第六章 虚拟专用网详解.pptVIP

虚拟专用网 Virtual Private Network VPN 几个名词 VPN的定义 VPN全称为虚拟专用网，通过VPN技术可以使用户通过Internet远程连接到企业内部网，访问企业内部网资源，同时保证内部网的安全性。 VPN有以下特点： 远程用户通过Internet实现联入内部网 如访问局域网一样访问内部网 通过加密和建立隧道增强了安全性 降低了远程访问的成本 VPN的用途 Access VPN 远程访问虚拟网 Intranet VPN 企业内部虚拟网 Extranet VPN 企业扩展虚拟网 VPN安全技术 隧道技术Tunneling 加密技术 密钥管理技术 使用者和设备身份认证技术（authentiction） VPN隧道协议 第二层隧道协议 PPTP P to P Tunneling Protocol L2F Layer 2 Forwarding L2TP 第三层隧道协议 GRE IPsec MPLS 主流：L2TP＋IPsec PPTP和L2TP IPsec 要点 IPsec通过附加的头部，而可融合到IPV4和IPV6 IPsec包含三个方面的功能：认证、保密、密钥管理 路由应用 IPsec的位置 IPsec的两种协议：AH和ESP AH和ESP支持的服务 IPsec的两种工作模式 传输模式：对上层协议提供保护 隧道模式：对整