VPN地道手艺已经成为越来越多企业使用的收集毗连体例了,为了进一步体味VPN,本篇将对它的地道手艺进行深切诠释。为了使得远程的企沂ё俦工可以与总部实时的交流数据信息。- ?* d- |/ j8 W# X) |; N) c
关于VPN地道手艺在使用中的优势,对于VPN地道手艺破解问题,巨匠都很感乐趣。在向巨匠具体介绍若何VPN地道手艺之前,首先让巨匠体味下一般密码的根基流程,然后斗劲下面几种体例的口角。
* c8 ?3 Q1 Z& VVPN地道手艺已经成为越来越多企业使用的收集毗连体例了,为了进一步体味VPN,本篇将对它的地道手艺进行深切诠释。为了使得远程的企沂ё俦工可以与总部实时的交流数据信息。企业得向ISP租用收集供给处事。但公用网轻易蒙受各类平安抨击袭击(好比拒绝处事抨击袭击来堵塞正常的收集处事,或窃取主要的企业内部信息)' q: W& l6 R0 r) G. i
VPN地道手艺这个概念的引进就是用来解决这个问题。它是操作公用收集来毗连到企业私有收集。但在VPN中,用平安机制来保张缦神秘型,真实靠得住行,完整性严酷的访谒节制。这样就成立了一个逻辑上虚拟的私有收集。虚拟局域网供给了一个经济有用的手段来解决经由过程公用收集平安的交流私有信息。# K. i/ }$ K4 p
VPN地道手艺有何优势?
5 ?" G2 r+ P" j: G+ x7 K# O* X9 [一般VPN地道手艺所具备的利益有以下几点:) T' P: m* v, c w" i
◆最小成本:无须采办收集设备和专用线路笼盖所有远程用户
" a3 c, z' w* R# x# M8 R◆责任共享:经由过程采办公用网的资本,部门维护责任迁移至provider(更专业,有经验,是操作,维护成本降低)。0 D2 O3 C$ B, H, n7 ^3 L
◆平安性:7 U2 o; s1 _+ w/ M+ |" G
◆保障Qos
+ D# }/ Y* b, ?, L◆靠得住性:如不美观一个VPN节点坏了,可以一个替代VPN成立起来绕过他,这种恢复工作是得VPN操作可以尽可能的延续
5 `1 G* M' \- k" O+ T◆可扩展性:可以经由过程从公用网申请更多得资本达到很是轻易的扩展VPN,或者协商重构VPN
3 J! \' e- G/ \. r/ V1 }◆其中平安性是vpn最主要的一个特征,也是各类vpn产物所必需具备和撑持的要素。6 y& X; A- ~2 X) K5 K" D
VPN地道手艺的平安手艺分解
5 C" t* z5 k; ^1 ^8 [ c9 n# ^今朝VPN首要采用四项手艺来保证平安,这四项手艺分袂是地道手艺(Tunneling)、加解密手艺(Encryption & Decryption)、密钥打点手艺(Key Management)、使用者与设备身份认证手艺(Authentication)。
) V7 d& x$ w0 c/ s* _9 C! ?加解密手艺是数据通信一一项较成熟的手艺,VPN可直接操作现有手艺。
4 a" p$ ~- I% l& i/ g4 a密钥打点手艺的首要使命是若何在公用数据网上平安地传递密钥而不被窃取。现行密钥打点手艺又分为SKIP与ISAKMP/OAKLEY两种。SKIP主若是操作Diffie-Hellman的演算法例,在收集上传输密钥;在ISAKMP中,双方都有两把密钥,分袂用于公用、私用。6 l, `4 D/ j0 o2 E& M1 R
身份认证手艺最常用的是使用者名称与密码或卡片式认证等体例。 g# J* b$ s; e9 C
地道指的是操作一种收集和谈来传输另一种收集和谈,它首要操作收集地道和谈来实现这种功能。收集地道手艺涉及了三种收集和谈,即收集地道和谈、地道和谈下面的承载和谈和地道和谈所承载的被承载和谈。收集地道手艺是个关头手艺,这项vpn的根基手艺也是本文要具体和阐述的。 |
发表于 2012-8-3 00:11:48
