資源描述:
《《虛擬專用網(wǎng)絡(luò)》PPT課件》由會(huì)員上傳分享����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1��、第六章虛擬專用網(wǎng)李劍北京郵電大學(xué)信息安全中心E-mail:lijian@bupt.edu.cn010-862123461目錄一.VPN概述二.VPN技術(shù)三.VPN新應(yīng)用四.VPN發(fā)展趨勢(shì)2虛擬專用網(wǎng)在國(guó)外�����,虛擬專用網(wǎng)即VPN(VirtalPrivateNetwork)已經(jīng)迅速發(fā)展起來(lái)���,2001年全球VPN市場(chǎng)將達(dá)到120億美元��。在中國(guó)��,雖然人們對(duì)VPN的安全性����、服務(wù)質(zhì)量(QoS)等方面存有疑慮�����,但互聯(lián)網(wǎng)和電子商務(wù)的快速發(fā)展使有理由相信����,中國(guó)的VPN市場(chǎng)將逐漸熱起來(lái)�。36.1VPN概述對(duì)國(guó)內(nèi)的用戶
2�、來(lái)說(shuō),VPN最大的吸引力是價(jià)格����。據(jù)估算,如果企業(yè)放棄租用專線而采用VPN�,其整個(gè)網(wǎng)絡(luò)的成本可節(jié)約21%~45%,至于那些以電話撥號(hào)方式連網(wǎng)存取數(shù)據(jù)的公司�,采用VPN則可以節(jié)約通信成本50%~80%。為什么VPN可以節(jié)約這么多的成本��?這就先要從VPN的概念談起�。46.1.1VPN的概念現(xiàn)在有很多連接都被稱作為VPN,用戶經(jīng)常分不清楚����,那么一般所說(shuō)的VPN到底是什么呢?顧名思義�,虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò),但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能�。虛擬專用網(wǎng)指的是依靠ISP(因特網(wǎng)服務(wù)提供商)和其他NSP(網(wǎng)絡(luò)服
3、務(wù)提供商)�,在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在虛擬專用網(wǎng)中����,任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的��。56.1.1VPN的概念I(lǐng)ETF草案理解基于IP的VPN為:“使用IP機(jī)制仿真出一個(gè)私有的廣域網(wǎng)”��,是通過(guò)私有的隧道技術(shù)在公共數(shù)據(jù)網(wǎng)絡(luò)上仿真一條點(diǎn)到點(diǎn)的專線技術(shù)����。所謂虛擬,是指用戶不再需要擁有實(shí)際的長(zhǎng)途數(shù)據(jù)線路��,而是使用因特網(wǎng)公眾數(shù)據(jù)網(wǎng)絡(luò)的長(zhǎng)途數(shù)據(jù)線路�����。所謂專用網(wǎng)絡(luò)�����,是指用戶可以為自己制定一個(gè)最符合自己需求的網(wǎng)絡(luò)��。66.1.1VPN
4、的概念用戶現(xiàn)在在電信部門租用的幀中繼(FrameRelay)與ATM等數(shù)據(jù)網(wǎng)絡(luò)提供固定虛擬線路(PVC�,PermanentVirtualCircuit)來(lái)連接需要通信的單位,所有的權(quán)限掌握在別人的手中��。如果用戶需要一些別的服務(wù)�����,需要填寫許多的單據(jù)��,再等上相當(dāng)一段時(shí)間���,才能享受到新的服務(wù)�����。更為重要的是兩端的終端設(shè)備不但價(jià)格昂貴�,而且管理也需要一定的專業(yè)技術(shù)人員���,無(wú)疑增加了成本�,而且?guī)欣^����、ATM數(shù)據(jù)網(wǎng)絡(luò)也不會(huì)像因特網(wǎng)那樣��,可立即與世界上任何一個(gè)使用因特網(wǎng)的單位連接���。而在因特網(wǎng)上��,VPN使用者可以控
5�、制自己與其他使用者的聯(lián)系,同時(shí)支持撥號(hào)的用戶����。76.1.1VPN的概念所以虛擬專用網(wǎng)一般指的是建筑在因特網(wǎng)上能夠自我管理的專用網(wǎng)絡(luò),而不是幀中繼或ATM等提供PVC服務(wù)的網(wǎng)絡(luò)���。以IP為主要通信協(xié)議的VPN���,也可稱之為IP-VPN。由于VPN是在因特網(wǎng)上臨時(shí)建立的安全專用虛擬網(wǎng)絡(luò)����,用戶就節(jié)省了租用專線的費(fèi)用,在運(yùn)行的資金支出上�,除了購(gòu)買VPN設(shè)備,企業(yè)所付出的僅僅是向企業(yè)所在地的ISP支付一定的上網(wǎng)費(fèi)用�,也節(jié)省了長(zhǎng)途電話費(fèi)����。這就是VPN價(jià)格低廉的原因�����。86.1.1VPN的概念越來(lái)越多的用戶認(rèn)識(shí)到���,
6�����、隨著因特網(wǎng)和電子商務(wù)的蓬勃發(fā)展����,經(jīng)濟(jì)全球化的最佳途徑是發(fā)展基于因特網(wǎng)的商務(wù)應(yīng)用��。隨著商務(wù)活動(dòng)的日益頻繁����,各企業(yè)開(kāi)始允許其生意伙伴、供應(yīng)商也能夠訪問(wèn)本企業(yè)的局域網(wǎng)����,從而大大簡(jiǎn)化信息交流的途徑�����,增加信息交換速度��。這些合作和聯(lián)系是動(dòng)態(tài)的�����,并依靠網(wǎng)絡(luò)來(lái)維持和加強(qiáng),于是各企業(yè)發(fā)現(xiàn)�����,這樣的信息交流不但帶來(lái)了網(wǎng)絡(luò)的復(fù)雜性��,還帶來(lái)了管理和安全性的問(wèn)題����,因?yàn)橐蛱鼐W(wǎng)是一個(gè)全球性和開(kāi)放性的、基于TCP/IP技術(shù)的���、不可管理的國(guó)際互聯(lián)網(wǎng)絡(luò)���,因此����,基于因特網(wǎng)的商務(wù)活動(dòng)就面臨非善意的信息威脅和安全隱患����。96.1.1VPN的
7、概念VPN是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全��、穩(wěn)定的隧道��。通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸��,在一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的�、安全的連接,從而實(shí)現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)�����,達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別����。如果接入方式為撥號(hào)方式,則稱之為VPDN�����。通常,VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展��,通過(guò)它可以幫助遠(yuǎn)程用戶���、公司分支機(jī)構(gòu)��、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接�����,并保證數(shù)據(jù)的安全傳輸����。VPN可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入����,以實(shí)現(xiàn)安全連接����;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)
8����、濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)����。106.1.2VPN的特點(diǎn)在實(shí)際應(yīng)用中��,用戶需要的是什么樣的VPN呢�����?一般情況下��,一個(gè)高效��、成功的VPN應(yīng)具備以下幾個(gè)特點(diǎn)���。1.安全保障雖然實(shí)現(xiàn)VPN的技術(shù)和方式很多�,但所有的VPN均應(yīng)保證通過(guò)公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專用性和安全性�。在非面向連接的公用IP網(wǎng)絡(luò)上建立一個(gè)邏輯的、點(diǎn)對(duì)點(diǎn)的連接����,稱之為建立一個(gè)隧道,可以利用加密技術(shù)對(duì)經(jīng)過(guò)隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密����,以保證數(shù)據(jù)僅被指定的發(fā)送者和接收者了解���,從而保證了數(shù)據(jù)的私有性和安全性。在安全性方面���,由于V
