返回
天堑也能变通途——

天堑也能变通途——

ID:10883423

大小:371.50 KB

页数:6页

时间:2018-07-08

天堑也能变通途——_第1页
天堑也能变通途——_第2页
天堑也能变通途——_第3页
天堑也能变通途——_第4页
天堑也能变通途——_第5页
资源描述:

《天堑也能变通途——》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、天堑也能变通途——浅谈VPN与NAT相结合杨智业,潘战生(华南师范大学网络教育学院,广州510631)摘要:在国内有不少教育单位均同时拥有中国教育科研网和中国电信互联网两种不同性质的网络接入。怎样针对这样的网络环境拓展安全、稳定、灵活和便捷的应用成了一个迫切需要解决的问题,特别是两网之间的互联互通问题。本研究主要介绍了使用PPTP及L2TP协议的VPN,阐释了VPN及NAT的用途,并论述了VPN结合NAT的具体方法,以解决一系列网络连接的问题。关键词:PPTP(点对点隧道协议);L2TP(第2层隧道协议);VPN(虚拟专用网络);NAT(网络地址转换);网络安全Linkinganywhereb

2、ycombiningVPNandNATYangZhiYe,PanZhanSheng(SouthChinaNormalUniversityNetworkEducationCollege,Guangzhou510631)[Abstract]:InrecentChina,therearemanyeducationorganizationshavebothCERNETandChinaNETconnections.Itisalwaysanurgentproblemforustosolvethathowtomakeournetworksecurer,steadier,moreflexibleandconv

3、enientbasedonthisverynetworkcondition,especiallytheconnectivitybetweentwodifferentISP.Inthispaper,wemainlyintroducetheexcellenceofVPNsupportedbyPPTPandL2TP.Furthermore,wedescribetheadvantageswhichwehavegotbycombiningVPNandNAT.Finally,weexpecttosolvethenetworkconnectivityproblemsbetweenCERNETandChina

4、NET.[Keywords]:PPTP(PointtoPointTunnelingProtocol);L2TP(Layer2TunnelingProtocol);VPN(VirtualPrivateNetwork);NAT(NetworkAddressTranslation);NetworkSecurity一、VPN(一)、VPN(VirtualPrivateNetwork)——虚拟专用网络随着互联网及网络技术的快速发展,VPN作为一种崭新的网络技术逐渐显露头角。到底何谓VPN呢?虚拟专用网络是相对于专用网络而言的。专用网络,顾名思义它的首要属性就是专用,只为少数用户而设的网络。它是一个十分安

5、全,带宽独享的网络,因为使用者数目相对于互联网来说简直是微不足道的。但是这样的一个专用网络价值不菲,因为它必须依靠独立的物理连接将接入点接在一起,需要十分专业的设备以及技术人员去进行维护,而且十分的不灵活,当用户从一个地方移动到另一个地方的时候专用网络的物理连接是没有办法跟随一起移动的。而虚拟专用网络则能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。专用网络和虚拟专用网络的示意图如图1所示:图1:专用网络与虚拟专用网络在当前VPN的解决方案中,相当一部分都采用了第二层隧道技术。“隧道”——Tunnel就是一种封装技术,原理是它利用一种网

6、络传输协议,将其他协议产生的数据报文封装在它自己的报文中,在网络中传输,而这种封装在到达目的前是无法解开的,就好一条专用的管道一样。第二层隧道的意思就是将OSI模型中的第二层(数据链路层)帧封装在第三层(网络层)报文中,形成加密的IP报文,在Internet中传输。其中最为成熟的第二层隧道协议就是PPTP①协议和L2TP②协议。这两种协议工作方式大致相同,均是将第二层的数据帧按照他们不同的加密方式封装成IP报文,然后在公众网络上传输。由Microsoft和Ascend公司开发的PPTP主要是一个针对PointtoVLAN的VPN解决方案。然后,IETF③将PPTP和L2F发展成为L2TP,L2

7、TP主要在PPTP的基础上加强了VPN的VLANtoVLAN功能。总的来说,VPN技术能带给我们一个灵活方便的廉价的建立在现有公共网络上的安全的虚拟专用网络,解决了远距离安全接入网络方面的问题。一、NAT④:静态翻译与动态翻译NAT已经不是一个什么新颖的技术了,同时它也可能是被使用得最多的网络技术之一。它的出现和被广泛应用的原因是有效IP地址资源的迅速枯竭。而通过该项技术,我们可以重复地使用预留I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。