网络与信息安全基础第十三章.ppt

第十三章 虚拟专用网技术 目录 13.1 VPN技术简介 13.1.1 VPN基本连接方式 13.1.2 VPN的基本要求 13.2 实现VPN的隧道技术 13.2.1 隧道技术列举 13.2.2 隧道技术的实现方式 13.2.3 隧道协议和基本隧道要求 13.3 VPN隧道协议对比 13.3.1 点对点（PPP）协议 13.3.2 点对点隧道协议（PPTP） 13.3.3 L2F（Layer 2 Forwarding）协议 13.3.4 L2TP协议 13.3.6 SSL VPN：虚拟专网的新发展 13.3.7 IPSec VPN和MPLS VPN之比较 13.4.1. 认证技术 13.4.2. 加密技术 13.4.3. 密钥交换和管理 13.5 VPN组网方式 13.5.1. Access VPN （远程访问VPN）：客户端到网关 13.5.2. Intranet VPN （企业内部VPN）：网关到网关 13.5.3. Extranet VPN （扩展的企业内部 VPN）：与合作伙伴企业网构成Extranet 13.6 VPN技术的优缺点 13.7 VPN面临的安全问题 13.8 实现VPN 的QoS技术 13.9 在路由器上配置VPN 13.10 软件VPN与硬件VPN的比较 13.12 VPN网络自建还是外包 13.13 VPN的发展趋势 习题 1．VPN的全称是什么？它的简要定义是什么？ 2．VPN提供了哪两种基本安全概念？ 3．VPN隧道技术主要有哪几种？ 4．PPP提供的验证方式有哪几种？ 5．IPSec隧道的类型有哪两种？ 6．实现VPN的安全技术有哪些？ 7．VPN在企业中有哪3种组网方式？ 8．什么是MPLS VPN？ 9．VPN技术的优缺点是什么？ 谢谢 2．VPN的缺点以下几点。 · 兼容性欠佳：不同厂商开发的VPN产品（包括软件和硬件），在协议的使用和加密算法的选择上都略有不同，所以在架设VPN 环境时，最好选用企业已经使用的产品，已便保持产品的兼容性。 · 相应的应用产品不够丰富：如很多VPN产品支持网页性质的应用，但目前很多企业还没有自己的办公自动化系统，一些财务软件也只支持C/S（客户端/服务器）结构。还有一些企业使用的软件应用了特殊的协议，在VPN隧道中也不被支持。 · 对公网依赖性过强，稳定性不如专线：不可否认基于公网的VPN产品对公网的依赖性较强，而公网的稳定性又不受企业自身的控制，一些企业的上网出口也是和别人共享的。这也是有些用户反映VPN网络不如原来专线网络快的原因。 13.7.1 IKE协议并不十分安全 13.7.2 部署VPN时的安全问题 VPN网应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保证的要求差别较大，如移动办公用户，提供广泛的连接和覆盖性是保证VPN服务的一个主要因素；而对于拥有众多分支机构的专线VPN网络，交互式的内部企业网应用则要求网络能提供良好的稳定性；对于其他应用（如视频等）则对网络提出了更明确的要求，如网络时延及误码率等。所有以上网络应用均要求网络根据不同的需要提供不同等级的服务质量。 在网络优化方面，构建VPN的另一重要需求是，充分有效地利用有限的广域网资源，为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低，在流量高峰时引起网络阻塞，产生网络瓶颈，使实时性要求高的数据得不到及时发送；而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，使各类数据能够被合理地先后发送，并预防阻塞的发生。 详细配置请见教材 与硬件VPN 产品相比，软件VPN产品具有下面几点优势。 · 成本低：软件的成本相对硬件要低很多。同时以后的维护和升级费用以及加密算法的更新费用也相应要少很多。 · 实施方便：软件产品在部署设施和环境上，以及在部署速度上都要比硬件产品部署快。 · 融合性强：目前的VPN 软件一般都集成了路由功能、防火墙功能和QoS功能。而且VPN 软件可以和已有的数据库服务器、网站服务器安装在一起，节省了一定的费用。而硬件VPN产品相应功能比较单一，与其他产品的结合性也略差一些。 13.12.1．大型企业自建VPN 13.12.2．中小型企业外包VPN 随着PPTP和IPSec协议的不断兼容，VPN发展趋势中最明显的特征之一，就是趋于使用统一的加密标准和封装协议，这样有利于使用不同厂商VPN产品的用户方便地进行互联，进而达到信息便捷传递的目的。 另一个VPN技术发展的趋势是在无线领域中的应用。随着最大CPU生产厂商英特尔