《12网络安全理论与技术（第十二讲）》.pdf

网络安全全理论论与技术术 张卫东张卫东 西安电子科技大学通信工程学院信息工程系 E-mail: xd_zwd@ VPN定义 •• 定义定义：：虚拟专用网虚拟专用网 （（VPNVPN ））是针对传统的是针对传统的 “企业专企业专 用网络”而言的，它是指在公共网络上通过隧道和/ 或加密技术，为企业所建立的逻辑上的专用网络 。 2 VPN (Virtual Private Network) 是通过 Internet 公共 网络在局域网络之间或单点之间安全地传递数据的技术网络在局域网络之间或单点之间安全地传递数据的技术 分支机构 远程局域远程局域 网络LAN VPNVPN 总部 GatewayGateway Internet VPNVPN 总部 单个 GatewayGateway 网络网络 用户 ISPISP MModeodeodeodemmssss •• VPNVPNVPNVPN 可以省去专线租用费用或者长距离电话费用可以省去专线租用费用或者长距离电话费用可以省去专线租用费用或者长距离电话费用可以省去专线租用费用或者长距离电话费用，，大大降低成本大大降低成本大大降低成本大大降低成本 •• VPNVPN 可以充分利用 InternetInternet 公网资源，快速地建立起公司的广域连接 3 内部网络 互联网 远程用户 VPN服务器服务器 (网关) VPN客户 虚拟专用网基础结构 4 VPN 诠释 解释：Virtual Private Network，即为“虚拟专用网”。 V 即Virtual ，表示VPN有别于传统的专用网络，它并不一种物理的网络， 而是是企业利用电信运营商营商所提供的公有网络有 资资源和设备，而建立的自己 的逻辑专用网络，这种网络的好处在于可以降低企业建立使用“专用网 络”的费用。 P 即Private，表示特定企业或用户群体可以像使用传统专用网一样来使 用这个网络资源，即这种网络具有很强的私有性，具体可以表现在下面 两个方面两个方面：： 网络资源的专用性，即VPN网络资源（如信道和带宽）在企业需要时 可以被为企业所专门使用，当企业不需要时又可以被其它VPN用户所 使用使用，，企业用户可以获得像传统专用网企业用户可以获得像传统专用网一样的服务质量样的服务质量；； 网络的安全性，指VPN用户的信息不会流出VPN的范围之外，用户信 息受到VPN网络的保护，可以实现用户信息在公共网络传输中隐蔽性； N 即Network，表示这是一种专门组网技术和服务，企业为了建立和使 用VPN必须购买和配备相应的网络设备。