虚拟局域网(VPN)技术应用.pptx

虚拟局域网（VPN）技术应用;4.1 Intranet 4.2 VPN概述 4.3 VPN服务器配置 4.4 VPN技术 4.5 IPSec协议 4.6 VPN应用案例分析 ;4.1 Intranet;2 Intranet的组成 典型的Intranet的组成如图3.1所示，主要由服务器群、远程访问系统和安全系统三大部分组成。 ;图3.1 Intranet 的基本组成;3 Intranet的结构 Intranet采用了3层结构，即客户机、Web服务器和数据库服务器，如图3.2所示。;;6 Extranet-Intranet的新发展 Extranet又称外连网，它往往被看做企业网的一部分，是现有Intranet向外的延伸。它是一个使用公共通信设施和Internet技术的私有网，也是一个能够使其客户和其他相关企业（如银行、贸易合作伙伴、运输行业等）相连以完成共同目标的交互式合作网络。 Extranet可以作为公用的Internet和专用的Intranet之间的桥梁，也可以被看做一个能被企业成员访问或与其他企业合作的企业Intranet的一部分。成功的Extranet技术应该是Internet、Intranet和Extranet三者的自然集成，使企业能够在Extranet、Intranet和Internet等环境中游刃有余。 ;天津外轮理货公司GPRS无线网络解决方案;4.2 VPN概述 ;4.2 VPN概述 ;4.2 VPN概述 ;4.2 VPN概述 ;4.2 VPN概述 ;4.2 VPN概述 ;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.3 VPN服务器配置;4.4 VPN技术;4.4 VPN技术;4.4 VPN技术;IPSec采用端-对-端加密模式 基本工作原理是：发送方在数据传输前对数据实施加密，在整个传输过程中，报文都是以密文方式传输，直到数据到达目的节点，才由接收端对其进行解密。 IPSec对数据的加密以数据包而不是整个数据流为单位，这不仅更灵活，也有助于进一步提高IP数据包的安全性。 通过提供强有力的加密保护，IPSec可以有效防范网络攻击，保证专用数据在公共网络环境下的安全性。 一个完善的企业安全计划，应该是多种安全策略的有机组合，将IPSec与用户??问控制、边界保护以及物理层保护相结合，可以为企业数据通信提供更高层次的纵深防护。 ;IPsec协议类型;IPsec协议类型;（AH）协议结构 ;（AH）协议结构;（ESP）协议 ;IKE协议;IPSec的工作模式;在隧道模式下，整个原数据包被当作有效载荷封装了起来，外面附上新的IP报头。 其中“内部”IP报头（原IP报头）指定最终的信源和信宿地址，而“外部”IP报头（新IP报头）中包含的常常是做中间处理的安全网关地址。 与传输模式不同，在隧道模式中，原IP地址被当作有效载荷的一部分受到IPSec的安全保护，另外，通过对数据加密，还可以将数据包目的地址隐藏起来，这样更有助于保护端对端隧道通信中数据的安全性。;用IPSec抵御网络攻击 ;用IPSec抵御网络攻击;用IPSec抵御网络攻击;IPSec保护的优点;IPSec的缺点;VPN需求分析 1.现状 目前企业总部通过100M 宽带接入方式接入Internet。公司在南京、苏州、徐州、连云港等地设有多个分支机构，通过ADSL、宽带或拨号方式接入Internet，分支机构需要实时将信息传送到企业总部，总部也需要将反馈的信息实时向分支机构下发。目前徐州、连云港两地的2台高性能服务器，对南京、苏州分支机构提供MAIL、WEB和数据库资源等服务。但总部作为连接的中心点，所有的数据都经过扬州总部进行分发。 随着公司业务的迅速发展，各地市分支机构也相继多了起来，信息交互也越来越频繁，随着企业ERP系统的实施，重要的数据和信息在网络中传输也越来越多，安全性要求也越来越重要，目前仅仅依靠专线的组网模式已经越来越不适应某企业对信息传输平台的要求了。从经济角度考虑，电信提供的专线组网方式费用比较昂贵，由于该企业是一个大型的现代化企业，在省内大部分城