Internet核心原理與應(yīng)用技術(shù) 第22章 虛擬專用網(wǎng)

《Internet核心原理與應(yīng)用技術(shù) 第22章 虛擬專用網(wǎng)》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、第22章虛擬專用網(wǎng)虛擬專用網(wǎng)概述22.1VPN的隧道機(jī)制22.2VPN的安全協(xié)議22.3VPN的解決方案22.422.1虛擬專用網(wǎng)概述虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork，VPN）是一門新興網(wǎng)絡(luò)技術(shù)。它提供了一種通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。VPN像普通網(wǎng)絡(luò)連接一樣，通常由3個部分組成：客戶機(jī)、傳輸介質(zhì)和服務(wù)器。圖22.1VPN連接示意圖一個高效、成功的VPN應(yīng)具備以下幾個特點。1．安全保障2．服務(wù)質(zhì)量保證3．可擴(kuò)充性和靈活性4．可管理性22.1.

2、2VPN的關(guān)鍵技術(shù)1．VPN隧道技術(shù)2．VPN使用的協(xié)議3．VPN的身份驗證方法4．VPN的加密技術(shù)22.1.3VPN的基本用途1．通過Internet實現(xiàn)遠(yuǎn)程用戶訪問圖22.2通過Internet實現(xiàn)遠(yuǎn)程用戶訪問2．通過Internet實現(xiàn)網(wǎng)絡(luò)互連圖22.3通過Internet實現(xiàn)網(wǎng)絡(luò)互連3．連接企業(yè)內(nèi)部網(wǎng)絡(luò)計算機(jī)圖22.4連接企業(yè)內(nèi)部網(wǎng)絡(luò)計算機(jī)示意圖22.1.4VPN的分類（1）從連接方式的角度，VPN可以分為基于網(wǎng)絡(luò)的VPN和基于用戶邊緣設(shè)備的VPN。①基于網(wǎng)絡(luò)的VPN圖22.5基于網(wǎng)絡(luò)的V

3、PN結(jié)構(gòu)②基于CE的VPN圖22.6基于CE的VPN結(jié)構(gòu)（2）從業(yè)務(wù)類型的角度，VPN可分為虛擬租用線路（VirtualLeasedLine，VLL）、虛擬專用撥號網(wǎng)絡(luò)（VPDN）、虛擬專用路由網(wǎng)絡(luò)（VPRN）和虛擬專用LAN（VPLS）。22.2VPN的隧道機(jī)制22.2.1VPN隧道概念圖22.7隧道數(shù)據(jù)傳輸（1）IP網(wǎng)絡(luò)上的SNA隧道技術(shù)（2）IP網(wǎng)絡(luò)上的NovellNetWareIPX隧道技術(shù)隧道類型一般可分為自愿隧道（Voluntarytunnel）和強(qiáng)制隧道（Compulsorytunn

4、el）兩種。22.2.2VPN隧道協(xié)議1．GRE圖22.8GRE頭結(jié)構(gòu)2．L2F協(xié)議圖22.9L2F頭格式3．PPTP圖22.10擴(kuò)展的GRE頭格式4．L2TP圖22.11L2TP結(jié)構(gòu)圖22.12L2TP消息頭格式22.2.3PPP（1）PAP（2）CHAP（3）MS-CHAP圖22.13CHAP結(jié)構(gòu)22.3VPN的安全協(xié)議22.3.1VPN的加密技術(shù)1．證書2．?dāng)U展驗證協(xié)議（EAP）3．交易層安全協(xié)議（EAP-TLS）22.3.2IP層的安全協(xié)議IPSec1．驗證包頭2．封裝安全包頭3．用戶管理

5、4．RAS支持22.4VPN的解決方案22.4.1Access-VPN22.4.2Intranet-VPN22.4.3Extranet-VPN圖22.16Extranet-VPN結(jié)構(gòu)圖