返回
vpn技术在计算机网络中应用

vpn技术在计算机网络中应用

ID:31676442

大小:57.55 KB

页数:6页

时间:2019-01-17

vpn技术在计算机网络中应用_第1页
vpn技术在计算机网络中应用_第2页
vpn技术在计算机网络中应用_第3页
vpn技术在计算机网络中应用_第4页
vpn技术在计算机网络中应用_第5页
资源描述:

《vpn技术在计算机网络中应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、VPN技术在计算机网络中应用摘要:VPN技术可以利用不同的方式提升专用网络的安全性能,这个特点对于企业信息通路、高校电子图书馆和高校财务管理方面都有非常重大的作用。并且VPN技术还有非常高效的简化能力,减少了传统模式中铺设和专用线路的资金投入量,攻克了专业线路铺设中的高难度问题。通过VPN技术建立的信息通路可以减少企业、学校和信息载体等方面的费用,加上VPN技术的设备要求很低、设备非常简单等优点,还有非常好的扩容性能,为企业和学校等构建核心竞争力的时候当作一个非常的技术支持。除此之外,VPN技术还可以让使用单位完全掌握网络控制权,以能够加强用户权限限制和安全管理。

2、下面本文就对VPN技术在计算机网络中的应用进行探讨。关键词:VPN技术;计算机;网络;应用中图分类号:TP393.1现在计算机网络技术中最流行的VPN技术,在当下得到了积极的推广和应用,其中涉及的主要方面有三种不同的VPN技术。信息时代的来临影响了人们的生活方式,计算机网络已成为人们生活和工作中不可缺失的一部分。VPN技术是虚拟网络中的核心部分,通过VPN技术可以实现资源的传输和共享,在降低投资风险的同时创造了巨大的利用价值,实现了网络环境的稳定和安全。从某种方面来说,VPN技术可以把信息和用户两者联合在一起,确保互联网在正常运行之时,还可以将传输数据隐蔽的非常到

3、位。下面本文就对VPN技术在计算机网络中的应用进行探讨。1MPLSVPN技术的应用想要实现MPLS技术应用一共分为三步:第一步,建立LSPo网络可以利用CR-LDP的方法在PE路由器中间先建立LSP,LSP一般都包含很多业务,其中有二层VPN和三层VPN等,两者之间呈对立关系,同时这两步也是为网络运营商提供MPLS的关键步骤。第二步,在PE路由器上实现VPN信息。这一步就是控制VPN数据传输的过程,是实现二层VPN的关键一步。首先在PE2路由器上面为连接到的CE设备创立一个VPN转发表数据,这个数据表包括了CE设备的识别码和标记值范围等。然后在每个CE设备上都安装

4、一个转发表数据,为每一个转发数据表中的子接口ID作出相应的记号。继续,PE2利用LDP协议向网络拓扑中的其他VPN发送VPN连接表,其中VPN连接表是VPN转发表的子集。第三步,实现VPN数据的传送。当CE路由器通过某个子接口将一个VPN分组发给入口PE路由器后,PE路由器查找该子接口对应的VRF表,从VRF表中得到VPN标签、初始外层标签以及到出口PE路由器的输出接口。当VPN分组被打上两层标签之后,就通过输出接口发送到相应LSP±的第一个P路由器。骨干网中P路由器根据外层标签逐跳转发VPN分组,直至最后一个P路由器弹出外层标签,将只含有VPN标签的分组转发给出

5、口PE路由器。出口PE路由器根据VPN标签,查找MPLS路由表得到对应的输出接口,在弹出VPN标签后通过该接口将VPN分组发送给正确的CE路由器,从而实现了整个数据转发过程。特别的,当出口PE路由器和入口PE路由器是同一个路由器时,PE路由器对收到的VPN分组将不经过任何处理直接转发给目的CE路由器。2IPSecVPN技术的应用虚拟专用网是IPSec协议中最常见的使用方式,IPSec协议的目的就是为IP地址提供高防护的安全性能,VPN就是在实现这种安全防护的同时产生一系列的解决方案,IPSec是一个框架结构,主要有以下两种协议构成,第一种ESP协议,这种协议使用的

6、范围分广泛,可以在同一时间段内提供非常完整的数据,具有保密数据信息和抗重放攻击等特点,ESP经常使用的加密算法有3DES、AES等,利用MD5算法完成整个数据的完整性识别和分析。IPSecVPN的应用场景分为3种:(1)Site-to-Site(站点到站点或者网关到网关):如一个企业的3个机构分布在互联网的3个不同的地方,各使用一个网关相互建立VPN隧道,企业内网(若干PC)之间的数据通过这些网关建立的IPSec隧道实现安全互联。(2)End-to-End(端到端或者PC到PC):两个PC之间的通信由两个PC之间的IPSec会话保护,而不是网关。(3)End-to

7、-Site(端到站点或者PC到网关):两个PC之间的通信由网关和异地PC之间的IPSec进行保护。VPN只是IPSec的一种应用方式,IPSec其实是IPSecurity的简称,它的目的是为IP提供高安全性特性,VPN则是在实现这种安全特性的方式下产生的解决方案。还有就是封装模式的应用,IPSec传输模式主要包括两种:传输Transport模式和隧道Tunnel模式。两者之间的区别就是:传输模式在ESP和AH的处理前后部分,IP头一直保持不变的态势,主要目的是应用在端到端的场景中;隧道模式在ESP和AH处理之后又封装了一个外网的IP头地址,主要目的是应用在站点到站

8、点的场景中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。