、VPN产生背景常见的WAN技术:(1)专线Leseadline接入:E1、DDN、POS工作在物理层优点:带宽高、持续、易管理
我国WAN接入中非常主流的接入方式
缺点:贵、链路利用率底(2)分组交换:FR工作在数据链路层优点:带宽高、多条PVC缺点:贵、少用(北美多用)(3)电路交换:PSTN、ISDN老技术优点:按需拨号连接、成本低(按时间算)缺点:带宽小、非持续、难配置管理(4)信元交换:ATM异步传输模式优点:分组长度固定(53字节),转发快、带宽大缺点:贵、少用早期用于局域网,如ATM交换机、ATM网卡等,现已被以太网技术替代
Internet接入:优点:成本低、带宽高、实现方式多缺点:安全性低二、什么是VPN
VPN(VirtualPrivateNetwork)是通过internet公共网络在局域网络之间或单点之间安全地传递数据的技术
功能:虚拟出的企业内部专线①私网连通性:如,跨公网时在VPN网关打/去壳新IP头;②安全性远程局域分支机构网络■VPN^■Gateway单个用户■ISPLModemsVPN设计总部网络三、VPN体系安全性:"链路层加密J如,WAN:加密机(窃听攻击:\PPTP、L2TP明文传输加密性V网络层加密如,IPSec〔应用层加密如,SSL/TLS篡改攻击:[校验和检测数据是否被修改数据完整性/数据认证〔Hash算法中间人攻击:身份认证/数字签名/不可否认性'、重放攻击(重复发大量的报文):序号SN四、VPN分类按平台分:软件VPN;WinOS的PPTP、L2PT[硬件VPN;联想网御、ADT安达通、SANGFOR深信服、冰峰按协议分:国标;IPSec、GRE、PPTP、L2TP私有;MPLS/VPN(两端对等体网关设备要出自同一厂商)按保护层次分:「物理层;E1、DDN、ISDN数据链路层;PPTP、L2TP、FR、VPLS、
