VPN技术一(VPN概述)（必威体育精装版文档）.ppt

VPN概述提纲什么是VPN为什么使用VPNVPN的应用类型VPN的安全技术已有的VPN解决方案VPN的行业应用什么是VPNVPN（VirtualPrivateNetwork）技术也就是虚拟专用网技术，顾名思义，虚拟专用网不是真的专用网络，但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。IETF草案理解基于IP的VPN为：“使用IP机制仿真出一个私有的广域网”：是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。信息在传输中可能泄密信息在传输中可能失真信息的来源可能伪造的信息传输的成本可能很高使用VPN的优势VPN的工作原理数据机密性保护的实现数据完整性保护的实现数据源发性保护的实现重放攻击保护的实现数据机密性保护的实现数据完整性保护的实现数据源发性保护的实现重放攻击保护的实现VPN的分类按应用类型分类：AccessVPNIntranetVPNExtranetVPN按实现的层次分类：二层隧道VPN三层隧道VPNVPN按应用类型分类AccessVPN（远程访问虚拟网）AccessVPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。CA中心或者Radius服务器可对员工进行身份授权和验证，保证连接的安全。IntranetVPN（企业内部虚拟网）企业的发展、机构网点的增加，使得网络的结构趋于复杂，链路费用昂贵。利用VPN特性，在Internet上组建世界范围内的IntranetVPN，保证信息在整个IntranetVPN上安全传输。企业拥有与专用网络的相同政策，包括安全、服务质量(QoS)、可管理性和可靠性。ExtranetVPN（企业扩展虚拟网）各个企业之间的合作关系也越来越多，信息交换日益频繁。利用VPN技术组建安全的Extranet，既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络的安全。VPN按实现层次分类按实现的层次分类二层隧道VPNL2TP:Layer2TunnelProtocolPPTP:PointToPointTunnelProtocolL2F:Layer2Forwarding三层隧道VPNGRE:GeneralRoutingEncapsulationIPSEC:IPSecurityProtocolVPN的安全技术四项技术隧道技术隧道技术的基本过程是在源局域网与公用网的接口处将局域网发送的数据(可以是ISO七层模型中的数据链路层或网络层数据)作为负载封装在一种可以在公用网上传输的数据格式中，在目的局域网与公用网的接口处将公用网的数据解封装后，取出负载即源局域网发送的数据向目的局域网传输。由于封装与解封装只在两个接口处由设备按照隧道协议配置进行，局域网中的其他设备将不会觉察到这一过程。被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。认证技术加解密技术密钥管理技术VPN解决方案组网方式与隧道协议SSLVPN仅用于端到网络的应用MPLSVPN不支持端到端和端到网络的应用TCP/IP协议栈对应的VPN协议IPSecVPN网络层的VPN解决方案。网络层是可实现端到端安全通信的最低层，它为所有应用层数据提供透明的安全保护，用户无需修改应用层协议。IPSec协议结构图SSLVPN应用层的VPN解决方案采用SSL（SecureSocketLayer，安全套接字层）协议，通过浏览器和远程内部网进行加密通信，其包括网关设备和用户的www浏览器。支持WEB、FTP、MAIL等应用无需担心网络中是否存在NAT设备（如防火墙）不需要安装客户端软件，用户使用简单PPTP/L2TPVPN基于第二层的VPN解决方案PPTP：点到点隧道协议L2TP：二层隧道协议MPLSVPNMPLS是一种第三层路由结合第二层属性的交换技术，引入了基于标签的机制，它把路由选择和数据转发分开，由标签来规定一个