cisco 路由器的 VPN 及其配置示例 VPN 的定义 虚拟专网(VPN-VIRTUAL PRIVATE NETWORK )指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN 网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台(如INTERNET,ATM,FRame RELAY 等)之上的逻辑网络,用户数据在逻辑链路中传输。 VPN 的功能 1、通过隧道(TUNNEL)或虚电路(VIRTUAL CIRCUIT)实现网络互联 2、支持用户安全管理 3、能够进行网络监控、故障诊断 VPN 解决方案的优点 1、省钱:它可以节省长途电话费和长途专线电话费和长途专线网络费可以为用户节省 30-25%的 网络应用的开销。 2、选择灵活、速度快:通过 vpn 网关,用户可以选择多种internet 连通技术,而且对于 INTERNET 的容量可以实现按需定制; 3、安全性好:VPN 的认证机制将更好地保证用户的隐私权和收发数据的完整性; 4、实现投资的保护 :VPN 技术的应用可以建立在用户现有的防 火 墙 的基 础 上,用户正 在使 用的 应用软 件也 不 受 影 响 。 VPN 技术原 理 1、 VPN 系 统使 分 布 在不 同 地方的专用网络在不 可信 任的公共 网络上安全的通信 。 2、 VPN 设 备 根 据网管设 置的规 则 ,确 定是否 需要对数据进行加 密 或让 数据直 接通过。 3、 对需要加 密 的数据,VPN 设 备 对整个数据包 进行加 密 和附 上数字 签 名 。 4、 VPN 设 备 加 上新 的收据包 头 ,其中包 括 目 的地VPN 设 备 需要的安全信 息 和一 些 初 始 化 参 数。 5、 VPN 设 备 对加 密 后 的数据、鉴 别 包 以及源 IP 地址 、目 标 VPN 设 备 IP 地址 进行重 新 封 装 ,重 新 封 装 后的数据包 通过虚拟通道在公网上传输。 6、 当 数据包 到达 目 标 VPN 设 备 时 ,数据包 被 解封 装 ,数据包 被 解封 装 ,数字 签 名 ,数字 签 名 被 核 对无 误后 ,收据包 被 解密 。 cisco 路由器的 VPN 及其配置示例 VPN 的定义 虚拟专网(VPN-VIRTUAL PRIVATE NETWORK )指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN 网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台...
