vpn中的网络隧道技术

《vpn中的网络隧道技术》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、VPN中的网络隧道技术～教育资源库　　对于构建VPN来说，网络隧道(Tunnelling)技术是个关键技术。网络隧道技术指的是利用一种网络协议来传输另一种网络协议，它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了三种网络协议，即网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。　　现有两种类型的网络隧道协议，一种是二层隧道协议，用于传输二层网络协议，它主要应用于构建远程访问虚拟专网（AccessVPN）；另一种是三层隧道协议，用于传输三层网络协议，它主要应用于构建企业内部虚拟专网（Intr

2、aVPN）和扩展的企业内部虚拟专网（ExtraVPN）。　　二层隧道协议　　二层隧道协议主要有三种。一种是微软、Ascend、3等公司支持的PPTP（PointtoPointTunnelingProtocol，点对点隧道协议），在icrosoft，Ascend，3等的支持，以后还必将为更多的网络厂商所支持，将是使用最广泛的VPN协议。　　下面将简单介绍一下L2TP网络协议。应用L2TP所构建的典型VPN服务的结构其中，LAC表示L2TP访问集中器（L2TPAccessConcentrator），是附属在交换网络上

3、的具有PPP端系统和L2TP协议处理能力的设备，LAC一般就是一个网络接入服务器NAS（NetIB也将很快地得到制定，这样可以统一地采用SNMP网络管理方案进行方便的网络维护与管理。　　三层隧道协议　　用于传输三层网络协议的隧道协议叫三层隧道协议。三层隧道协议并非是一种很新的技术，早已出现的RFC1701GenericRoutingEncapsulation（GRE）协议就是个三层隧道协议。新出来的IETF的IP层加密标准协议IPSec协议也是个三层隧道协议。　　IPSec协议不是一个单独的协议，它给出了应用于I

4、P层上网络数据安全的一整套体系结构，它包括网络安全协议AuthenticationHeader（AH）协议和EncapsulatingSecurityPayload（ESP）协议、密钥管理协议InterKeyExchange（IKE）协议和用于网络验证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换，向上提供了访问控制、数据源验证、数据加密等网络安全服务。　　GRE　　GRE与IPinIP、IPXoverIP等封装形式很相似，但比他们更通用。很多协议的细微差异都被忽略，这就

5、导致了它不是建议用在某个12下一页友情提醒：，特别！特定的XoverY进行封装，所以是一种最基本的封装形式。　　在最简单的情况下，系统接受到一个需要封装和路由的数据报，我们称之为有效报文（Payload）。这个有效报文首先被GRE封装然后被称之为GRE报文，这个报文接着被封装在IP协议中，然后完全由IP层负责此报文的向前传输（ForP）数据被用来计算ESP头，ESP头和被加密的传输层数据被放置在原IP包头后面。当IPSec通信的一端为安全网关时，必须采用隧道方式。　　Inter密钥交换协议（IKE）用于在两个通信

6、实体协商和建立安全相关，交换密钥。安全相关（SecurityAssociation）是IPSec中的一个重要概念。一个安全相关表示两个或多个通信实体之间经过了身份认证，且这些通信实体都能支持相同的加密算法，成功地交换了会话密钥，可以开始利用IPSec进行安全通信。IPSec协议本身没有提供在通信实体间建立安全相关的方法，利用IKE建立安全相关。IKE定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥的方法上一页12友情提醒：，特别！