章节虚拟专用网技术与应用实验.pptxVIP

会计学14.1 VPN的应用及特点 第1页/共20页VP N的概念Virtuel Private Network:利用公用网络（互联网）建立一个私有的、安全的连接。即建立一条穿过混乱的公用网络的安全、稳定的隧道，同时免除昂贵的专线租用费用。虚拟：建立在物理连接基础上的逻辑连接，客户端应用并不能意识到实际的物理连接，而在穿越公网时其安全性与专用网络的安全性基本相同。VPN应用第2页/共20页远程访问（Remote Access） 图14-1Remote Access VPN 第3页/共20页企业内部网 (Intranet)图14-2Intranet VPN 第4页/共20页企业外联网 (Extranet)图14-3Extranet VPN 的特点 第5页/共20页传统企业网远程接入的缺点成本高、专线或长途电话线、缺乏灵活性、系统封闭与外部网路隔绝2. VPN接入的优点 第6页/共20页成本低安全保障服务质量（QoS）扩充性和灵活性管理方便14.2 隧 道 技 术 第7页/共20页隧 道：是利用一种协议来传输另外一种协议的技术。隧道的功能 隧 道的意义：IP隧道可以封装任何形式的有效负载，用户透明；一个隧道可同时封装多个用户和多个不同形式的有效负载；访问内部网时不会向INTERNET 透露内网地址；接收者滤掉或报告隧道连接。第8页/共20页隧 道的功能：将数据流传输到特定的目的地隐藏私有网络地址在IP网络传输非IP协议数据包提供数据安全支持用户认证隧道的类型 第9页/共20页自愿隧道： 客户机通过VPN请求配置并创建一条自愿隧道，用户端作为隧道的一个端点。强制隧道：由支持VPN的网络接入服务器（NAS）配置和创建一条强制隧道。客户机和服务器之间的NAS作作为隧道的一个端点。14.3典型的隧道协议 第10页/共20页点到点协议（PPP）PPP由：LCP：建立、维护终止一次物理连接NCP：物理连接后运行的网络协议认证协议：PAP、CHAP第11页/共20页PPP链路状态转换与建立创建PPP链路 ：通信参数协商，两端通过LCP互发配置信息报文用户验证PPP回叫控制（CBCP）调用网络层协议 ：NCP子协议 第二层转发 第12页/共20页点到点隧道协议 PPTP是用户连接ISP，通过INTERNET 访问网络资源的网络技术。第13页/共20页PPTP的配置模式 被动模式主动模式2. PPTP的建立过程 PPP连接和通信PPTP控制连接PPTP 数据隧道图14-8PPTP帧封装格式 第14页/共20页3. PPTP加密 4. Windows 2000中的PPTP安全性 第15页/共20页（Internet Proctocol Security）协议 IPSec体系结构 图14-9IPSec体系结构 第16页/共20页2. IPSec的工作模式 1、传输模式2、隧道模式图14-10两种模式下受IPSec保护的IP包 第17页/共20页3. Internet密钥交换（IKE） 4. Windows的IPSec驱动程序 图14-11Windows中的IPSec协议结构 第二层隧道协议第18页/共20页图14-12使用L2TP的VPN连接 第19页/共20页1. L2TP的组成2. L2TP的安全性3. L2TP和PPTP的比较4. 证书管理5. L2TP/IPSec安全