[b]校园网VPN实用技术示例最新解决方案[/b]
[color:4753=#666666]2008/7/18/14:23来源:51CTO.com[/color]
VPN[url=http://info.edu.hc360.com/list/technology.shtml]技术[/url]非常复杂,它涉及到通信技术、密码技术和现代认证技术,是一项交叉科学。目前,VPN主要包含隧道技术与安全技术。
隧道技术隧道技术对于构建VPN来说,是一个关键性技术。它的基本过程是在源局域网与公网的接口处,将数据作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。这样,被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。目前VPN隧道协议有四种。
点对点隧道协议PPTPPPTP(PointtoPointTunnelingProtocol)协议将控制包与数据包分开。控制包采用TCP控制,用于严格的状态查询及信令信息;数据包部分先封装在PPP协议中,然后封装到GRE(通用路由协议封装)V2协议中。目前,PPTP协议基本已被淘汰,不再使用在VPN产品中。
第二层隧道协议L2TPL2TP(Layer2TunnelingProtocol)协议是国际标准隧道协议。它结合了PPTP协议以及第二层转发L2F(Layer2Forwarding,二层转发协议)协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和帧中继。但是,L2TP没有任何加密措施,更多的是和IPSec协议结合使用,提供隧道验证。
IPSec协议IPSec(网络协议安全)协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构。它包括网络安全协议AH(AuthenticationHeader)协议和ESP(EncapsulatingSecurityPayload)协议、密钥管理协议IKE(InternetKeyExchange)协议和用于网络验证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了[url=http://info.edu.hc360.com/list/hcft.shtml]访问[/url]控制、数据源验证、数据加密等网络安全服务。
现在一种发展趋势,是将L2TP和IPSec结合起来,即用L2TP作为隧道协议,用IPSec协议保护数据。目前,市场上大部分VPN都采用这类技术。它的优点是定义了一套用于保护私有性和完整性的标准协议,可确保运行在TCP/IP协议上VPN之间的互操作性;不足之处在于,除了包过滤外,它没有指定其他访问控制方法,对于采用NAT(网络地址翻译)方式访问公共网络的情况难以处理,为此最适合于可信LAN到LAN之间VPN的场合应用。
VPN应用实例
广东一家职业学校,有1000多台[url=http://info.edu.hc360.com/list/caigou.shtml]计算机[/url]。学校原有的网络系统比较复杂,是通过光纤方式连接,因为内部上网环境混乱,文件处理速度特别慢,导致学校的办公也受到影响,同时还会造成学校数据不能共享。另外,网络安全也得不到有效地保证。为此,该学校决定对原有网络进行改造,选择了一套基于光纤的LanGateUTMVPN[url=http://info.edu.hc360.com/list/technology.shtml]解决方案[/url]。由此,该学校实现了各个节点之间的VPN互联。试运行结果表明,学校办公可以做到及时发布信息,实现网络安全的数据共享,还可以方便地进行网络维护,整个网络的安全性得到了很大提高,办公效率明显增加。
[color:4753=#666666]2008/7/18/14:23来源:51CTO.com[/color]
VPN[url=http://info.edu.hc360.com/list/technology.shtml]技术[/url]非常复杂,它涉及到通信技术、密码技术和现代认证技术,是一项交叉科学。目前,VPN主要包含隧道技术与安全技术。
隧道技术隧道技术对于构建VPN来说,是一个关键性技术。它的基本过程是在源局域网与公网的接口处,将数据作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。这样,被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。目前VPN隧道协议有四种。
点对点隧道协议PPTPPPTP(PointtoPointTunnelingProtocol)协议将控制包与数据包分开。控制包采用TCP控制,用于严格的状态查询及信令信息;数据包部分先封装在PPP协议中,然后封装到GRE(通用路由协议封装)V2协议中。目前,PPTP协议基本已被淘汰,不再使用在VPN产品中。
第二层隧道协议L2TPL2TP(Layer2TunnelingProtocol)协议是国际标准隧道协议。它结合了PPTP协议以及第二层转发L2F(Layer2Forwarding,二层转发协议)协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和帧中继。但是,L2TP没有任何加密措施,更多的是和IPSec协议结合使用,提供隧道验证。
IPSec协议IPSec(网络协议安全)协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构。它包括网络安全协议AH(AuthenticationHeader)协议和ESP(EncapsulatingSecurityPayload)协议、密钥管理协议IKE(InternetKeyExchange)协议和用于网络验证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了[url=http://info.edu.hc360.com/list/hcft.shtml]访问[/url]控制、数据源验证、数据加密等网络安全服务。
现在一种发展趋势,是将L2TP和IPSec结合起来,即用L2TP作为隧道协议,用IPSec协议保护数据。目前,市场上大部分VPN都采用这类技术。它的优点是定义了一套用于保护私有性和完整性的标准协议,可确保运行在TCP/IP协议上VPN之间的互操作性;不足之处在于,除了包过滤外,它没有指定其他访问控制方法,对于采用NAT(网络地址翻译)方式访问公共网络的情况难以处理,为此最适合于可信LAN到LAN之间VPN的场合应用。
VPN应用实例
广东一家职业学校,有1000多台[url=http://info.edu.hc360.com/list/caigou.shtml]计算机[/url]。学校原有的网络系统比较复杂,是通过光纤方式连接,因为内部上网环境混乱,文件处理速度特别慢,导致学校的办公也受到影响,同时还会造成学校数据不能共享。另外,网络安全也得不到有效地保证。为此,该学校决定对原有网络进行改造,选择了一套基于光纤的LanGateUTMVPN[url=http://info.edu.hc360.com/list/technology.shtml]解决方案[/url]。由此,该学校实现了各个节点之间的VPN互联。试运行结果表明,学校办公可以做到及时发布信息,实现网络安全的数据共享,还可以方便地进行网络维护,整个网络的安全性得到了很大提高,办公效率明显增加。
