虚拟专用网题库.ppt

1.5日常维护任务的计划 每天的任务 每周的任务 每月的任务 1.6虚拟专用网的维护任务 监测并统计的信息： 发送出的数据包总数 接收到的数据包总数 错误包的数量 总的应用程序吞吐量 某个特定数据包通过Internet的典型路由 1.7虚拟专用网的用户管理 对VPN成员的管理，主要包括用户连接的认证、授权、计费管理以及内部IP地址分配，VPN“隧道”建立，数据加密，用户访问权限管理等多个重要功能。 在选择VPN技术时，必须要考虑到管理上的要求。 管理措施 用户认证 用户监控 密钥管理 用户地址管理 数据加密 1.8网络层地址管理 网络层地址管理(NLAM)是指拨号VPN建立远端节点的网络层有关协议配置(滤波器,路由协议,子网屏蔽等)和域名登记的能力.具有适当容量的VPN结构能够支持以下服务:远端授权拨号上网用户服务(RADIUS,要有厂商的正确配置)、动态主机控制协议（DHCP或功能相同的协议）和域名服务（DNS）。 1.9 隧道管理 隧道管理定义各个用户网络的验证服务器地址、需要接入服务器设置的拨号用户的隧道参数、隧道用户的计费信息维护。 VPN的设备生产商或者系统集成商一般会给用户提供详尽的VPN隧道管理软件。对于用户来说更多的时候VPN的隧道管理是体现在隧道管理的策略上的。 1.10 VPN的管理思想—集中管理 联想提出动态VPN方案，将网关与管理中心、动态域名解析方式进行整体设计，完全解决了各种情况下的端对端的安全问题。所谓动态VPN，有两层含义，一层是作为VPN节点的VPN网关或VPN客户端的IP地址的动态性（如ADSL接入地址就是动态的）；另外一层含义是访问控制策略的动态性，与VPN所保护的业务动态性相对应。 2 排除VPN的故障 排除VPN的故障和排除普通网络故障类似，可以参照排除一般网络故障的方法。 临时重新配置过滤器以便能够完整的使用系统中的各种类型的工具。 2.1网络故障的排除步骤 获得问题的现象和数据 查出问题所在 确定故障 纠正错误 测试和纪录 2.2排除故障的必备工具 文档 软硬件工具 2.3故障问题的分解 故障来源的分解 Ping和TraceRoute两个常用的软件工具 硬件故障分析 软件故障分析 网络的包过滤配置 【7】VPN的发展和趋势 VPN是企业在因特网等公共网络上的延伸，企业通常可以采用以下两种方式使用VPN连接远程局域网络。 1.使用专线连接分支机构和企业局域网，不需要使用价格昂贵的长距离专用电路； 2.使用拨号线路连接分支机构和企业局域网，分支机构端的路由器可以通过拨号方式连接本地ISP。 1安全协议构筑VPN的首要特性 安全是VPN的首要特性。 必须能够验证用户身份并严格控制只有授权用户才能访问VPN。 必须能够提供审计和记费功能。 必须能够为用户分配专用网络上的地址并确保地址的安全性。 必须能够生成并更新客户端和服务器的加密密钥。 必须支持互联网上普遍使用的基本协议。 2 VPN技术及应用现状 由于具有节约成本、容易管理和拓展、支持新兴应用、具有高度安全性等特性，特别是由于能够对在线银行、在线证券等在线交易提供强大的安全防护，VPN产品将受到行业和企业用户越来越多的重视和青睐。 2.1市场的应用现状 根据应用规模划分的市场结构。 根据行业应用划分的市场结构。 市场应用分析。 市场应用趋势 2.2 VPN技术现状 VPN分层成为技术趋势。 IPSec VPN方兴未艾。 多协议标记交换 MPLS VPN发展强劲。 3 从VPN现有问题分析其发展 了解了VPN的应用和技术现状，发现现有VPN技术在很多地方还有着不足，这些问题的改进和加强必然会推动VPN技术的进步，通过分析VPN的问题，也可以分析出未来的VPN发展趋势。 VPN存在的问题 VPN管理有待加强。 第二层协议的问题。 IPsec与动态地址分配问题。 4 分析未来VPN趋势 全球虚拟专网（GVPN, Global Virtual Private Networks）的概念主要是为那些需要在不同国家之间建立有效的语音、数据、多媒体通讯互联的企业用户而提出的，其特点是高性价比、灵活、可扩充性好。 VPN标准协议 VPN补充了一些网络标准协议： 点对点管道协议PPTP。 第二层通道协议L2TP。 IPSec。 SOCKS网络安全协议。 VPN服务方式的趋势 采用专网（帧中继、ATM或者租用专线） 采用远程拨号连接方式到主站点 采用Web技术支持远程接入公司服务器端信息和应用系统。 VPN未来展望 协议标准的同化趋势。 VPN在无线网络中的应用。 VPN技术根据需求的细分。 【8】总结 VPN的发展代表了互联网络今后的发展趋势，它综合了传统数据网络的安全和服