上海企业宽带知识VPN原理

日期:2017-04-12 / 人气: / 来源:未知

VPN具体实现是采用隧道技术,将企业网的数据封装在隧道中进行传输。隧道 协议可分为第二层隧道协议PPTP、L2F、L2TP和第三层隧道协 GRE、IPsec。它们的本质区别在于用户的数据包是被封装在哪种数据包中在隧道中传输的。
隧道技术
无论那种隧道协议都是由传输的载体、不同的封装格式以及被传输数据包组成的。让我们以L2TP为例看下隧道协议的组成。
传输协议被用来传送封装协议。IP是一种常见的传输协议,这是因为IP具有强大的路由选择能力,可以运行在不同的介质上,并且其应用最为广泛。此外,帧中继、ATM PVC和SVC也是非常适合的的传输协议。比如用户想通过Internet将其分公司网络连接起来,但网络环境是IPX,这时用户就可以使用IP作为传输协议,通过封装协议封装IPX的数据包,然后就可以在Internet网上传输IPX数据。
封装协议被用来建立、保持和拆卸隧道。cisco支持几种封装协议,包括L2F、GRE、L2TP协议。而乘客协议是被封装的协议,他们可以是PPP、SLIP。
隧道协议有很多好处,例如:
在拨号网络中,用户大都接受ISP分配的动态IP地址,而企业网一般均采用防火墙、NAT等安全措施来保护自己的网络,企业员工通过ISP拨号上网时就不能穿过防火墙访问企业内部网络资源,采用隧道协议后,企业拨号用户就可以得到企业内部IP地址,通过对PPP帧进行封装,用户数据包
可以穿过防火墙到达企业内部网络。
PPTP(点对点隧道协议)
PPTP提供客户机和pptp服务器之间的加密通信。PPTP客户机是指运行该协议的PC机,如:启动该协议的windows98;PPTP服务器是指运行该协议的服务器,如启动该协议的windowsNT服务器。PPTP可看作是PPP协议的一种扩展,它提供了一种在Internet上建立多协议的安全虚拟专用网(VPN)的通信方式。远端用户能透过任何支持PPTP的ISP访问公司的专用网络。
通过PPTP,客户可采用拨号方式接入公共IP网络Internet。拨号客户首先按常规方式拨号到ISP的接入服务器,建立PPP连接,在此基础上,客户进行第二次拨号到PPTP服务器的连接,该连接被称为PPTP隧道。实质上是基于IP协议上的另一个PPP连接,其中IP包可以封装多种协议数据,包括TCP/IP和IPX。PPTP采用了基于RSA公司RC4的数据加密方法,保证了虚拟连接通道的安全性。对于直接连到Internet上的客户则不需要第一重PPP的拨号连接,可以直接与PPTP服务器建立虚拟通道。PPTP把建立隧道的主动权交给了用户,但用户需要在其PC机上配置PPTP,这样做既增加了用户的工作量又会造成网络安全隐患。另外PPTP只支持IP作为传输协议。
L2F(第二层转发协议)
L2F是由Cisco公司提供的可以在多种介质(ATM、帧中继、IP协议)上建立多协议的安全虚拟专用网(VPN)的通信方式。远端用户能够透过任何拨号方式接入公共IP网络,首先按常规方式拨号到ISP的接入服务器(NAS),建立PPP连接,NAS根据用户名等信息,发起第二重连接,通向HGW服务器。在这种情况下隧道的配置和建立对用户是完全透明的。
上海企业VPN专线业务(http://www.shpbszq.com/)

作者:上海鹏博士政企


Go To Top 回顶部