虚拟专用网2.pptVIP

虚拟专用网2 VPN核心技术 一、VPN中的关键技术 隧道 访问控制 密码算法 密钥管理 用户鉴别 网络管理 隧道技术 VPN系统被设计成通过Internet提供安全的点到点(或端到端) 的“隧道”。隧道是在公共通信网络上构建的一条数据路径，可以提供与专用通信线路等同的连接特性。 VPN隧道对要传输的数据用隧道协议进行封装，这样可以使数据穿越公共网络(通常是指Internet)。 整个数据包的封装和传输过程称为挖隧道。数据包所通过的逻辑连接称为一条隧道。 在VPN中, 数据包流由一个LAN上的路由器发出, 通过共享IP网络上的隧道进行传输,再达到另一个LAN上的路由器。 隧道协议-数据封装 隧道使用隧道协议来封装数据。一种协议X的数据报被封装在协议Y中，可以实现协议X在公共网络的透明传输。这里协议X称作被封装协议，协议Y称为封装协议。隧道的一般封装格式为(协议Y(隧道头(协议X)))。 隧道协议 第二层（链路层）：PPTP、L2F、L2TP 第三层（网络层）：IPSec 访问控制 一般而言，对资源的访问应在访问策略的控制下进行。 访问控制决定了主体是否被授权对客体执行某种操作。 它依赖鉴别对主体的身份认证，将特权与主体对应起来。 只有经鉴别的主体，才允许访问特定的网络资源。 密码算法 VPN中的安全机制本质上依托于密码系统，如各种加密算法、鉴别算法。密码系统中各种算