讲述VPN技术分析探讨隧道技术三层协议,现在家家户户都有了自己的电脑,了解VPN技术分析,VPN技术分析设置,无线安全性的设置会更方便的让你体会到互联网的精彩世界。
资料参考与准备
VPN技术分析(虚拟专用网,Virtual Private Network)顾 名思义,虚拟专用网不是真的专用网络,但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提 供商),在公用网络中建立专用的数据通信网络的技术。
在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网 的资源动态组成的。IETF草案理解基于IP的VPN技术分析为:"使用IP机制仿真出一个私有的广域网"是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。
所谓虚拟,是指用户不再需要拥有实际的长途数据线路, 而是使用Internet公众数据网络的长途数据线路。所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。
采用VPN技术分析的好处
降低了费用:首先,远程用户可以通过向当地的ISP申请账户登录到Internet,以Internet作为通道与企业内部专用网络相连,通信费用大幅度降低;其次,企业可以节省购买和维护通信设备的费用。
增强了安全性:VPN技术分析使用三个方面的技术保证了通信的安全性:通道协议、身份验证和数据加密。客户机向VPN技术分析服务器发出请求,VPN技术分析服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN技术分析N服务端,VPN技术分析务器根据用户。
VPN技术分析数据库
检查该响应,如果账户有效,VPN技术分析服务器将检查该用户是否具有远程访问的权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。
支持最常用的网络协议:基于IP、IPX和NetBUI协议的网络中的客户机都能很容易地使用VPN技术分析。有利于IP地址安全:VPN是加密的,VPN数据在Internet中传输时,Internet上的用户只看到公共的IP地址,看不到数据包内包含的专用网络地址。
目 前VPN技术分析主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
隧道技术是VPN技术分析,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第 二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。
这种双层封装方法形成的数据包靠第二层协议进行传 输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。
第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。
密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP 主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。
VPN技术分析
有三种解决方案,用户可以根据自己的情况进行选择。这三种解决方案分别是:远程访问虚拟网(AccessVPN)、企业内部虚拟网 (IntranetVPN)和企业扩展虚拟(ExtranetVPN),这三种类型的VPN技术分析分别与传统的远程访问网络、企业内部的Intranet以及 企业网和相关合作伙伴的企业网所构成的Extranet相对应。