计算机网络-虚拟专用网络简介.docVIP

计算机网络（论文） 虚拟专用网络简介 姓 名 学 号 学 院 物理与通信电子子学院 专 业 通信工程 完成时间 2012年6月2日 摘 要:虚拟专用网络（Virtual Private Network，VPN）被定义为通过一个公用网络建立一个临时的、安全的链接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网不是真的专用网络，但却能够实现专用网络的功能。 关 键 词:VPN概述，隧道，VPN协议，VPN类型 【Summary】Virtual Private Network Is defined as a public network creates a temporary, secure link , Is a line that runs through the confusion of a public network of secure, stable tunnel. Virtual private network is not a true private network But to be able to implement a private network functionality. 【Keyword】VPN Overview，Tunnel，VPN Protocol，VPN Type. 1、VPN技术概述 1.1 VPN的概念 虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN工作原理??? ??VPN通过公众IP网络建立了私有数据传输通道，将远程的分支办公室、商业伙伴、移动办公人员等连接起来。减轻了企业的远程访问费用负担，节省电话费用开支，并且提供了安全的端到端的数据通讯。? ?用户连接VPN的形式：??常规的直接拨号连接与虚拟专网连接的异同点在于在前一种情形中，PPP（点对点协议）数据包流是通过专用线路传输的。在VPN中，PPP数据包流是由一个LAN上的路由器发出，通过共享IP网络上的隧道进行传输，再到达另一个LAN上的路由器。 这两者的关键不同点是隧道代替了实实在在的专用线路。隧道好比是在WAN中拉出一根串行通信电缆。那么，如何形成VPN隧道呢？ ??建立隧道有两种主要的方式：客户启动（Client－Initiated）或客户透明（Client-Transparent）。客户启动要求客户和隧道服务器（或网关）都安装隧道软件。后者通常都安装在公司中心站上。通过客户软件初始化隧道，隧道服务器中止隧道，ISP可以不必支持隧道。客户和隧道服务器只需建立隧道，并使用用户ID和口令或用数字许可证鉴权。一旦隧道建立，就可以进行通信了，如同ISP没有参与连接一样。 另一方面，如果希望隧道对客户透明，ISP的POPs就必须具有允许使用隧道的接入服务器以及可能需要的路由器。客户首先拨号进入服务器，服务器必须能识别这一连接要与某一特定的远程点建立隧道，然后服务器与隧道服务器建立隧道，通常使用用户ID和口令进行鉴权。这样客户端就通过隧道与隧道服务器建立了直接对话。尽管这一方针不要求客户有专门软件，但客户只能拨号进入正确配置的访问服务器。L2TP允许对IP、IPX或NetBEUI数据流进行加密，然后通过支持点对点数据报传递的任意网络发送，如IP包头中通过企业IP网络或公共IP互联网络，如Internet发送。 一、点到点隧道技术（PPTP） PPTP封装了PPP数据包中包含的用户信息，支持隧道交换。隧道交换可以根据用户权限，开启并分配新的隧道，将PPP数据包在网络中传输。另外，隧道交换还可以将用户导向指定的企业内部服务器。PPTP便于企业在防火墙和内部服务器上实施访问控制。位于企业防火墙的隧道终端器接受包含用户信息的PPP数据包，然后对不同来源的数据包实施访问控制。 PPP主要是设计用来通过拨号或专线方式建立点对点连接发送数据。PPP协议将IP，IPX和NetBEUI包封装在PP帧内通过点对点的链路发送。PPP协议主要应用于连接拨号用户和接入服务器（NAS）。PPP拨号会话过程可以分为4个不同的阶段。 阶段1：创建PPP链路 PPP使用链路控制协议（LCP）创建、维护或终止一次物理连接。在LCP阶段的初期，将对基本的通信方式进行选择。应当注意，在链路创建阶段，只是对验证协议进行选择，用户验证将在第二阶段实现。同样，在LCP阶段还将确定链路对等双方是否要对使用数据压