返回
基于internet的vpn技术

基于internet的vpn技术

ID:33584702

大小:157.49 KB

页数:4页

时间:2019-02-27

基于internet的vpn技术_第1页
基于internet的vpn技术_第2页
基于internet的vpn技术_第3页
基于internet的vpn技术_第4页
资源描述:

《基于internet的vpn技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第19卷第11期计算机应用Vol.19,No.111999年11月ComputerApplicationsNov.1999基于Internet的VPN技术束坤吴国新东南大学计算机系江苏#南京(210096)摘要VPN的组网方式为企业提供了一种低成本的网络基础设施,并增加了企业网络功能,扩大了其专用网的范围。本文首先介绍了VPN的原理,然后介绍了几种基于Internet组建VPN的技术。最后探讨了VPN的QoS性能。关键词Internet,VPN,隧道,协议INTERNET)BASEDVPNTECHNOLOGYShuKunWuGuoxinDepartmen

2、tofComputer,SoutheastUniversity,Jiangsu#Nanjing210096AbstractVPNtechnologyprovidesalow-costnetworkinfrastructureforenterprises.Itaddsthefunctionsandenlargesthescopeofenterprisenetwork.Inthispaper,weintroducetheprincipleofVPNfirst,thenweintroduceseveraltechnologiesaboutInternet-ba

3、sedVPN.FinallywediscusstheQoScapabilityofVPN.KeywordsInternet,VPN,Tunnel,Protocol基于Internet组建企业VPN,第一步就是将其地1前言理上分布的各网段以及各远程用户接入Internet。远随着企业与外界交流的增加及自身不断地发程用户可利用MODEM通过PSTN或ISDN拨号至本展,越来越多的企业已开始组建企业计算机内部网地ISP的NAS(NetworkAccessServer,网络接入服务络。过去,企业组建自己健全的数据通信网络的唯器)接入Internet;分支机构网段

4、可通过路由器经专一办法就是从头做起,当企业局限在某一特定的范线或通过拨号接入Internet;公司总部网段配有VPN围内,可以采用LAN技术实现;当企业处在一个很中心,它通过路由器接入Internet。典型的企业VPN大范围时,大都用VAN(Value-AddedNetwork,增值组成如图1所示。网)技术,即在公共网络上租用模拟或数字专线组成专用网络来实现。但这样做的代价太大,很多企业难以承受。另外,现代跨国企业其分支机构和业务范围遍及全球,其负责销售工作的员工在世界各地流动,且越来越多的员工倾向在家上班,内部网络必须满足这部分员工随时对其进行访问。因

5、此传统的租用专线组成VAN的方式越来越不适用。VPN(VirtualPrivateNetwork,虚拟专用网)技术应运而生。图1典型的VPN系统组成一般说来,VPN就是指利用公共网络,如公共分Internet中,只要通信的两端点均支持TCP/IP协组交换网、帧中继网、ISDN或Internet等的一部分来议,主机无需特别安排即可连到远程网络。但由于发送专用信息,形成逻辑上的专用网络。目前,企业内部网络也可能是IPX、Appletalk或OSI网络,Internet已成为全球最大的网络基础设施,几乎延伸或者虽然使用IP协议,但其内部网络的地址为未经到世界的

6、各个角落,于是基于Internet的VPN技术越登记的专用地址,不能在Internet中合法使用。企业来越受到关注。数据如要穿越Internet,必须在VPN解决方案中有特那么,究竟如何在Internet上组建VPN呢?别的机制。收稿日期:1999-09-06(修改稿)束坤硕士研究生。主要研究方向:计算机网络与通信、电子战数据处理。吴国新教授。主要研究方向:计算机网络与通信、CIMS网络、系统集成。第11期束坤等:基于Internet的VPN技术292.1.3PPTP的优越性2第二层隧道解决方案通过PPTP,远程用户经由Internet访问企业的网当前V

7、PN解决方案中,很多都采用了第二层隧络和应用,而不再需要直接拨号至企业的网络。这道技术。所谓/隧道0就是这样一种封装技术,它利样大大减小了建立和维护专用远程线路的费用。且用一种网络传输协议,将其他协议产生的数据报文为企业提供比较充分的安全保证。PPTP还在IP网封装在它自己的报文中,在网络中传输。第二层隧络中支持非IP协议,PPTP/隧道0将IP,IPX,Appletalk道就是将第二层(数据链路层)帧封装在网络层报文等协议封装在IP包中,使用户能够运行基于特定网中,形成IP报文,在Internet中传输。在已问世的第络协议的应用程序。同时,/隧道0采用

8、现有的安全二层隧道解决方案中,以PPTP协议和L2F协议最为检测和鉴别政策,还允

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。