基于隧道技術(shù)的VPN技術(shù)初探_第1頁
基于隧道技術(shù)的VPN技術(shù)初探_第2頁
基于隧道技術(shù)的VPN技術(shù)初探_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

基于隧道技術(shù)的VPN技術(shù)初探

【論文關(guān)鍵詞】:虛擬專用網(wǎng);隧道技術(shù);隧道協(xié)議;數(shù)據(jù)封裝【論文摘要】:虛擬專用網(wǎng)(VPN)技術(shù)主要包括數(shù)據(jù)封裝化,隧道協(xié)議,防火墻技術(shù),加密及防止數(shù)據(jù)被篡改技術(shù)等等。文章著重介紹了虛擬專用網(wǎng)以及對相關(guān)技術(shù)。并對VPN隧道技術(shù)的分類提出了一些新的探索。引言

虛擬專用網(wǎng)即VPN(VirtualPrivateNetwork)是利用接入服務器(AccessSever)、廣域網(wǎng)上的路由器以及VPN專用設(shè)備在公用的WAN上實現(xiàn)虛擬專用網(wǎng)技術(shù)。通常利internet上開展的VPN服務被稱為IPVPN。

利用共用的WAN網(wǎng),傳輸企業(yè)局域網(wǎng)上的信息,一個關(guān)鍵的問題就是信息的安全問題。為了解決此問題,VPN采用了一系列的技術(shù)措施來加以解決。其中主要的技術(shù)就是所謂的隧道技術(shù)。

1.隧道技術(shù)

Internet中的隧道是邏輯上的概念。假設(shè)總部的LAN上和分公司的LAN上分別連有內(nèi)部的IP地址為A和B的微機??偛亢头止镜絀SP的接入點上的配置了VPN設(shè)備。它們的全局IP地址是C和D。假定從微機B向微機A發(fā)送數(shù)據(jù)。在分公司的LAN上的IP分組的IP地址是以內(nèi)部IP地址表示的"目的地址A""源地址B"。因此分組到達分公司的VPN設(shè)備后,立即在它的前部加上與全局IP地址對應的"目的地址C"和"源地址D"。全局IP地址C和D是為了通過Internet中的若干路由器將IP分組從VPN設(shè)備從D發(fā)往VPN設(shè)備C而添加的。此IP分組到達總部的VPN設(shè)備C后,全局IP地址即被刪除,恢復成IP分組發(fā)往地址A。由此可見,隧道技術(shù)就是VPN利用公用網(wǎng)進行信息傳輸?shù)年P(guān)鍵。為此,還必須在IP分組上添加新頭標,這就是所謂IP的封裝化。同時利用隧道技術(shù),還必須使得隧道的入口與出口相對地出現(xiàn)。

基于隧道技術(shù)VPN網(wǎng)絡(luò),對于通信的雙方,感覺如同在使用專用網(wǎng)絡(luò)進行通信。

2.隧道協(xié)議

在一個分組上再加上一個頭標被稱為封裝化。對封裝化的數(shù)據(jù)分組是否加密取決于隧道協(xié)議。因此,要成功的使用VPN技術(shù)還需要有隧道協(xié)議。

2.1當前主要的隧道協(xié)議以及隧道機制的分類:

⑴L2F(Layer2Forwarding)

L2F是cisco公司提出的隧道技術(shù),作為一種傳輸協(xié)議L2F支持撥號接入服務器。將撥號數(shù)據(jù)流封裝在PPP幀內(nèi)通過廣域網(wǎng)鏈路傳送到L2F服務器(路由器).

⑵PTP(PointtopointTunnelimgprotocol)

PPTP協(xié)議又稱為點對點的隧道協(xié)議。PPTP協(xié)議允許對IP,IPX或NETBEUT數(shù)據(jù)流進行加密,然后封裝在IP包頭中通過企業(yè)IP網(wǎng)絡(luò)或公共互連網(wǎng)絡(luò)傳送。

⑶2TP(Layer2TunnelingProtocol)

該協(xié)議是遠程訪問型VPN今后的標準協(xié)議。

L2F、PPTP、L2TP共同特點是從遠程客戶直至內(nèi)部網(wǎng)入口的VPN設(shè)備建立PPP連接,端口用戶可以在客戶側(cè)管理PPP。它們除了能夠利用內(nèi)部IP地址的擴展功能外,還能在VPN上利用PPP支持的多協(xié)議通信功能,多鏈路功能及PPP的其他附加功能。因此在Internet上實現(xiàn)第二層連接的PPPSecsion的隧道協(xié)議被稱作第二層隧道。對于不提供PPP功能的隧道協(xié)議都由標準的IP層來處理,稱其為第三層隧道,以區(qū)分于第二層隧道。

⑷TMP/BAYDVS

ATMP(AscendTumnelingManagementProtocol)和BaydVs(BayDialVPNService)是基于ISP遠程訪問的VPN協(xié)議,它部分采用了移動IP的機制。ATMP以GRE實現(xiàn)封裝化,將VPN的起點和終點配置ISP內(nèi)。因此,用戶可以不裝與VPN想適配的軟件。

⑸PSEC

IPSEC規(guī)定了在IP網(wǎng)絡(luò)環(huán)境中的安全框架。該

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論