Internet核心原理与应用技术 第22章 虚拟专用网

《Internet核心原理与应用技术 第22章 虚拟专用网》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第22章虚拟专用网虚拟专用网概述22.1VPN的隧道机制22.2VPN的安全协议22.3VPN的解决方案22.422.1虚拟专用网概述虚拟专用网络（VirtualPrivateNetwork，VPN）是一门新兴网络技术。它提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。VPN像普通网络连接一样，通常由3个部分组成：客户机、传输介质和服务器。图22.1VPN连接示意图一个高效、成功的VPN应具备以下几个特点。1．安全保障2．服务质量保证3．可扩充性和灵活性4．可管理性22.1.

2、2VPN的关键技术1．VPN隧道技术2．VPN使用的协议3．VPN的身份验证方法4．VPN的加密技术22.1.3VPN的基本用途1．通过Internet实现远程用户访问图22.2通过Internet实现远程用户访问2．通过Internet实现网络互连图22.3通过Internet实现网络互连3．连接企业内部网络计算机图22.4连接企业内部网络计算机示意图22.1.4VPN的分类（1）从连接方式的角度，VPN可以分为基于网络的VPN和基于用户边缘设备的VPN。①基于网络的VPN图22.5基于网络的V

3、PN结构②基于CE的VPN图22.6基于CE的VPN结构（2）从业务类型的角度，VPN可分为虚拟租用线路（VirtualLeasedLine，VLL）、虚拟专用拨号网络（VPDN）、虚拟专用路由网络（VPRN）和虚拟专用LAN（VPLS）。22.2VPN的隧道机制22.2.1VPN隧道概念图22.7隧道数据传输（1）IP网络上的SNA隧道技术（2）IP网络上的NovellNetWareIPX隧道技术隧道类型一般可分为自愿隧道（Voluntarytunnel）和强制隧道（Compulsorytunn

4、el）两种。22.2.2VPN隧道协议1．GRE图22.8GRE头结构2．L2F协议图22.9L2F头格式3．PPTP图22.10扩展的GRE头格式4．L2TP图22.11L2TP结构图22.12L2TP消息头格式22.2.3PPP（1）PAP（2）CHAP（3）MS-CHAP图22.13CHAP结构22.3VPN的安全协议22.3.1VPN的加密技术1．证书2．扩展验证协议（EAP）3．交易层安全协议（EAP-TLS）22.3.2IP层的安全协议IPSec1．验证包头2．封装安全包头3．用户管理

5、4．RAS支持22.4VPN的解决方案22.4.1Access-VPN22.4.2Intranet-VPN22.4.3Extranet-VPN图22.16Extranet-VPN结构图