VPN工作原理学习课件.ppt

4 L2TP 协议 31 32 1 、拨号 PPP 连接 电话网 L A C L N S 服务器 L2TP 隧道 L2TP 服务器 拨号用户 PPP 控制数据 2 、隧道建立 IP2 UDP L2TP PPP 控制数据 4 PPP 控制数据 IP2 UDP L2TP PPP 控制数据 3 5 6 、 PPP 通信 PPP 用户数据 IP1 IP2 UDP L2TP PPP 用户数据 IP1 7 8 基于 L2TP 的远程终端与内部网通信原理 33 4.2 L2TP 两种实现模式 ? 可以将 L2TP 安装于不同的位置： – 一种是将 L2TP 集成到远程用户主机。此时的 用户主机将充当 LAC 。这种配置称为自愿模式。 在这种模式中，用户自主地对 L2TP 进行配置 和管理。 – 另一种是将 L2TP 安装于 NAS ，这种配置称为 强制模式。在这种模式下，对 L2TP 实现的配 置和管理都被委托于 NAS ，用户能透明地得到 L2TP 服务。 34 4.3 L2TP 协议工作流程 ? L2TP 将 PPP 分组进行隧道封装并在不同的传输 媒体上传输，首先要在传输的两端建立隧道， 即建立控制连接，建好隧道后，在隧道内再 建立会话连接，会话连接建立完毕，就可以 进行数据传输了，此时的用户数据是以 PPP 帧 封装的，该 PPP 帧再被 L2TP 帧封装。会话结束 后，先拆除会话连接，再拆除隧道。至此， 就完成一次数据传输的全过程。 35 东南大学信息安全学科研究生学位课 网络信息安全理论与技术 黄 杰 信息安全研究中心 附 VPN 工作原理 VPN http://oov / 1 ? 主要内容 – 1 VPN 概述 – 2 隧道技术 – 3 用户认证 – 4 L2TP 协议 – 5 应用 IPSec 构建 VPN 2 1 VPN 概述 ? 1.1 VPN 概述 ? VPN （ Virtual Private Network ，虚拟专用网）。“虚拟” （ Virtual ）指的是一种逻辑连接，“专用或私有”（ Private ） 指的是排他性的连接，“网络”（ Network ）指按某种协议 进行通信的计算机集合。 ? 虚拟专用网络可以实现不同网络的组件和资源之间的相互连 接。虚拟专用网络能够利用 Internet 或其它公共互联网络的 基础设施为用户创建隧道，并提供与专用网络一样的安全和 功能保障。 ? VPN 是对在公共通信基础设施上构建的“虚拟专用或私有网” 连接技术的总称。 VPN 与真实网络的差别在于 VPN 以隔离方 式通过公用网， VPN 外的节点不能与 VPN 内的节点通信。 3 4 VPN 的技术特点 ? 采用加密、认证和隧道技术，利用公共通信网络设 施的一部分来发送专用网络信息。 ? 为相互通信的节点建立一个相对封闭的、逻辑上的 专用网络。 ? 只允许特定的利益集团内（ VPN 内部）建立对等连 接，保证在网络中传输的数据的保密性。 ? 能灵活利用多种公用远程通信网络来实现 VPN 内容 不通信。 – PSTN/N-ISDN, PSPDN, FR/ATM, 或公用 IP 网等 – 实现不同内部局域网之间、网络与主机之间的远程信息交 换。 5 VPN 的技术特点 ? 性价比高 ? 具有服务质量保障措施 ? 能够提供强大的接入控制和入侵保护，保证内部信 息交换的保密性。 6 1.2 VPN 分类 ? 根据网络类型的差异， IP VPN 可分为两种类 型： Client-LAN 和 LAN-LAN 类型。 ? Client-LAN 类型的 VPN Client-LAN 类型的 VPN 也称为 Access VPN ，即 远程访问方式的 VPN 。它提供了一种安全的远程访 问手段，例如，出差在外的员工，有远程办公需要 的分支机构，都可以利用这种类型的 VPN ，实现对 企业内部网络资源进行安全的远程访问。 7 VPN 设备 INTERNET VPN 隧道 网络 A Client-LAN 类型示意图 8 ? LAN-LAN 类型的 VPN – 为了在不同局域网之间建立安全的数据传输通 道，例如在企业内部各分支机构之间或者企业 与其合作者之间的网络进行互联，可以采用 LAN-LAN 类型的 VPN 。而采用 LAN-LAN 类型的 VPN ，可以利用基本的 Internet 和 Intranet 网络 建立起全球范围内物理的连接，再利用 VPN 的 隧道协议实现安全保密需要，就可以满足公司 总部与分支机构以及合作企业间的安全网络连 接。 9 VPN 设备 INTERNET VPN 隧道 网络 A LAN-LAN 类型示意图 VPN 设备 网络 B 10 1.3 VPN 基本原理 ? VPN 的基本思想很