虚拟专用网安全的隧道技术.pdfVIP

应用 镕荔■ 科掌 虚 拟 专 用 网 安 全 的 隧 道 技 术 ’ 樊学 东 ( 西安 外事学院计算机系陕西西安?10077) [摘要】虚拟专用 网( Vi r t ual Pr i vat e Net wo r k) 技术 具有费用低廉．容 易扩展，完全控制 主动权．较高的安全性并且 实现较简单。阐述 虚拟专用 同中采用 的隧 道安全技术的实现 ，着重介绍虚拟专用网中应用的第2层隧道协议、第3层隧道协议 及SSL等协议． [ 关键词 】虚拟专用 网 安全 隧道技术SSL 中图分类号 ：TP3 文献标识码：A 文章编号：1671—75 97( 2008) 1210119 01 一、 ■述 对于这样 的分离，其 明显的一个好处是，L2连接可 以在一个( 本地) i n t e r n et 和电子商务的蓬勃发展，使得企业的局域网日益向外界开 电路集中器上终止，然后通过共享网络如帧中继 电路或英特网扩展逻辑 放，从而也给 网络的管理和安全 带来很多 问题。i nt e r net 是基于TCP ／I P技术 PPP会话 ，而不用在NAS上终止 。从用户角度看 ，直接在NAS上终止L2连接与 的。不可管理 的开放性 国际互联 网络 ，基于i n t er n et 的商务活动面临着恶意 使用L2TP没有什么功能上 的区别 。L2TP协议也用来解决 “多连接联选组分 的信 息威胁和安全 隐患 。另外，企业分支机构相互 间的网络基础设施互不兼 离 ”±问题 。多链接PPP，一般用来集中I SDN B通道，需要构成多链接捆绑 容也更为普遍．难于实现分支机构 的互联。企业异地局域 网之 间租用数字数 的所有通道在一个单网络访 问服务器( NAS) 上组合。因为L2TP使得PPP会 据 网( DDN) 专线或帧中继实现互联将导致高 昂的网络通信和维护费用。 话可以出现在接收会话 的物理点之外的位置 ，它用来使所有 的通道 出现在 虚拟专用网(VPN) 的出现则较好的解决了上述 问题 ：通过公用网来建 单个的NAS上，并允许多链接操作，即使是在物理呼叫分散在不 同物理位置 立VPN．节省 了大量的通信和维护费用 ；VPN可保证连接用户的可靠性及传输 的NAS上的情况下。 数据 的安全和 保密性：不需要建奇=租用 线路或 帧中继线路，连接 方便灵活 ； L2TP使用 以下两种信息类型。即控制信 息和数据信 息。控制信息用于 隧 VPN使用户可 以利用I SP的设施和服务 ，同时又完全掌握着 自己网络 的控制 道和呼叫的建立、维持和清 除。数据信息用于封装隧道所携带 的PPP帧 。控 权 ，用户只利用I SP提供的网络资源 ，对于其他 的安全设置 、网络管理变化 制信 息利用L2TP中的一个可靠控制通道来确保发送 ．当发生包丢失时，不转 可 由自己管理。 发数据信息。 数据安全性是VPN的核心 问题 ，也是用户最关心的 问题 ，目前，VPN=E要 对于 象PPTP 和L2TP 这样的