【正文】 的撥號(hào)連接，可以直接與 PPTP服務(wù)器建立虛擬通道； ? PPTP只支持 IP作為傳輸協(xié)議。 – IPSec中提供最強(qiáng)密度 168位三重 DES加密算法，比 128位 RC4更安全； – 逐包加密和驗(yàn)證； – IPSec客戶軟件的部署和維護(hù)很繁重，必須慎重考慮。 ? IP負(fù)載安全封裝 (Encapsulation Security Payload,ESP)：提供數(shù)據(jù)的完整性和可靠性； ? 因特網(wǎng)密鑰交換 (Inter Key Exchange,IKE):提供雙方交流時(shí)的共享安全信息； – 安全通道的建立： IPSec通過(guò)上述 3個(gè)基本協(xié)議，在 IP報(bào)頭后增加新的字段來(lái)實(shí)現(xiàn)安全加密。 – PPTP客戶機(jī)、 PPTP服務(wù)器 。 – 網(wǎng)絡(luò)層隔離 。D信道 :信令信道 ,16kb/s 廣域網(wǎng)技術(shù) 68 綜合業(yè)務(wù)數(shù)字網(wǎng) ISDN 終端設(shè)備 廣域網(wǎng)技術(shù) I S D N交換機(jī)I S D N交換機(jī)P S T N N T 2N T 1N T 1N T 1N T 2N T 2 TAX . 2 5專用網(wǎng)PC 機(jī)I S D N 電話普通電話圖 3 3 3 I S D N 參考點(diǎn)與配置U T S R69 使用 ISDN路由器實(shí)現(xiàn)網(wǎng)絡(luò)互連 廣域網(wǎng)技術(shù) 局域網(wǎng)局域網(wǎng)I S D N 網(wǎng)圖 3 3 4 通過(guò) I S D N 實(shí)現(xiàn)局域網(wǎng)互連N T 1 N T 1路由器 ( N T 2 )路由器 ( N T 2 )70 使用 ISDN適配器實(shí)現(xiàn)計(jì)算機(jī)通信與撥號(hào)上網(wǎng) 路由器I nt e r ne tI S D N 網(wǎng)圖 3 3 5 通過(guò) I S D N 實(shí)現(xiàn)計(jì)算機(jī)與 L A N 、 I nt e r ne t 互連N T 1 N T 1插有 I S D N 適配卡的計(jì)算機(jī)局域網(wǎng)路由器廣域網(wǎng)技術(shù) 71 數(shù)字?jǐn)?shù)據(jù)網(wǎng) DDN(Digital Data Network) 表 38 DDN用戶入網(wǎng)速率 連接方式 用戶入網(wǎng)速率 (Kbit/s)專用電路(1)2048(2)n 64(n=1 ～ 31)(3) ， ， ， 19 .2幀中繼(1)2048(2)n 64(n=1 ～ 31)(3) ， ， 16 ， 19 .2 ， 32 ， 48其它 可根據(jù)用戶要求提供廣域網(wǎng)技術(shù) 72 通過(guò) Modem接入 DDN的方式 廣域網(wǎng)技術(shù) DDN計(jì)算機(jī)I nt e r ne tM od e m 路由器圖 3 36 采用 M od e m 接入 DDN73 LAN通過(guò) DDN互連及與 Inter 互連 廣域網(wǎng)技術(shù) L A N 1 廣域網(wǎng)技術(shù) 60 分組交換網(wǎng) :(2)特點(diǎn) ① 分組交換網(wǎng)以分組為單位進(jìn)行信息傳輸 。 千兆位以太網(wǎng)采用新技術(shù) ?載體擴(kuò)展 (Carrier Extension)技術(shù)； ?數(shù)據(jù)包突發(fā) (Packet Bursting)技術(shù)。 ?其它功能 :可靠性、協(xié)同計(jì)算、分布處理等 。 ?協(xié)議數(shù)據(jù) :字節(jié)流服務(wù)和數(shù)據(jù)流服務(wù) 。 ?異步時(shí)間分割模式 。 常用的幾種廣域網(wǎng)： – 分組交換網(wǎng) – 綜合業(yè)務(wù)數(shù)字網(wǎng) – 數(shù)字?jǐn)?shù)據(jù)網(wǎng) – 幀中繼網(wǎng) 59 分組交換網(wǎng) :(1)概念 ? 分組 :是交換處理和傳送的對(duì)象，是一種信息處理和傳輸長(zhǎng)度單位的稱呼； ? 分組交換，就是采用存儲(chǔ) /轉(zhuǎn)發(fā)交換技術(shù)，先將發(fā)信終端發(fā)送的數(shù)據(jù)分成固定長(zhǎng)度的分組，然后在網(wǎng)絡(luò)中經(jīng)各分組交換機(jī)逐級(jí)存儲(chǔ)和轉(zhuǎn)發(fā)，動(dòng)態(tài)分配線路的帶寬，最終使分組到達(dá)收信終端。 ⑥ 分局交換網(wǎng)具有比較高的可靠性 。 – 快速建網(wǎng)要求 。 – PPP協(xié)議的一種擴(kuò)展 。 虛擬專用網(wǎng)技術(shù) 83 – PPTP采用基于 RSA公司的 RC4的數(shù)據(jù)加密算法； – Microsoft的點(diǎn)到點(diǎn)加密方案 MPPE采用上述標(biāo)準(zhǔn)，支持 40位或 128位加密算法； – PPTP不驗(yàn)證單個(gè)數(shù)據(jù)包，只對(duì)會(huì)話進(jìn)行驗(yàn)證； – 對(duì)于許多企業(yè)來(lái)說(shuō)， PPTP已經(jīng)足夠了。 虛擬專用網(wǎng)技術(shù) 90 第二層隧道協(xié)議 (Layer 2 Tunnel Protocol,L2TP) ?提供遠(yuǎn)程訪問(wèn)，支持多種傳輸協(xié)議； ?對(duì)隧道的終端實(shí)體進(jìn)行身份認(rèn)證，但不認(rèn)證隧道中流過(guò)的每一個(gè)數(shù)據(jù)報(bào)文； ?L2TP本身不提供任何數(shù)據(jù)加密手段； ?支持內(nèi)部地址 NAT； ?主要用于撥號(hào) 基于 IPSec的 L2TP協(xié)議 – IETF決定使用 IPSec協(xié)議為 L2TP隧道提供安全保護(hù) 虛擬專用網(wǎng)技術(shù) 91 三種典型的解決方案 – 遠(yuǎn)程訪問(wèn) VPN解決方案 虛擬專用網(wǎng)技術(shù) NTI nt er W i n20 00I P Sec 或PPT PPPT PI P SecSES2 012公司總部異地員工92 – Intra VPN解決方案 I nt er ne tI P SecI P SecI P SecSES2 012公司總部SES2 012SES2 012分支機(jī)構(gòu) 2分支機(jī)構(gòu) 1虛擬專用網(wǎng)技術(shù) 93 – Extra VPN解決方案 I nt er ne tI P SecI P SecI P SecSES2 012SES2 012SES2 012公司 A 公司 B公司 C只有公司 A 和公司 C可以訪問(wèn)的服務(wù)器只有公司 B 和公司 C可以訪問(wèn)的服務(wù)器只有公司 C 內(nèi)部可以訪問(wèn)的服務(wù)器虛擬專用網(wǎng)技術(shù) 94 有關(guān) VPN新技術(shù)研究 ?隧道交換技術(shù)； ?與公共密鑰基礎(chǔ)設(shè)施 (Public Key Infrastructure,PKI)緊密集成； ?服務(wù)質(zhì)量 (Quality of Service,QoS)保證； ?無(wú)線虛擬專用網(wǎng)； ?寬帶網(wǎng)絡(luò)中的 VPN技術(shù)； 虛擬專用網(wǎng)技術(shù) 95 謝謝各位！ 劉曉勝 博士 04516281166 13613651278 96 謝謝觀看 /歡迎下載 BY FAITH I MEAN A VISION OF GOOD ONE CHERISHES AND THE ENTHUSIASM THAT PUSHES ONE TO SEEK ITS FULFILLMENT REGARDLESS OF OBSTACLES. BY FAITH I BY FAITH 。 虛擬專用網(wǎng)技術(shù) 84 網(wǎng)際協(xié)議安全 (IP Security,IPSec) – IPSec把多種安全技術(shù)集合到一起，是一套協(xié)議； – 1995年以來(lái)， IETF IPSec工作組發(fā)布幾十個(gè)草案和 12個(gè) RFC文件； – 涉及的關(guān)鍵技術(shù)包括： Diffie Hellman密鑰交換技術(shù)、 DES、 RC4數(shù)據(jù)加密技術(shù)、哈希散列算法 DM5和 SHA等； 虛擬專用網(wǎng)技術(shù) 85 – IPSec功能與特點(diǎn) ? 訪問(wèn)控制； ? 無(wú)連接的完整性保護(hù) ? 數(shù)據(jù)源認(rèn)證 ? 防止回放攻擊 ? 加密和流量控制 ? IPSec的 DOI支持 IP壓縮 ? 只支持 TCP/IP協(xié)議；點(diǎn)對(duì)點(diǎn)協(xié)議； 虛擬專用網(wǎng)技術(shù) 86 – IPSec安全體系結(jié)構(gòu)的三個(gè)主要協(xié)議 ? IP認(rèn)證報(bào)頭 (Authentication Header,AH)： 為 IP包提供信息源