《ch10-VPN技术》.doc

市场营销 生产管理 品质管理 目标管理 行业报告 商务谈判 策划方案 可研报告 可行分析 环评报告 毕业论文 团队建设 百度下载 年度计划 组织设计 商务礼仪 工作总结 招商方案 执行力 商业计划 营销战略 营销培训 定价策略 客户管理 营销技巧 营销手册 整合营销 销售考核 终端营销 安全培训 生产计划 生产培训 技术规范 工艺标准 生产管理 管理手册 质量认证 质量成本 品质培训 质量手册 资料下载 绩效考核 薪酬管理 岗位职责 沟通激励 企业培训 员工管理 招聘面试 人事制度 战略规划 网站策划 信息方案 技术方案 智能化 流程管理 客户管理 市场分析 市场调研 投资招商 施工工节 项目研究 项目管理 商业规划 百度下载 工程设计 工艺标准 质量标准 土地评估 投资分析 开发战略 市场调研 前期定位 产品建议 项目建议 研究报告 实施方案 营销方案 采购管理 项目管理 成本管理 运作管理 危机管理 发展战略品牌管理 企业诊断 企业咨询 设备管理 渠道管理 PAGE  PAGE 58 第10章 VPN技术 课程目标 掌握VPN的基本概念 熟悉各类二层VPN的技术原理 熟悉三层VPN的技术原理 虚拟专用网络（Virtual Private Network，VPN）是建立在公网上的、由某一组织或某一群用户专用的通信网络，其虚拟性表现在任意一对VPN用户之间没有专用的物理连接，而是通过ISP提供的公用网络来实现通信，其专用性表现在VPN之外的用户无法访问VPN内部的资源，VPN内部用户之间可以实现安全通信。在这里VPN是指在Internet上建立的、由用户（组织或个人）自行管理的VPN。虚拟专用网络将Internet看作一种公有数据网，从用户观点来看，数据都被正确传送到了目的地，相对地，企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为私有网。 10.1 IP VPN技术原理 10.1.1 IP VPN技术概述 VPN技术的优点主要有以下几点。 （1）信息的安全性：虚拟专用网络采用安全隧道技术安全的端到端的连接服务，确保信息资源的安全； （2）方便的扩充性：用户可以利用虚拟专用网络技术方便地重构企业专用网络（Private Network），实现异地业务人员的远程接入； （3）方便的管理：VPN将大量的网络管理工作放到互联网络??务提供者（ISP）一端来统一实现，从而减轻了企业内部网络管理的负担，同时VPN也提供信息传输、路由等方面的智能特性及其与其他网络设备相独立的特性，也便于用户进行网络管理； （4）显著的成本效益：利用现有互联网络发达的网络构架组建企业内部专用网络，从而节省了大量的投资成本及后续的运营维护成本。 VPN的解决方案有以下三种，可以根据具体情况选择使用。 （1）内联网VPN（Intranet VPN）：企业内部虚拟专用网也叫内联网VPN，用于实现企业内部各个LAN之间的安全互联。如果企业内部各分支机构之间要实现互联，可以在Internet上组建世界范围内的Intranet VPN，利用Internet的通信线路保证网络的互联互通，利用隧道、加密和认证等技术保证信息在Intranet内安全传输。 （2）外联网VPN（Extranet VPN）：企业外部虚拟专用网也叫外联网VPN，用于实现企业与客户、供应商和其他相关团体之间的互联互通。外联网VPN方式可以方便地提供接入控制和身份认证机制，动态地提供公司业务和数据访问的权限。一般来说，如果公司提供B2B之间的安全访问服务，则可以考虑与相关企业建立Extranet VPN连接。 （3）远程接入VPN（Access VPN）：如果企业内部人员有移动或远程办公的需要，或者商家要提供B2C的安全访问服务，可以采用Access VPN。 Access VPN通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。Access VPN能使用户随时随地地以其所需的方式访问企业内部的网络资源，最适用于公司内部经常有流动人员远程办公的情况。 虚拟专用网VPN可以通过第二层隧道协议实现，这些隧道协议（例如PPTP和L2TP）都是把数据封装在点对点协议（PPP）的帧中在互联网上传输的，创建隧道的过程类似于在通信双方之间建立会话的过程，需要就地址分配，加密、认证和压缩参数等进行协商，隧道建立后才进行数据传输。下面介绍几种常用的第二层隧道协议。 10.1.2 PPTP原理 1．PPTP的概念 PPTP（Point-to-Point Tunneling Protocol）是由Microsoft、Ascend、3Com和ECI等公司组成的PPTP论坛在1996年定义的第2层隧道协议。PPTP定义了由PAC和PNS组成的客户机/服务器结构，从而