收藏
下载资源

浅谈VPN技术.docx

上传人:安*** 文档编号:73283282 上传时间:2023-02-17 格式:DOCX 页数:6 大小:18.07KB
返回 下载 相关 举报
浅谈VPN技术.docx_第1页
第1页 / 共6页
浅谈VPN技术.docx_第2页
第2页 / 共6页
点击查看更多>>
资源描述

《浅谈VPN技术.docx》由会员分享,可在线阅读,更多相关《浅谈VPN技术.docx(6页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。

1、浅谈VPN技术ronggang导语:VPN技术主要作用就是利用公用网络主要是互联网将多个私有网络或网络节点连接起来一、什么是VPN技术?VPN的全称是VirtualPrivateNetwork,翻译过来称为虚拟专用网络。其主要作用就是利用公用网络(主要是互联网)将多个私有网络或网络节点连接起来。通过公用网络进行连接能够大大降低通信的成本。二、VPN技术的特点1)安全保障固然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网路平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道,能够利用加密技术对经过隧道传输的数据进行加密,以保证数

2、据仅被指定的发送这和接受者了解,进而保证了数据的私有性和安全性。在安全方面,由于VPN直接构建在公用网上使操作变的简单、方便与灵敏,但同时其安全问题也更为突出。企业必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。ExtranetVPN将企业网扩展到合作伙伴和客户,对安全性提出了更高的要求。2)服务质量保证(Qos)VPN网应当为企业数据提供不同等级的服务质量保证,不同的用户和业务对服务质量保证的要求差异较大。如移动办公用户,提供广泛地连接和服该行时保证VPN服务一个主要因素;而对于拥有诸多分支机构的专线VPN网络,交互式的内部企业网应用则要求网络

3、能提供良好的稳定性;对于其它应用(如视频等)则对网络提出了更明确的要求,如网络时延及误码率等,所有以上网络应用均要求网络根据需要提供不同等级的服务质量,在网络优化方面,构建VPN的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。Qos通过流量预测与流量控制策略,能够根据优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。3)可扩大性和灵敏性VPN必须能够支持通过Intranet和E

4、xtranet的任何类型的数据流,方便增加新的节点,支持多种类型的传输媒介,能够知足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。4)可管理性从用户角度和运营商角度应可方便地进行管理、维护。在VPN管理方面,VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网,甚至是客户和合作伙伴。固然能够将一些次要的网络管理任务交给服务提供商去完成,企业本人仍需要完成很多网络管理任务,所以,一个完善的VPN管理系统是必不可少的。VPN管理的目的为:减小网络危险、具有高扩展性、经济性、高可靠性等优点。事实上,VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、Qos管理等内

5、容。三、VPN安全技术由于传输的是私有信息,VPN用户对数据的安全性都比拟关心。目前VPN主要采用四项技术来保证安全,这四项技术分别是:隧道技术(Tunneling)、加解密技术(EncryptionDecryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)。1、隧道技术是VPN的基本技术类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议构成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法构成的数据包靠第二

6、层协议进行传输,第二层隧道协议有L2F、PPTP、L2TP等,L2TP协议是目前IETF的标准,由IETF融合PPTP于L2F而构成。第三层隧道协议是吧各种网络协议直接装入隧道协议中,构成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IPSecurity)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,进而在IP层提供安全保障。2、加解密技术加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。3、密钥管理技术密钥管理技术的主要任务是怎样在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为S

7、KIP与ISAKMP/OAKLEY两种:SKIP主要是利用DiffieHellman的演算法则,在网络上传输密钥;在SAKMP中,双方都有两把密钥,分别用于公用、私用4、身份认证技术身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。四、堵住安全漏洞安全问题是VPN的核心问题。目前,VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现的,能够保证企业员工安全地访问公司网络。但是,假如一个企业的VPN需要扩展到远程访问时,就要注意,这些对公司网直接或始终在线的连接将会是黑客攻击的主要目的,由于,远程工作员工通过防火墙之外的个人计算机能够接触到公司预算、战略技术以及工程项目等核心内容,这就构成了公司安全防御系统中的弱点。固然,员工能够双倍地提高工作效率,并减少在交通上所花费的时间,但同时也为黑客、竞争对手以及商业间谍提供了无数进入公司网络核心的时机.0

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 工作报告

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

© 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

黑龙江省互联网违法和不良信息举报
举报电话:0468-3380021 邮箱:hgswwxb@163.com