10-虚拟专用网.pptVIP

VPN概述 隧道技术是通过一种协议传送另外一种协议的技术，隧道协议利用附加的报头封装帧，附加的报头提供了路由信息，因此封装后的包能够通过中间的公网。封装后的包所途经的公网的逻辑路径称为隧道。一旦封装的帧到达了公网上的目的地，帧就会被解除封装并被继续送到最终目的地。 VPN概述 VPN的基本功能至少应包括： 1）加密数据。以保证通过公网传输的信息即使被他人截获也不会泄露。 2）信息验证和身份识别。保证信息的完整性、合理性，并能鉴别用户的身份。 3）提供访问控制。不同的用户有不同的访问权限。 4）地址管理。VPN方案必须能够为用户分配专用网络上的地址并确保地址的安全性。 5）密钥管理。VPN方案必须能够生成并更新客户端和服务器的加密密钥。 6）多协议支持。VPN方案必须支持公共因特网络上普遍使用的基本协议，包括IP、IPX等。 VPN概述 VPN主要采用以下四项技术来保证安全： 隧道技术 加解密技术 密钥管理技术 使用者与设备身份认证技术 VPN隧道技术 PPTP协议：主要由链路控制协议（LCP）、网络控制协议族（NCPs）和用于网络安全方面的验证协议族（PAP和CHAP）组成。利用MPPE加密法来加密 L2TP协议：允许对IP，IPX或NetBEUI数据流进行加密，然后通过支持点对点数据报传递的任意网络发送，具有身份认证、加密、数据压缩