于网络验证及加密的一些算法。 IPSec规定了如何选择安全协议、确定安全算法和密钥交换，向上提供了访问控制、数据源验证、数据加密等网络安全服务。 （4）安全机制与协商安全关联的概念。 ①安全机制：可以把IPSec想象成位于TCPfiP协议栈的下层协议，该层由每台计算机上的安全策略和发送、接收方协商的安全关联（Security Association，SA）进行控制。安全策略由一套过滤机制和关联的安全行为组成。如果一个数据包的IP地址、协议和端El号都满足一个过滤机制，那么这个数据包将要遵守关联的安全行为。 ②协商安全关联（Negotiated Security Association）：第一个满足过滤机制的数据包将会引发发送和接收方对安全关联进行协商。ISAKMP／OAKLEY是这种协商采用的标准协议。在一个ISAKMP／OAKLEY交换过程中，两台机器对验证和数据安全方式达成一致，进行相互验证，然后生成一个用于随后的数据加密的共享密钥。 （5）验证报头（AH）。通过一个位于IP报头和传输报头之间的验证报头可以提供IP负载数据的完整性和数据验证。验证报头包括验证数据和一个序列号，共同用来验证发送方身份，确保数据在传输过程中没有被改动，防止受到第三方的攻击。IPSec验证报头不提供数据加密；信息将以明文方式发送。 （6）封装安全负载（ESP）。为了保证数据的保密性并防止数据被第三方窃取，封装安全负载提供了一种对IP负载进行加密的机制。另外，ESP还可以提供数据验证和数据完整性服务。 （7）IPSec是第三层的协议标准。支持IP网络上数据的安全传输。除了对IP数据流的加密机制进行了规定之外，IPSec还制定了隧道模式的数据包格式，一般被称做IPSec隧道模式。一个IPSec隧道由一个隧道客户和隧道服务器组成，两端都配置使用IPSec隧道技术，采用协商加密机制。

书籍目录

第1章　网络传输介质与互连设备　
　1.1　网络传输介质　
　1.1.1　双绞线电缆　
　1.1.2　同轴电缆　
　1.1.3　光纤　
　1.1.4　无线传输介质　
　1.2　网络互连设备　
　1.2.1　网桥　
　1.2.2　交换机　
　1.2.3　路由器　
　1.2.4　交换机和路由器的区别　
　1.2.5　网关　
　1.2.6　中继器与集线器　
　1.3　网络接入设备　
　1.3.1　网卡　
　1.3.2　调制解调器　
　1.4　无线接入设备　
　1.4.1　wlan　接入设备　
　1.4.2　femtocell接入设备　
　1.4.3　3g上网卡　
　1.4.4　zigbee技术　
　练习题　
第2章　局域网技术　
　2.1　局域网的分类和拓扑结构　
　2.1.1　局域网的分类　
　2.1.2　局域网拓扑结构类型　
　2.2　局域网标准和介质访问控制协议　
　2.2.1　ieee　802标准与协议　
　2.2.2　以太网介质访问控制协议　
　2.3　以太网技术　
　2.3.1　快速以太网（100　base-t）　
　2.3.2　千兆以太网　
　2.3.3　万兆以太网　
　2.3.4　交换式以太网的实现　
　2.3.5　虚拟局域网（vlan）技术　
　2.4　无线局域网　
　2.4.1　wlan的分类　
　2.4.2　wlan的标准（ieee　802.11无线局域网标准）　
　2.4.3　ieee　802.11无线局域网物理层的关键技术　
　2.4.4　ieee　802.11标准中mac层及数据链路层传输控制办法　
　2.5　数据链路层协议　
　2.5.1　面向字符型传输控制规程　
　2.5.2　面向比特型传输控制规程　
　练习题　
第3章　局域网的实现技术　
　3.1　项目需求分析与用户调查　
　3.2　逻辑网络设计　
　3.2.1　层次型网络结构设计　
　3.2.2　网络冗余结构设计　
　3.3　局域网设计实例　
　3.3.1　小型局域网的设计方案　
　3.3.2　中型局域网的设计方案　
　3.3.3　大型局域网的设计方案　
　3.4　项目1　vlan技术的实现　
　3.4.1　项目介绍　
　3.4.2　配置网络主干　
　3.4.3　vlan创建与配置　
　3.4.4　划分vlan端口　
　3.4.5　配置vlan子端口　
　3.5　项目2　trunk技术的实现　
　3.5.1　trunk链路与封装协议基础　
　3.5.2　trunk链路应用项目及配置方法　
　3.5.3　项目实现　
　3.6　项目3　vtp管理域的实现　
　3.6.1　vtp管理域基础　
　3.6.2　项目实现　
　3.7　局域网的安全技术　
　3.7.1　端口绑定　
　3.7.2　端口镜像　
　3.7.3　端口汇聚基础　
　3.7.4　项目4　二层端口汇聚的实现　
　3.7.5　项目5　三层端口汇聚的实现　
　3.7.6　生成树技术　
　练习题　
第4章　ip编址与tcp/ip相关协议　
　4.1　ip协议　
　4.2　ip编址　
　4.2.1　ip地址寻址规则、规划原则和技巧　
　4.2.2　掩码与子网　
　4.2.3　项目1　小型企业在c类网中实现子网的划分　
　4.2.4　项目2　大型企业在b类网中实现子网的划分　
　4.2.5　超级网络　
　4.2.6　无类别域间路由cidr　
　4.2.7　可变长子网掩码vlsm　
　4.2.8　项目3　可变长子网掩码vlsm的实现　
　4.2.9　项目4　多级可变长子网掩码vlsm的实现　
　4.3　tcp协议　
　4.3.1　tcp连接　
　4.3.2　tcp报文结构　
　4.3.3　tcp连接管理　
　4.3.4　顺序号和确认　
　4.3.5　滑动窗口机制和流控制　
　4.3.6　糊涂窗口症状　
　4.4　udp协议简介　
　4.5　arp协议简介　
　4.6　ping和icmp协议简介　
　4.7　其他应用层协议简介　
　练习题　
第5章　现代通信技术　
　5.1　数据通信的基本概念　
　5.1.1　常用术语　
　5.1.2　通信方式　
　5.2　数据传输　
　5.2.1　传输概念　
　5.2.2　数据传输技术　
　5.3　数据交换技术　
　5.3.1　电路交换　
　5.3.2　报文交换　
　5.3.3　分组交换　
　5.3.4　异步传输atm　
　5.4　差错检测与控制技术　
　5.4.1　产生差错的原因　
　5.4.2　差错控制　
　5.4.3　常用的检错方法　
　5.5　光纤通信的基本原理　
　5.6　移动通信技术的基本原理　
　5.6.1　gsm移动通信系统介绍　
　5.6.2　3g主流技术标准及比较　
　5.6.3　3g项目实例　
　5.6.4　lte的核心技术　
　5.6.5　4g技术发展特征及趋势分析　
　练习题　
第6章　广域网与接入技术　
　6.1　广域网　
　6.1.1　广域网概述　
　6.1.2　广域网的基本组成与结构　
　6.2　广域网中的交换技术　
　6.2.1　交换的基本原理　
　6.2.2　交换方式的分类　
　6.2.3　几种交换技术在广域网中的应用　
　6.3　公共交换电话网络概述　
　6.4　帧中继网　
　6.4.1　帧中继概述　
　6.4.2　帧中继协议　
　6.4.3　帧中继网的构成　
　6.5　atm网　
　6.5.1　atm信元结构　
　6.5.2　atm协议分层及各层的功能　
　6.5.3　atm交换原理　
　6.6　数字数据网　
　6.6.1　ddn概述　
　6.6.2　ddn的组成及基本工作原理　
　6.6.3　ddn入网方式　
　6.7　数字用户线路（xdsl）　
　6.7.1　数字用户线路概述　
　6.7.2　利用adsl组建广域网　
　6.8　混合光纤同轴电缆（hfc）　
　6.9　光纤接入网　
　6.10　智能光网络　
　6.10.1　智能光网络简介　
　6.10.2　智能光网的诞生和基本概念　
　6.10.3　智能光网相应技术　
　练习题　
第7章　路由技术　
　7.1　路由的基本原理　
　7.2　项目1　静态路由配置实例　
　7.3　动态路由选择协议　
　7.3.1　距离向量算法及rip协议　
　7.3.2　项目2　rip协议的实现　
　7.3.3　链路状态算法及ospf　
　7.3.4　项目3　ospf协议的实现　
　7.3.5　增强内部网关协议eigrp　
　7.3.6　项目4　eigrp协议的实现　
　7.4　边界网关协议bgp　
　7.4.1　bgp基础　
　7.4.2　bgp路径选择　
　7.4.3　项目5　bgp协议的实现　
　7.4.4　路由协议比较　
　7.5　项目6　ipv6上的路由协议　
　练习题　
第8章　网络安全架构与网络维护　
　8.1　项目1　cisco　ios和配置文件的备份与恢复　
　8.1.1　cisco路由器ios和配置文件的备份与恢复　
　8.1.2　cisco交换机ios和配置文件的备份与恢复　
　8.2　项目2　路由器口令丢失的处理方法　
　8.3　vpn技术原理与实现　
　8.3.1　认识vpn　
　8.3.2　vpdn技术　
　8.3.3　项目3　vpdn（简称vpn）的实现　
　8.3.4　项目4　三层隧道协议——ipsec协议配置的实现　
　8.4　nat和napt技术　
　8.4.1　nat和napt技术简述　
　8.4.2　项目5　nat服务器的配置与管理（实现内网访问外网）　
　8.4.3　项目6　在nat服务器上实现napt技术（通过端口映射实现网）　
　8.4.4　项目7　在路由器上配置nat协议（实现内网访问外网）　
　8.4.5　项目8　在路由器上配置napt协议（实现外网访问内网）　
　8.5　项目9　安全的邮件传输系统　
　8.5.1　项目所需设备　
　8.5.2　项目前的准备工作　
　8.5.3　项目实现　
　练习题　
参考文献　

编辑推荐

《全国高等职业教育计算机类规划教材•实例与实训教程系列:现代通信与网络工程实用教程》适合各高职高专院校和应用型本科院校的网络技术、通信工程等专业学生使用，也可作为各培训机构的实用教材和工程技术人员的参考书。《全国高等职业教育计算机类规划教材•实例与实训教程系列:现代通信与网络工程实用教程》配有免费的电子教学课件、习题参考答案。

作者简介

《全国高等职业教育计算机类规划教材•实例与实训教程系列:现代通信与网络工程实用教程》是作者多年实际工程经验和一线教学心得的总结，《全国高等职业教育计算机类规划教材•实例与实训教程系列:现代通信与网络工程实用教程》以项目实训为主线，将现代通信技术和最新计算机网络技术融为一体，注重理论和实践的结合，力求适应培养应用型人才的需要。全书理论阐述简明扼要，项目实现图文并茂，易于接受，注重体现知识的实用性、前沿性、技能性。全书主要内容包括：网络传输介质与互连设备、局域网技术及其具体实现、TCP／IP相关协议、现代通信技术、广域网与接入技术、路由技术，以及网络安全架构与网络维护。通过《全国高等职业教育计算机类规划教材•实例与实训教程系列:现代通信与网络工程实用教程》的学习，读者可以掌握现代通信和网络的前沿技术，达到通信网络工程师的职业要求。

图书封面

---

 现代通信与网络工程实用教程下载

---