专网VPN的.pptVIP

虚拟专网 VPN 设置VPN步骤（一） 1、选择开始——程序——附件——通讯——新建连接向导，启动连接向导 2、 设置VPN步骤（二） 3、下一步，然后选择第二项“连接到我的工作场所的网络”，这个选项用来连接VPN； 设置VPN步骤（三） 4、下一步，选择“虚拟专用网络连接”； 设置VPN步骤（四） 5、下一步，在“公司名”窗口，填入连接名称，如：VPN； 设置VPN步骤（五） 6、下一步，输入主机名，如： 设置VPN步骤（六） 7、下一步，完成新建连接，创建桌面快捷方式，完成； 设置VPN步骤（七） 8、双击桌面VPN快捷方式，输入您已有的VPN帐号的用户名及密码，点连接，拨通后会在任务栏的右下角会出现一个网络连接的图标，表示已经拨入到VPN服务器，这期间可能会短暂断网。 近些年，随着一些企业的规模越来越大，越来越多的企业开始在不同的地方设立分支机构。如何在分布在不同地点的分支机构之间实现信息的交流和共享，实现统一的管理和决策，成为企业面临的一个问题？ 一种方法是通过在公用网络上租用模拟或者数字专线组成专用网络来实现。专用网络有两种形式： 1.通过广域网技术将分布在不同地点的机构永久连接。 2.通过专用的公用电话交换网络(PSTN)建立远程用户到企业网的连接。 高性能、高速度、高安全性是上述专用网的优势，但是租用专用网络费用昂贵、利用不充分、同时企业还需要对所建立的专用网进行维护和管理。网络硬件(如ISDN交换机和Modem)和网络应用软件也需要升级换代，企业会为此付出大量的人、财、物力。因此，传统的租用专线的方式或拨号网络越来越不适合。 直接使用开放的互连网将企业和各个分支机构连接在一起，通过端到端的数据通路实现不同地点分支机构之间的信息的交流和共享是否是另一个可行的办法呢？ 6.1 VPN概述 VPN概念 ??? VPN即虚拟专用网(Virtal Private Network)，是一条穿过混乱的公用网络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络（通常是因特网）建立一个临时的、安全的连接，从而实现在公网上传输私有数据、达到私有网络的安全级别。 VPN是企业网在因特网等公共网络上的延伸，VPN通过一个私有的通道来创建一个安全的私有连接，将远程用户、公司分支机构、公司的业务伙伴等跟企业网连接起来，形成一个扩展的公司企业网，虽然VPN通讯建立在公共互联网络的基础上，但是用户在使用VPN时感觉如同在使用专用网络进行通讯，所以得名虚拟专用网络。 VPN的关键技术 为了满足VPN的功能要求，VPN需要使用各种技术，所渉及到的关键技术包括：隧道技术、密码技术和服务质量保证技术(QoS)。 1.VPN的隧道技术 所谓隧道，实际上就是一种数据封装技术，将一种协议封装在另一个协议中传输，从而保持被封装协议的安全性。为了透明传输网络层不同协议的数据包，可以采取两种办法： A）把网络层协议(如IP，IPX等)封装到数据链路层的点对点协议PPP数据帧里，在把PPP数据帧封装到隧道协议里，这种封装方法封装的是数据链路层的数据包，称为“第二层隧道”，第二层隧道协议里以Microsoft公司、3COM公司在PPP基础上开发的点对点隧道协议PPTP比较典型。 B）把网络层协议(如IP，IPX等)直接封装到隧道协议中，这种封装方法封装的是网络层协议的数据包，称为“第三层隧道”，第三层隧道协议里以Microsoft公司开发的IP层安全协议IPSec应用最为广泛，是事实上网络层安全的业界标准，同时符合IPV4和IPV6环境。 2.VPN的密码技术 基于TCP/IP技术的互联网存在许多安全问题，以互联网为骨干构建起来的VPN必须要满足传送数据的机密性、完整性、认证性以及不可否认性，在VPN中采取的密码技术包括加解密、身份认证和密钥管理。 3.VPN的服务质量保证体制(QoS) 通过隧道技术和加密技术，能够建立一个具有安全性和可操作性的虚拟专网，但建立在互联网基础上的VPN性能可能不稳定，，不满足企业对网络性能的要求，这就需要QoS机制具有通信处理机制和供应配置机制来实现VPN运行的网段满足带宽、反应时间和包丢失率的要求。 QoS机制具有通信处理机制的协议体系包括802.1p协议、区分服务协议DiffServ以及综合服务协议IntServ。大多数局域网都是基于IEEE 802以太网协议构建的，802.1p使用比较广泛。 QoS机制具有供应配置机制的协议体系包括子网带宽管理协议SBM，简单网络管理协议SNMP等。 VPN的分类 VPN的具体实现 6.2 IPsec协议介绍 IPSec协议为IP数