資源描述:
《淺析虛擬專用網(wǎng)vpn技術(shù)》由會(huì)員上傳分享�����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1�、淺析虛擬專用網(wǎng)VPN技術(shù)摘要:隨著X絡(luò)設(shè)施的不斷增加,X絡(luò)用戶的持續(xù)增長(zhǎng),X絡(luò)管理越來越復(fù)雜,越來越重要。因此解決X絡(luò)安全性問題的VPN技術(shù)是必不可缺的�����?! £P(guān)鍵詞:X絡(luò)隧道技術(shù)加密技術(shù)QOS技術(shù) :TP319:A:1007-9416(2011)01-0020-01 為了更好的解決X絡(luò)安全問題,讓更多的X絡(luò)用戶享受到VPN技術(shù)帶來的便利,我們就應(yīng)該更多的了解隧道技術(shù)、加密技術(shù)����、和QOS技術(shù)?! ?、VPN技術(shù)概述 (1)VPN的英文縮寫是VirtualPrivateNet是對(duì)RSVP功能的加強(qiáng),擴(kuò)大了對(duì)共享X絡(luò)的利用��。在共享子X或LAN
2��、中包含大量交換機(jī)和X絡(luò)集線器,因此標(biāo)準(zhǔn)的RSVP對(duì)資源不能充分利用�。支持RSVP的主機(jī)和路由器同意或拒絕會(huì)話流,是基于它們個(gè)人有效的資源而不是基于全局有效的共享資源。最終,SBM可以解決共享子X的RSVP請(qǐng)求導(dǎo)致局部資源的負(fù)載過重這個(gè)問題,協(xié)調(diào)智能設(shè)備����。其中有SBM能力的主機(jī)、路由器以及交換機(jī)����。這些設(shè)備自動(dòng)運(yùn)行一選舉協(xié)議,選出最合適的設(shè)備作為DSBM。當(dāng)交換機(jī)參與選舉時(shí),它們會(huì)根據(jù)第二層的拓?fù)浣Y(jié)構(gòu)對(duì)子X進(jìn)行分割���。主機(jī)和路由器發(fā)現(xiàn)最近的DSBM并把RSVP消息發(fā)送給它���。然后,DSBM查看所有消息來影響資源的分配并提供允許進(jìn)入控制機(jī)制?! ?、加密技
3����、術(shù) 加密技術(shù)可以對(duì)數(shù)據(jù)或報(bào)文頭進(jìn)行加密,也可以在協(xié)議棧的任意層進(jìn)行��。在X絡(luò)層中的加密標(biāo)準(zhǔn)是IPSec���。X絡(luò)層加密實(shí)現(xiàn)的最安全方法是在主機(jī)的端到端進(jìn)行。另一個(gè)選擇是“隧道模式”�����。加密只在路由器中進(jìn)行,而終端與第一跳路由之間不加密��。由于數(shù)據(jù)從終端系統(tǒng)到第一條路由時(shí)可能被截取而危及數(shù)據(jù)安全,所以這種方法不太安全���。終端到終端的加密方案中,VPN安全程度達(dá)到個(gè)人終端系統(tǒng)的標(biāo)準(zhǔn);而“隧道模式”方案,VPN安全力度只達(dá)到子X標(biāo)準(zhǔn)�����。在鏈路層中,目前還沒有統(tǒng)一的加密標(biāo)準(zhǔn),因此所有鏈路層加密方案基本上是生產(chǎn)廠家自己設(shè)計(jì)的,需要特別的加密硬件���。 5�、結(jié)語(yǔ) VPN
4、技術(shù)能夠幫助我們最大限度地利用X絡(luò),公共X的VPN通過隧道技術(shù),加密技術(shù)以及QOS技術(shù),來降低成本、提高效率��、增強(qiáng)了X絡(luò)的安全性���。
