返回
对于vpn安全技术的研究

对于vpn安全技术的研究

ID:29428577

大小:78.00 KB

页数:10页

时间:2018-12-19

对于vpn安全技术的研究_第1页
对于vpn安全技术的研究_第2页
对于vpn安全技术的研究_第3页
对于vpn安全技术的研究_第4页
对于vpn安全技术的研究_第5页
资源描述:

《对于vpn安全技术的研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.信息科学技术学院CollegeofInformationScience&Technology•HainanUniversity服务器架构实验课程论文《对于VPN安全技术的研究》页.对于VPN安全技术的研究摘要:VPN全称为VirtualPrivateNetwork,即虚拟专用网络。VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络,为用户提供一个可靠安全的网络连接,保证了传输数据的安全。关键字:VPN安全技术正文:虚拟专用网(VPN)可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的压网络上

2、,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。一、VPN的定义现在有很多连接都被称作VPN,用户经常分不清楚,那么一般所说的VPN到底是什么呢?VPN的英文全称是“Virtual

3、PrivateNetwork”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网不是真的专用网络,但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的VPN为:"使用IP机制仿真出一个私有的广域网"是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数

4、据网络的长途数据线路。所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。我们所要构建的虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet页.上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN是基于公网,利用隧道加密等技术,为用户提供的虚拟专用网络,它给用户一种直接连接到私人局域网的感觉。用户在电信部门租用的帧中继(FrameRelay)与AT

5、M等数据网络提供固定虚拟线路(PVC-PermanentVirtualCircuit)来连接需要通讯的单位,所有的权限掌握在别人的手中。如果用户需要一些别的服务,需要填写许多的单据,再等上相当一段时间,才能享受到新的服务。更为重要的是两端的终端设备不但价格昂贵,而且管理也需要一定的专业技术人员,无疑增加了成本,而且帧中继、ATM数据网络也不会像Internet那样,可立即与世界上任何一个使用Internet网络的单位连接。而在Internet上,VPN使用者可以控制自己与其它使用者的联系,同时支持拨号的用户。所以我们说的虚拟专用网一般指的是建筑在Internet上能够自我管理的专用

6、网络,而不是FrameRelay或ATM等提供虚拟固定线路(PVC)服务的网络。二、VPN工作原理VPN是将两个不同的外网内的终端机器(包括所有带网卡的设备),连接成一个局域网络。VPN中通信双方,在通信之前建立一个“隧道”,类似于直接拨号连接中建立的专用数据传输链路,专门来传输VPN两端通信的数据,不允许其他未授权用户访问,也不允许其他未授权使用该隧道进行数据的传输。VPN原理拓扑图如图1。页.一般来说两台具有独立IP并连接上互联网的计算机只要知道对方的IP地址,是可以直接同通信的。但是位于这两台计算机之后的网络是不能直接互联的,原因是这些私有的网络和公用网络使用了不同的地址空间

7、或协议,即私有网络和公用网络之间是不兼容的。VPN的原理就是在这两台直接和公用连接的计算机之间建立一个条专用通道。私有网络之间的通信内容经过这两台计算机或设备打包通过公用网络的专用通道进行传输,然后在对端解包,还原成私有网络的通信内容转发到私有网络中。这样对于两个私有网络来说公用网络就像普通的通信电缆,而接在公用网络上的两台计算机或设备则相当于两个特殊的线路接头。由于VPN连接的特点,私有网络的通信内容会在公用网络上传输,出于安全和效率的考虑一般通信内容需要加密或压缩

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。