0 VPN 技术原理分析1
1 VPN(虚拟专用网)技术概述1
VPN 技术虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道
虚拟专用网是对企业内部网的扩展
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输
通过将数据流转移到低成本的压网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用
同时,这将简化网络的设计和管理,加速连接新的用户和网站
另外,虚拟专用网还可以保护现有的网络投资
随着用户的商业服务不断进展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上
虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网
虚拟专用网至少应能提供如下功能:a)加密数据,以保证通过公网传输的信息即使被他人截获也不会泄露
b)信息认证和身份认证,保证信息的完整性、合法性,并能鉴别用户的身份
c)提供访问控制,不同的用户有不同的 访 问 权 限
VPN 的 分 类 根 据 VPN 所 起 的 作 用 , 可 以 将 VPN 分 为 三类 :VPDN 、 Intranet VPN 和 Extranet VPN
VPDN ( Virtual Private Dial Network)在远程用户或移动雇员和公司内部网之间的 VPN,称为 VPDN
实现过程如下:用户拨号 NSP(网络服务提供商)的网络访问服务器 NAS(Network Access Server),发出 PPP 连接请求,NAS 收到呼叫后,在用户和 NAS 之间建立 PPP 链路,然后,N
