第7讲 VPN技术及IPSEC.ppt

VPN技术及IPSEC 议题 远程访问概述 VPN技术原理 VPN配置示例 远程访问的连接模型 远程访问客户端 网络访问认证方式 远程用户认证的方式 VPN概述 虚拟专用网(VPN)指的是依靠ISP（Internet服务提供商）和其NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术 成功、高效的VPN网络的特点 安全保障 保证数据的保密性、完整性、真实性和不可否认性 服务质量保证（QoS—Quality of Service) 提供不同等级数据传输服务。移动用户---连接覆盖面高, 分公司---网络稳定性，视频应用---延迟小、误码率低，所有—按照优先级分配带宽，预防阻塞。 可扩充性和灵活性 增加新的节点方便，支持多种类型数据传输，包括：数据、语音、图像、视频。 可管理性 企业自己可管理整个VPN网络。可以实现：安全、设备、配置、访问控制、QoS管理。 VPN安全技术 隧道技术---使用第二层和第三层隧道协议 第二层:把各种网络协议封装到PPP中，再把整个数据包封装到隧道协议中。 （IETF） 第三层:把各种网络协议直接封装到隧道协议中（ IPSec)。 加解密技术 密钥管理技术 是在互连网上安全传输密钥，不被窃取技术. 使用者和设备身份认证技术（