沈鑫剡编著网络安全教材配套课件第10章.pptx

网络安全第十章第10章 虚拟专用网络本章主要内容VPN概述；第三层隧道和IPSec；第二层隧道和IPSec；SSL VPN。10.1 VPN概述本讲主要内容企业网和远程接入；VPN定义和需要解决的问题；VPN分类。一、企业网和远程接入专用网络结构使用本地地址；专用点对点链路互连；数据在内部网络内传输；分组交换结点完全属于内部网络；网络资源由单一单位管理。缺点：互连子网的专用点对点物理链路的低效率、高费用和不方便。一、企业网和远程接入实现远程接入的网络结构可以随时随地连接到PSTN ；可以按需建立与路由器R之间的语音信道。缺点：需要支付昂贵的长途费用；语音信道利用率不高；语音信道的数据传输速率受到严格限制。二、 VPN定义和需要解决的问题 用互联网实现分布在不同地区的多个局域网之间的互连二、 VPN定义和需要解决的问题用互联网实现远程终端与路由器R之间的互连二、 VPN定义和需要解决的问题互联网实现互连的网络结构特点：接入方便；费用低廉；传输速率不是固定的；通过互联网完成数据传输过程；私有IP地址和全球IP地址。二、 VPN定义和需要解决的问题互联网实现互连的网络结构需要解决的问题：私有IP地址以私有IP地址为源和目的IP地址的IP分组经过互联网传输的问题。保密性和完整性保证经过互联网传输的信息的保密性和完整性。双向身份鉴别必须完成两端之间的双向身份鉴别过程。服务质量需要互联网为企业