第14章虚拟专用网技术与应用实验
14.1 VPN的应用及特点 VP N的概念 Virtuel Private Network:利用公用网络(互联网)建立一个私有的、安全的连接。即建立一条穿过混乱的公用网络的安全、稳定的隧道,同时免除昂贵的专线租用费用。 虚拟:建立在物理连接基础上的逻辑连接,客户端应用并不能意识到实际的物理连接,而在穿越公网时其安全性与专用网络的安全性基本相同。
VPN应用 远程访问(Remote Access) 图14-1Remote Access VPN
企业内部网 (Intranet) 图14-2Intranet VPN
企业外联网 (Extranet) 图14-3Extranet VPN
14.1.4VPN的特点 传统企业网远程接入的缺点 成本高、专线或长途电话线、缺乏灵活性、系统封闭与外部网路隔绝
2. VPN接入的优点 成本低 安全保障 服务质量(QoS) 扩充性和灵活性 管理方便
14.2 隧 道 技 术 隧 道:是利用一种协议来传输另外一种协议的技术。 14.2.1隧道的功能 隧 道的意义: IP隧道可以封装任何形式的有效负载,用户透明; 一个隧道可同时封装多个用户和多个不同形式的有效负载; 访问内部网时不会向INTERNET 透露内网地址; 接收者滤掉或报告隧道连接。
隧 道的功能: 将数据流传输到特定的目的地 隐藏私有网络地址 在IP网络传输非IP协议数据包 提供数据安全支持 用户认证
14.2.2隧道的类型 自愿隧道: 客户机通过VPN请求配置并创建一条自愿隧道,用户端作为隧道的一个端点。 强制隧道:由支持VPN的网络接入服务器(NAS)配置和创建一条强制隧道。客户机和服务器之间的NAS作作为隧道的一个端点。
14.3典型的隧道协议 14.3.1点到点协议(PPP) PPP由: LCP:建立、维护终止一次物理连接 NCP:物理连接后运行的网络协议 认证协议:PAP、CHAP
创建PPP链路 :通信参数协商,两端通过LCP互发配置信息报文 用户验证 PPP回叫控制(CBCP) 调用网络层协议 :NCP子协议
14.3.2第二层转发 14.3.3点到点隧道协议 PPTP是用户连接ISP,通过INTERNET 访问网络资源的网络技术。
PPTP的配置模式 2. PPTP的建立过程 被动模式 主动模式 PPP连接和通信 PPTP控制连接 PPTP 数据隧道
3. PPTP加密 4. Windows 2000中的PPTP安全性
14.3.4 IPSec (Internet Proctocol Security)协议
2. IPSec的工作模式 1、传输模式 2、隧道模式 图14-10两种模式下受IPSec保护的IP包
3. Internet密钥交换(IKE) 4. Windows的IPSec驱动程序 图14-11Windows中的IPSec协议结构
14.3.5第二层隧道协议 图14-12使用L2TP的VPN连接
1. L2TP的组成 2. L2TP的安全性 3. L2TP和PPTP的比较 4. 证书管理 5. L2TP/IPSec安全