惠州大幫手軟體有限公司 如主站訪問慢,可訪問輔站 chs.helpersoft.cn 簡體版   繁體版   用QQ聯繫業務人員365630986 用Skype聯繫業務人員zhong_jx
首頁 軟體產品 硬件產品 軟體下載 客戶服務 相關知識 關於我們 聯繫我們
硬件產品
打卡鐘
ID卡打卡鐘
IC卡打卡鐘
指紋識別機
指紋+ID打卡鐘
人臉指紋識別機
消費機
巡檢機
VPN
軟體產品
大幫手小企業ERP繫統
大幫手手袋/箱包/皮具行業ERP繫統(Helper Bag-ERP)
大幫手人力資源管理繫統(Helper HRMS)
大幫手計件薪資管理繫統
大幫手協同辦公管理繫統(Helper OA)
五金行業ERP繫統
知 識 列 表
VPN(虛擬專用網)技術概述
虛擬專用網(VPN)被定義為通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。

虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,並保證數據的安全傳輸。通過將數據流轉移到低成本的壓網絡上,一個企業的虛擬專用網解決方案將大幅度地減少用戶花費在城域網和遠程網絡連接上的費用。同時,這將簡化網絡的設計和管理,加速連接新的用戶和網站。另外,虛擬專用網還可以保護現有的網絡投資。隨著用戶的商業服務不斷發展,企業的虛擬專用網解決方案可以使用戶將精力集中到自己的生意上,而不是網絡上。虛擬專用網可用於不斷增長的移動用戶的全球因特網接入,以實現安全連接;可用於實現企業網站之間安全通信的虛擬專用線路,用於經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。

虛擬專用網至少應能提供如下功能:

。加密數據,以保證通過公網傳輸的資訊即使被他人截獲也不會洩露。

。資訊認證和身份認證,保證資訊的完整性、合法性,並能鋻別用戶的身份。

。提供訪問控制,不同的用戶有不同的訪問權限。

VPN的分類

根據VPN所起的作用,可以將VPN分為三類:VPDN、Intranet VPN和Extranet VPN.

1. VPDN(Virtual Private Dial Network)

在遠程用戶或移動雇員和公司內部網之間的VPN,稱為VPDN.實現過程如下:用戶撥號NSP(網絡服務提供商)的網絡訪問服務器NAS(Network Access Server),發出PPP連接請求,NAS收到呼叫後,在用戶和NAS之間建立PPP鏈路,然後,NAS對用戶進行身份驗證,確定是合法用戶,就啟動VPDN功能,與公司總部內部連接,訪問其內部資源。

2. Intranet VPN

在公司遠程分支機構的LAN和公司總部LAN之間的VPN.通過Internet這一公共網絡將公司在各地分支機構的LAN連到公司總部的LAN,以便公司內部的資源共享、文件傳遞等,可節省DDN等專線所帶來的高額費用。

3. Extranet VPN

在供應商、商業合作伙伴的LAN和公司的LAN之間的VPN.由於不同公司網絡環境的差異性,該產品必須能兼容不同的操作平臺和協議。由於用戶的多樣性,公司的網絡管理員還應該設置特定的訪問控制表ACL(Access Control List),根據訪問者的身份、網絡地址等參數來確定他所相應的訪問權限,開放部分資源而非全部資源給外聯網的用戶。

VPN的隧道協議

VPN區別於一般網絡互聯的關鍵於隧道的建立,然後數據包經過加密後,按隧道協議進行封裝、傳送以保安全性。一般,在數據鏈路層實現數據封裝的協議叫第二層隧道協議,常用的有PPTP、L2TP等;在網絡層實現數據封裝的協議叫第三層隧道協議,如IPSec;另外,SOCKS v5協議則在TCP層實現數據安全。

1. PPTP(Point-to-Point Tunneling Protocol)/ L2TP(Layer 2 Tunneling Protocol)

1996年,Microsoft和Ascend等在PPP協議的基礎上開發了PPTP,它集成於Windows NT Server4.0中,Windows NT Workstation和Windows 9.X也提供相應的客戶端軟體。PPP支持多種網絡協議,可把IP、IPX、AppleTalk或NetBEUI的數據包封裝在PPP包中,再將整個報文封裝在PPTP隧道協議包中,最後,再嵌入IP報文或幀中繼或ATM中進行傳輸。PPTP提供流量控制,減少擁塞的可能性,避免由包丟棄而引發包重傳的數量。PPTP的加密方法采用Microsoft點對點加密(MPPE:Microsoft Point-to-Point Encryption)算法,可以選用較弱的40位密鑰或強度較大的128位密鑰。

1996年,Cisco提出L2F(Layer 2 Forwarding)隧道協議,它也支持多協議,但其主要用於Cisco的路由器和撥號訪問服務器。1997年底,Micorosoft和Cisco公司把PPTP協議和L2F協議的優點結合在一起,形成了L2TP協議。L2TP支持多協議,利用公共網絡封裝PPP幀,可以實現和企業原有非IP網的兼容。還繼承了PPTP的流量控制,支持MP(Multilink Protocol),把多個物理通道捆綁為單一邏輯信道。L2TP使用PPP可靠性發送(RFC1663)實現數據包的可靠發送。L2TP隧道在兩端的VPN服務器之間采用口令握手協議CHAP來驗證對方的身份。L2TP受到了許多大公司的支持。

●優點:PPTP/L2TP對用微軟操作繫統的用戶來說很方便,因為微軟已把它作為路由軟體的一部分。PPTP/L2TP支持其他網絡協議,如Novell的IPX,NetBEUI和Apple Talk協議,還支持流量控制。它通過減少丟棄包來改善網絡性能,這樣可減少重傳。

●缺點:PPTP和L2TP將不安全的IP包封裝在安全的IP包內,它們用IP幀在兩臺計算機之間創建和打開數據通道,一旦通道打開,源和目的用戶身份就不再需要,這樣可能帶來問題。它不對兩個節點間的資訊傳輸進行監視或控制。PPTP和L2TP限制同時最多隻能連接255個用戶。端點用戶需要在連接前手工建立加密信道。認證和加密受到限制,沒有強加密和認證支持。

PPTP和L2TP最適合用於遠程訪問虛擬專用網。
文章來源: 中國IT實驗室

惠州市大幫手軟體有限公司 廣東省惠州市惠城區演達二路達成新居1404 郵編:516001
電話:0752-2587641 2587640 E-mail:sales@helpersoft.cn 值班手機:15913877227(鐘生)   值班QQ:365630986
Copyright-2007 All By HuiZhou Helper Software Co.,Ltd.  粵ICP備07029494號
頁面更新時間:2011-06-28