注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

zjc的博客

技术积累

 
 
 

日志

 
 

VPN-摘自公开资料  

2009-06-12 11:00:38|  分类: 网络应用 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

VPN 的基本原理是利用隧道协议,把报文封装在隧道中,利用骨干网建立专用数据传输
通道,实现报文的透明传输。VPN 用户通过PSTN/ISDN 网拨入ISP 的NAS(Network Access Server),
NAS 通过用户名或接入号码识别出该用户为VPN 用户后,就和用户的目的VPN 服务器
建立一条连接,称为隧道(Tunnel)。然后将用户数据包封装成IP 报文后通过该隧道传
送给VPN 服务器,VPN 服务器收到数据包并拆封后就可以读到真正有意义的报文了。
反向的处理也一样。隧道两侧可以对报文进行加密处理,使Internet 上的其他用户无法
读取,因而通信是安全可靠的。对用户来说,隧道是其PSTN/ISDN 链路的逻辑延伸,
操作起来和实际物理链路相同。
隧道可以通过隧道协议来实现。根据是在OSI 模型的第二层还是第三层实现隧道,隧道
协议分为第二层隧道协议和第三层隧道协议:
l 第二层隧道协议
第二层隧道协议是将整个PPP(Point-to-Point Protocol)帧封装在内部隧道中。
现有的第二层隧道协议有:
– PPTP(Point-to-Point Tunneling Protocol)
点到点隧道协议,由微软、朗讯、3COM 等公司支持,在Windows NT 4.0 以上
版本中支持。该协议支持点到点PPP 协议在IP 网络上的隧道封装,PPTP 作为
一个呼叫控制和管理协议,使用一种增强的GRE(Generic Routing
Encapsulation)技术为传输的PPP 报文提供流控和拥塞控制的封装服务。
– L2F(Layer 2 Forwarding)协议
二层转发协议,Cisco 公司私有协议。支持对更高级协议链路层的隧道封装,实
现了拨号服务器和拨号协议连接在物理位置上的分离。
– L2TP(Layer 2 Tunneling Protocol)
二层隧道协议,由IETF 起草,微软等公司参与,结合了上述两个协议的优点,
为众多公司所接受,并且已经成为标准RFC。L2TP 既可用于实现拨号VPN 业
务(VPDN 接入),也可用于实现专线VPN 业务。
l 第三层隧道协议
第三层隧道协议的起点与终点均在ISP 内,PPP 会话终止在NAS 处,隧道内只携
带第三层报文。
现有的第三层隧道协议主要有:
– GRE(Generic Routing Encapsulation)协议
这是通用路由封装协议,用于实现任意一种网络层协议在另一种网络层协议上
的封装。
– IPSec(IP Security)协议
IPSec 协议不是一个单独的协议,它给出了IP 网络上数据安全的一整套体系结
构,包括AH(Authentication Header)、ESP(Encapsulating Security
Payload)、IKE 等协议。
GRE 和IPSec 主要用于实现专线VPN 业务。
l 第二、三层隧道协议之间的异同
第三层隧道与第二层隧道相比,优势在于它的安全性、可扩展性与可靠性:
– 从安全性和可靠性的角度看,第二层隧道一般终止在用户侧设备上,对用户网
络安全及防火墙技术要求很高;而第三层隧道一般终止在ISP 网关上,通常不
会对用户网络安全提出较高要求。
– 从可扩展性的角度看,第二层隧道内封装了整个PPP 帧,这可能产生传输效率
问题;PPP 会话贯穿整个隧道并终止在用户侧设备上,导致用户侧网关必须要保
存大量PPP 会话状态与信息,对系统负荷产生较大的影响,也影响到系统的扩
展性;此外,由于PPP 的LCP(Link Control Protocol)及NCP(Network Control
Protocol)协商都对时间非常敏感,隧道效率降低会造成PPP 会话超时等问题。
而第三层隧道终止在ISP 的网关内,PPP 会话终止在NAS 处,用户侧网关无需
管理和维护每个PPP 对话的状态,从而减轻了系统负荷。
一般地,第二层隧道协议和第三层隧道协议都是独立使用的,如果合理地将这两层
协议结合起来,将可能为用户提供更好的安全性和更佳的性能,例如将L2TP 和
IPSec 协议配合使用。

 

  评论这张
 
阅读(520)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017