VPN基础知识介绍幻灯片.ppt

VPN基本知识介绍 Network And VPN History 通信技术、微电子技术、计算机软件 网络技术为平台的信息系统 构架科学、系统、完整适用的安全保障体系 基于TCP/IP协议簇下的Intranet和Internet的发展 虚拟网络技术发展 什么是 VPN? VPN (Virtual Private Network) 是通过 internet 公共网络在局域网络之间或单点之间安全地传递数据的技术 VPN的类型 远程访问（Access VPN） 移动用户在任何地方、时间采用拨号、ISDN、DSL、移动IP和电缆技术与公司总部、公司内联网的VPN设备建立起隧道或秘密信道，实现访问连接 组建内联网（Intranet VPN） 组建外联网（Extranet VPN） LAN-to-LAN 之间的广域连接 (专线方式 对比 VPN方式) 单个用户接入(直接拨入方式对比 VPN 方式) VPN 为用户带来的好处 节省资金 (降低 30-70% 的网络费用) 免去长途费用 降低建立私有专网的费用 用户不必设立自己的 Modem Pool Internet 对于用户来说，可以以任何技术任何地点访问 Internet 的容量完全可以随着需求的增张而增长 提供安全性 强大的用户认证机制 数据的私有性以及完整性得以保障 不必改变现有的应用程序、网络架构以及用户计算环境 网络现有的 Routers 不用作任何修改 现有的网络应用完全可以正常运行 对于最终用户来说完全感觉不到任何变化 VPN的基本概念：隧道，加密以及认证 隧道 隧道是在公网上传递私有数据的一种方式 Tunnels employ a technique called “encapsulation” 安全隧道是指在公网上几方之间进行数据传输中，保证数据安全及完整的技术 加密 保证数据传输过程中的安全 认证 保证 VPN 通讯方的身份确认及合法 实现VPN主要技术 在链路层 L2TP、PPTP等 在网络层 IPsec等 在传输层 SSL、TLS、SOCKS等 VPN 可以省去专线租用费用或者长距离电话费用，大大降低成本 VPN 可以充分利用 internet 公网资源，快速地建立起公司的广域连接 ISP Modems VPN Gateway VPN Gateway 总部 网络 远程局域 网络 总部 分支机构 单个 用户 Internet 北京 深圳 沈阳 上海 传统的专线 DDN/FR 方式 北京 深圳 沈阳 上海 Internet Fully meshed VPN network Internet ISP Modems Router 用户专用 Modems LAN 本地 本地 长途 VPN Gateway 公用电话 网络 VPN Client Secure VPN Tunnel Internet Computer Associates International, Inc. Page * Copyright ? 2001 Computer Associates International, Inc. All rights reserved. *Computer Associates International, Inc. Copyright ? 2001 Computer Associates International, Inc. All rights reserved.