Download presentation
Presentation is loading. Please wait.
1
第14章虚拟专用网技术与应用实验
2
14.1 VPN的应用及特点 VP N的概念 Virtuel Private Network:利用公用网络(互联网)建立一个私有的、安全的连接。即建立一条穿过混乱的公用网络的安全、稳定的隧道,同时免除昂贵的专线租用费用。 虚拟:建立在物理连接基础上的逻辑连接,客户端应用并不能意识到实际的物理连接,而在穿越公网时其安全性与专用网络的安全性基本相同。
3
VPN应用 远程访问(Remote Access) 图14-1Remote Access VPN
4
企业内部网 (Intranet) 图14-2Intranet VPN
5
企业外联网 (Extranet) 图14-3Extranet VPN
6
14.1.4VPN的特点 传统企业网远程接入的缺点 成本高、专线或长途电话线、缺乏灵活性、系统封闭与外部网路隔绝
7
2. VPN接入的优点 成本低 安全保障 服务质量(QoS) 扩充性和灵活性 管理方便
8
14.2 隧 道 技 术 隧 道:是利用一种协议来传输另外一种协议的技术。 14.2.1隧道的功能 隧 道的意义:
IP隧道可以封装任何形式的有效负载,用户透明; 一个隧道可同时封装多个用户和多个不同形式的有效负载; 访问内部网时不会向INTERNET 透露内网地址; 接收者滤掉或报告隧道连接。
9
隧 道的功能: 将数据流传输到特定的目的地 隐藏私有网络地址 在IP网络传输非IP协议数据包 提供数据安全支持 用户认证
10
14.2.2隧道的类型 自愿隧道: 客户机通过VPN请求配置并创建一条自愿隧道,用户端作为隧道的一个端点。
强制隧道:由支持VPN的网络接入服务器(NAS)配置和创建一条强制隧道。客户机和服务器之间的NAS作作为隧道的一个端点。
11
14.3典型的隧道协议 14.3.1点到点协议(PPP) PPP由: LCP:建立、维护终止一次物理连接 NCP:物理连接后运行的网络协议
认证协议:PAP、CHAP
12
创建PPP链路 :通信参数协商,两端通过LCP互发配置信息报文 用户验证 PPP回叫控制(CBCP) 调用网络层协议 :NCP子协议
13
14.3.2第二层转发 14.3.3点到点隧道协议 PPTP是用户连接ISP,通过INTERNET 访问网络资源的网络技术。
14
PPTP的配置模式 2. PPTP的建立过程 被动模式 主动模式 PPP连接和通信 PPTP控制连接 PPTP 数据隧道
15
3. PPTP加密 4. Windows 2000中的PPTP安全性
16
14.3.4 IPSec (Internet Proctocol Security)协议
17
2. IPSec的工作模式 1、传输模式 2、隧道模式 图14-10两种模式下受IPSec保护的IP包
18
3. Internet密钥交换(IKE) 4. Windows的IPSec驱动程序 图14-11Windows中的IPSec协议结构
19
14.3.5第二层隧道协议 图14-12使用L2TP的VPN连接
20
1. L2TP的组成 2. L2TP的安全性 3. L2TP和PPTP的比较 4. 证书管理 5. L2TP/IPSec安全
Similar presentations