30、IP 网络基础与第三代网络架构解析

IP 网络基础与第三代网络架构解析

1. IP 基础原理

1.1 媒体网关

不同类型的媒体网关在网络中发挥着关键作用，它们负责在不同网络域之间转换信令和数据信息。以下是几种常见的媒体网关：
- 中继网关 ：作为电话网络和 VoIP 网络之间的接口，实现两者之间的通信转换。
- 接入网关 ：通过 IP 网络提供模拟、基群速率（PRI）线路接口，方便用户接入网络。
- 网络接入调制解调器 ：可将“调制解调器”连接到电话电路，为用户提供数据接入互联网的途径。

1.2 TCP/IP 安全

IP 协议套件提供了一种名为 IP 安全（IPsec）的机制来保障连接安全。IPsec 基于安全关联（SA）工作，SA 并非 IPsec 所特有，而是一般安全协议都会使用的概念。SA 有传输和隧道两种模式：
- 传输模式 ：对原始数据包进行修改。
- 隧道模式 ：应用隧道概念，构建新的数据包。

由于 SA 是单向的，因此在通信时需要定义两个 SA。一个 SA 由三个参数组成：目的地址、加密协议以及用于区分具有相同目的主机但使用相同加密协议的多个 SA 的标识符。

IPsec 使用三种机制来提供流量安全：认证头（AH）、封装安全有效载荷（ESP）和互联网密钥交换（IKE）。这里主要介绍前两种机制：
- 认证头（AH） ：为 IP 数据包提供认证和完整性保障