返回
vpn技术及应用分析

vpn技术及应用分析

ID:6903626

大小:33.07 KB

页数:8页

时间:2018-01-30

vpn技术及应用分析_第1页
vpn技术及应用分析_第2页
vpn技术及应用分析_第3页
vpn技术及应用分析_第4页
vpn技术及应用分析_第5页
资源描述:

《vpn技术及应用分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、VPN技术及应用分析  (铁通内蒙古公司包头分公司,内蒙古包头014010)   摘要:文章介绍了VPN技术的基本概念、关键技术、各种隧道协议及其应用领域,最后分析了VPN的新应用技术VoIPVPN和基于VPN的多播技术。   关键词:VPN;隧道协议;Internet;VoIPVPN;多播   中图分类号:TP393.18文献标识码:A文章编号:1007—6921(XX)07—0196—01   近年来,随着Internet的广泛应用,如何利用Internet的资源来组建企业的虚拟专用网

2、络(VPN)已成为IT业界的一个新热点。VPN是通过一个公共网络建立起来的一个临时的、安全的连接,它是对企业内部网的扩展。VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商与公司的内部网建立可信的安全连接,并保证数据的安全可靠传输,它从根本上解决了网络面临的不安全因素的威胁,大大提高了网络数据传输的安全性、可靠性和保密性。   VPN还可以使企业能在价格低廉的共享基础设施上以与专用网络提供的相同策略建立一种安全的WAN(广域网)业务。实现与移动工作人员、分公司、合作伙伴、产品供应商、客户间的连接

3、,提高与分公司、客户、供应商和合作伙伴开展业务的能力,提高运作效率。 1VPN的基本概念   在VPN(VirtualPrivateNetwork)即虚拟专用网中,(虚拟专用网络是指通过一个私有的通道在公众网络上所建立的企业网络)任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。虚拟专用网对用户端透明,用户好像使用一条专用线路进行通信。此企业网络拥有与专用网络相同的安全、管理及功能等特点,它替代了传统的拨号访问,利用Internet公网资源作为企业专网

4、的延续,节省昂贵的长途费用VPN是原有专线式企业专用广域网络的替代方案,VPN并非改变原有广域网络的一些特性,是在更为符合成本效益的基础上来达到这些特性。VPN通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的主机都处于一个网络之中。公共网络仿佛是只由本网络在独占使用,而事实上并非如此,所以称之为虚拟专用网。总之,VPN就是要实现:低成本的安全稳定互通。 1.1发展VPN的原因   主要有

5、两个原因:①Ip地址匮乏,成本昂贵。②企业通过公网实现跨地域的系统互联必然面临安全问题。使用公用网络会导致机构间的传输信息容易被窃取,同时攻击者有可能通过公网对机构的内部网络实施攻击,因此,我们不能担保收到的IP数据报:来自原先要求的发送方;包含的是发送方当初放在其中的原始数据;原始数据在传输中途未被其他人看过。因此需要在企业间建立安全的数据通道,该通道应具备以下的基本安全要素:提供数据起源地验证;完整性验证;数据内容的机密性;抗重播保护。而VPN就能有效解决这些安全问题。 1.2VPN的优势   

6、1.2.1降低成本:通过公用网来建立VPN与建立DDN、F.R等专线方式相比,可以节省大量的费用开支。   1.2.2伸缩性高:用户需要与合作伙伴联网,如果没有VPN,双方的信息技术部门就必须协   商如何在双方之间建立租用线路或帧中继线路,有了VPN之后,只需双方配置安全连接信息即可。当不再需要联网时,也很容易拆除连接。   1.2.3容易扩展:如果用户想扩大VPN的容量和覆盖范围,只需改变一些配置或增加几台设备从而扩大服务范围。在远程办公室增加VPN也很简单,只需进行适当的设备配置即可。   

7、1.2.4安全控制主动权:企业可以利用公网或在局域网内部自己组建管理VPN。由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。   1.2.5全方位的安全保护:VPN不仅能在网络与网络之间建立专用通道,保护网关与网关之间信息传输的安全,而且能在企业内部的用户与网关之间、移动办公用户和网关之间、用户与用户之间建立安全通道,建立全方位的安全保护,保证网络的安全。 2VPN的关键技术   目前VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技

8、术(EncryptionDecryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)。 2.1隧道技术   VPN是在公网中形成企业专用的链路,为了形成这样的链路,采用了所谓的“隧道”技术。隧道技术是VPN的基本技术,它是分组封装(Capsule)的技术,可以模仿点对点连接技术,依靠Internet服务提供商(ISP)和其他的网络服务提供商(NSP)在公用网中建立自己专用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。