返回
基于隧道技术的vpn技术初探

基于隧道技术的vpn技术初探

ID:12436094

大小:19.02 KB

页数:5页

时间:2018-07-17

基于隧道技术的vpn技术初探_第1页
基于隧道技术的vpn技术初探_第2页
基于隧道技术的vpn技术初探_第3页
基于隧道技术的vpn技术初探_第4页
基于隧道技术的vpn技术初探_第5页
资源描述:

《基于隧道技术的vpn技术初探》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于隧道技术的VPN技术初探  【论文摘要】:虚拟专用网(VPN)技术主要包括数据封装化,隧道协议,防火墙技术,加密及防止数据被篡改技术等等。文章着重介绍了虚拟专用网以及对相关技术。并对VPN隧道技术的分类提出了一些新的探索。    引言    虚拟专用网即VPN(VirtualPrivateNetwork)是利用接入服务器(AccessSever)、广域网上的路由器以及VPN专用设备在公用的WAN上实现虚拟专用网技术。通常利internet上开展的VPN服务被称为IPVPN。  利用共用的WAN网,传输企业局域网上的信息,一个关键的问题就是信息的安全问题。为了解决

2、此问题,VPN采用了一系列的技术措施来加以解决。其中主要的技术就是所谓的隧道技术。    1.隧道技术    Internet中的隧道是逻辑上的概念。假设总部的LAN上和分公司的LAN上分别连有内部的IP地址为A和B的微机。总部和分公司到ISP的接入点上的配置了VPN设备。它们的全局IP地址是C和D。假定从微机B向微机A发送数据。在分公司的LAN上的IP分组的IP地址是以内部IP地址表示的"目的地址A""源地址B"。因此分组到达分公司的VPN设备后,立即在它的前部加上与全局IP地址对应的"目的地址C"和"源地址D"。全局IP地址C和D是为了通过Internet中的若

3、干路由器将IP分组从VPN设备从D发往VPN设备C而添加的。此IP分组到达总部的VPN设备C后,全局IP地址即被删除,恢复成IP分组发往地址A。由此可见,隧道技术就是VPN利用公用网进行信息传输的关键。为此,还必须在IP分组上添加新头标,这就是所谓IP的封装化。同时利用隧道技术,还必须使得隧道的入口与出口相对地出现。  基于隧道技术VPN网络,对于通信的双方,感觉如同在使用专用网络进行通信。    2.隧道协议    在一个分组上再加上一个头标被称为封装化。对封装化的数据分组是否加密取决于隧道协议。因此,要成功的使用VPN技术还需要有隧道协议。    2.1当前主要

4、的隧道协议以及隧道机制的分类:  ⑴L2F(Layer2Forwarding)  L2F是cisco公司提出的隧道技术,作为一种传输协议L2F支持拨号接入服务器。将拨号数据流封装在PPP帧内通过广域网链路传送到L2F服务器(路由器).  ⑵PTP(PointtopointTunnelimgprotocol)  PPTP协议又称为点对点的隧道协议。PPTP协议允许对IP,IPX或NETBEUT数据流进行加密,然后封装在IP包头中通过企业IP网络或公共互连网络传送。  ⑶2TP(Layer2TunnelingProtocol)  该协议是远程访问型VPN今后的标准协议。

5、  L2F、PPTP、L2TP共同特点是从远程客户直至内部网入口的VPN设备建立PPP连接,端口用户可以在客户侧管理PPP。它们除了能够利用内部IP地址的扩展功能外,还能在VPN上利用PPP支持的多协议通信功能,多链路功能及PPP的其他附加功能。因此在Internet上实现第二层连接的PPPSecsion的隧道协议被称作第二层隧道。对于不提供PPP功能的隧道协议都由标准的IP层来处理,称其为第三层隧道,以区分于第二层隧道。  ⑷TMP/BAYDVS  ATMP(AscendTumnelingManagementProtocol)和BaydVs(BayDialVPNS

6、ervice)是基于ISP远程访问的VPN协议,它部分采用了移动IP的机制。ATMP以GRE实现封装化,将VPN的起点和终点配置ISP内。因此,用户可以不装与VPN想适配的软件。  ⑸PSEC  IPSEC规定了在IP网络环境中的安全框架。该规范规定了VPN能够利用认证头标基于隧道技术的VPN技术初探(2)发布时间:2010-11-08来源:应届毕业生求职网(AH:AuthmenticationHeader)和封装化安全净荷(ESP:EncapsnlatingSecurityPaylamd)。 IPSEC隧道模式允许对IP负载数据进行加密,然后封装在IP包头中,通过

7、企业IP网络或公共IP互联网络如INTERNET发送。  从以上的隧道协议,我们可以看出隧道机制的分类是根据虚拟数据链络层的网络,DSI七层网络中的位置,将自己定义为第二层的隧道分类技术。按照这种划分方法,从此产生了"二层VPN"与"三层VPN"的区别。但是随着技术的发展,这样的划分出现了不足,比如基于会话加密的SSLVPN技术[2]、基于端口转发的HTTPTunnel[1]技术等等。如果继续使用这样的分类,将出现"四层VPN"、"五层VPN",分类教为冗余。因此,目前出现了其他的隧道机制的分类。    2.2改进后的几种隧道机制的分类  ⑴J.Heinanen

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。