資源描述:
《vpn介紹與pvpn配置》由會員上傳分享�����,免費在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1、VPN介紹與PPTPVPN配置學習目標掌握VPN設(shè)備的主要功能及作用熟悉VPN的基本管理操作掌握PPTPVPN配置方法實現(xiàn)遠程VPN連接學習情境某大型企業(yè)總部設(shè)在上海��,在北京�、廣州、杭州等地建有分公司��,為保證業(yè)務(wù)及管理的協(xié)調(diào)與方便���。公司希望各分公司與總公司能夠?qū)崿F(xiàn)內(nèi)部訪問�,即內(nèi)部網(wǎng)絡(luò)連通��。同時����,為了便于出差人員及時了解公司內(nèi)部信息,希望能夠?qū)崿F(xiàn)移動用戶能夠訪問內(nèi)部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)有公司的重要信息及資源���,要保證訪問過程中,信息的安全與保密���。為解決該公司所面臨的需求��,我們可以通過VPN技術(shù)來實現(xiàn)學習性任
2�、務(wù)什么是VPN�?定義:VPN(VirtualprivateNetwork):虛擬專用網(wǎng)絡(luò),這種網(wǎng)絡(luò)技術(shù)����,為我們提供了一種通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進行遠程訪問的連接方式。實質(zhì)上是安全的通信通道�����,它通過使用強密碼認證和/或加密算法來提供數(shù)據(jù)保護,它涉及到通信技術(shù)�����、密碼技術(shù)和現(xiàn)代認證技術(shù)�,是一項交叉科學。目前,VPN主要包含兩種技術(shù):隧道技術(shù)與安全技術(shù)�����。VPN的優(yōu)勢:節(jié)約成本�、增強安全性、網(wǎng)絡(luò)協(xié)議支持�����、容易擴展�、與合作伙伴的隨意接入、完全控制主動權(quán)�����、安全IP地址���、支持新興應用�����。學習性任務(wù)隧道
3��、技術(shù)定義:基本過程是在源局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)(可以是ISO七層模型中的數(shù)據(jù)鏈路層或網(wǎng)絡(luò)層數(shù)據(jù))作為負載封裝在一種可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中�����,在目的局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)解封裝����,取出負載�。被封裝的數(shù)據(jù)包在互聯(lián)網(wǎng)上傳遞時所經(jīng)過的邏輯路徑被稱為“隧道”��。目前隧道技術(shù)類型:PPTP�、L2TP�、MPLS��、IPSECVPN�����、SSLVPN、SOCKV5學習性任務(wù)VPN組網(wǎng)方式:AccessVPN(遠程訪問客戶端):它適用于流動人員遠程辦公����,可大大降低通信費用�����。IntranetVPN(企業(yè)內(nèi)部VPN)
4、網(wǎng)關(guān)到網(wǎng)關(guān):它適用于公司兩個異地機構(gòu)的局域網(wǎng)互連�����,在Internet上組建世界范圍內(nèi)的企業(yè)網(wǎng)���。ExtranetVPN(擴展的企業(yè)內(nèi)部VPN):與合作伙伴企業(yè)網(wǎng)構(gòu)成Extranet學習性任務(wù)各種VPN的實現(xiàn)方式:以O(shè)SI模型參照標準����,不同的VPN技術(shù)可以在不同的OSI協(xié)議層實現(xiàn):OSI參考模型VPN實現(xiàn)技術(shù)應用層SSL表示層會話層SOCKSv5傳輸層網(wǎng)絡(luò)層IPSec數(shù)據(jù)鏈路層PPTP�����、L2TP物理層學習性任務(wù)目前安全接入組網(wǎng)技術(shù)有多種,它們所處的協(xié)議層次�����、解決的主要問題都不盡相同,每種技術(shù)都有其適用
5、范圍和優(yōu)點����,同時也有一定的缺點。主流的VPN技術(shù)主要有以下三種:1.L2TP/PPTPVPNL2TP/PPTPVPN屬于二層VPN技術(shù)����。在windows主流的操作系統(tǒng)中都集成的L2TP/PPTPVPN撥號客戶端軟件����,因此其無需安裝任何客戶端軟件��,部署使用都比較簡單;但是由于協(xié)議自身的缺陷�,沒有強度較高的加密和認證手段,安全性較低;同時這種VPN技術(shù)僅解決了移動用戶的VPN訪問需求�,對于LAN-TO-LAN的VPN應用無法解決;學習性任務(wù)2.IPSECVPNIPSECVPN屬于三層VPN技術(shù),協(xié)議定
6��、義了完整的安全機制����,對用戶數(shù)據(jù)的完整性和私密性都有完善的保護措施���;同時工作在網(wǎng)絡(luò)協(xié)議的三層����,對應用程序是透明的,能夠無縫支持各種C/S�、B/S應用�����;既能夠支持移動用戶的VPN應用,也能支持LAN-TO-LAN的VPN組網(wǎng)��;組網(wǎng)方式靈活�����,支持多種網(wǎng)絡(luò)拓撲結(jié)構(gòu)�����。其缺點是網(wǎng)絡(luò)協(xié)議比較復雜�,正確配置VPN隧道需要較多的專業(yè)知識�����;而且需要在移動用戶的機器上安裝單獨的客戶端軟件�。3.SSLVPNSSLVPN屬于應用層VPN技術(shù)��,協(xié)議定義了完整的安全機制,對用戶數(shù)據(jù)的完整性和私密性都有完善的保護�����;由于在wind
7���、ows等操作系統(tǒng)中的IE瀏覽器已經(jīng)支持了完整的SSL協(xié)議,因此原理上將對于B/S應用是無需安裝客戶端軟件的��,部署使用較為簡單�����。主要適用與移動用戶接入并訪問B/S結(jié)構(gòu)的應用系統(tǒng)���,對于C/S應用的支持仍然需要安裝客戶端的插件����。各種VPN技術(shù)都有其優(yōu)點和缺點�,而在用戶的實際應用中�,往往需要將這幾種技術(shù)進行綜合應用,才能滿足較為復雜的用戶需求���。學習性任務(wù)學習性任務(wù)天融信IPSecVPN支持標準的IKE和IPSec協(xié)議��,也就是說�,該IPSecVPN不僅可以和天融信的IPSecVPN建立隧道,也可與其他支持I
8��、KE標準協(xié)議的VPN設(shè)備協(xié)商并建立標準的IPSecVPN隧道����。安裝天融信IPSECVPN網(wǎng)關(guān)�,具備一切VPN網(wǎng)關(guān)的功能��,可作為一臺標準的VPN網(wǎng)關(guān)使用�����。同時,移動遠程用戶(PPTP�、VRC)可以通過VPN遠程客戶端與天融信IPSECVPN網(wǎng)關(guān)建立VPN隧道����。工作任務(wù)某公司要求外網(wǎng)移動用戶能夠通過VPN連接到企業(yè)內(nèi)部網(wǎng)絡(luò)��,訪問企業(yè)內(nèi)部資源。工作任務(wù)配置要點:開放對應區(qū)域PPTP服務(wù)在用戶認證中配置相關(guān)用戶在PPTP中配置PPTP參數(shù)PPTP配置介紹和常見問題配置要點:開放對應區(qū)域PP
