第二章基于隧道的VPN技术摘要.pptVIP

2.1 概述 VPN可以方便且低成本地将企业的内部私有网络通过共有网络资源实现互连，一般采用以下三种技术或综合使用。 加密技术：VPN是利用Internet公共网络传输企业私有的信息，因此，传递的数据必须经过加密，才能确保网络上未授权的用户无法读取该信息。密码技术分为两种：对称密钥和非对称密钥。 2.1 概述 身份认证技术：VPN需要解决的首要问题就是网络上用户与设备的身份认证。身份认证分为PKI体系和非PKI体系。非PKI身份认证主要采用UID+PASASWORD，PKI体系的身份认证有电子商务用到的基于SSL安全通信协议的身份认证、Kerberos等。 2.1 概述 隧道技术：隧道技术通过对数据进行封装，在公共网络上建立一条数据通道，让数据包传输。VPN的具体实现是采用隧道技术，将企业网的数据封装在隧道中进行传输。隧道的功能就是在两个网络节点之间提供一条通路，使数据包能能够在这个通路上透明的传输。 2.1.1第二层隧道协议 隧道协议的数据包格式都是由传输协议、封装协议和乘客协议三部分组成。 2.1.2 第三层隧道协议 第三层隧道一些出现的比较早，于1994年提出的GRE协议就是一个第3层隧道协议。GRE即通用路由封装协议，支持全部的路由协议。 由IETF制定的新一代Internet安全标准IPSec协议也是第三层隧道协议。 第三层隧道与第二层隧道相比，优势在于它的安全性、可扩展