返回
通信网络管理

通信网络管理

ID:46564688

大小:145.00 KB

页数:8页

时间:2019-11-25

通信网络管理_第1页
通信网络管理_第2页
通信网络管理_第3页
通信网络管理_第4页
通信网络管理_第5页
资源描述:

《通信网络管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《通信网络管理》课程论文虚拟专用网络技术VPN的英文全称是''VirtualPrivateNetwork",翻译成中文就是〃虚拟专用网络〃。它是在公共通信基础设施上构建的虚拟专用或私有网,可以被认为是一-种从公共网络中隔离出来的网络。VPN技术原是路由器具有的重要技术之一,H前在交换机,防火墙设备或操作系统等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网o下面就VPN技术的实现做一下粗浅的概述:关键词:VPN,隧道技术,服务质量控制技术和认证技术,IP安全协议(IPS

2、ec),点到点隧道协议(PPTP)等。1、虚拟准用网络技术虚拟准用网络技术是将物理上分布在不同地点的网络通过共用的网络链接成逻辑上的虚拟子网,采用认证、访问控制、密码技术等在共用网络上构建专门网络的技术。在虚拟专网屮,任意两个节点Z间的链接并没有传统专用网所需的端到端的物理连接,而是利用某种公网的资源动态组成,虚拟专用网络对用户端透明,用户好像使用一条专用线路进行通信。虚拟专用网络(VirtualPrivateNetwork,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要

3、是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet.ATM(异步传输模式〉、FrameRelay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。虚拟专用网(vitualprivatenetwork,VPN)既是一种组网技术,乂是一种网络安全技术,是一种构

4、架在共用通信基础设施上的专用数据通信网络,利用隧道技术(umneling)、加密与签名技术等,获得机密性保护。隧道技术是VPN的基本技术,类似与点对点链接技术,它在公用网上建立一条数据通道(隧道),让数据包通过这条隧道传输。VPN的系统结构如图1・1所示。合作伙伴LAN图1—1VPN系统结构如果将VPN概念推广开來,可以认为凡是在工用网络中实现安全通信的协议都能够称之为VPN协议。一个VPN至少应该提供如下功能:①数据加密;②信息认证和身份认证;③访问权限控制。VPN具有一下特点:1)使用VPN专用

5、网将使构建费用大幅降低。VPN用户远程访问时,只需通过本地的信息服务提供商登录到Internet上,就可以在他的办公室与公司内网之间建立一条加密通信信道,用这种方式可以既安全又经济地传输私有的机密信息。与传统租用专线设置大量的数据机或远程存取服务器相比,费用大幅度降低。2)配置灵活、可扩充。VPN必须能够支持通过Internet和Internet的任何类型的数据流,方便地增加新的节点,支持多种类型的传输媒介,方便用户更改网络结构,方便链接新的用户和网站。3)服务质量保证。VPN应当为企业数据提供不

6、同等级的服务质量保证。服务质量(qualityofservice,QOS)通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽管理,这使得各类数据能够被合理有序地发送,预防阻塞的发生。4)VPN易于管理维护。在VPN中可以使用radius來简化管理。使用radius时,只需维护一个有关访问权限的中心数据库,从而简化了用户的认证管理,无需同时管理地理上分散的远程访问服务器的访问权限和用户认证。5)远程访问/移动用户的VPN链接。远程访问/移动移动用户的VPN的链接由远程访问客户机提出链接请

7、求,VPN服务器提供对VPN服务器或整个网络资源的访问服务。在该链接中,第一个数据包总是由进行远程访问的客户机发出,然后服务器也向客户机证明自己的省份。6)网关■网关的VPN链接。网关■网关的VPN链接由呼叫网关提岀链接请求,另一端VPN网关做岀响应。链路两端是专家网络的两个不同部分,呼叫网关首先对应答网关提供自己的身份认证,Z后应答网关也对呼叫网关证明自C的身份。一个远程VPN通常由以卜-6部分组成。1)VPN服务器,接受來口VPN客户机的链接请求;2)VPN客户机,可以是终端,也可以是路由器;2

8、)隧道,数据传输通道,流经其中的数据必须经过隧道封装;4)VPN链接,封装数据,管理隧道的通信标准;5)传输数据,经过封装加密后在隧道上传输数据;6)共用网络,可共享型网络,如Internet或Intranet等。2、VPN的产生背景VPN的产生是伴随着企业全球化而进行的。随着Internet的商业化,大量的金业的内部网络与Internet相连,随着企业全球化的发展,不同地区企业内部的网络需要互联。以往传统的方式是通过租用专线实现的。出差在外的人员如果需要访问公司内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。