1、IPSec VPNVPN概述VPN的功能VPN的工作原理VPN的配置VPN技术什么是 VPNVPN的优点现有的 VPN协议VPN概述VPN是企业网在因特网等公共网络上的延伸什么是 VPNVPN是 Virtual Private Network即 虚拟专用网通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。远程访问Internet内部网合作伙伴分支机构虚拟私有网虚拟私有网虚拟私有网VPN通过一个私有的通道来创建一个安全的连接,将远程用户、公司分支机构、公司的业务伙伴等跟企业网连接起来,形成一个扩展的公司企业网。VPN的优点l 利用 VPN,可
2、节省专用和拨号连接的成本l 基于 VPN技术,能够迅速建立和重构网络l 简化了企业联网和广域网操作 l 提高了网络可靠性l VPN网络有很好的兼容性和可扩展性 l 企业可以利用 VPN 迅速开展新的服务和连接全球的设施现有 VPN协议l PPTP: 1996年 Microsoft 和 Ascend等在 PPP协议上开发的。l L2F: 1996年 Cisco开发的。l L2TP: 1997年底, Microsoft 和 Cisco共同开发。l IPSec: IETF正在完善,通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。 IPSec由 IP认证头( AH)、 IP安全
3、载荷封装( ESP)和密钥管理协议( ISAKMP)公司内部网拨号连接 因特网L2 T P 通道用于该层的协议主要有:v L2TP: Lay 2 Tunneling Protocolv PPTP: Point-to-Point Tunneling Protocolv L2F: Lay 2 ForwardingL2 T P 通道基于第二层的 VPNPPTP/L2TPl 优点:( 1)对用 Microsoft操作系统的用户很方便( 2)支持多种协议。( 3)支持流量控制,通过减少丢弃包来改善网络性能。l 缺点:( 1)安全性相对差。( 2)不对两个节点间的信息传输进行监视或控制。( 3)最多只能连接 255个用户。( 4)端点用户需要在连接前手工建立加密信道。VPN概述VPN的功能VPN的工作原理VPN的具体应用VPN技术远程访问Internet内部网分支机构安全网关安全网关ISP接入设备端到端数据通路的典型构成拨入段 外部段(公共因特网)内部段公司的内部网络网络面临的风险
