VPN原理及配置

VPN原理及配置

ID:34131293

大小:5.89 MB

页数:196页

时间:2019-03-03

VPN原理及配置_第1页
VPN原理及配置_第2页
VPN原理及配置_第3页
VPN原理及配置_第4页
VPN原理及配置_第5页
资源描述:

《VPN原理及配置》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、VPN原理和配置引入随着网络应用的发展,组织需要将Intranet、Extranet和Internet接入融合起来组织越来越需要降低昂贵的专线网络布署、使用和维护费用,缩减布署周期,提高灵活性VPN诞生了。2学习目标学习完本课程,您应该能够:理解VPN的体系结构掌握GREVPN的工作原理和配置掌握L2TPVPN的工作原理和配置掌握IPSecVPN的工作原理和配置能够执行基本的VPN设计3课程内容VPN概述GREVPNL2TPIPSecVPNVPN设计规划4第一节VPN概述VPN概念

2、术语VPN的分类主要VPN技术5VPN(VirtualPrivateNetwork)合作伙伴总部异地办事处隧道Internet专线分支机构出差员工办事处6什么是VPNVPN(VirtualPrivateNetwork,虚拟私有网)以共享的公共网络为基础,构建私有的专用网络以虚拟的连接,而非以物理连接贯通网络处于私有的管理策略之下,具有独立的地址和路由规划有所通,有所不通RFC2764描述了基于IP的VPN体系结构7VPN的优势可以快速构建网络,减小布署周期与私有网络一样提供安全性

3、,可靠性和可管理性可利用Internet,无处不连通,处处可接入简化用户侧的配置和维护工作提高基础资源利用率于客户可节约使用开销于运营商可以有效利用基础设施,提供大量、多种业务8VPN的关键概念术语隧道(Tunnel)封装(Encapsulation)验证(Authentication)授权(Authorization)加密(Encryption)解密(Decryption)9VPN的分类方法按照业务用途分类:AccessVPN,IntranetVPN,ExtranetVPN

4、按照运营模式:CPE-BasedVPN,Network-BasedVPN按照组网模型:VPDN,VPRN,VLL,VPLS按照网络层次:Layer1VPN,Layer2VPN,Layer3VPN,传输层VPN,应用层VPN10AccessVPN隧道ISP发起连接POPPOPPOP总部用户直接发起连接11IntranetVPN总部研究所Internet/ISPIPATM/FR分支机构办事处12ExtranetVPN总部异地办事处Internet/ISPIPATM/FR合作伙伴分支机构13CPE-

5、BasedVPN总部研究所Internet/ISP网络分支机构隧道办事处14Network-BasedVPN总部研究所Internet/ISP网络分支机构办事处隧道15VLL总部研究所DLCI500DLCI600/601/602Internet/ISP网络DLCI600DLCI700分支机构办事处16VPRN研究所Internet/ISP网络分支机构办事处网络层报文隧道17VPDN隧道ISP发起连接POPPOPPOP总部用户直接发起连接适用范围:•出差员工•异地小型办公机构18VPLS研究所ISP网

6、络分支机构办事处LAN帧虚拟的LAN连接19不同网络层次的VPN一层VPN二层VPN三层VPN传输层VPN应用层VPN20主要VPN技术主要的二层VPN技术L2TPPPTPMPLSL2VPN主要的三层VPN技术GREIPSecVPNBGP/MPLSVPN21其它VPN技术老式VPN技术包括ATM,FrameRelay,X.25等分组交换技术SSL(SecureSocketsLayer)L2F(Layer2Forwarding)DVPN(DynamicVirtual

7、PrivateNetwork,动态VPN)基于VLAN的VPN802.1QinQXOT(X.25overTCPProtocol)22课程内容VPN概述GREVPNL2TPIPSecVPNVPN设计规划23第一节GREVPN概述GRE封装GREVPN工作原理GREVPN配置GREVPN典型应用小结24参考资料RFC1701RFC1702RFC2764RFC289025GREVPNGRE(GenericRoutingEncapsulation)在任意一种网络协议上传送任意一

8、种其它网络协议的封装方法RFC2784可以用于任意的VPN实现GREVPN直接使用GRE封装,在一种网络上传送其它协议虚拟的隧道(Tunnel)接口26GRE协议栈协议B载荷载荷协议协议BGRE封装协议协议A承载协议链路层协议链路层协议AGRE协议B载荷GRE封装包格式27RFC1701GRE头格式012345678901234567890123456789012CRKSsRecurFlagsVerProtocolTypeChecksum(optional)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。