返回
vpn隧道协议发展现状

vpn隧道协议发展现状

ID:8973874

大小:40.50 KB

页数:5页

时间:2018-04-13

vpn隧道协议发展现状_第1页
vpn隧道协议发展现状_第2页
vpn隧道协议发展现状_第3页
vpn隧道协议发展现状_第4页
vpn隧道协议发展现状_第5页
资源描述:

《vpn隧道协议发展现状》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、VPN隧道协议发展现状时间:2007-07-2300:00来源:网管之家bitsCN.com字体:[大中小]  1引言  虚拟专用网(VPN)是通过公众互联网(IP)建立私有数据传输通道,将远程的分支办公室、商业伙伴、移动办公人员等连接起来,并且提供安全的端到端的数据通信的一种网络技术。VPN兼备了公众网和专用网的许多特点,将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起,是介于公众网与专用网之间的一种网络。  可以把VPN简单协议划分为两类:隧道协议和其他相关协议。后者包括RADIUS、LDAP、X.509等,本文只介绍隧道协议。IETF与VPN隧道协议相关的

2、研究有三个:“PPPExtensionforPPTPandL2TP”、“IPSecurity”和“MPLS”,已经公布了一些RFC和草案。  1999年8月公布了L2TP标准RFC2661.GRE是由Cisco和NetSmiths等公司1994年提交给IETF的,标号为RFC1701和RFC1702.IPSec系列标准从1995年问世以来得到了广泛的支持,IETF工作组中已制定的与IPSec相关的RFC文档有:RFC2104、RFC2401-RFC2409、RFC2451等。其中RFC2409介绍了互连网密钥交换(IKE)协议;RFC2401介绍了IPSec协议;RFC24

3、02介绍了验证包头(AH);RFC2406介绍了加密数据的报文安全封装(ESP)协议。IPSec的ESP协议和报文完整性协议认证的协议框架已趋成熟,IKE协议也已经增加了椭圆曲线密钥交换协议。MPLS协议本身的制定尚未完成,MPLSVPN目前是IETF和ITU-T等国际标准化组织研究的热点。  2隧道协议简介  2.1L2TP  PPTP(点到点隧道协议)是在Window95/98中支持的,为中小企业提供的一个VPN解决方案。但根据一群安全专家的研究,PPTP在实现上存在着重大的安全问题,它的安全性甚至比PPP(点到点协议)还要弱,因此PPTP协议存在着重大安全缺陷。L2F

4、协议的主要缺陷是没有把标准加密方法包括在内,因此它基本上已经成为一个过时的隧道协议。  L2TP协议结合了Microsoft的PPTP和Cisco的L2F(二层前向转发)的优点。L2TP提供了一种PPP包的机制,特别适合于通过VPN拨号进入一个专用网络的用户。L2TP支持在各种网络连接上提供PPP包的封装,支持一个用户同时使用多个并发的隧道。它同样适用于非IP协议,支持动态寻址,是目前唯一能够提供全网状IntranetVPN连接的多协议隧道。  2.2IPSec  IPSec是一组开放的网络安全协议的总称,提供访问控制、无连接的完整性、数据来源验证、防重放保护、加密以及数据

5、流分类加密等服务。IPSec在IP层提供这些安全服务,它包括两个安全协议AH(报文验证头协议)和ESP(报文安全封装协议)。AH主要提供的功能有数据来源验证、数据完整性验证和防报文重放功能。ESP在AH协议的功能之外再提供对IP报文的加密功能。AH和ESP同时具有认证功能,IPSec存在两个不同的认证协议是因为ESP要求使用高强度密码学算法,无论产际上是否在使用。而高强度密码学算法在很多国家都存在很多严格的政策限制。但认证措施是不受限制的,因此AH可以在全世界自由使用。另外一个原因是很多情况下人们只使用认证服务。AH或ESP协议都支持两种模式的使用:隧道模式和传输模式。隧道

6、模式对传经不安全的链路或Internet的专用IP内部数据包进行加密和封装(此种模式适合于有NAT的环境)。传输模式直接对IP负载内容(即TCP或UDP数据)加密(适合于无NAT的环境)。  2.3MPLSVPN  MPLS实际上就是一种隧道技术,所以使用它来建立VPN隧道是十分容易的。同时,MPLS是一种完备的网络技术,可以用它来建立起VPN成员之间简单而高效的VPN.MPLSVPN适用于实现对于服务质量、服务等级划分以及网络资源的利用率,网络的可靠性有较高要求的VPN业务。用户边缘(CE)路由器是用于将一个用户站点接入服务提供者网络的用户边缘路由器。CE路由器不使用MP

7、LS,它可以只是一台IP路由器。CE不必支持任何VPN的特定路由协议或信令。提供者边缘(PE)路由器是与用户CE路由器相连的服务提供者边缘路由器。PE实际上就是MPLS中的边缘标记交换路由器(LER),它需要能够支持BGP协议,一种或几种IGP路由协议以及MPLS协议,需要能够执行IP包检查,协议转换等功能。用户站点是指这样一组网络或多条PE/CE链路接至VPN.一组共享相同路由信息的站点就构成了VPN.一个站点可以同时位于不同的几个VPN之中。  与前面几种VPN技术不同,MPLSVPRN网络中的主角虽然仍然是边

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。