返回
VPN培训资料(防火墙).ppt

VPN培训资料(防火墙).ppt

ID:51156170

大小:2.15 MB

页数:87页

时间:2020-03-19

VPN培训资料(防火墙).ppt_第1页
VPN培训资料(防火墙).ppt_第2页
VPN培训资料(防火墙).ppt_第3页
VPN培训资料(防火墙).ppt_第4页
VPN培训资料(防火墙).ppt_第5页
资源描述:

《VPN培训资料(防火墙).ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、SmartHammer系列防火墙技术资料---VPN部分2004年11月内容介绍VPN基本概念二层隧道协议L2TP三层隧道协议IPSecIPSec+L2TP/IPSec+GRE配置IPSecVPN隧道典型VPN应用实例VPN概述什么是VPN?VPN(VirtualPrivateNetwork)是通过internet公共网络在局域网络之间或单点之间安全地传递数据的技术ISPModemsVPNGatewayVPNGateway总部网络远程局域网络总部分支机构单个用户InternetVPN可以省去专线租用费用或者长距离电话费用,大大降低成本VPN可以充分利用i

2、nternet公网资源,快速地建立起公司的广域连接VPN类型按照构建方式和功能的不同可将VPN分为以下3类基于加密和不加密的VPN类型1:加密VPN2:非加密VPN基于OSI模型分层的VPN类型1:数据链路层VPN2:网络层VPN3:应用层VPN基于商业功能性的VPN类型1:远程接入VPN(AcessVPN)2:企业内联网(IntranetVPN)3:企业外联网(ExtranetVPN)远程接入VPN(AccessVPN)IntranetVPN(内联网)ExtranetVPN(外联网)VPN应用范围VPN的基本目标---无缝连接和保证VPN中网络交互的安

3、全性为远程、移动办公的用户提供对公司网络资源的访问使远程办公室与公司内联网安全地进行连接控制商业伙伴、客户和提供商对公司网络资源的访问VPN的优势LAN-to-LAN之间的广域连接(专线方式对比VPN方式)北京深圳沈阳上海传统的专线DDN/FR方式北京深圳沈阳上海FullymeshedVPNnetworkInternet单个用户接入 (直接拨入方式对比VPN方式)InternetISPModemsRouter用户专用ModemsLANVPNGateway公用电话网络VPNClientSecureVPNTunnel本地本地长途节省资金(降低30-70%的网

4、络费用)免去长途费用降低建立私有专网的费用用户不必设立自己的ModemPoolInternet对于用户来说,可以以任何技术任何地点访问Internet的容量完全可以随着需求的增加而增长提供安全性强大的用户认证机制数据的私有性以及完整性得以保障不必改变现有的应用程序、网络架构以及用户计算环境网络现有的Routers不用作任何修改现有的网络应用完全可以正常运行对于最终用户来说完全感觉不到任何变化VPN的基本概念:隧道,加密以及认证隧道隧道是在公网上传递私有数据的一种方式Tunnelsemployatechniquecalled“encapsulation”安

5、全隧道是指在公网上几方之间进行数据传输中,保证数据安全及完整的技术加密保证数据传输过程中的安全认证保证VPN通讯方的身份确认及合法InternetSmartHammer的完整VPN解决方案特性符合IPSec特性防火墙隧道机密性远程管理第二层隧道协议L2TPL2TP概述是一种二层隧道协议,它扩展了PPP的模型,通过二层隧道可以把PPP会话的逻辑终点延伸到目的访问网关。这样,企业的本地局域网就可以为远程拨号用户分配一个企业内部网的IP地址,从逻辑上看,远程出差员工的手提电脑已经通过一块Ethernet网卡直接连接到企业网络,于是用户数据包可以通过防火墙到达企

6、业内部网,该员工可以访问任何其有权使用的企业内部共享资源。此外,企业本地局域网也可以对远程拨号用户进行AAA(认证、授权和计费)管理和会话监控。约定术语解释:LAC:L2TP访问集中器,进行PPP处理以及L2TP处理,它将已成帧的PPP分组进行适当的处理并封装入L2TP之中,发送给LNS。它是入站呼叫的发起者、出站呼叫的接收者,是L2TP协议的客户/服务器模式的客户端LNS:L2TP的服务器端,在LNS处,能进行L2TP封装或解封,并能进行PPP处理。又称L2TP网络服务器CHAP:挑战握手鉴别协议,是一种通过PPP协议交换鉴别信息的鉴别协议。该鉴别协议

7、密钥不被明文传输PAP:口令鉴别协议。通过传输明文的用户名和口令达到证明身份的目的。会话:当远程拨号用户和LNS之间发起一次端到端的连接时,就形成了一条会话。隧道:一对LAC和LNS定义了一条或多条隧道。L2TP隧道类型强制隧道模式自愿隧道模式L2TP强制隧道模式L2TP自愿隧道模式L2TP的功能细节L2TP隧道的建立通过两个阶段协商阶段1:在LAC和LNS之间建立一个控制会话阶段2:建立实际传输数据的L2TP隧道(也可以称为建立一个会话)提示:单个隧道可以承载多个会话,在同一LAC和LNS之间也可以拥有多个隧道建立控制连接LACLNSSCCRQ----

8、----------------------------------------

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。