首页 | 公司简介 | 公司产品 | 解决方案 | 成功案例 | 产品演示 | 项目合作 | 技术支持 | 下载中心 | 人才招聘 | 联系我们
  热点产品展示  
 

对不起,图片浏览功能需脚本支持,但您的浏览器已经设置了禁止脚本运行。请您在浏览器设置中调整有关安全选项。

  
 
  演示中心  
   
   MPEG4网络视音频服务器演示
   用户名/密码均为guest
   M-JPEG网视通线上体验
   用户名/密码均为a		  
 
  技术资料下载  
 

   使用Win2K Server作为VP
   VPN的分类方式
   VPN的典型隧道协议
   使用Win2K连接VPN PPTP服

 
技术支持    
   

 

 

VPN的典型隧道协议

2007-6-7 13:49:43

3、二层隧道协议(L2TP)
  L2TP协议的前身是Microsoft公司的点到点隧道协议(PPTP)和Cisco公司的二层转发协议(L2F)。PPTP协议是一个为中小企业提供的VPN解决方案。但PPTP协议在实现上存在着重大安全隐患,有研究表明其安全性甚至比PPP还要弱,因此不适用于需要一定安全保证的通信。L2F协议是一种安全通信隧道协议,但它的主要缺陷是没有把标准加密方法包括在内,因此它也已经成为一个过时的隧道协议。IETF的开放标准L2TP协议结合了PPTP协议和L2F的优点,特别适合组建远程接入方式的VPN,已经成为事实上的工业标准。
  远程拨号的用户通过本地PSTN、ISDN或PLMN拨号,利用ISP提供的VPDN特服号,接入ISP在当地的接入服务器(NAS)。NAS通过当地的VPDN的管理系统(如认证系统),对用户身份进行认证,并获得用户对应的企业安全网关(CPE)的隧道属性(如企业网关的IP地址等)。NAS根据获得的这些信息,采用适当的隧道协议封装上层协,议建立一个位于NAS和LNS(本地网络服务器)之间的虚拟转网。
4、多协议标记交换(MPLS)
  MPLS为每个IP包加上一个固定长度的标签,并根据标签值转发数据包。MPLS实际上就是一种隧道技术,所以使用它来建立VPN隧道是十分容易的。同时,MPLS是一种完备的网络技术,可以用它来建立起VPN成员之间简单而高效的VPN。MPLS VPN适用于实现对服务质量、服务等级的划分以及网络资源的利用率、网络的可靠性有较高要求的VPN业务。
  CE路由器是用于将一个用户站点接入服务提供者网络的用户边缘路由器。CE路由器不使用MPLS,它可以只是一台IP路由器。CE不必支持任何VPN的特定路由协议或信令。
  PE路由器是与用户CE路由器相连的服务提供者边缘路由器。PE实际上就是MPLS中的边缘标记交换路由器(LER),它需要能够支持BGP协议,一种或几种IGP路由协议以及MPLS协议,需要能够执行IP包检查、协议转换等功能。
  用户站点是指这样一组网络或子网,它们是用户网络的一部分并且通过一条或多条PE/CE链路接至VPN。一组共享相同路由信息的站点就构成了VPN。一个站点可以同时位于不同的几个VPN之中。
  从MPLS VPN网络的结构可以看到,与前几种VPN技术不同,MPLS VPN网络中的主角虽然仍然是边缘路由器(此时是MPLS网络的边缘LSR),但是它需要公共IP网内部的所有相关路由都能够支持MPLS,所以这种技术对网络有较为特殊的要求。
5、IP安全(IPSec)
  IPSec是专门为IP设计提供安全服务的一种协议(其实是一种协议族)。IPSec可有效保护IP数据报的安全,所采取的具体保护形式包括:数据源验证、无连接数据的完整性验证、数据内容的机密性保护、抗重播保护等。
  IPSec主要由AH(认证头)、ESP(封装安全载荷)、IKE(因特网密钥交换)三个协议组成。
6、通用路由封装(GRE)
  通用路由协议封装(GRE)是由Cisco和NetSmiths等公司1994年提交给IETF的,标号为RFC1701和RFC1702。目前有多数厂商的网络设备均支持GER隧道协议。
  GER规定了如何用一种网络协议去封装另一种网络协议的方法。GER的隧道由两端的源IP和目的IP来定义,允许用户使用IP包封装IP、IPX、AppleTalk包,并支持全部的路由协议(如RIP2、OSPF等)。通过GER,用户可以利用公共IP网络连接IPX网络、AppleTalk网络,还可以使用保留地址进行网络互联,或者对公网隐藏企业网的IP地址。GER只提供了数据包的封装,并没有加密功能来防止网络侦听和攻击,所以在实际环境中经常与IPSec在一起使用,由IPSec提供用户数据的加密,从而给用户提供更好的安全性。GER的实施策略以及网络结构与IPSec非常相似,只需要网络边缘的接入设备支持GER协议即可。



 
 
 
 
 
地址:南京市珠江路88号新世界中心B座2304 电话:025-83691249 84721066 83693211
英汉网络版权所有 苏ICP备05025181号
关键字 LAN 深信服 众至 信息安全 防火墙 防毒网关 网络杀毒 邮件服务器 防垃圾邮件 SINFOR 网络督查 网络电话 SIP 手册 安装指南 驱动 品牌关注 : vpn网关 APN 南京 LANGATE Barracuda NetGain Huawei Radare Raritan Eiqnetworks Hillstone URL过滤 QQ封堵 入侵取证 内容审计 安全审计 网络取证 网络入侵 网络行为 网络审计 网络管理 上网管理 阿姆瑞特 TCP/IP协议 互联网审计 互联网监控 网站过滤 过滤库 绿色网络 MSN监控 安全服务 互联网安全 网络监控 限制带宽 网络数据 上网行为UTM IDP SSLVPN VoIP Sinfors IPS sharetech SSL VoIP Gateway fortigate fortinet netscreen 防信息泄漏系统 广域网加速 内网安全 网络管理软件 桌边管理软件 CISCO LINKSYS 3COM H3C netgear 华为 思科 北电 TP-LINK DLINK 友讯 伟侨 国庭 welltech accel antek vigor Axis Veo 职场关注 : 网络工程师 软件工程师 嵌入系统研发 销售工程师 业务员 编程 年薪 福利 嵌入系统 embedded Linux /SOC /C C++ Java Socket 供应商等上游伙伴关注 : 代理商 华东总代理 金牌代理 签约代理 总经销 特约经销商 授权服务中心 特约维修点 定点 分销 笨驴技术 超级嗅探狗 同易 聚生