网络安全_08必威体育官网网址通信解题.ppt

第8讲 必威体育官网网址通信（二）;1 RFC2764的VPN分类;概述; ;VPDN;;VPRN;;VPLS;;VLL;;2 L2TP;PPTP（Point to Point Tunneling Protocol，点对点通道协议） PPTP 提 供PPTP 客 户 机 和PPTP 服 务 器 之 间 的 加 密 通 信。 PPTP 客 户 机 是 指 运 行 了 该 协 议 的PC 机， 如 启 动 该 协 议 的Windows95/98； PPTP 服 务 器 是 指 运 行 该 协 议 的 服 务 器， 如 启 动 该 协 议 的WindowsNT 服 务 器。 PPTP 采 用 了 基 于RSA 公 司RC4 的 数 据 加 密 方 法， 保 证 了 虚 拟 连 接 通 道 的 安 全 性。 PPTP 可 看 作 是PPP 协 议 的 一 种 扩 展。;;;L2TP（Layer 2 Tunneling Protocol，二层通道协议） L2TP 结 合 了L2F 和PPTP 的 优 点， 可 以 让 用 户 从 客 户 端 或 访 问 服 务 器 端 发 起VPN 连 接。L2TP 是 把 链 路 层PPP 帧 封 装 在 公 共 网 络 设 施 如IP、ATM、 帧 中 继 中 进 行 隧 道 传 输 的 封 装 协 议。 Cisco、Ascend、Microsoft 和RedBack 公 司 的 专 家 们 在 修 改 了 十 几 个 版 本 后， 终 于 在1999 年8 月 公 布 了L2TP 的 标 准 RFC2661。;;;;2.3 L2TP原理;;L2TP数据封装 PPP帧首先被封装L2TP头部并在不可靠数据通道上进行传输，然后进行UDP、Frame Relay、ATM等包传输过程。控制消息在可靠的L2TP控制通道内传输。 通常L2TP以UDP报文的形式发送。;;;2.4 L2TP隧道会话建立过程;;两种典型L2TP隧道模式 由远程拨号用户发起。远程系统通过PSTN/ISDN拨入LAC，由LAC通过Internet向LNS发起建立通道连接请求。拨号用户地址由LNS分配；对远程拨号用户的验证与计费既可由LAC侧的代理完成，也可在LNS侧完成。 直接由LAC客户（指可在本地支持L2TP协议的用户）发起。此时LAC客户可直接向LNS发起通道连接请求，无需再经过一个单独的LAC设备。此时，LAC客户地址的分配及AAA验证均由LNS来完成。 ;2.5 L2TP协议特点;3 GRE VPN;3.1 GRE协议简介;;3.2 GRE典型组网应用;扩大了步跳数受限协议（如IPX）的网络的工作范围 若图中的两台终端之间的步跳数超过15，它们将无法通信。而通过在网络中使用隧道（Tunnel）可以隐藏一部分步跳，从而扩大网络的工作范围。 ;;;3.3 GRE封装过程;IPX网络通过GRE隧道互连 a. 加封装过程 连接Novell group1的接口收到IPX数据报后首先交由IPX协议处理，IPX协议检查IPX报头中的目的地址域来确定如何路由此包。 若报文的目的地址被发现要路由经过网号为1f的网络（Tunnel的虚拟网号），则将此报文发给网号为1f的tunnel端口。 Tunnel口收到此包后进行GRE封装，封装完成后交给IP模块处理，在封装IP报文头后，根据此包的目的地址及路由表交由相应的网络接口处理。 ;;3.4 GRE VPN特点;4 MPLS VPN;4.1 MPLS 概况;MPLS的简介;MPLS关键术语;MPLS基本工作过程;标签;MPLS VPN;MPLS应用VPN图例;4.2 MPLS VPN原理;MPLS VPN的隧道转发技术;MPLS VPN分类;P;MPLS VPN流量转发过程;通过每个VPN独立的路由表以及核心中的MPLS交换，对不同用户间、用户与公网间的路由信息进行隔离,为用户节点间提供安全的纯IP通信通道 利用两层标记，自动为不同用户的节点间建立不同的隧道，使用户的流量分别穿行在不同的“虚通道”中，实现了用户流量的隔离 从安全性与隔离度看，MPLS/VPN与ATM、FR技术提供的专线（虚电路）是相当的 MPLS/VPN可与IPsec等协议结合，根据用户的需要提供进一步的加密、认证等机制; MPLS VPN允许业务提供者开发具有可伸缩性的VPN , 并建立基本的功能来传递增值的业务,这些业务及性能包括: 1.无连接服务 2.集中服务 3.伸缩性 4.安全性 5.容易创建 6.灵活的地址 7.业务分类 8.直接移植策略 ; 无连接服务; 集中服务 ;