利用windows 2003 实现VPN服务器的组建与架构(二)站点到站点之间的VPN
2009-05-18 13:07:24 来源:WEB开发网VPN是利用Internet上或者一些公共的设施来实现一条虚拟的隧道,而且提供了和专用网络一样的安全保障。VPN是通过两种方法来保证网络上的安全的:首先是物理分离,它是只有指定的接收者才能访问信号:另一种是迷惑;虽然能够检测到信号,但是只有指定的接收者才能理解其中的意思(通过密钥或者加密算法)。
VPN的特点:VPN和传统的区别是在于他是虚拟的不是实际存在的;他是通过Internet来虚拟出来的;VPN只是为特定的企业或者用户群体所使用;VPN不是一种简单的高层业务。
VPN的优点:费用低,不需要租用远程专用线路,也不需要远程拨号接入公司;更加高效的灵活性,他可以方便的组建和扩充分支站点、远程办公室等接入网络;更加简单的方便管理;利用虚拟隧道技术提供网络连接拓扑结构简单明了。
VPN结构和分类:站点到站点的VPN和远程访问VPN。
VPN的工作原理:VPN技术是以基于安全协议的IP隧道为基础,实现网络的互联,用访问控制列表来进一步增强网络的安全性。密钥的产生、分类及管理、虚拟网络管理等VPN安全管理技术增强了VPN系统的可维护性和易管理性。VPN系统利用不可信任是我公共网络通信,通过安全的IP隧道来保证信息的机密性、完整性及可鉴别性。
第二层隧道协议和第三层隧道协议的比较:
二层隧道协议主要有:PPTP(点到点隧道协议)、L2F(二层转发协议)、L2TP(二层隧道协议)。
三层隧道协议主要有:GRE(通用路由封装协议)、IPsec协议。
区别:第三层和第二层的隧道相比,第三层隧道协议的优势在于它的安全性、可扩展性于可靠性;因为第二层隧道协议一般终止在用户设备上,对于用户的安全来说提出了十分严峻的考验:但是第三层隧道一般是终止在ISP网关上,因此一般情况下不会对用户网的安全技术提出较高要求;从另一个方面来说,第二层隧道协议内封装了整个PPP帧,这可能产生传输效率问题。其次,PPP会话状态与信息,这将对系统符合残生较大的影响,也可能会影响到系统的可扩展性。也因为PPP的LCP和NCP协商对时间是非常的敏感,这样就会出现效率低的问题。但是,第三层隧道协议是终止在ISP的网关内,PPP会话终止在NAS处,用户侧网关无需要管理和维护每个PPP对话的状态,来减轻了系统的负荷。虽然,第二层隧道协议是和第三层隧道协议分开使用的;但是如果把第三层和第二层来一起使用会有更好的效果。
更多精彩
赞助商链接