下载后可任意编辑VLAN 和 VPN 有什么区别?分别实现在 OSI 的第几层?VLAN 和 VPN 有什么区别?分别实现在 OSI 的第几层? VPN 是一种三层封装加密技术,VLAN 则是一种第二层的标志技术(尽管 ISL采纳封装),尽管用户视图有些相象,但他们不应该是同一层次概念。 VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 VLAN 在交换机上的实现方法,可以大致划分为 2 大类:基基于端口划分的静态 VLAN;2、基于 MAC 地址|IP 等划分的动态 VLAN。当前主要是静态 VLAN 的实现。 跨交换机 VLAN 通讯通过在 TRUNK 链路上采纳 Dot1Q 或 ISL 封装(标识)技术。 VPN(虚拟专用网)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。 VPN 使用三个方面的技术保证了通信的安全性:隧道协议、数据加密和身份验证。 ■VPN 使用两种隧道协议:点到点隧道协议(PPTP)和第二层隧道协议(L2TP)。 ■VPN 采纳何种加密技术依赖于 VPN 服务器的类型,因此可以分为两种情况。 对于 PPTP 服务器,将采纳 MPPE 加密技术 MPPE 可以支持 40 位密钥的标准加密方案和 128 位密钥的增强加密方案。只有在 MS-CHAP、MS-CHAPv2 或 EAP/TLS身份验证被协商之后,数据才由 MPPE 进行加密,MPPE 需要这些类型的身份验证生成的公用客户和服务器密钥。 对于 L2TP 服务器,将使用 IPSec 机制对数据进行加密 IPSec 是基于密码学的保护服务和安全协议的套件。IPSec 对使用 L2TP 协议的 VPN 连接提供机器级身份验证和数据加密。在保护密码和数据的 L2TP 连接建立之前,IPSec 在计算机及其远程 VPN 服务器之间进行协商。IPSec 可用的加密包括 56 位密钥的数据1下载后可任意编辑加密标准 DES 和 56 位密钥的三倍 DES(3DES)。 ■VPN 的身份验证方法 前面已经提到 VPN 的身份验证采纳 PPP 的身份验证方法,下面介绍一下 VPN进行身份验证的几种方法。 CHAPCHAP 通过使用 MD5(一种工业标准的散列方案)来协商一种加密身份验证的安全形式。CHAP 在响应时使用质询-响应机制和单向 MD5 散列。用这种方法,可以向服务器证明客户机知道密码,但不必实际地将密码发送到网络上。 MS-CHAP 同 CHAP 相似,微软开发 MS-CHAP 是为...
