第六章 虚拟专用网详解.ppt

虚拟专用网 Virtual Private Network VPN 几个名词 VPN的定义 VPN全称为虚拟专用网，通过VPN技术可以使用户通过Internet远程连接到企业内部网，访问企业内部网资源，同时保证内部网的安全性。 VPN有以下特点： 远程用户通过Internet实现联入内部网 如访问局域网一样访问内部网 通过加密和建立隧道增强了安全性 降低了远程访问的成本 VPN的用途 Access VPN 远程访问虚拟网 Intranet VPN 企业内部虚拟网 Extranet VPN 企业扩展虚拟网 VPN安全技术 隧道技术Tunneling 加密技术 密钥管理技术 使用者和设备身份认证技术（authentiction） VPN隧道协议 第二层隧道协议 PPTP P to P Tunneling Protocol L2F Layer 2 Forwarding L2TP 第三层隧道协议 GRE IPsec MPLS 主流：L2TP＋IPsec PPTP和L2TP IPsec 要点 IPsec通过附加的头部，而可融合到IPV4和IPV6 IPsec包含三个方面的功能：认证、保密、密钥管理 路由应用 IPsec的位置 IPsec的两种协议：AH和ESP AH和ESP支持的服务 IPsec的两种工作模式 传输模式：对上层协议提供保护 隧道模式：对整个IP包进行保护 在Windows中实现VPN 实验 SSL vpn 在使用 SSL VPN 时，远程用户和内部资源之间的连接经过网页访问的方式发生在应用层，不同于 IPSec VPN 的网络层公开隧道。 对于远程和移动用户来说，使用 SSL 是十分理想的，这是因为： SSL 内嵌于浏览器 SSL 不需要用户进行设置 SSL 除了支持HTTP外，还支持SMTP，等TCP上的协议，甚至能用于UDP协议 * * Internet Intranet Extranet 同 无加密机制 控制包和数据包合并 控制包和数据包分开 同 提供用户验证 同 和IPsec结合提供隧道验证 可提供 不支持隧道验证 支持两端点间多隧道 两端点间单一隧道 同 支持多协议 UDP传送 控制包用TCP传送 同 使用PPP对数据封装 L2TP PPTP 限制流量保密性 保密性 拒绝重放包 数据源确认 无连接完整性 访问控制 √ √ √ √ √ √ √ √ √ √ √ √ √ √ ESP（加密+认证） ESP（加密） AH Intranet又称为企业内部网,是Internet技术在企业内部的应用.Intranet的基本思想是:在内部网络上采用TCP/IP作为通信协议,利用Internet的Web模型作为标准信息平台,同时建立防火墙把内部网和Internet分开.当然Intranet不一定要和Internet连接在一起。它也可以自成一体作为一个独立的网络，称为一个孤岛。Intranet 与 internet 相比，可以说 Internet 是面向全球的网络，而 Intranet 则是 Internet 技术在企业机构内部的实现 。 就目前来看，VPN主要用在三种用途。 一是企业与远程雇员之间实现互联，远程雇员在外地时也能利用互联网来访问到企业内部网络。 二企业总部和远程分支之间实现互联，比如企业总部可以和在外地的分公司和分机构协同工作。 三企业与合作伙伴、客户、供应商之间实现互联 AccessVPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。 IntranetVPN通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 通过一个使用专用连接的共享基础设施， 两种形式。 *