CISSP笔记06

6.10广域网WAN

介于传输距离的差异,大多是LAN MAC协议为无连接协议,大多数WAN通信协议为面向连接的协议。

6.10.1通信的发展

手动->电子交换设备->多路复用
铜线->T1线->T3线->光纤OC光载波信号->SONET(高速公路)->异步传输模式ATM(汽车)
SONET速率:50Mbps、OC-1为51.84Mbps、OC-3为155.52 Mbps 、OC-12为622.08M
欧洲标准为SDH和SONET不兼容,需要进行转化

6.10.2专用链路

也称为租用链路或点到点链路,为了在两个目标之间进行WAN通信而预先建立的单条链路。不被其他人共享,比较昂贵。其他替代方案:X.25、帧中继、MPLS和ATM技术。
1、 T载波
载波是T1线和T3线,通过时分多路复用执行多路复用。T1线支持24路。
2、 E载波
用于欧洲国家。
3、 光载波(Optical Carrier)
传输速率即数字信号位流速度。OCx,其中x为OC-1传输速率(51.84Mbps)的x倍。
中小公司使用OC-3或OC-12连接。服务商一个或多个OC-48.OC-192Internet骨干网

6.10.3WAN技术

1、CSU/DSU(通道服务单元/数据服务单元)
采用数字设备将LAN连接到WAN时,需要使用CSU/DSU。DSU将来自路由器、网桥和多路复用器的数字信号转换为能在电话公司的数字线路上传输的信号。基本上作为一个转换器工作,有时也是线路调节装置。
2、交换
交换有两种类型:电路交换和数据包交换。电路交换是建立一个虚连接,在两个系统之间如同专用链路。ISDN和电话呼叫是电路交换的示例。
数据包交换技术例子有X.25和帧中继,所走的路径不是事先确定的。一般运载数据而非语音。IP语音(VoIP)不通过数据包交换环境传送语音数据。
3、帧中继
一种在数据链路层上工作的WAN协议。其中的花费根据所使用的带宽来计算的。
帧中继设备主要有两类:数据终端设备(DTE)和数据电路终端设备(DCE),其中DTE通常为客户拥有的设备,DCE为服务商提供的设备。
4、 虚电路
永久虚电路(PVC)、交换式虚电路(SVC)
5、 X.25
较老的协议,使用载波交换技术,数据分为128字节的单位,封装高级数据链控制(HDLC)数据帧,提供性能已经不如帧中继或ATM
6、 ATM
使用信元交换方法,数据分片为大小固定的53字节的信元,而不是大小可变的数据包。可与LAN\MAN\WAN和服务提供商连接的高速网络互联技术,很好的语音和视频载体。
7、 服务质量(QoS)
一种允许协议区分不同类别消息以及指派优秀级别的能力。允许服务提供商向客户保证服务优先级别。三种基本级别:(1)尽力服务(2)差分服务(3)保证服务为不同类型的流量设定供协议和设备执行的分类优先级。
流量整形: 控制网络流量从而优化或保证通信质量的技术,使用拥有QoS性能的技术可以进行流量整形。
8、 SMDS(交换式多兆位数据服务)
陈旧的交换技术,用于将LAN扩张到MAN和WAN
9、 SDLC(同步数据链路控制)
基于使用专用租用链路以及永久物理连接的网络。是面向位的同步协议,现已演变为HDLC、链路访问规程LAP和平衡链路接入过程LAPB,为使大型机进行远程通信,使用轮询机制。
10、 HDLC高级数据链路控制
面向位的链路层协议,用于设备间的串行WAN通信。扩展了SNA环境内的SDLC。是一个框架协议,主要用于设备之间的通信。
11、 点对点协议(PPP)
点对点连接指一个设备点和另外一个设备点之间有一个连接。如LAN上的系统使用以太网协议,当系统需要连接到ISP服务器时。这不是一个以太网。电信设备常用PPP作为它们的数据链协议。
多协议数据包的封装;
链路控制协议(Link Control Protocol, LCP)建立、配置和维护这个连接;
网络控制协议(Network Control Protocol,NCP)配置网络层协议;
密码身份验证协议(PAP)、挑战握手身份验证协议(CHAP)、可扩展身份验证协议(EAP)
LCP用来执行封装格式选项、处理对数据包大小的不同限制、检测环回链路以及其他常见的错误配置和需要的时候终止链路。LCP是每一个连接都使用的通用维护组件。LCP确保每一个真正连接的基本功能正常工作,NCP确保PPP能与众多不同协议集成且工作在一起。如果PPP只是把IP流量从一个地方传输到另外一个地方,那么它无需NCP。PPP必须插入且与不同网络层协议一起工作,当数据包从一个网络传输到另外一个网络时,不同网络层协议配置必须改变。PPP利用NCP以理解并与不同网络层协议(IP、IPX、NetBEUI、AppleTalk)工作在一起。
数据链路层控制着设备彼此通话的方式。LAN环境中(以太网、令牌环和WiFi)、MAN(FDDI、WiMAX、城域以太网)、WAN(帧中继和ATM)。有些设备通过点对点连接(HDLC、PPP)
点对点(HDLC\PPP)、数据包交换(X.25、帧中继、ATM)、电路交换(ISDN)
12、 HSSI高速串行接口
将多路复用器和路由器联系至高速通信服务(如ATM和帧中继)的接口。物理层上工作。
13、 多服务访问技术
将若干种通信类别(数据、语音和视频)合并到一条传输线上。常规的电话系统基于电路交换、以语音为中心的网络,即公共交换电话网(PSTN)。PSTN使用电话交换而非数据包交换。打电话时使用SS7协议完成建立连接、控制信令、撤销会话。
VOIP采用会话初始化协议(SIP)来建立和撤销呼叫会话。工作在PSTN网络,有抖动现象。
VOIP具备4个主要的组件:IP电话设备、呼叫处理管理器、语音邮件系统以及语音网关。
14、H.323网关
H.323是大量多媒体通信服务的一部分,也是处理视频、实时音频和数据包型传输许多用户进行数据交换的标准。涉及终端、连接该环境与PSTN的网关、多点控制单元、管理呼叫和功能的看门程序。
语音钓鱼:预先录制好电话,告诉其敏感信息,通过VoIP拨出,管理机构很难跟踪。
ATM和帧中继是面向连接的。
14、 SIP(会话发起协议)详述
一种广泛用于VoIP通信会话的信令协议,用在诸多视频会议、多媒体、即时通信和在线游戏中。SIP类似在PSTN网络中使用的SS7协议,并且支持传统电话系统中存在各种功能。
由两个主要组件组成:用户代理客户端(UAC)和用户代理服务器(UAS)。
SIP由3种不同类型的服务器组成:代理服务器、注册服务器和重定向服务器。代理服务器用于在UAC和UAS之间重放一个网络内的数据包,也向预计的接收方转发呼叫方生成的请求;注册服务器集中保存网络中所有用户最新位置的记录;重定向服务器允许SIP设备保留其SIP标识,而不用考虑地理位置的变化。
组织内部配置:在使用重定向服务器时,即使客户端移动通过众多网络覆盖区域,它仍然可以到达。
RTP(流协议):会话层协议,以媒体格式传输数据,广泛用于VoIP、电话、视频会议等,它提供端到端的分发服务,通常运行在UDP上面。RPT(RTP控制协议)与RTP结合使用,也是会话层协议,提供带外统计数据和控制信息,为流式多媒体会话的服务提供反馈。
15、 IP电话
安全挑战:(1)VoIP缺乏加密呼叫通道和控制信号的身份验证,发现登录ID、密码/PIN和电话号码;(2)费用欺诈(3)SIP控制包从呼叫方重定向至伪造的目的地来伪造身份,与不期望的终端通信(4)SYN洪泛攻击(5)假冒服务器向VoIP发出bye(关闭通话)、checksync(重启VoIP终端)和reset(服务重启,重连)之类的命令。
VoIP安全措施:使用安全密码协议(TLS)确保所有SIP数据包都在一个加密的和安全的隧道内传送。防止偷听和篡改。

你可能感兴趣的:(网络安全,cissp)