實(shí)驗(yàn)十三 虛擬專用網(wǎng)絡(luò).ppt

《實(shí)驗(yàn)十三 虛擬專用網(wǎng)絡(luò).ppt》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在PPT專區(qū)-天天文庫(kù)。

1、實(shí)驗(yàn)十三虛擬專用網(wǎng)絡(luò)一、問題Internet企業(yè)內(nèi)部局域網(wǎng)移動(dòng)設(shè)備遠(yuǎn)程終端移動(dòng)設(shè)備或遠(yuǎn)程終端訪問企業(yè)內(nèi)部局域網(wǎng)時(shí)，通常采用的方法包括1、采用專線網(wǎng)絡(luò)2、利用公共網(wǎng)絡(luò)或電話線等方式但采用專線網(wǎng)絡(luò)的實(shí)施費(fèi)用昂貴，而傳統(tǒng)的撥號(hào)方式下，敏感數(shù)據(jù)在傳遞過程中存在安全性問題。2二、VPN簡(jiǎn)介VPN技術(shù)是指在公共的網(wǎng)絡(luò)平臺(tái)上傳輸用戶私有的數(shù)據(jù)，實(shí)現(xiàn)方式是在公網(wǎng)如Internet上模擬一條點(diǎn)到點(diǎn)的專線，從而達(dá)到數(shù)據(jù)安全傳輸?shù)哪康?。這條點(diǎn)到點(diǎn)的專線就是一條建立在現(xiàn)有公用網(wǎng)絡(luò)基礎(chǔ)上的“隧道”。VPN的構(gòu)成：VPN服務(wù)器、VPN客戶機(jī)數(shù)據(jù)、公共網(wǎng)絡(luò)隧道、VPN連接、隧道協(xié)議3三、隧道技術(shù)隧道技

2、術(shù)是VPN的基本技術(shù)，它在公用網(wǎng)建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)包通過這條隧道傳輸。隧道是由隧道協(xié)議形成的。隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個(gè)數(shù)據(jù)包裝入隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進(jìn)行傳輸。主要的隧道協(xié)議有PPTP、L2TP等。4四、PPTP隧道協(xié)議PPTP協(xié)議在一個(gè)已存在的IP連接上封裝PPP會(huì)話，只要網(wǎng)絡(luò)層是連通的，就可以運(yùn)行PPTP協(xié)議。PPTP協(xié)議將控制包與數(shù)據(jù)包分開控制包采用TCP控制，用于嚴(yán)格的狀態(tài)查詢以及信令信息數(shù)據(jù)包部分先封裝在PPP協(xié)議中，然后封裝到GRE（通用路由封裝協(xié)議）中，用于在標(biāo)準(zhǔn)IP包中封裝任何形式的數(shù)據(jù)

3、包，因此PPTP可以支持所有的協(xié)議，包括IP，IPX等等。5四、PPTP工作原理交換包：原始數(shù)據(jù)包＋控制信息PPTP數(shù)據(jù)包：交換包＋PPTP控制信息PPTP采用基于PPP的用戶認(rèn)證協(xié)議：EAP：擴(kuò)展身份認(rèn)證協(xié)議MS-CHAP：微軟詢問握手認(rèn)證協(xié)議基于MPPE的數(shù)據(jù)加密微軟點(diǎn)對(duì)點(diǎn)加密技術(shù)在Windows2000中，由于使用MPPE加密機(jī)制，認(rèn)證機(jī)制采用EAP或MS-CHAP。6五、實(shí)驗(yàn)內(nèi)容最終目的：使得VPN客戶機(jī)能夠成為一個(gè)內(nèi)部局域網(wǎng)用戶，即獲得一個(gè)由VPN服務(wù)器分配的內(nèi)網(wǎng)IP地址。7五、實(shí)驗(yàn)內(nèi)容拓?fù)浣Y(jié)構(gòu)圖Internet企業(yè)內(nèi)部局域網(wǎng)終端PC3移動(dòng)設(shè)備遠(yuǎn)程終端PC2交換

4、機(jī)內(nèi)網(wǎng)服務(wù)器PC1（VPN服務(wù)器）基于公網(wǎng)的設(shè)備相互之間能夠訪問移動(dòng)設(shè)備和遠(yuǎn)程終端不能使用內(nèi)網(wǎng)IP訪問企業(yè)內(nèi)部局域網(wǎng)的主機(jī)8五、實(shí)驗(yàn)內(nèi)容選定一臺(tái)PC機(jī)作為VPN服務(wù)器（PC1）IP1：210.33.95.100/24，作為公網(wǎng)IPIP2：192.168.0.1/24，作為內(nèi)網(wǎng)服務(wù)器IP選定一臺(tái)PC機(jī)作為VPN客戶機(jī)（PC2）IP：210.33.95.101/24，作為公網(wǎng)IP選定一臺(tái)PC機(jī)作為企業(yè)內(nèi)部局域網(wǎng)終端（PC3）IP：192.168.0.2/24設(shè)置VPN撥號(hào)服務(wù)測(cè)試VPN撥號(hào)服務(wù)9五、實(shí)驗(yàn)內(nèi)容測(cè)試：未建立VPN連接前，測(cè)試VPN客戶機(jī)（PC2）和企業(yè)內(nèi)網(wǎng)終端（P

5、C3）之間的連通性。建立VPN連接后，查看VPN客戶機(jī)（PC2）的TCP/IP屬性，測(cè)試VPN客戶機(jī)（PC2）和企業(yè)內(nèi)網(wǎng)終端（PC3）之間的連通性。查看VPN中所使用的身份認(rèn)證協(xié)議、數(shù)據(jù)加密協(xié)議10