第一章 计算机网络VPN基础
http://91mail.51.net
1.1 VPN 的产生及前景
企业用户对网络的需求是VPN产生的根本原因。
A. 专线虽然安全但是不够灵活
B. VPN恰好满足了用户对安全和灵活的需求。VPN具有廉价,安全,灵活自如的特点。
VPN : Virtual Private NetWork 虚拟专用网
之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台(如INTERNET,ATM,FRAME RELAY等)之上的逻辑网络,用户数据在逻辑链路中传输。
1.2 VPN 基础
VPN 是利用公网或专网来构建的虚拟专用网络;是通过特殊设计的硬件和软件,直接通过共享的IP网所建立的隧道来完成的;是专用网络的延伸,它包含了类似 Internet 的共享或公共网络链接。
基本点是化公为私,在公用网络中挖走一部分供自己使用。
随着计算机性能的提高,和网络带宽的不断加大,以及VPN技术的不断成熟,VPN网络完全可以与物理专线网络方式相媲美。
1.2.1 VPN的组成
VPN同一般的网络连接一样通常有三个部分组成:客户机,传输介质,服务器。
VPN 的传输介质是一种称之为隧道的技术,隧道是建立在公共网络或专用网络之上的。
VPN 通信的4个步骤:
A. 客户机向VPN服务器发出请求。
B. VPN服务器相应请求并向客户机发出身份质询,客户机将加密的身份验证响应信息发送到VPN服务器。
C. VPN服务器根据用户数据库检查该响应,如果帐户有效,VPN将检查改用户是否具有远程访问权限;
VPN连接的优势
节约成本
A. 移动通信费用的节省
B. 专线费用的节省
C. 设备投资的节省
D. 支持费用的节省
增强安全性
VPN主要通过四项技术来保证数据通信安全。这四项技术分别是:隧道技术,加解密技术,密钥管理技术,身份验证技术。
在身份验证方面:VPN通过点对点协议(PPP)用户级身份验证的方法来进行验证。包括
密码身份验证协议(PAP),质询握手身份验证协议(CHAP),Shiva 密码身份验证协议,MS-CHAP,EAP
在数据加密和密钥管理方面,VPN采用MPPE
和IPSec
网络协议支持
VPN支持最常用的网络协议,如IPX,IP,NETBUI; APPLETALK DECNET SNA
容易扩展
可以随意与合作伙伴联网
完全控制主动权
完全的IP地址
支持新兴应用
1.3 VPN 的分类
按应用平台: 1.软件平台VPN 2 专用硬件平台VPN 3 辅助硬件平台VPN
按协议分:PPTP,L2TP ,IPSec
按部署模式:1。端到端2 供应商-企业模式3 内部供应商模式
按VPN的服务类型:1 Access VPN 2 Intranet VPN 3 Extranet VPN
按VPN的组建方式: 1 OverlayVPN
2 MPLS VPN
按连接方式: 1 拨号VPN 2 专线VPN
根据VPN组网方式: 1 ATM PVC 组建方式
2 IP Tunneling组建方式 3 Dial-up ACCESS
按所用设备分为 : 路由器式VPN 交换机式VPN
防火墙式VPN
1.4 VPN的网络管理
1.4.1 用户IP地址管理
1.4.2 网络层地址管理
1.4.3 VPN成员的管理
1.5 如何选择合适的VPN
软硬结合是比较好的 选择
本文地址:http://com.8s8s.com/it/it28461.htm