2.3专用网络教程.ppt

第一章 物联网概述 2.3 专用网络 描述 本情境主要介绍专用网络概况、特点及其组网技术。 2.3 专用网络 2.3.1 专用网络概况 2.3.2 专用网络特点 2.3.3 专用网络发展 2.3.4 专用网络组网技术 2.3.5 专用网络应用技术 2.3.1 专用网络概况 专用网络作为公用网络的补充，是指两个企业间的专线连接，这种连接是两个企业的内部网之间的物理连接，以满足企业内部及企业间进行组织管理、安全生产、指挥调度等需求。 虚拟专用网络（VPN）技术是一种在公用互联网络上构造企业专用网络的技术。 2.3.2 专用网络特点 1）使用VPN可降低成本。 2）传输数据安全可靠。 3）连接方便灵活。 4）完全控制。 2.3.3 专用网络发展 专用网络技术发展经历了近40年。 美国在20世纪60年代建立了世界上第一个专用网络。 帧中继、异步传输模式（ATM）、VPN VPN适用于位置众多、用户分布范围较广，远程办公室站点多，距离远、遍布全球，要求信息保密、准确 银行、保险、运输、大型制造与连锁企业 缺点：协议多样化，没有统一标准，兼容性有待解决 2.3.4 专用网络组网技术 VPN网络利用IP网络、帧中继网络和ATM网络建设 采用隧道技术，将企业内的数据封装在隧道中进行传输 利用VPN技术可以建设用于Internet交易的专用网络，它可以在两个系统之间建立安全的信道，用于电子数据交换（EDI）。 2.3.4 专用网络组网技术 实现VPN，最关键的部分是在公网上建立虚信道，而建立虚信道是利用隧道技术实现的，IP隧道的建立可以是在链路层和网络层。 第二层隧道主要是点到点协议（PPP）连接，如PPTP，L2TP，特点是协议简单、易于加密、适合远程拨号用户 第三层隧道是IPinIP，如IPSec，可靠性及扩展性优于第二层隧道，但是没有前者简单直接 2.3.4 专用网络组网技术 VPN建立结构和过程： 1）用户通过PSTN网拨入ISP的网络接入服务（NAS） 2）NAS服务器通过用户名或接入号码识别出该用户是否为VPN用户 3）若是，就与用户的目的VPN服务器建立一条连接，称为隧道。 4）将用户数据包封装成IP报文。 5）从该隧道传送给VPN服务器。 6）VPN服务器收到数据包并拆封。 2.3.4 专用网络组网技术 现代计算机网络都是基于包交换（分组交换）的，不同类型的网络支持不同的网络通信协议，传送不同格式的包。 隧道技术（封装）是将一个网络传出的数据包加一个新的包头（可能加包尾），这样原先的数据包就成了新的数据包的负载，就可能在新的网络中继续通行了。 VPN中的隧道技术是一种通过使用互联网络的基础设施在私用网络之间或私用网络与特定主机之间传递数据的方式。 2.3.4 专用网络组网技术 1）隧道是利用一种协议传输另一种协议的技术，即用隧道协议来实现VPN功能。 2）点到点隧道协议（PPTP）是一种用于让远程用户拨号连接到本地的ISP，通过因特网安全远程访问公司资源的新型技术。 3）L2TP协议。 L2TP是PPTP与第2层转发（L2F）的一种综合，是由思科公司推出的技术 4）IPSec协议。 IPSec是一个标准的第3层安全协议，是在隧道外面再封装，保证传输过程中的安全。 2.3.4 专用网络组网技术 1）点对点隧道协议（PPTP）。允许对IP、IPX或NetBEUI数据流进行加密，然后封装在IP包头中通过企业IP网络或公共互联网络发送。 2）第2层隧道协议（L2TP）。L2TP协议允许对IP、IPX或NetBEUI数据流进行加密，然后通过支持点对点数据包传递的任意网络发送，如IP、X.25、帧中继或ATM 3）安全IP（IPSec）隧道模式。 IPSec隧道模式允许对IP负载数据进行加密，然后封装在IP包头中通过企业IP网络或公共IP互联网络发送。 2.3.5 专用网络应用技术 （1）用户身份的验证 隧道技术首先要求对用户身份进行验证。 不同的隧道协议及不同的VPN实现有不同的验证方法。 第2层隧道协议继承了PPP协议的用户验证方式。 第3层隧道协议IPSec协议则由Internet安全连接和密钥管理协议协商提供隧道端点之间进行的相互验证。 2.3.5 专用网络应用技术 （2）数据的压缩与加密 隧道技术对要传送的数据压缩与加密。第2层隧道协议支持基于PPP的数据压缩和加密方式。 IPSec通过ISAKMP/Oakley协商确定数据压缩和加密方法。 2.3.5 专用网络应用技术 （3）密钥管理 2.3.5 专用网络应用技术 （4）数据传输