第4章 虚拟专用网VPN
VPN原理
实现VPN的关键技术为了保证在公网中的信息传输安全性,VPN主 要采用四项关键技术:
- 安全隧道技术(Tunneling)
- 用户认证技术(Authentication)
- 加解密技术(Encryption & Decryption)
- 密钥管理技术IKE(Key Management)
VPN的隧道技术
隧道的定义:实质上是一种封装,将一种协议(协议X) 封装在另一种协议(协议Y)中传输,从而实现协议X对公用传输网络(采用协议Y)的透明性
隧道协议内包括以下三种协议
- 乘客协议(Passenger Protocol)
- 封装协议(Encapsulating Protocol)
- 运载协议(Carrier Protocol)
隧道协议类型
分类依据:被封装的数据在OSI/RM的层次
二层隧道协议:由于隧道协议封装的是数据链路层的数据包,即OSI开放系统互联模型中的第2层 的数据包,所以称之为第2层隧道协议,主要用于构建远程访问型的VPN
- L2F 二层转发协议
- PPTP 点对点隧道协议
- L2TP 二层隧道协议
三层隧道协议:把网络层的各种协议直接封装到 隧道协议中进行传输,由于被封装的是第3层的网 络协议,所以称为第3层隧道协议。它主要应用于构建LAN-LAN型的VPN
- GRE
- IPSec