虚拟专用网VPN技术方案.pptVIP

VPN的概念 虚拟私有网络（VPN，Virtual Private Network）是一种利用公共网络来构建的私人专用网络技术，用于构建 VPN 的公共网络包括 Internet、帧中继、ATM等。 “虚拟”这一概念是相对传统私有网络的构建方式而言的，对于广域网连接，传统的组网方式通过远程拨号连接来实现，而 VPN 是利用服务提供商所提供的公共网络来实现远程的广域连接。通过 VPN，企业可以以更低的成本连接远程办事机构、出差人员以及业务合作伙伴。 隧道是一种利用公网设施，在一个网络之中的“网络”上传输数据的方法。隧道协议利用附加的报头封装帧，附加的报头提供了路由信息，因此封装后的包能够通过中间的公网。封装后的包所途经的公网的逻辑路径称为隧道。一旦封装的帧到达了公网上的目的地，帧就会被解除封装并被继续送到最终目的地。 VPN的基本功能 VPN的主要目的是保护传输数据，是保护从信道的一个端点到另一端点传输的信息流。信道的端点之前和之后，VPN不提供任何的数据包保护。 VPN的基本功能至少应包括： 1）加密数据。以保证通过公网传输的信息即使被他人截获也不会泄露。 2）信息验证和身份识别。保证信息的完整性、合理性，并能鉴别用户的身份。 3）提供访问控制。不同的用户有不同的访问权限。 4）地址管理。VPN方案必须能够为用户分配专用网络上的地址并确保地址的安全性