网络互联技术与实训 鲁顶柱 第14章 VPN技术.pptVIP

网络互联技术与实训 主 编 鲁顶柱 刘邦桂 第十四章 VPN技术 VＰＮ概念 概念 VPN(Virtual Private Network，虚拟专用网络或虚拟私有网络)技术是利用Internet或其它公共互联网络的基础设施为用户创建隧道，并提供与专用、私有网络一样的安全和具有功能保障的一种技术。  VＰＮ基本原理 隧道技术 隧道(Tuunel)技术是指通过一种协议(承载协议)来传送另一种协议(载荷协议)的技术。使用承载协议建立隧道，隧道里传递的数据包都是载荷协议类型的数据包。使用隧道传递的数据（或负载）可以是不同协议的数据帧或包。 VＰＮ基本原理 封装 封装(Encapsulation)是指在某个协议的数据包外面加上特定的包头、包尾等，来标记某种信息。其它协议可以根据这些标记信息来对封装后的数据包进行处理，而不需要了解封装包里面的协议和数据。 VＰＮ基本原理 验证和授权 VPN技术一般使用公共网络建立隧道进行私有数据的传输，而公共网络是任何人都可接入的，为了使具备访问权限的人才可以通过隧道进行私有数据传输，就需要对访问者的身份进行验证并在验证后进行授权。它们是对VPN的连接权限提供保护。 VＰＮ基本原理 加解密 私密数据在隧道中传输容易被窃听和篡改(由于隧道建立在公共网络里)。为了保证数据的安全性，数据进入隧道前需要加密，而在离开隧道后需要