虛拟专用网络技术分析.docVIP

滨江学院 数据结构课程论文 题 目 虚拟专用网络技术分析 院 系 滨江学院 专业班级 10软工三班 学生姓名 吉星星 学 号 20102344910  虚拟专用网络技术 吉星星，学号：20102344910 南京信息工程大学滨江学院软件工程专业，南京 210044 摘要：虚拟专用网络（Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。 关键词：VPN, 隧道技术，服务质量控制技术和认证技术，IP安全协议（IPSec）点到点隧道协议（PPTP）VPN是一种快速建立广域联接的互联和访问工具，也是一种强化网络安全和管理的工具。用户的物理网络之上、融入在用户的网络应用系统之中。涵盖了多个技术专业,不同应用领域所适用的技术和产品有很大差异。VPN技术仍在快速发展中。VPN系统的结构以及物理网络图如下： 图1-1 　　　 VPN的产生背景PN的产生是伴随着企业全球化而进行的。随着Internet的商业化，大量的企业的内部网络与Internet相连，随着企业全球化的发展，不同地区企业内部的网络需要互联。以往传统的方式是通过租用专线实现的。出差在外的人员如果需要访问公司内部的网络，以往不得不采用长途拨号的方式连接到企业所在地的内部网。这些连接方式的价格非常昂贵，一般只有大型的企业可以承担。同时造成网络的重复建设和投资。Internet的发展，推动了采用基于公网的虚拟专用网的发展，从而使跨地区的企业的不同部门之间，或者政府的不同部门之间通过公共网络实现互联成为可能，可以使企业节省大量的通信费用和资金，也可以使政府部门不重复建网。这些新的业务需求给公共网络的经营者提供了巨大的商业机会。但是，如何保证企业内部的数据通过公共网络传输的安全性和保密性，以及如何管理企业网在公共网络的不同节点，成为企业非常关注的问题。VPN采用专用的网络加密和通信协议，可以使企业在公共网络上建立虚拟的加密通道，构筑自己的安全的虚拟专网。企业的跨地区的部门或出差人员可以从远程经过公共网络，通过虚拟的加密通道与企业内部的网络连接，而公共网络上的用户则无法穿过虚拟通道访问企业的内部网络。）各种VPN协议比较点到点隧道协议（PPTP） PPTP（Point-to-Point Tunneling Protocol）即点对点隧道协议，该协议由美国微软公司设计，用于将PPP分组通过IP网络封装传输。通过该协议，远程用户能够通过Windows操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地 ISP ，通过 Internet 安全链接到公司网络。6.2第二层转发协议（L2F） 第二层转发协议（L 2F）用于建立跨越公共网络（如因特网）的安全隧道来将 ISP POP 连接到企业内部网关。这个隧道建立了一个用户与企业客户网络间的虚拟点对点连接。6.3第二层隧道协议（L2TP） 第二层隧道协议（L2TP）是用来整合多协议拨号服务至现有的因特网服务提供商点。 PPP 定义了多协议跨越第二层点对点链接的一个封装机制。特别地，用户通过使用众多技术之一（如：拨号 POTS、ISDN、ADSL 等）获得第二层连接到网络访问服务器（NAS），然后在此连接上运行 PPP 。在这样的配置中，第二层终端点和 PPP 会话终点处于相同的物理设备中（如： NAS）。 L2TP 扩展了 PPP 模型，允许第二层和 PPP 终点处于不同的由包交换网络相互连接的设备来。通过 L2TP ，用户在第二层连接到一个访问集中器（如：调制解调器池、 ADSL DSLAM 等），然后这个集中器将单独得的 PPP 帧隧道到 NAS 。这样，可以把 PPP 包的实际处理过程与 L2 连接的终点分离开来。6.4多协议标记交换（MPLS） MPLS属于第三代网络架构，是新一代的IP高速骨干网络交换标准，由IETF（Internet Engineering Task Force，因特网工程任务组）所提出，由Cisco、ASCEND、3Com等网络设备大厂所主导。 MPLS是集成式