项目9VPN技术.ppt
- 文档编号:2210408
- 上传时间:2022-10-27
- 格式:PPT
- 页数:53
- 大小:856KB
项目9VPN技术.ppt
《项目9VPN技术.ppt》由会员分享,可在线阅读,更多相关《项目9VPN技术.ppt(53页珍藏版)》请在冰豆网上搜索。
项目项目99VPNVPN技术技术项目项目11双机互连对等网络的组建双机互连对等网络的组建9.19.1项目提出项目提出u随着公司规模的快速扩张,张先生在全国各地开办了随着公司规模的快速扩张,张先生在全国各地开办了上百家分公司。
由于总公司的财务系统、上百家分公司。
由于总公司的财务系统、OAOA、ERPERP、CRMCRM等软件系统需要将各地分公司的数据实时汇总、等软件系统需要将各地分公司的数据实时汇总、集中管理、统一存储和统一安全防护,需要将总公司集中管理、统一存储和统一安全防护,需要将总公司与各地分公司进行联网。
与各地分公司进行联网。
u虽然可以租用电信运营商的专线进行联网,但专线费虽然可以租用电信运营商的专线进行联网,但专线费用昂贵,况且同一运营商的网络覆盖范围有限,不能用昂贵,况且同一运营商的网络覆盖范围有限,不能提供跨运营商的专线租赁服务,导致只能租用一家运提供跨运营商的专线租赁服务,导致只能租用一家运营商的专线营商的专线(如中国电信如中国电信)。
而。
而“南电信,北网通南电信,北网通”导导致北方有的分公司不在中国电信的网络覆盖范围之内。
致北方有的分公司不在中国电信的网络覆盖范围之内。
u如果直接使用因特网进行网络简单互联,则会带来很如果直接使用因特网进行网络简单互联,则会带来很多安全性问题,如多安全性问题,如ERPERP服务器被因特网上的黑客发现服务器被因特网上的黑客发现和攻击,口令被破解,传输的数据被截获,和攻击,口令被破解,传输的数据被截获,u另外,张先生经常要到外地出差,出差期间可能需要另外,张先生经常要到外地出差,出差期间可能需要访问公司局域网内部的资料,访问过程中的数据传输访问公司局域网内部的资料,访问过程中的数据传输安全也是不可避免的问题。
安全也是不可避免的问题。
u为此,张先生需要找到一个切实可行的解决方案。
为此,张先生需要找到一个切实可行的解决方案。
9.29.2项目分析项目分析u在经济全球化的今天,越来越多的公司、企业在经济全球化的今天,越来越多的公司、企业开始在各地建立分支机构,开展业务,移动开始在各地建立分支机构,开展业务,移动办公人员也随之剧增。
办公人员也随之剧增。
u在这样的背景下,这些在家办公或下班后继续在这样的背景下,这些在家办公或下班后继续工作的人员和移动办公人员,远程办公室,工作的人员和移动办公人员,远程办公室,公司各分支机构,公司与合作伙伴、供应商,公司各分支机构,公司与合作伙伴、供应商,公司与客户之间都可能需要建立连接通道以公司与客户之间都可能需要建立连接通道以进行信息传送。
进行信息传送。
u传统的企业组网方案中,要进行远地传统的企业组网方案中,要进行远地LANLAN到本地到本地LANLAN互互连,除了租用连,除了租用DDNDDN专线或帧中继之外,并无更好的解专线或帧中继之外,并无更好的解决方法。
决方法。
u对于移动用户与远端用户而言,只能通过拨号线路进对于移动用户与远端用户而言,只能通过拨号线路进入企业各自独立的局域网。
入企业各自独立的局域网。
u这样的方案必然导致高昂的长途线路租用费及长途电这样的方案必然导致高昂的长途线路租用费及长途电话费。
于是,虚拟专用网的概念与市场随之出现。
话费。
于是,虚拟专用网的概念与市场随之出现。
u虚拟专用网是企业网在因特网等公共网络上的延伸,虚拟专用网是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私通过一个私有的通道在公共网络上创建一个安全的私有连接。
有连接。
u虚拟专用网通过安全的数据通道将远程用户、公司分支机构、虚拟专用网通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的企业网连接起来,构成一个扩展的公司业务伙伴等跟公司的企业网连接起来,构成一个扩展的公司企业网。
公司企业网。
u在该网中的主机将不会觉察到公共网络的存在,仿佛所有的在该网中的主机将不会觉察到公共网络的存在,仿佛所有的主机都处于同一个网络之中,公共网络仿佛是只由本网络在主机都处于同一个网络之中,公共网络仿佛是只由本网络在独占使用,而事实上并非如此,所以称之虚拟专用网。
独占使用,而事实上并非如此,所以称之虚拟专用网。
u虚拟专用网具有成本低廉、可扩展性好、自主控制的主动权、虚拟专用网具有成本低廉、可扩展性好、自主控制的主动权、全方位的安全保护、性价比高、使用和管理方便、原有投资全方位的安全保护、性价比高、使用和管理方便、原有投资得到保护等优点。
得到保护等优点。
u为此,张先生决定采用虚拟专用网技术实现总公司与各为此,张先生决定采用虚拟专用网技术实现总公司与各地分公司的安全联网,并使出差员工能安全访问公司局地分公司的安全联网,并使出差员工能安全访问公司局域网。
域网。
9.39.3相关知识点相关知识点9.3.1VPN9.3.1VPN概述概述u虚拟专用网络虚拟专用网络(VirtualPrivateNetwork(VirtualPrivateNetwork,VPN)VPN)是指是指通过一个公用网络通过一个公用网络(通常是因特网通常是因特网)建立的一个临时的建立的一个临时的安全连接,是一条穿过公用网络的安全、稳定的隧道安全连接,是一条穿过公用网络的安全、稳定的隧道uVPNVPN是企业网在因特网等公共网络上的延伸,它通过安是企业网在因特网等公共网络上的延伸,它通过安全的数据通道,帮助远程用户、公司分支机构、商业全的数据通道,帮助远程用户、公司分支机构、商业伙伴及供应商与公司的内部网建立可信的安全连接,伙伴及供应商与公司的内部网建立可信的安全连接,并保证数据的安全传输,构成一个扩展的公司企业网。
并保证数据的安全传输,构成一个扩展的公司企业网。
uVPNVPN可用于不断增长的移动用户的全球因特网接入,以可用于不断增长的移动用户的全球因特网接入,以实现安全连接,可用于实现企业网络之间安全通信的实现安全连接,可用于实现企业网络之间安全通信的虚拟专用线路。
虚拟专用线路。
u通俗地讲,通俗地讲,VPNVPN实际上是实际上是“线路中的线路线路中的线路”,类型于,类型于城市道路上的城市道路上的“公交专用线公交专用线”,所不同的是,由,所不同的是,由VPNVPN组成的组成的“线路线路”并不是物理存在的,而是通过技术手并不是物理存在的,而是通过技术手段模拟出来,即是段模拟出来,即是“虚拟虚拟”的。
的。
u不过,这种虚拟的专用网络技术却可以在一条公用线不过,这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用路中为两台计算机建立一个逻辑上的专用“通道通道”,它具有良好的保密性和不受干扰性,使双方能进行自它具有良好的保密性和不受干扰性,使双方能进行自由而安全的点对点连接,因此得到网络管理员们的广由而安全的点对点连接,因此得到网络管理员们的广泛关注。
泛关注。
9.3.2VPN9.3.2VPN的特点的特点uVPNVPN是平衡是平衡InternetInternet的实用性和价格优势的最有前途的实用性和价格优势的最有前途的通信手段之一。
利用共享的的通信手段之一。
利用共享的IPIP网络建立网络建立VPNVPN连接,连接,可以使企业减少对昂贵的租用专线和复杂的远程访问可以使企业减少对昂贵的租用专线和复杂的远程访问方案的依赖性。
它具有以下特点。
方案的依赖性。
它具有以下特点。
(1)
(1)安全性。
用加密技术对经过隧道传输的数据进行加安全性。
用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。
而保证了数据的私有性和安全性。
(2)
(2)专用性。
在非面向连接的公用专用性。
在非面向连接的公用IPIP网络上建立一个逻网络上建立一个逻辑的、点对点的连接,称为建立一个隧道。
辑的、点对点的连接,称为建立一个隧道。
(3)(3)经济性。
它可以使移动用户和一些小型的经济性。
它可以使移动用户和一些小型的分支机构的网络开销减少,不仅可以大幅度分支机构的网络开销减少,不仅可以大幅度削减传输数据的开销,同时可以削减传输话削减传输数据的开销,同时可以削减传输话音的开销。
音的开销。
(4)(4)扩展性和灵活性。
能够支持通过扩展性和灵活性。
能够支持通过IntranetIntranet和和ExtranetExtranet的任何类型的数据流,方便增加的任何类型的数据流,方便增加新的节点,支持多种类型的传输媒介,可以新的节点,支持多种类型的传输媒介,可以满足同时传输语音、图像和数据等新应用对满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。
高质量传输以及带宽增加的需求。
9.3.3VPN9.3.3VPN的处理过程的处理过程u一条一条VPNVPN连接一般由客户机、隧道和服务器三部分组成。
连接一般由客户机、隧道和服务器三部分组成。
VPNVPN系统系统使分布在不同地方的专用网络在不可信任的公共网络上安全的使分布在不同地方的专用网络在不可信任的公共网络上安全的通信。
它采用复杂的算法来加密传输的信息,使得敏感的数据通信。
它采用复杂的算法来加密传输的信息,使得敏感的数据不会被窃听。
其处理过程大体如下,如图不会被窃听。
其处理过程大体如下,如图9-29-2所示。
所示。
(1)
(1)要保护的主机发送明文信息到连接公共网络的要保护的主机发送明文信息到连接公共网络的VPNVPN设备。
设备。
(2)VPN
(2)VPN设备根据网管设置的规则,确定是否需要对数据进行加密设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过。
或让数据直接通过。
(3)(3)对需要加密的数据,对需要加密的数据,VPNVPN设备对整个数据包进行加密和附上数设备对整个数据包进行加密和附上数字签名。
字签名。
(4)VPN(4)VPN设备加上新的数据报头,其中包括目的地设备加上新的数据报头,其中包括目的地VPNVPN设备需要的安设备需要的安全信息和一些初始化参数。
全信息和一些初始化参数。
(5)VPN(5)VPN设备对加密后的数据、鉴别包以及源设备对加密后的数据、鉴别包以及源IPIP地址、目标地址、目标VPNVPN设设备备IPIP地址进行重新封装,重新封装后的数据包通过虚拟通道在地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输。
公网上传输。
(6)(6)当数据包到达目标当数据包到达目标VPNVPN设备时,数据包被解封装,数字签名被设备时,数据包被解封装,数字签名被核对无误后,数据包被解密。
核对无误后,数据包被解密。
9.3.4VPN9.3.4VPN的分类的分类
(1)
(1)企业内部虚拟网企业内部虚拟网(IntranetVPN)(IntranetVPN),又称内联网,又称内联网VPNVPN,它是企业,它是企业的总部与分支机构之间通过公用网络构建的虚拟专用网。
这是的总部与分支机构之间通过公用网络构建的虚拟专用网。
这是一种网络到网络的以对等方式连接起来所组成的一种网络到网络的以对等方式连接起来所组成的VPNVPN。
IntranetIntranetVPNVPN的安全性取决于两个的安全性取决于两个VPNVPN服务器之间的加密和验证手段。
图服务器之间的加密和验证手段。
图9-39-3是一个典型的是一个典型的IntranetVPNIntranetVPN。
(2)
(2)企业扩展虚拟网企业扩展虚拟网(ExtranetVPN)(ExtranetVPN),又称外联网,又称外联网VPNVPN,它是企业,它是企业间发生收购、兼并或企业间建立战略联盟后,使不同企业网通间发生收购、兼并或企业间建立战略联盟后,使不同企业网通过公用网络来构建的虚拟专用网,如图过公用网络来构建的虚拟专用网,如图9-49-4所示。
它能保证包括所示。
它能保证包括TCPTCP和和UDPUDP服务在内的各种应用服务的安全,如服务在内的各种应用服务的安全,如HTTPHTTP、FTPFTP、E-E-mailmail、数据库的安全以及一些应用程序,如、数据库的安全以及一些应用程序,如JavaJava、ActiveXActiveX的安的安全等。
全等。
u通常把通常
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 VPN 技术