freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

vpn工作原理ppt課件-wenkub

2023-05-13 22:10:01 本頁(yè)面
 

【正文】 關(guān)鍵技術(shù)有: ? 隧道化協(xié)議( Tunneling Protocol) 隧道技術(shù)是將分組封裝( Capsule)的技術(shù),它是 VPN實(shí)現(xiàn)以?xún)?nèi)部網(wǎng)地址通信與多協(xié)議通信的重要 功能, PPTP、L2TP、 IPSec、 GRE和 GTP被廣泛采用。 VPN設(shè)備 INTERNET VPN隧道 網(wǎng)絡(luò) A LANLAN類(lèi)型示意圖 VPN設(shè)備 網(wǎng)絡(luò) B VPN基本原理 ? VPN的基本思想很容易理解,假設(shè)公司有兩個(gè)網(wǎng)絡(luò),相距很遠(yuǎn),要用 VPN連接,由兩個(gè) VPN設(shè)備建立專(zhuān)用通道,數(shù)據(jù)傳輸過(guò)程如下圖所示: VPN設(shè)備1 INTERNET 網(wǎng)絡(luò)1 VPN設(shè)備2 網(wǎng)絡(luò)2 主機(jī)A 主機(jī)B V1 V2 A B 用戶(hù)數(shù)據(jù) A B 用戶(hù)數(shù)據(jù) 新增頭部 原分組 VPN設(shè)備 1封裝后的分組 V1 V2 A B 用戶(hù)數(shù)據(jù) A B 用戶(hù)數(shù)據(jù) 新增頭部 VPN設(shè)備 2拆封后的分組 VPN設(shè)備 2拆封前的分組 VPN基本原理示意圖 ? ( 1)主機(jī) A建立分組,將其 IP地址作為源地址,將主機(jī) B的 IP地址作為目標(biāo)地址,將分組發(fā)送到VPN設(shè)備 1,通常是網(wǎng)關(guān)。 ? ClientLAN類(lèi)型的 VPN ClientLAN類(lèi)型的 VPN也稱(chēng)為 Access VPN,即遠(yuǎn)程訪(fǎng)問(wèn)方式的 VPN。 ? 能靈活利用多種公用遠(yuǎn)程通信網(wǎng)絡(luò)來(lái)實(shí)現(xiàn) VPN內(nèi)容不通信。 VPN與真實(shí)網(wǎng)絡(luò)的差別在于 VPN以隔離方式通過(guò)公用網(wǎng), VPN外的節(jié)點(diǎn)不能與 VPN內(nèi)的節(jié)點(diǎn)通信?!疤摂M” ( Virtual)指的是一種邏輯連接,“專(zhuān)用或私有”( Private)指的是排他性的連接,“網(wǎng)絡(luò)”( Network)指按某種協(xié)議進(jìn)行通信的計(jì)算機(jī)集合。 ? 虛擬專(zhuān)用網(wǎng)絡(luò)可以實(shí)現(xiàn)不同網(wǎng)絡(luò)的組件和資源之間的相互連接。 VPN的技術(shù)特點(diǎn) ? 采用加密、認(rèn)證和隧道技術(shù),利用公共通信網(wǎng)絡(luò)設(shè)施的一部分來(lái)發(fā)送專(zhuān)用網(wǎng)絡(luò)信息。 – PSTN/NISDN, PSPDN, FR/ATM,或公用 IP網(wǎng)等 – 實(shí)現(xiàn)不同內(nèi)部局域網(wǎng)之間、網(wǎng)絡(luò)與主機(jī)之間的遠(yuǎn)程信息交換。它提供了一種安全的遠(yuǎn)程訪(fǎng)問(wèn)手段,例如,出差在外的員工,有遠(yuǎn)程辦公需要的分支機(jī)構(gòu),都可以利用這種類(lèi)型的 VPN,實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)資源進(jìn)行安全的遠(yuǎn)程訪(fǎng)問(wèn)。 ? ( 2)分組到達(dá) VPN設(shè)備 1, VPN設(shè)備 1在分組中增加一新頭。 ? 認(rèn)證協(xié)議 在遠(yuǎn)程訪(fǎng)問(wèn) VPN中,使用了用戶(hù)名及口令,它們被用來(lái)判斷用戶(hù)名是否有權(quán)訪(fǎng)問(wèn)。 2 隧道技術(shù) ? 隧道技術(shù)是一種通過(guò)使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式。 ? 被封裝的數(shù)據(jù)包在隧道的兩個(gè)端點(diǎn)之間通過(guò)公共互聯(lián)網(wǎng)絡(luò)進(jìn)行路由。 ? 封裝化和加密方式多種多樣。例如 IPSec的 ESP是加密封裝化的協(xié)議, L2TP則不對(duì)分組加密,保持原樣地進(jìn)行封裝。在遠(yuǎn)程訪(fǎng)問(wèn)只有通過(guò)認(rèn)證的遠(yuǎn)程用戶(hù)才能穿越 Inter不受限制地利用內(nèi)部網(wǎng)資源。 ? ( 1)口令驗(yàn)證協(xié)議 PAP。因此 PAP無(wú)法提供避免受到第三方攻擊的保障措施。 EAP并不在鏈路建立階段指定認(rèn)證方法,而是把這個(gè)過(guò)程推遲到認(rèn)證階段。原先的目的是為撥號(hào)用戶(hù)進(jìn)行認(rèn)證和計(jì)費(fèi),后來(lái)經(jīng)過(guò)多次改進(jìn),形成了一項(xiàng)通用的認(rèn)證計(jì)費(fèi)協(xié)議。 撥號(hào)用戶(hù) 撥號(hào)用戶(hù) 電話(huà)網(wǎng) NAS 認(rèn)證數(shù)據(jù)庫(kù) 權(quán)限認(rèn)可數(shù)據(jù)庫(kù) 計(jì)費(fèi)信息數(shù)據(jù)庫(kù) RADIUS客戶(hù)(接入服務(wù)器) RADIUS RADI
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1