返回
m000 0008 vpn概论(中文版 v1

m000 0008 vpn概论(中文版 v1

ID:4160375

大小:1.18 MB

页数:10页

时间:2017-11-29

m000 0008 vpn概论(中文版 v1_第1页
m000 0008 vpn概论(中文版 v1_第2页
m000 0008 vpn概论(中文版 v1_第3页
m000 0008 vpn概论(中文版 v1_第4页
m000 0008 vpn概论(中文版 v1_第5页
资源描述:

《m000 0008 vpn概论(中文版 v1》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、课程XXXXVPN概论(M0000008)Issue1.01.1VPN概述1.1.1VPN的定义VPN的定义合作伙伴总部异地办事处隧道Internet专线分支机构出差员工办事处VPN——VirtualPrivateNetwork虚拟私有网(VirtualPrivateNetwork)简称为VPN,是近年来随着Internet的发展而迅速发展起来的一种技术。利用公共网络来构建的私人专用网络称为虚拟私有网络VPN(VirtualPrivateNetwork),用于构建VPN的公共网络包括Internet,帧中继,ATM等。在公

2、共网络上组建的VPN象企业现有的私有网络一样提供安全性,可靠性和可管理性等。利用基于IP协议族的Internet实现VPN的核心技术是各种隧道技术,通过该隧道企业私有数据可以安全的传递。“虚拟”的概念是相对传统私有网络的构建方式而言的。对于广域网连接传统的组网方式是通过专线连接来实现的,而VPN是利用服务提供商所提供的公共网络来实现远程的广域连接。在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的安全连接,保证数据传输的安全性。这一优势对于实现电子商务或金融网络与通讯网络的融合将有特别重要的意义。只需要通过软件

3、配置就可以增加、删除VPN用户,无需改动硬件设施。这使得VPN的应用具有很大灵活性。支持驻外VPN用户在任何时间、任何地点的移动接入,这将满足不断增长的移动业务需求。构建具有服务质量保证的VPN(如MPLSVPN),可为VPN用户提供不同等级的服务质量保证。1课程XXXXVPN概论(M0000008)Issue1.0利用公共网络进行信息通讯,一方面使企业以明显更低的成本连接远地办事机构、出差人员和业务伙伴,另一方面极大的提高了网络的资源利用率,有助于增加ISP(InternetServiceProvider,Interne

4、t服务提供商)的收益。2课程XXXXVPN概论(M0000008)Issue1.01.1.2VPN的分类VPN的分类ò按应用类型分类:ÎAccessVPNÎIntranetVPNÎExtranetVPNò按实现的层次分类:Î二层隧道VPNÎ三层隧道VPNIPVPN是指利用IP设施(包括公用的Internet或专用的IP骨干网)实现WAN设备专线业务(如远程拨号、DDN等)的仿真。IPVPN可有以下几种分类方法:ò按业务用途划分:AccessVPN(远程访问虚拟专网)AccessVPN向出差流动员工、远程办公人员和远程小办公

5、室提供了通过公用网络与企业的Intranet和Extranet建立私有的网络连接。AccessVPN的结构有两种类型,一种是用户发起(Client-initiated)的VPN连接,另一种是接入服务器发起(NAS-initiated)的VPN连接。IntranetVPN(企业内部虚拟专网)IntranetVPN通过公用网络进行企业内部各个分布点互联,是传统的专线网或其它企业网的扩展或替代形式。ExtranetVPN(扩展的企业内部虚拟专网)ExtranetVPN是指利用VPN将企业网延伸至供应商、合作伙伴与客户处,使不同企

6、业间通过公网来构筑VPN。ò根据在OSI模型中实现隧道的层次:第二层隧道协议:是将整个PPP帧封装在内部隧道中。现有的第二层隧道协议有:PPTP(Point-to-PointTunnelingProtocol)点到点隧道协议,L2F(Layer2Forwarding)二层转发协议,L2TP(Layer2TunnelingProtocol)二层隧道协议。3课程XXXXVPN概论(M0000008)Issue1.0第三层隧道协议:隧道内只携带第三层报文。现有的第三层隧道协议主要有GRE(GenericRoutingEncaps

7、ulation)通用路由封装协议,IPSec(IPSecurity)协议:IPSec协议不是一个单独的协议,包括AH(AuthenticationHeader)头验证协议,ESP(EncapsulatingSecurityPayload)。4课程XXXXVPN概论(M0000008)Issue1.01.1.3AccessVPN(VPDN)VPDN隧道ISP发起连接POPPOPPOP总部用户直接发起连接适用范围:•出差员工•异地小型办公机构远程接入VPN(RemoteAccessVPN)又称VPDN(VirtualPriva

8、teDialNetwork)。这种方式的VPN解决了出差员工在异地访问企业内部私有网的问题,提供身份验证、授权和计费的功能。这对于流动性很大的出差员工和分布广泛的客户来说是很有意义的。在AccessVPN的应用中,利用了二层网络隧道技术在公用网络上建立VPN隧道连接来传输私有网络数据。企业开设VPN服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。