返回
vpn技术及新应用分析

vpn技术及新应用分析

ID:33422701

大小:69.00 KB

页数:6页

时间:2019-02-25

vpn技术及新应用分析_第1页
vpn技术及新应用分析_第2页
vpn技术及新应用分析_第3页
vpn技术及新应用分析_第4页
vpn技术及新应用分析_第5页
资源描述:

《vpn技术及新应用分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、VPN技术及新应用分析摘要:【摘要】随着Internet的广泛应用,虚拟专用网(VPN)技术越来越受到关注.本文介绍了VPN技术的基本概念,关键技术,各种隧道协议及其应用领域,最后分析了VPN的新应用技术VoIP...关键词:应用分析【摘要】随着Internet的广泛应用,应用,分析类别:专题技术来源:牛档搜索(Niudown.COM)  本文系牛档搜索(Niudown.COM)根据用户的指令自动搜索的结果,文中内涉及到的资料均来自互联网,用于学习交流经验,作品其著作权归原作者所有。不代表牛档搜索(Niudown.COM)赞成本文的内容

2、或立场,牛档搜索(Niudown.COM)不对其付相应的法律责任!VPN技术及新应用分析杨春李彬(重庆邮电学院重庆信科设计有限公司,重庆400065)【摘要】随着Internet的广泛应用,虚拟专用网(VPN)技术越来越受到关注。本文介绍了VPN技术的基本概念、关键技术、各种隧道协议及其应用领域,最后分析了VPN的新应用技术VoIPVPN和基于VPN的多播技术。【关键词】VPN;隧道协议;Internet;VoIPVPN;多播;近年来,随着Internet的广泛应用,如何利用Internet的资源来组建企业的虚拟专用网络(VPN)已成为

3、IT业界的一个新热点。VPN是通过一个公共网络建立起来的一个临时的、安全的连接,它是对企业内部网的扩展。VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商与公司的内部网建立可信的安全连接,并保证数据的安全可靠传输,它从根本上解决了网络面临的不安全因素的威胁,大大提高了网络数据传输的安全性、可靠性和保密性。一、VPN的基本概念在VPN(VirtualPrivateNetwork)即虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。虚拟专用网对用户端透明,用户好像使用一条专用线

4、路进行通信。虚拟专用网(VPN)是一个综合了保密性、安全性及可管理性于一身的解决方案。VPN就是在公共网络架构上(通常是Internet)利用安全、认证、加密等技术建立企业的专用线路,在降低联网费用的同时确保信息的安全性、完整性和真实性。VPN可以提供与昂贵的专线(DDN)类似的安全性、可靠性、可管理性和优先级别,可构筑于IP网络、帧中继网络和ATM网络上。二、VPN的关键技术目前VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(Ke

5、yManagement)、使用者与设备身份认证技术(Authentication)。(1)隧道技术:  VPN是在公网中形成企业专用的链路,为了形成这样的链路,采用了所谓的“隧道”技术。隧道技术是VPN的基本技术,它是分组封装(Capsule)的技术,可以模仿点对点连接技术,依靠Internet服务提供商(ISP)和其他的网络服务提供商(NSP)在公用网中建立自己专用的“隧道”,让数据包通过这条隧道传输。隧道是一种利用公网设施,在一个网络之上的“网络”传输数据的方法,被传输的数据可以是另一协议的帧。隧道协议用附加的报头封装帧,附加的报头

6、提供了路由信息,因此封装后的包能够通过中间的公网。封装后的包所途经的公网的逻辑路径称为隧道。一旦封装的帧到达了公网上的目的地,帧就会被解除封装并被继续送到最终目的地。(2)加解密技术:  加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。用于VPN上的加密技术由IPSec的ESP(EncapsulationgSecurityPayload)实现。主要是发送者在发送数据之前对数据加密,当数据到达接收者时由接收者对数据进行解密的处理过程,算法主要种类包括:对称加密(单钥加密)算法、不对称加密(公钥加密)算法等。如DES(Da

7、taEncryptionStandard)、IDEA(InternationalDataEncryptionAlgorithm)、RSA(发明者Rivest、Shamir和Adleman名字的首字符)。对于对称加密算法,通信双方共享一个密钥,发送方使用该密钥将明文加密成密文,接收方使用相同的密钥将密文还原成明文。对称加密算法运算速度快。不对称加密算法是通信双方各使用两个不同的密钥,一个是只有发送方知道的密钥,另一个则是与之对应的公开密钥,公开密钥不需保密。在通信过程中,发送方用接收方的公开密钥加密消息,并且可以用发送方的秘密密钥对消息的

8、某一部分或全部加密,进行数字签名。接收方收到消息后,用自己的秘密密钥解密消息,并使用发送方的公开密钥解密数字签名,验证发送方身份。(1)密钥管理技术:  密钥管理技术的主要任务是如何在公用数据网上安全地传递

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。