浅析虚拟专用网vpn技术

《浅析虚拟专用网vpn技术》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、浅析虚拟专用网VPN技术摘要:随着X络设施的不断增加,X络用户的持续增长,X络管理越来越复杂,越来越重要。因此解决X络安全性问题的VPN技术是必不可缺的。　　关键词:X络隧道技术加密技术QOS技术　　:TP319:A:1007-9416(2011)01-0020-01　　　　为了更好的解决X络安全问题,让更多的X络用户享受到VPN技术带来的便利,我们就应该更多的了解隧道技术、加密技术、和QOS技术。　　　　1、VPN技术概述　　(1)VPN的英文缩写是VirtualPrivateNet是对RSVP功能的加强,扩大了对共享X络的利用。在共享子X或LAN

2、中包含大量交换机和X络集线器,因此标准的RSVP对资源不能充分利用。支持RSVP的主机和路由器同意或拒绝会话流,是基于它们个人有效的资源而不是基于全局有效的共享资源。最终,SBM可以解决共享子X的RSVP请求导致局部资源的负载过重这个问题,协调智能设备。其中有SBM能力的主机、路由器以及交换机。这些设备自动运行一选举协议,选出最合适的设备作为DSBM。当交换机参与选举时,它们会根据第二层的拓扑结构对子X进行分割。主机和路由器发现最近的DSBM并把RSVP消息发送给它。然后,DSBM查看所有消息来影响资源的分配并提供允许进入控制机制。　　　　4、加密技

3、术　　加密技术可以对数据或报文头进行加密,也可以在协议栈的任意层进行。在X络层中的加密标准是IPSec。X络层加密实现的最安全方法是在主机的端到端进行。另一个选择是“隧道模式”。加密只在路由器中进行,而终端与第一跳路由之间不加密。由于数据从终端系统到第一条路由时可能被截取而危及数据安全,所以这种方法不太安全。终端到终端的加密方案中,VPN安全程度达到个人终端系统的标准;而“隧道模式”方案,VPN安全力度只达到子X标准。在链路层中,目前还没有统一的加密标准,因此所有链路层加密方案基本上是生产厂家自己设计的,需要特别的加密硬件。　　　　5、结语　　VPN

4、技术能够帮助我们最大限度地利用X络,公共X的VPN通过隧道技术,加密技术以及QOS技术,来降低成本、提高效率、增强了X络的安全性。