千家论坛_智能建筑与智能家居技术交流社区

标题: 虚拟专用网(VPN) [打印本页]

作者: 南京卓安    时间: 2008-1-11 10:03
标题: 虚拟专用网(VPN)

虚拟专网是虚拟私有网络(VPNVirtual Private Network)的简称,它是一种利用公共网络来构建的私有专用网络。目前,能够用于构建 VPN 的公共网络包括 Internet 和服务提供商(ISP)所提供的DDN专线( Data Digit Network Leased Lind)、帧中继(Frame Relay)、ATM 等,构建在这些公共网络上的 VPN将给企业提供集安全性、可靠性和可管理性于一身的私有专用网络。

"虚拟"的概念是相对传统私有专用网络的构建方式而言的,对于广域网连接,传统的组网方式是通过远程拨号和专线连接来实现的,而 VPN 是利用服务提供商所提供的公共网络来实现远程的广域连接。通过 VPN (如图所示),企业可以以明显更低的成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴;

VPN的类型与应用方式

    1. 访问虚拟专网(Access VPN);
    2. 企业内部虚拟专网(Intranet VPN);
    3. 扩展的企业内部虚拟专网(Extranet VPN

VPN的优点

利用公用网络构建虚拟私有网络是个新型的网络概念,它给服务提供商(ISP)和VPN用户都将带来不少的益处。对于服务提供商来说,在通过向企业提供VPN 这种增值服务。

    1. ISP而言,ISP可以与企业建立更加紧密的长期合作关系,同时充分利用现有网络资源,提高业务量。
    2. 对于 VPN 用户而言,利用Internet 组建私有网,将大笔的专线费用缩减为少量的市话费用和 Internet 费用,而且,企业甚至可以不必维护自己的广域网系统,交由专业的 ISP 来帮你完成;VPN 用户的网络地址可以由企业内部进行统一分配、VPN 组网的灵活、方便性等特性将大大方便企业的网络管理;另外,在 VPN 应用中,通过远端用户验证以及隧道数据加密等技术使得通过公用网络传输的私有数据的安全性得到了很好的保证。

VPN相关技术

    1. 网络隧道( Tunnelling )技术对于构建 VPN 来说,网络隧道(Tunnelling)技术是个关键技术。它主要利用网络隧道协议来实现两个网络协议之间的传输,网络隧道技术涉及了三种网络协议,网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。现有两种类型的隧道协议,一种是二层隧道协议,用于传输二层网络协议,它主要应用于构建 Access VPN ;另一种是三层隧道协议,用于传输三层网络协议,它主要应用于构建 Intranet VPN Extranet VPN

      二层隧道协议

      二层隧道协议主要有三种。

      是微软、Ascend、3COM 等公司支持的 PPTPPoint to Point Tunneling Protocol,点对点隧道协议),Windows NT 4.0以上版本中有支持。 Cisco、北方电信等公司支持的 L2F(Layer 2 Forwarding,二层转发协议),在 Cisco 路由器中有支持。而由 IETF 起草,微软 AscendCisco、 3COM 等公司参予的 L2TPLayer 2 Tunneling Protocol,二层隧道协议)结合了上述两个协议的优点,将很快地成为 IETF 有关二层隧道协议的工业标准。

      三层隧道协议

      用于传输三层网络协议的隧道协议叫三层隧道协议。三层隧道协议并非是一种很新的技术,早已出现的RFC 1701 Generic Routing Encapsulation(GRE)协议就是个三层隧道协议。新出来的 IETF 的 IP 层加密标准协议 IPSec 协议也是个三层隧道协议。IPSec 协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,它包括网络安全协议Authentication Header (AH)协议和 Encapsulating Security Payload(ESP)协议、密钥管理协议 Internet Key Exchange (IKE)协议和用于网络验证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源验证、数据加密等网络安全服务。

2、 网络安全技术

在公用网络上构建VPN传输私有数据,网络安全性是个很重要的问题。在 VPN应用中应用了一系列的网络安全技术,如网络防火墙、应用IPSec进行隧道上的网络数据加密、进行L2TP隧道端的相互验证等,使得在公用网络上传输的私有网络数据的安全性得到了保证。

安全性由以下几个方面来得到保证:

在 VPN 用户拨入 LAC 接入服务器)时,即使被发现是 VPN 用户(比如通过用户名中的域名),仍需要与接入服务器端的 Radius 服务器进行用户身份认证。如果验证不通过,则用户不能使用 VPN 业务在建立 L2TP 隧道时,通道两端需要相互验证 LNS 端对于 VPN 用户可以再次进行身份验证在 VPN 用户通过接入服务器端的身份验证时,将和普通用户类似受权限限制;不能任意访问网内资源

应用组网

最终接入内部网认证由用户实现,在这种情况下,用户需要有自己的认证服务器最终接入内部网认证由用户实现


作者: shqinghe    时间: 2008-1-22 16:16

上海清鹤数码科技有限公司成立于2002年,技术上依托清华大学流媒体实验室及复旦大学流媒体实验室(国内最大的两家流媒体实验室),专注于流媒体技术的研发与相关产品的市场推广。

清鹤信息发布系统是一套可以将手里丰富的原材料(视频、文字、图片),通过网络,传递到分布于各地的显示终端(电视机、led、投影仪等),以丰富多彩、声情并茂的方式进行播放,从而达到良好的通知、公告、广告等宣传效果。它可以广泛的被应用于银行、法院、政府、企业、商场、超市等。

 

通过对流媒体服务器和各种机顶盒的组合而提供各种应用系统和解决方案。所有系统完全可以基于企业网或者互联网作为网络平台来运行各种多媒体信息系统,并且支持目前所有的主流媒体信息,它可以让企业,大型机构,运营商或者连锁式机构基于网络构建多媒体信息系统,为用户提供高质量的多媒体信息服务。

021-51262112-608






欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com:8020/) Powered by Discuz! X3.2