网络安全技术及应用_VPN.ppt

VLL：虚拟租用线路（Virtual Leased Line），仅使用点对点连接 VPRN：虚拟专用路由网络（Virtual Private Routed Networks） ，通过公共IP网络进行VPN仿真，主要特点是数据包在网络层转发 VPDN：虚拟专用拨号网络（Virtual Private Dial-up Network）,适用范围：出差员工，异地小型办公机构 * * IPSec VPN 载荷数据 TCP 原始IP头 载荷数据 原始IP头 TCP AH头 Authentication Data 密钥 AH头 单向散列函数 载荷数据 TCP 原始IP头 原始IP包 AH处理后的包 传输模式AH封装 IPSec VPN 载荷数据 TCP 原始IP头 Authentication Data 密钥 AH头 单向散列函数 新IP头 载荷数据 TCP 原始IP头 AH头 新IP头 载荷数据 TCP 原始IP头 原始IP包 AH处理后的包 隧道模式AH封装 IPSec VPN ESP ESP简介 ESP（Encapsulating Security Payload） RFC 2406 保证数据的机密性 数据的完整性校验和源验证 一定的抗重播能力 IPSec VPN Authentication Data 加密密钥 加密算法 载荷数据 TCP 原始IP头 ESP尾 ESP A