网络技术清华大学大三讲解学习.ppt

IPSec与VPN实现 什么是VPNVPN关键技术VPN的分类什么是VPNVPN连接公共网络 ()VPN典型结构图什么是VPN虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共网络资源。但它建立的只是一种临时的逻辑连接,一旦通信会话结束,这种连接就断开了。专用:用户可以定制最符合自身需求的网络。VPN使得企业通过互联网既安全又经济地传输私有的机密信息成为可能。VPN的特点安全保障:在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接,称为建立一个隧道。可以利用加密技术对经过隧道传输的数据进行加密,以保证数据只被指定的发送者和接受者了解,从而保证数据的私有性和安全性。费用低服务质量保证(QoS):-VPN应当为企业数据提供不同等级的服务质量保证。(连接、覆盖性、稳定性、网络时延、误码率等)VPN的特点(续)-网络优化:充分有效地利用有限的广域网资源,为重要数 据提供可靠的带宽。通过流量预测与流量控制策略实现 带宽管理。可扩充性和灵活性可管理性:安全管理、设备管理、配置管理、访问控制列表管理和QoS管理等。VPN系统组成VPN连接VPN服务器 公共网络()VPN客户机隧道VPN的构成图VPN系统组成VPN服务器:接受来自VPN客户机的连接请求;VPN客户机:可以是终端计算机,也可以是路由器;隧道:数据传输通道,在其中传输的数据必须经过封装;VPN连接:在VPN连接中,数据必须经过加密;隧道协议:封装数据、管理隧道的通信标准传输数据:经过封装、加密后在隧道上传输的数据;公共网络:,也可以是其他共享型网络。VPN关键技术隧道技术:VPN的基本技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。-隧道由隧道协议形成,常用的有第2、3层隧道协议。密码技术:-加解密技术:在VPN应用中将认证信息、通信数据等由明文转换为密文的相关技术,其可靠性主要取决于加解密的算法及强度。-身份认证技术:在正式的隧道连接开始之前需要确认用户的身份,以便系统进一步实施资源访问控制或用户授权。-密钥管理技术:如何在公用数据网上安全地传递密钥而不被窃取。QoS技术:保证VPN的性能稳定,在管理上满足企业的要求。