《Internet核心原理与应用技术 教学课件 ppt 作者 郭银章 第22章》由会员分享,可在线阅读,更多相关《Internet核心原理与应用技术 教学课件 ppt 作者 郭银章 第22章(30页珍藏版)》请在金锄头文库上搜索。
1、第22章 虚拟专用网,22.1 虚拟专用网概述,虚拟专用网络(Virtual Private Network,VPN)是一门新兴网络技术。它提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。VPN像普通网络连接一样,通常由3个部分组成:客户机、传输介质和服务器。,图22.1 VPN连接示意图,一个高效、成功的VPN应具备以下几个特点。 1安全保障 2服务质量保证 3可扩充性和灵活性 4可管理性,22.1.2 VPN的关键技术,1VPN隧道技术 2VPN使用的协议 3VPN的身份验证方法 4VPN的加密技术,22.1.3 VPN的基本用途,1通过Internet实现远程用户访
2、问,图22.2 通过Internet实现远程用户访问,2通过Internet实现网络互连,图22.3 通过Internet实现网络互连,3连接企业内部网络计算机,图22.4 连接企业内部网络计算机示意图,22.1.4 VPN的分类,(1)从连接方式的角度,VPN可以分为基于网络的VPN和基于用户边缘设备的VPN。 基于网络的VPN,图22.5 基于网络的VPN结构, 基于CE的VPN,图22.6 基于CE的VPN结构,(2)从业务类型的角度,VPN可分为虚拟租用线路(Virtual Leased Line,VLL)、虚拟专用拨号网络(VPDN)、虚拟专用路由网络(VPRN)和虚拟专用LAN(V
3、PLS)。,22.2 VPN的隧道机制,22.2.1 VPN隧道概念,图22.7 隧道数据传输,(1)IP网络上的SNA隧道技术 (2)IP网络上的Novell NetWare IPX隧道技术,隧道类型一般可分为自愿隧道(Voluntary tunnel)和强制隧道(Compulsory tunnel)两种。,22.2.2 VPN隧道协议,1GRE,图22.8 GRE头结构,2L2F协议,图22.9 L2F头格式,3PPTP,图22.10 扩展的GRE头格式,4L2TP,图22.11 L2TP结构,图22.12 L2TP消息头格式,22.2.3 PPP,(1)PAP (2)CHAP (3)MS-CHAP,图22.13 CHAP结构,22.3 VPN的安全协议,22.3.1 VPN的加密技术 1证书 2扩展验证协议(EAP) 3交易层安全协议(EAP-TLS),22.3.2 IP层的安全协议 IPSec,1验证包头 2封装安全包头 3用户管理 4RAS支持,22.4 VPN的解决方案,22.4.1 Access-VPN 22.4.2 Intranet-VPN 22.4.3 Extranet-VPN,图22.16 Extranet-VPN结构图,
