返回
浅谈虚拟专用网络

浅谈虚拟专用网络

ID:7789431

大小:83.50 KB

页数:10页

时间:2018-02-25

浅谈虚拟专用网络_第1页
浅谈虚拟专用网络_第2页
浅谈虚拟专用网络_第3页
浅谈虚拟专用网络_第4页
浅谈虚拟专用网络_第5页
资源描述:

《浅谈虚拟专用网络》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、信息安全结课论文题目:浅谈虚拟专用网络院系:物理工程学院年级:2011专业:物理学学号:20112210114姓名:李淑荟日期:2013年6月2日浅谈虚拟专用网络【摘要】本文以初学者的角度简单的探讨虚拟专用网络,就什么是虚拟专用网络技术,虚拟专用网络技术的功能是什么,它有那些特点及优缺点,它的分类、实现方式及应用技术等方面进行了介绍。并且给出了多种设备连接虚拟网络的步骤。【关键词】虚拟专用网络技术概念功能特点实现方式(一)虚拟专用网络技术的概念、原理虚拟专用网络(VirtualPrivateNetwor

2、k,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、FrameRelay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。虚拟专用网络技术属于远程访问技术,简单地说就是利用公网链路架设私有有网络。例如公司员工出差到外地,他想访问企业内网的

3、服务器资源,这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢?VPN的解决方法是在内网中架设一台VPN服务器,VPN服务器有两块网卡,一块连接内网,一块连接公网。外地员工在当地连上互联网后,通过互联网找到VPN服务器,然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路,因此只能称为虚拟专用网。即

4、:VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源,这就是为什么VPN在企业中应用得如此广泛。在传统的企业网络配置中,要进行异地局域网之间的互连,传统的方法是租用数字数据网专线或帧中继。这样的通讯方案必然导致高昂的网络通讯/维护费用。对于移动用户与远端个人用户而言,一般通过易特网进入企业的局域网,而这样必然带来安全上的隐患。(二)功能在网络中,服务质量是指所能提供的带宽级别。将服务质量融入一

5、个虚拟专用网络,使得管理员可以在网络中完全控制数据流。信息包分类和带宽管理是两种可以实现控制的方法:■信息包分类信息包分类按重要性将数据分组。数据越重要,它的级别越高。当然,它的操作也会优先于同网络中相对次要的数据。■带宽管理通过带宽管理,一个虚拟专用网络管理员可以监控网络中所有输入输出的数据流,可以允许不同的数据包类获得不同的带宽。其他的带宽控制形式还有:■通信量管理通信量管理方法的形成是一个服务提供商在因特网通信拥塞中发现的。大量的输入输出数据流排队通过,这使得带宽没有得到合理使用。■公平带宽公平带

6、宽允许网络中所有用户机会均等地利用带宽访问因特网,通过公平带宽,当应用程序需要用更大的数据流,例如MP3时,它将减少所用带宽以便给其他人访问的机会。■传输保证传输保证为网络中特殊的服务预留出一部分带宽,例如视频会议,IP电话和现金交易。它判断哪个服务有更高的优先权并分配相应带宽。网络管理员必须管理虚拟个人网络以及使一个组织正常运作所需的资源。因此,远程办公还有待发展,虚拟专用网络管理员在维护带宽上还有许多问题。然而,新技术对服务质量的补充将会帮助网络管理员解决这个问题。(三)特点◆安全保障虚拟专用网络通

7、过建立一个隧道,利用加密技术对传输数据进行加密,以保证数据的私有性和安全性。◆服务质量保证虚拟专用网络可以为不同要求用户提供不同等级的服务质量保证。◆可扩充、灵活性虚拟专用网络支持通过因特网和外联网的任何类型的数据流。◆可管理性虚拟专用网络可以从用户和运营商角度方便进行管理。对于用户自身而言,虚拟专用网络还存在着以下特点:⑴使用可降低成本——通过公用网来建立虚拟专用网络,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护广域网设备和远程访问设备。⑵传输数据安全可靠——虚拟专用网产品均采用加

8、密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。⑶连接方便灵活——用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。⑷完全控制——虚拟专用网使用户可以利用因特网服务提供商的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用因特网服务提供商提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。