-
联系我们 400-600-1324 工作时间: 9:00 - 17:30 公司地址:成都市玉沙路123号建业大厦1201
-
-
- 回顶部
第5章 网络安全
1、 重叠VPN技术
VPN,虚拟专用网络。是将物理位置分布在不用地点的网络通过共用骨干网,尤其是internet,连接而成的逻辑上的虚拟子网。VPN技术采用了鉴别、访问控制、保密性、完整性等措施,以防止信息被泄露、篡改和复制。
2、 基本原理
是利用隧道技术,把数据封装在隧道协议中,利用已有的公网建立专用数据传输通道,从而实现点到点的连接。
3、 分类
重叠VPN(静态):GRE VPN、L2TP VPN、IPSec VPN
对等VPN:MPLS
4、 GRE VPN的工作原理
GRE,通用路由封装,它规定了在一种协议上封装并转发另一种协议的通用方法。
工作原理:采用隧道技术,两个站点的路由器之间通过公网连接彼此的无力接口,并且通过物理接口进行传输数据。2个路由器上分别建立一个个虚拟接口,两个虚拟接口之间建立点对点的虚拟连接,形成一条跨越公网的隧道。
工作过程:隧道起点路由查找——GRE封装——承载路由协议转发——中途转发——解封装——隧道终点载荷协议路由查找。
5、 L2TP VPN技术和工作原理
第二层隧道协议,和点对点的隧道协议,是典型的链路层VPN协议。
工作过程:
由用户发起连接请求——该请求被送往LAC——LAC通过RADIUS服务器的LNS——LAC向LNS发送已协商的PPP参数——LNS再次认证用户——LNS向LAC发送接受信息,建立隧道。
6、 IPSec VPN技术和功能:
IPSec即Internet安全协议,是一种由IETF设计端到端的确保IP层通信安全的机制。IPSec不是一个单独的协议,而是一组协议。
它包括安全协议、密钥管理协议、安全关联以及加密、认证算法。
包括一下几个方面:IPSec体系结构、封装安全载荷、验证头、加密算法、验证算法、密钥管理、解释域、策略。