返回
基于ipsec的vpn技术原理于实现

基于ipsec的vpn技术原理于实现

ID:35543152

大小:68.93 KB

页数:6页

时间:2019-03-26

基于ipsec的vpn技术原理于实现_第1页
基于ipsec的vpn技术原理于实现_第2页
基于ipsec的vpn技术原理于实现_第3页
基于ipsec的vpn技术原理于实现_第4页
基于ipsec的vpn技术原理于实现_第5页
资源描述:

《基于ipsec的vpn技术原理于实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、摘要:本文描述了实现方法和几种典型应用方VPN技术的基本原理以及IPSec规案。最后,作者对VPN技术的推范,在此基础上介绍了VPN技术的广与应用提出了自己的看法。  1.引言                                                                        1998年被称作“电为具有世界范围连通性的“Intemet来开展商务活动,,还存在一些亟待解决的问问题在有关厂商和ISP的努一条有效途径。子商务年”,而1999年则将是“第四媒体”,已经成为一个具有是目前各个企业讨论的

2、热门话题题,其中最重要的两个问题是服力下正在逐步得以解决,而VPN政府上网年”。的确,Intemet作无限商机的场所。如何利用。但将Internet实际运用到商业中务质量问题和安全问题。服务质量技术的产生为解决安全问题提供了    所谓VPN(VirtualP网络通过公用骨干网联接而息在Internet上传输的安全,,以保证了信息在传输中线来说,费用极为低廉,所信息成为可能。rivateNetwork,虚拟私有网络成逻辑上的虚拟子网,这里的公性,VPN技术采用了认证、存取不被偷看、篡改、复制。由于使以VPN的出现使企业通过Inter

3、ne)是指将物理上分布在不同地点的用网主要指Interet。为了保障信控制、机密性、数据完整性等措施用Internet进行传输相对于租用专t既安全又经济地传输私有的机密   VPN技术除了可以节省费用外,还具有其它特点:                                ●伸缩性椂能够随着网络的扩张,很改已有网络软件配置,在新增客户机或网工作。灵活的加以扩展。当增加新的用户或子网时,只需修关上安装相应软件并接人Internet后,新的VPN即可  ●灵活性棗除了能够方便地将新的子,VPN可以使企业随时安全地将信息存取网扩

4、充到企业的网络外,由于Intemet的全球连通性到全球的商贸伙伴和顾客。  ●易于管理棗用专线将以几何级数增长。而使用VP即可,不需要进行各个线路企业的各个子网连接起来时,随N时Internet的作用类似一个HUB的管理。着子网数量的增加,需要的专线数,只需要将各个子网接入Internet  VPN既可以用于构建企业的Intra热的兴起,VPN应用必将越来越广泛。据I的两亿美元增长到2001年时的119亿美元net,也可以用于构建Extranet。随着全球电子商务nfoneticsReseach的预测,VPN的市场分额将从今天,其中

5、VPN产品的销售收入就要占其中的十分之一。  2.基于IPSec规范的VPN技术                                              1)IPSec协议简介                                                          IPSec(1PSecuritTCP/IP协议的主机进行通整个网络提供了安全通信的增添了对IPv4的支持。y)产生于IPv6的制定之中,用于信时,都要经过IP层的处理,所基础。鉴于IPv4的应用仍然很广提供IP层的安全性。由于所

6、有支持以提供了IP层的安全性就相当于为泛,所以后来在IPSec的制定中也  最初的一组有关IP,从1997年开始IETF又开展基本制定完成。不过这组新IPSec的修订工作。Sec标准由IETF在1995年制定,了新一轮的IPSec的制定工作,的协议仍然存在一些问题,预计但由于其中存在一些未解决的问题截止至1998年11月份主要协议已经在不久的将来IETF又会进行下一轮  2)IPSec基本工作原理                                                                     

7、                                                                IPSec的工作原理(种扩展。当接收到一个IP数到一个相匹配的规则时,包。这里的处理工作只有两如图l所示)类似于包过滤防火墙据包时,包过滤防火墙使用其头过滤防火墙就按照该规则制定的种:,可以看作是对包过滤防火墙的一部在一个规则表中进行匹配。当找方法对接收到的IP数据包进行处理    丢弃或转发。                                                         

8、           图1IPSec工作原理示意图                                                  IPSec通过查询SPD(SecurityP0据包的处理。但是IPSec不同于包过滤

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。