《网络安全技术与应用_VPN.pptVIP

IPSec VPN 载荷数据 TCP 原始IP头 载荷数据 原始IP头 TCP AH头 Authentication Data 密钥 AH头 单向散列函数 载荷数据 TCP 原始IP头 原始IP包 AH处理后的包 传输模式AH封装 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. IPSec VPN 载荷数据 TCP 原始IP头 Authentication Data 密钥 AH头 单向散列函数 新IP头 载荷数据 TCP 原始IP头 AH头 新IP头 载荷数据 TCP 原始IP头 原始IP包 AH处理后的包 隧道模式AH封装 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. IPSec VPN ESP ESP简介 ESP（Encapsulating Security Payload） RFC 2406 保证数据的机密性 数据的完整性校验和源验证 一定的抗重播能力 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. IPSec VPN Authentication Data 加密密钥 加密算法 载荷数据 TCP 原始IP头 ESP尾 ESP Auth 密文 ESP尾 ESP头 密文 验证密钥 ESP头 密文 载荷数据 TCP 原始IP头 原始IP包 验证算法 传输模式ESP封装 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. IPSec VPN Authentication Data 加密密钥 加密算法 载荷数据 TCP 原始IP头 新IP头 ESP尾 ESP Auth 密文 ESP尾 ESP头 密文 验证密钥 ESP头 密文 载荷数据 TCP 原始IP头 原始IP包 验证算法 隧道模式ESP封装 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. IPSec VPN Diffie-Hellman密钥交换算法： 在一个非安全的通道上安全地建立一个共享密钥 Internet 事先双方协商两个公共数值， 非常大的素数m和整数g 做计算 X=ga mod m 发送X=ga mod m 产生一个很大的数 b 产生一个很大的数 a 做计算 Y=gb mod m 发送Y=gb mod m KA=Ya mod m=gab mod m KB=Xb mod m=gab mod m 两者相等 得出共享密钥Key= gab mod m Host A Host B Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. MPLS VPN MPLS VPN的基本概念 MPLS VPN是一种基于MPLS (Multi-Protocol Label Switching，多协议标记交换 )技术的IP VPN，是在网络路由和交换设备上应用多协议标记交换技术，简化核心路由器的路由选择方式，从而构成企业通信网络的一种产品。 MPLS VPN属于2.5层的隧道协议 三层包头 MPLS 标签 二层包头 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. MPLS VPN 在入口边缘路由器为每个包加上MPLS标签，核心路由器根据标签值进行转发，出口边缘路由器再去掉标签，恢复原来的IP包 。 MPLS网 P1 P2 PE1 PE2 CE1 CE2 MPLS标签 Evaluation only. Created