返回
《计算机网络实验报告》实验八

《计算机网络实验报告》实验八

ID:41720928

大小:157.74 KB

页数:14页

时间:2019-08-30

《计算机网络实验报告》实验八_第1页
《计算机网络实验报告》实验八_第2页
《计算机网络实验报告》实验八_第3页
《计算机网络实验报告》实验八_第4页
《计算机网络实验报告》实验八_第5页
资源描述:

《《计算机网络实验报告》实验八》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络卖脸报告实验名称实验8・配置VPN实验人张耀祺10070012任博10070015沈成恺10070017党柯西10070401实验日期2012/11/22报告完成日期2012/12/12实验八配置虚拟专用网ConfigurationofVirtualPrivateNetwork一、实验目的1、理解虚拟专用网的实现原理、协议和结构。2、掌握利用PPTP(点对点隧道协议)配置VPN网络的方法。二、实验知识7、虚拟专用网络(VirtualPrivateNetwork,VPN)提供了一种通过公用网络安全地对企业内部专用网络进行远程

2、访问的连接方式。它是依靠ISP(互联网服务提供商)和其他NSP(网络服务提供商)在公用网络中建立专用的数据通信网络的技术。在VPN屮,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公用网的资源动态组成的。VPN通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。对于虚拟专用网络而言,所谓虚拟是指用户不再需要拥有实际的长途数据线路,而是使用互联网公众数据网络的长途数据线路;所谓专用,是指用户可以制定一个最符合自己需求的网络。VPN—般是指构建在互联网上能够自我管理的专用网络,而不是用帧中继或A

3、TM等提供虚拟固定线路(PVC)服务的网络•在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道。可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。VPN就是两个具有VPN发起连接能力的设备(计算机或防火墙)通过internet形成的一条安全的隧道。在隧道的发起端(即服务端),用户的私有数据通过封装和加密之后在internet±传输.到了隧道的接收瑞(即客户端),接收到的数据经过拆封和解密Z后安全地到达用户端。2>VPN技木的优势:1)

4、降低费用:运程用户可以通过向当地的ISP申请账户登录到互联网,以互联网作为隧道与企业内部专用网络相连,从而大幅度降低通信费用。其次,企业可以节省购买和维护通信设备的费用。2)增强的安全性:VPN使用点协议(PPP)用户级身份验证的方法进行验证.只有企业内部网上拥有适当权限的用户才能通过远程访问建立与VPN服务器的VPN连接,并且可以访问网络中受到保护的敏感资源.3)网络协议支持:VPN支持最常用的网络协议•基与IP、IPX和NetBEUI协议的网络中的客户机都可以很容易地使用VPN.这意味着通过VPN连接可以运程进行依赖于特殊

5、网络协议的应用程序。3、VPN协议VPN采用了多种信息安全技术和网络技术,包括隧道技术、加密解密技术、密钥管理技术和身份认证技术。对于构建VPN来说,网络隧道(Tunneling)技术是个关键技术。隧道技术是一种数据封装技术,它利用一种协议来封装在另一种协议中传输.从而实现被封装协议的安全性。现有封装协议主要包括两类:一类是第2层隧道协议.它首先把各种网络层协议(如IP协议)封装到数据链路层协议PPP的数据帧中.再把整个PPP帧装入到隧道协议中。曲于隧道协议封装的是数据链路层的数据包.即OSI开放系统互联模型屮第二层的数据包,

6、所以称Z为第2层隧道协议,如PPTP、L2F、L2TP,它主要应用于构建基于Internet远程访问的VPN;另一类是第3层隧道协议,如IPSec、GRE等;它把第3层即网络层的各种协议直接封装到隧道协议中进行传输,由于被封装的是第3层的网络协议,所以称为第3层隧道协议。它主要应用于构建基于IntranetVPN和ExtranetVPN。1)第2层隧道协议第2层隧道协议主耍有3种。一种是微软、Ascend.3C0M等公司支持的点到点隧道协议(PointtoPointTunnelingProtocol,PPTP)o另一种是Cis

7、co>北方电信等公司支持的二层转发协议(Layer2Forwarding,L2F)o第3种是第二层隧道协议L2TP(Layer2TunnelingProtocol,L2TP),它结合了上述连个协议的优点。PPTP用于PPTP客户端和PPTP服务器之间的安全通信,它被嵌入到NT4.0和Windwos98操作系统中,用于Microsoft的路由和远程访问服务《对于数据加密,PPTP采用了PPP点到点协议的身份验证方法和微软的MPPE点到点加密协议,PPTP协议是对链路层的PPP协议数据包通过GRE封装协议进行封装,使PPP包通过1

8、P网络进行传输。PPTP协议首先对PPP帧进行封装,将PPP帧的有效数据进行加密后,添加PPP报头,封装形成PPP帧。PPP帧再进一步添加GRE报头,经过第2次封装形成GRE报文。第3次封装是在GRE报文之外再添加IP报头,IP报头中包含数据包源地址和冃的地址•最后在IP数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。