返回
vpn的分类,协议,原理,应用

vpn的分类,协议,原理,应用

ID:36990150

大小:51.58 KB

页数:8页

时间:2019-05-06

vpn的分类,协议,原理,应用_第1页
vpn的分类,协议,原理,应用_第2页
vpn的分类,协议,原理,应用_第3页
vpn的分类,协议,原理,应用_第4页
vpn的分类,协议,原理,应用_第5页
资源描述:

《vpn的分类,协议,原理,应用》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、虚拟专用网络(VirtualPrivateNetwork,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、FrameRelay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。分类  根据不同的划分标准,VPN可以按几个标准进行分类划

2、分  1.按VPN的协议分类VPN的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议。L2TP和IPSec配合使用是目前性能最好,应用最广泛的一种。“Internet协议安全性(IPSecurity)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。  2.按VPN的应用分类  1)AccessVPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量  2)Int

3、ranetVPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源  3)ExtranetVPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接  3.按所用的设备类型进行分类  网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机,路由器,和防火墙  1)路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可  2)交换机式VPN:主要应用于连接用户较少的VPN网络3)防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型VPN按应用来分

4、,可分为VLL、VPLS、VPDN、VPRN。VPLS是一种基于L2VPN(二层VPN)技术,它可以使电信运营商在还没有建设IP/MPLS网络的情况下,合理的利用现有的网络资源,利用现有的IP/ATM城域网为客户提供了一种更经济、有效、实用的VPN解决方案。技术  1.隧道技术  实现VPN的最关键部分是在公网上建立虚信道,而建立虚信道是利用隧道技术实现的,IP隧道的建立可以是在链路层和网络层。第二层隧道主要是PPP连接,如PPTP,L2TP,其特点是协议简单,易于加密,适合远程拨号用户;第三层隧道是IPinIP,如IPSec,其可靠性及扩展性优于第二层隧道,但没有前者简单直

5、接。  2.隧道协议  隧道是利用一种协议传输另一种协议的技术,即用隧道协议来实现VPN功能。为创建隧道,隧道的客户机和服务器必须使用同样的隧道协议。  1)PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特网安全远程访问公司资源的新型技术。它能将PPP(点到点协议)帧封装成IP数据包,以便能够在基于IP的互联网上进行传输。PPTP使用TCP(传输控制协议)连接的创建,维护,与终止隧道,并使用GRE(通用路由封装)将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。  2)L2TP协议:L2TP是PPTP与

6、L2F(第二层转发)的一种综合,他是由思科公司所推出的一种技术。  3)IPSec协议:是一个标准的第三层安全协议,它是在隧道外面再封装,保证了在传输过程中的安全。IPSec的主要特征在于它可以对所有IP级的通信进行加密。   3.加解密技术。  加解密技术是数据通信中一现较成熟的技术,VPN可直接利用现有技术实现加解密。  4.密匙管理技术  密匙管理技术的主要任务是如何在公用数据网上安全地传递密匙而不被窃取。  5.使用者与设备身份认证技术。使用者与设备认证及时最常用的是使用者名称与密码或卡片式认证等方式。VPN的实现技术-VLLVPRNVPDNVPLS  VPN(虚拟专

7、用网络)业务就是通过在公共网上构筑各种虚拟的专有通道,把物理上分散在各地的企业子网、远程分支机构、商业伙伴网、移动办公人员等互连为逻辑上单一、安全、提供不同QoS的企业内部网,使得VPN内的用户如同身处同一个私有本地网中。VPN主要具有以下优点:·安全通信:借助VPN,远程用户、商业伙伴及公司子网能够建立可信的连接,确保数据的安全传输;·低成本:通过将数据流转移到低成本的IP网上,VPN解决方案将大幅度减少用户的网络建设与通信费用,并保护企业现有的网络投资;·扩展性:VPN用户的增加和删除只是逻辑上的操

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。