返回
VPN及隧道技术

VPN及隧道技术

ID:37828253

大小:60.39 KB

页数:7页

时间:2019-06-01

VPN及隧道技术_第1页
VPN及隧道技术_第2页
VPN及隧道技术_第3页
VPN及隧道技术_第4页
VPN及隧道技术_第5页
资源描述:

《VPN及隧道技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、VPN及其隧道技术研究郝辉钱华林(中国科学院计算机网络信息中心中国科学院研究生院北京100080)摘要:本文阐述了VPN及其实现的主要技术――隧道。先探讨了VPN的产生背景及其能够实现的功能,VPN利用不可靠的公用互联网络作为信息传输媒介,通过附加的安全隧道,用户认证,访问控制等技术实现与专用网络类似的安全性能;接着分析了实现VPN的隧道技术和隧道协议,并着重分析了第二层隧道协议和IPSec第三层隧道协议的实现原理;然后对各种协议做了深入的比较,包括实现难度和性能等;最后对VPN的未来进行了预测并说明了技术实现的趋势。关键词:VPN,隧道,隧道协议,GRE封装中图法分类号:

2、TP393.03文献标识码:AVPNanditsTunnellingTechnologyStudyHAOHuiQIANHua-Lin(ComputerNetworkInformationCenter,ChineseAcademyofSciences,GraduateSchooloftheChineseAcademyofSciences,Beijing100080China)Abstract:ThisarticlepresentsVPNanditsmainimplementingtechnology,thatistheTunnellingTechnology.First,th

3、epaperanalysestheemergingbackgroundandthefunctionsitcanrealizeoftheVPN.VPNusesthefallibleInternetasitsinformationtransportmedia,throughtheadditionalsecuretunnel,authentication,accesscontrolandothertechnology,itcanachievethesamesafefuctionsasprivatenetwork;andthentheacticleproposestheTunnel

4、lingTechnologyandTunnellingprotocolrealizingVPN,anditanalysestherealizingprinciplesoflayertwoprotocolsandIPSeclayerthreeprotocols.andthenitgivesacomparebetweentheprotocols,includingrealizingdifficulty,performanceandsoon.intheend,itforecastsVPNandshowsthethetrendsofrealizingtechnology.Keywo

5、rds:VPN,Tunnel,TunnellingProtocol,GREEncapsulation1VPN概述随着公司业务的不断扩大,业务波及的范围也越来越大。员工要想实现建立在安全之上的信息交流和信息共享,公司内部局域网要覆盖几个城市甚至几个国家;有些要不断出差的公司员工可能会随时随地访问企业内部网络;而那些通过拨号由ISP动态分配的IP地址也无法穿越公司的防火墙及其他安全设备。解决这些问题的一个办法是公司租用专用线路来连接不同的部门及分公司,这种方式虽然安全性高,也有一定的效率,但成本太高,并且浪费资源;同时也无法满足随时随地的接入要求;更重要的是扩展性不好,不方便新

6、用户的接入。VPN利用不可靠的公用互联网络作为信息传输媒介,通过附加的安全隧道,用户认证,访问控制等技术实现与专用网络类似的安全性能,从而实现对重要信息的安全传输。这种方式成本低,并且克服了Internet不安全的特点。2隧道2.1隧道技术所谓“隧道”就是这样一种封装技术,它利用一种网络传输协议,将其他协议产生的数据报文封装在它自己的报文中在网络中传输。在目的局域网和公网的接口处将数据解封装,取出负载。隧道技术是指包括数据封装,传输和解包在内的全过程。有两种隧道类型:一是自愿式隧道,当一个客户终端利用隧道客户端软件主动与目标隧道服务器建立一个虚连接,则该连接称为自愿式隧道。

7、这要求在该用户的终端上需要装载所需的协议并且与互联网要有连接;二是强制式隧道,在这种方式中,有一台网络设备(一般是ISP端的设备)代替拨号用户建立与目的地隧道服务器的隧道。2.2隧道协议VPN具体实现是采用隧道技术,而隧道是通过隧道协议实现的,隧道协议规定了隧道的建立,维护和删除规则以及怎样将企业网的数据封装在隧道中进行传输。隧道协议可分为第二层隧道协议PPTP、L2F、L2TP和第三层隧道协议IPsec等。它们的本质区别在于用户的数据包是被封装在哪种数据包中在隧道中传输的。无论哪种隧道协议都是由传输的载体、不同的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。