返回
vpn技术精品课程建设平台

vpn技术精品课程建设平台

ID:12121105

大小:3.00 MB

页数:80页

时间:2018-07-15

vpn技术精品课程建设平台_第1页
vpn技术精品课程建设平台_第2页
vpn技术精品课程建设平台_第3页
vpn技术精品课程建设平台_第4页
vpn技术精品课程建设平台_第5页
资源描述:

《vpn技术精品课程建设平台》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、VPN技术北京科技大学计算机系陈红松副教授第9章VPN9.1VPN概述9.2VPN技术9.3第二层隧道协议——L2F、PPTP和L2TP9.4第三层隧道协议——GREVPN是VirtualPrivateNetwork的缩写,是将物理分布在不同地点的网络通过公用骨干网,尤其是Internet连接而成的逻辑上的虚拟子网。为了保障信息的安全,VPN技术采用了鉴别、访问控制、保密性、完整性等措施,以防止信息被泄露、篡改和复制。9.1VPN概述9.1.1VPN的概念V即Virtual,是针对传统的企业“专用网络”而言的。传统的专用网络往往需要建立自己的物理专用线路

2、,使用昂贵的长途拨号以及长途专线服务;而VPN则是利用公共网络资源和设备建立一个逻辑上的专用通道,尽管没有自己的专用线路,但是这个逻辑上的专用通道却可以提供和专用网络同样的功能。换言之,VPN虽然不是物理上真正的专用网络,但却能够实现物理专用网络的功能。P即Private,表示VPN是被特定企业或用户私有的,并不是任何公共网络上的用户都能够使用已经建立的VPN通道,而是只有经过授权的用户才可以使用。在该通道内传输的数据经过了加密和认证,使得通信内容既不能被第三者修改,又无法被第三者破解,从而保证了传输内容的完整性和机密性。因此,只有特定的企业和用户群体才

3、能够利用该通道进行安全的通信。N即Network,表示这是一种专门的组网技术和服务,企业为了建立和使用VPN必须购买和配备相应的网络设备。隧道的相关知识隧道的定义:实质上是一种封装,将一种协议(协议X)封装在另一种协议(协议Y)中传输,从而实现协议X对公用传输网络(采用协议Y)的透明性隧道协议内包括以下三种协议乘客协议(PassengerProtocol)封装协议(EncapsulatingProtocol)运载协议(CarrierProtocol)隧道协议例子VPN有3种类型:AccessVPN(远程访问VPN)、IntranetVPN(企业内部VPN

4、)和ExtranetVPN(企业扩展VPN),这3种类型的VPN分别对应于传统的远程访问网络、企业内部的Intranet以及企业和合作伙伴的网络所构成的Extranet。1.AccessVPNAccessVPN即所谓的移动VPN,适用于企业内部人员流动频繁或远程办公的情况,出差员工或者在家办公的员工利用当地ISP(InternetServiceProvider,Internet服务提供商)就可以和企业的VPN网关建立私有的隧道连接,如图9.1所示。9.1.2VPN的类型图9.1AccessVPNAccessVPN对应于传统的远程访问内部网络。在传统方式中

5、,在企业网络内部需要架设一个拨号服务器作为RAS(RemoteAccessServer),用户通过拨号到该RAS来访问企业内部网。这种方式需要购买专门的RAS设备,价格昂贵,用户只能进行拨号,也不能保证通信安全,而且对于远程用户可能要支付昂贵的长途拨号费用。AccessVPN通过拨入当地的ISP进入Internet再连接企业的VPN网关,在用户和VPN网关之间建立一个安全的“隧道”,通过该隧道安全地访问远程的内部网,这样既节省了通信费用,能保证安全性。AccessVPN的拨入方式包括拨号、ISDN、数字用户线路(xDSL)等,惟一的要求就是能够使用合法I

6、P地址访问Internet,具体何种方式没有关系。通过这些灵活的拨入方式能够让移动用户、远程用户或分支机构安全地接入到内部网络。2.IntranetVPN如果要进行企业内部异地分支机构的互联,可以使用IntranetVPN方式,这是所谓的网关对网关VPN,它对应于传统的Intranet解决方案,如图9.2所示。IntranetVPN在异地两个网络的网关之间建立了一个加密的VPN隧道,两端的内部网络可以通过该VPN隧道安全地进行通信,就好像和本地网络通信一样。IntranetVPN利用公共网络(如Internet)的基础设施,连接企业总部、远程办事处和分支

7、机构。企业拥有与专用网络相同的策略,包括安全、服务质量(QoS)、可管理性和可靠性。图9.2IntranetVPN3.ExtranetVPN如果一个企业希望将客户、供应商、合作伙伴或兴趣群体连接到企业内部网,可以使用ExtranetVPN,它对应于传统的Extranet解决方案,如图9.3所示。ExtranetVPN其实也是一种网关对网关的VPN,与IntranetVPN不同的是,它需要在不同企业的内部网络之间组建,需要有不同协议和设备之间的配合和不同的安全配置。图9.3ExtranetVPNVPN具有以下优点。(1)降低成本VPN是利用了现有的Inte

8、rnet或其他公共网络的基础设施为用户创建安全隧道,不需要使用专门的线路,如DD

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。