第十三章VPN技术解说.pptVIP

网络与信息安全 13.1 VPN的基本概念 利用公共网络来构建的私人专用网络称为虚拟私有网络。在公共网络上组建的VPN像企业现有的私有网络一样提供安全性、可靠性和可管理性等。 VPN实际上是一种服务，其基本概念如下所述： 采用加密和认证技术，利用公共通信网络实施的一部分来发送专用信息，为相互通信的节点建立起一个相对封闭的逻辑的专用网络； 通常用于大型组织跨地域的各个机构之间的联网信息交换，或是流动工作人员与总部之间的通信； 只允许特定利益集团内建立对等连接，保证在网络中传输的数据的保密性和安全性。 其中虚拟（virtual）的概念是相对传统专用网络的构建方式而用的，ＶＰＮ利用服务提供商（ＩＳＰ或ＮＳＰ）所提供的公共网络来实现远程的广域连接。 专用（private）的含义是用户可以为自己制定一个最符合自己需求的网络，使网内业务独立于网外的业务流，且具有独立的寻址空间和路由空间，而且使得用户获得等同于专用网络的通信体验。 13.2 VPN的类型 根据VPN所起的作用，可以将VPN分为三类：VPDN、Intranet VPN和Extranet VPN。 (1) VPDN(Virtual Private Dial Network） 在远程用户或移动雇员和公司内部网之间的VPN，称为VPDN。实现过程如下：用户拨号NSP（网络服务提供商）的网络访问服务器NAS（Network Acc