返回
隧道技术及其应用.doc

隧道技术及其应用.doc

ID:56001001

大小:76.50 KB

页数:4页

时间:2020-03-15

隧道技术及其应用.doc_第1页
隧道技术及其应用.doc_第2页
隧道技术及其应用.doc_第3页
隧道技术及其应用.doc_第4页
资源描述:

《隧道技术及其应用.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、隧道技术及其应川隧道技术(Tunneling)是一种通过使丿IJ互联网络的基础设施在网络之间传递数据的方式。使川隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然厉通过隧道发送。新的帧头提供路由信息,以便通过直联网传递被封装的负裁数据。这里所说的隧道类似于点到点的连接。这种方式能够使来自许多信息源的网络业务在同一个基础设施屮通过不同的隧道进行传输。隧道技术使川点对点通信协议代替了交换连接,通过路市网络来连接数据地址。隧道技术允许授权移动川八或已授权的丿IJ八在任何时间、任何地点访问企业网络

2、。通过隧道的建立,可实现:*将数据流强制送到特定的地址*隐藏私有的网络地址*在IP网上传递非IP数据包*提供数据安全支持近来出现了-■些新的隧道技术,并在不同的系统屮得到运用和拓展。隧道技术为创建隧道,隧道的客户机和服务器双方必须使川相同的隧道协议。隧道技术对分别以第2层或第3层隧道协议为基础。第2层隧道协议对应于OSI模型的数据链路层,使用帧作为数据交换单位。PPTP(点对点隧道协议)、L2TP(第二层隧道协议)和L2F(第2层转发协议)都屈于第2层隧道协议,是将用户数据封装在点对点协议(PPP)帧屮通过互联网发送。第3层隧道协

3、议对应于OSI模型的网络层,使川包作为数据交换单位。IPIP(IPoverIP)以及IPSec隧道模武屈于第3层隧道协议,是将IP包封装在附加的IP包头屮,通过IP网络传送。无论哪种隧道协议都是由传输的载体、不同的封装格式以及丿IJ八数据包组成的。它们的本质区别在于,用户的数据包是被封装在哪种数据包屮在隧道屮传输。点对点隧道协议PPTP(PointtoPointTunnelingProtocol)提供PPTP客户机和PPTP服务器之间的加密通信。PPTP客户机是指运行了该协议的PC机,如启动该协议的Windows95/9&PPTP

4、服务器是指运行该协议的服务器,如启动该协议的WindowsNT服务器。PPTP是PPP协议的一种扩展。它捉供了一•种在互联网上建立多协议的安全虚拟专用网(VPN)的通信方式。远端用户能够透过任何支持PPTP的ISP访问公司的专用网。通过PPTP,客户可采用拨号方式接入公用IP网。拨号用户首先按常规方式拨到ISP的接入服务器(NAS),建立PPP连接;在此基础上,用户进行二次拨号建立到PPTP服务器的连接,该连接称为PPTP隧道,实质上是基于IP协议的另一个PPP连接,其屮的IP包可以封装多种协议数据,包括TCP/IP、IPX和Ne

5、tBEULPPTP采用了基于RSA公司RC4的数据加密方法,保证了虚拟连接通道的安全。对于直接连到互联网的用八则不需要PPP的拨号连接,对以直接与PPTP服务器建立虚拟通道。PPTP把疑立隧道的主动权交给了用户,但川户需要在其PC机上配置PPTP,这样做既增加了用户的丁作量,乂会给网络带来隐患。另外,PPTP只支持IP作为传输协议。第二层转发协议L2F(LayerTwoForwardingprotocol由Cisco公司提出的"J以在多种介质,如ATM、帧屮继、IP网上建立多协议的安全虚拟专用网的通信。远端用户能通过任何拨号方式接

6、入公用IP网,首先按常规方式拨到ISP的接入服务器(NAS),建立PPP连接;NAS根据用户名等信息,疑立直达HGW服务器的第二重连接。在这种情况卜隧道的配置和婕立对用户是完全透明的。其体系结构见图1。第二层隧道协议L2TP(LayerTwoTunnelingProtocol)结合了L2F和PPTP的优点,允许用户从客户端或访问服务器端建立VPN连接。L2TP是把链路层的PPP帧装入公川网络设施,如IP、ATM、帧屮继中进行•隧道传输的封装协议。其体系结构见图1。CiscoAscend>Microsoft和RedBack公司的专家

7、们在修改了十儿个版本厉,终于在1999年8月公布了L2TP的标准RFC26610目前用户拨号访问Internet时,必须使用IP协议,并且其动态得到的IP地址也是合法的。L2TP的好处在于支持多种协议,用户可以保留原有的IPX、Appletalk等协议或公司原有的IP地址。L2TP还解决了多个PPP链路的捆绑问题,PPP链路捆绑要求其成员均指向同一个NAS,L2TP则允许在物理上连接到不同NAS的PPP链路,在逻辑上的终点为同一个物理设备。L2TP扩展了PPP连接,在传统的方式屮用户通过模拟电话线或ISDN/ADSL与网络访问服务

8、器疑立一个第2层的连接,并在其上运行PPP,第2层连接的终点和PPP会话的终点均设在同一个设备上(如NAS)。L2TP作为PPP的扩充提供了更强人的功能,包括允许第2层连接的终点和PPP会话的终点分别设在不同的设备上。L2TP主要由LAC(L2TP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。