1.0 VPN 技术原理分析1.1 VPN(虚拟专用网)技术概述1.VPN 技术虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。 虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的压网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断进展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 虚拟专用网至少应能提供如下功能:a)加密数据,以保证通过公网传输的信息即使被他人截获也不会泄露。b)信息认证和身份认证,保证信息的完整性、合法性,并能鉴别用户的身份。c)提供访问控制,不同的用户有不同的 访 问 权 限 。 VPN 的 分 类 根 据 VPN 所 起 的 作 用 , 可 以 将 VPN 分 为 三类 :VPDN 、 Intranet VPN 和 Extranet VPN.1 。 VPDN ( Virtual Private Dial Network)在远程用户或移动雇员和公司内部网之间的 VPN,称为 VPDN.实现过程如下:用户拨号 NSP(网络服务提供商)的网络访问服务器 NAS(Network Access Server),发出 PPP 连接请求,NAS 收到呼叫后,在用户和 NAS 之间建立 PPP 链路,然后,NAS 对用户进行身份验证,确定是合法用户,就启动 VPDN 功能,与公司总部内部连接,访问其内部资源。 2. Intranet VPN 在公司远程分支机构的 LAN 和公司总部 LAN 之间的VPN。通过 Internet 这一公共网络将公司在各地分支机构的 LAN 连到公司总部的 LAN,以便公司内部的资源共享、文件传递等,可节约 DDN 等专线所带来的高额费用。 3. Extranet VPN 在供应商、商业合作伙伴的 LAN 和公司的 LAN 之间的 VPN.由于不同公司网络环境的差异性,该产品必须能兼容不同的操作平台和协议。由于用户的多样性,公司的网络管理员还应该设置特定的访问控制表 ACL(Access Co...
