技术在局域网中的应用
无线局域网技术在校园网建设中的应用
2 . 3 先 进 性
采 用当今 国 内 、国际 上最 先进 和 成熟 的无线 局域
■■ ■● ■ l■ ■l
C I i e n t( 客户 端 ): 带 有无 线 网卡 的设备 。 A c c e s s P o i n t A P( A c c e s s P o i n t无线 接入 点 ) A c c e s s P o i n t A P( A c c e s s P o i n t无 线接入 点 ): 执 行 桥 接操作 的设 备 在客 户 ( C l i e n t )和 局域 网 ( L A N )
控制 功能 。
2 . 5 安 全 性
保 证 网 络 访 问 的安 全 性 ,支 持 P P P o E 、8 0 2 .1 X
等 安 全 认证 方式 ,认 证信 息和 数据都 要 加 密 。能 防止 D H C P 和R A P 攻击 。
2 . 6便于维护原则
无 线校 园 网工程 实施 结 束 ,交付 使 用 以后 ,应 该
个 AP的发 射 功率 均 严格 控 制 同时 .安 装在 室 内 的
A P 会 受建筑 物本 身 的影 响 ,因此单 个 A P 所 覆盖 的 面 积 可 能无 法满 足 无线 覆盖 的规 划 .因此 可 以采 用多 个 A P进行 合 理 分 布和 配 置 ,将 单 个 覆 盖 区域 扩 大 成较 大 的 覆盖 区域 。 由于 l E E E 8 0 2 1 l g 标 准规 定 了 A P的 多频 道工 作模 式 ,在 整个 覆盖 区域 中 ,无线 终端 设 备
活 动 ,如 运 动会 、人 才交 流 活动 、接 待新 生 报名 、注
3 无线 校 园网设 计
3 . 1无线校 园网设计主要 问题
PVLAN技术及其在局域网中的应用
域划分成若干个小的广播域 , 使广播只能局限在单个 的小 广 播 域 内 。但 这 种 方 法 存 在 V L A N数 量 限制 、
S T P复 杂 、 I P地址 紧缺 和 路 由限制 的局 限性 的 问题 ,
P V L A N 端 口存 在 隔 离 端 口 ( I s o l a t e d P o t) r 、 公 共
端 口( C o mm u n i t y P o r t ) 、 混 杂 端 口( P r o mi s c u o u s P o t) r 3
性, 它 的 功能 是在 网络 接人 中 , 通 过 将用 户划 入 不 同 的V L AN, 实现 用户 之 间二层 报 文 的隔离 。
2 0 1 4年第 3期
文 章编 号 : 1 0 0 3 — 5 8 5 0 ( 2 0 1 4) 0 3 — 0 0 2 8 — 0 3
P V L A N技术及其在局域网中的应用
王 小玲 ( 武汉科技 大学文法与经济学院 , 武汉 4 3 0 0 8 1 )
摘
要: 首先介绍 了 V L A N技 术及 其局限性 , 接着 阐述 了 P V L A N技术及其特点 , 最后结合 具体 网络应用场景 , 详
因此 , 为 了解决传统 V L A N本 身存在的问题 , 专用虚
拟局域网( P VL A N, P i r v a t e V i t r u a l L o c a l A r e a N e t w o r k ) 技 术应 运 而生 。
S e c o n d a y r V L A N存在两种属性 ,即隔离 V L A N ( I s o l a t e d V L A N) 和公 共 VL A N( C o m mu n i t y V L A N) , 其
无线局域网技术在校园网络中的应用
无线局域网技术在校园网络中的应用当前,无线局域网已被全面使用于人们的日常生活中,而校园网的建设也为学校的教学与管理工作开辟了新的空间,但当前多数学校的校园网以有线局域网作为架构,以致教学活动经常因为接入点固定等问题而被限制。
相较有线局域网而言,无线局域网具备更强的移动性与灵活性,只有充分使用无线局域网络,才可以充分优化校园网络。
标签:无线局域网技术;校园网;应用校园网经过一段时间的发展,如今已经在校园的各种教育教学活动中得到了广泛的应用。
校园网对学校的教学、科研、管理,起到了不可估量的作用,并逐步成为校园中不可缺少的一个部分。
1 有线局域网络的不足之处首先是网络接入点较少,无法架设线路环境,当前校内的会议室、办公室等内网接入点较少,学习与办公使用网络的人数远远多于接入点数。
其次是无法满足移动办公的需求,随着计算机的快速发展,笔记本电脑的运算速度得到了大幅度提升,加之成本较低,使得笔记本电脑已经成为当前移动办公的高效率平台,但当前高校的有线局域网使得笔记本电脑用户依然依赖线缆,无法实现移动办公。
最后是无法满足热点区域的网络建设需求,当前校园内存在较多的热点区域,比如图书馆、大学生活动中心等,这类用户具备移动网络的需求,由此作为有线局域网的补充网络,无线局域网得到了使用者的充分重视。
2 无线局域网技术的特点首先是移动性强,无线网络中的微机可以利用无线方式进行通信,且在任何地方均可提供实时信息,摆脱了以往的线缆限制,增强了可移动性;无线局域网不但支持移动主机之间的通信,无线设备也可以接入有线网络;相较有线局域网而言,无线局域网拓宽了网络传输范围。
其次是灵活性高,无线局域网独立于有线局域网而存在,在需要时可以随时建立临时网络,也不会依赖有限网络[1]。
同时,无线局域网灵活性较强,可以满足具体的安装需求,既适用于小数量的用户系统,也可以被使用至几千移动用户的完整网络中。
在无线局域网中十分容易增加或减少移动主机,只要增加无线接入点,便可以增大用户数量。
计算机网络应用 无线局域网技术
计算机网络应用无线局域网技术目前,无线局域网主要采用红外线和无线电波两种技术。
其中,采用无线电波作为传输介质时,按照不同的调制方式,又可分为扩频无线局域网和窄带微波无线局域网两种。
因此,无线局域网包括红外无线局域网、扩频无线局域网和窄带微波无线局域网三种。
1.红外无线局域网红外无线(Infrared Radio,IR)局域网采用波长小于1μm的红外线作为传输介质,与采用无线电波作为传输介质相比,具有数据传输速率快、安全性高、设备价格便宜且安装方便等优点,但由于红外线对障碍物的透射和绕射能力很差,使得传输距离和覆盖范围受到很大限制,因此,红外无线局域网范围通常限制在一间房屋内,数据传输速度在1Mbps~2Mbps 之间。
红外信号是按照视距传输,有较强的方向性,检测和窃听困难,对邻近区域的类似系统也不会产生干扰,但由于它具有较高的背景噪声(如日光等),因此在室外使用受到很大限制。
另外,红外无线局域网采用红外线低于可见光的部分频谱作为传输介质,也使得使用不受无线电管理部门的限制。
红外波段具有较高的频率,因此不能像射频那样进行调制解调,所以常采用聚焦波束点对点技术、漫射(Diffuse)技术和准漫射技术(Quasi-diffuse)三种。
●聚焦波束点对点技术在使用聚焦波束点对点技术时,虽然在传输距离为30m时数据传输速率至少可以达到50Mb/s,但鉴于安全性问题,其发射功率受到限制。
●漫射(Diffuse)技术漫射技术能够为用户提供可移动的能力,但由于多径干扰以及对外界环境变化的敏感,通常适用于较低速率的通信中。
●准漫射(Quasi-diffuse)技术准漫射技术结合了聚焦波束点对点技术和漫射技术两者的优点,是目前红外线无线局域网应用最多的技术。
目前,利用红外线作为传输介质的无线局域网技术主要应用于笔记本计算机、掌上电脑等可移动的终端设备上,且大多数笔记本计算机和掌上电脑都安装有红外线传输设备。
2.扩频无线局域网扩频(Spread Spectrum)无线局域网采用无线电波作为传输介质并利用无线电波扩频技术,具有网络覆盖范围大,基本避免了信号被偷听和窃取的安全隐患等优点。
NAT技术在网络中的应用与实现
NAT技术在网络中的应用与实现NAT(Network Address Translation)是一种网络技术,它在网络中的应用与实现有着广泛的应用。
一、应用场景1.IP地址转换:在一个局域网中使用私有IP地址,通过NAT技术将私有IP地址转换为公有IP地址,以实现与互联网的通信。
这使得使用私有IP地址的企业或组织可以在不需要大量公有IP地址的情况下连接到互联网。
2.隐私和安全:NAT技术可以隐藏内部网络的真正IP地址,使得外部网络无法直接访问内部网络中的设备。
这提高了内部网络的安全性,并减少了受到攻击的可能性。
3.负载均衡:NAT技术可以将外部网络的请求分发到内部网络中的多个服务器上,实现负载均衡。
这可以提高网络的性能和可靠性,避免单一服务器的过载或故障导致整个网络的中断。
4.IPv4向IPv6的过渡:NAT技术可以用作IPv4和IPv6之间的转换技术。
通过使用NAT64和DNS64技术,将IPv6地址转换为IPv4地址,以允许IPv6设备访问IPv4互联网。
二、实现方式1.静态NAT:静态NAT是一种一对一的映射关系,将内部网络中的私有IP地址映射到外部网络中的公有IP地址。
当外部网络收到来自公有IP地址的请求时,NAT会将请求转发给相应的私有IP地址。
2.动态NAT:动态NAT是一种一对多的映射关系,将内部网络中的私有IP地址映射到外部网络中的一个或多个公有IP地址。
当外部网络收到来自公有IP地址的请求时,NAT会根据预先设定的策略将请求转发给相应的私有IP地址。
3.PAT(端口地址转换):PAT是一种一对多的映射关系,通过映射不同的端口号,将多个内部网络中的私有IP地址映射到外部网络中的一个公有IP地址。
当外部网络收到来自公有IP地址和端口号的请求时,NAT会将请求转发给相应的私有IP地址和端口号。
4.NAT64和DNS64:NAT64和DNS64是用于IPv6和IPv4之间转换的技术。
当IPv6设备需要访问IPv4互联网时,它将发送一个特殊的DNS查询请求,该请求会被NAT64服务器捕获并解析。
计算机网络局域网技术及应用
局 域 网 定 义 为 : 许 中等 地 域 内 的 众 ( 一 时 刻 , 它 结 点 是 否 也 在 发 送 信 息 , 于 同一 个 冲 突 域 。 允 同 其 当其 中 一 个 结 点 发 送 信 多独 立 设 备 , 过 中等 速 率 的物 理 信 道 , 通 直 此 时 , 息 在 媒 体 上 的 重 叠 将 使 得 接 收 结 息 时 , 它 的 结 点 只 能 等 待 倾 听 和 等 待 信 信 其 接 互 连 通 信 的 数据 通信 系 统 。 点 无法 获得 正确 的接 收结 果 )I E 8 2 3 。E E 0 .或 道 空 闲 。 着 网 络 结 点 的 增 加 和 网 络 上 负 随 者I O 8 2 3 义 了 C MA/ D S 8 0 / 定 S C 的标 准 。 载的 增加 , 用HUB 包括 HUB 利 ( 串接) 成的 形
() 负载 ( 点少 , 3轻 结 或者 信 息 发 送 不 频 了 基 于 交 换 的 以 太 网 , 专 用 的 基 于 交 换 用 的集 线 器 太 网交 换机 (wi h连 接 各 S t ) c 计 算 机 结 点 。 太 网 交 换 机 在 外观 上 类 似 以
型 的 局域 网在 传 输 媒 体 使 用 及访 问控 制 方 繁) , 时 效率 较 高 ; 负载 时 , 突概 率 增加 , 重 冲 法 等 方 面 具 有 各 自的 特 点 , 有 不 同 的 应 难 以 估 计 最 坏 情 况 下 的 发 送 延 迟 ( 占到 具 抢
信 息 技 术
计 算机 网络 局域 网技 术 及应 用
刘 宏
( 西宇航科技 工业公 司 陕 陕 西西安 7 0 5 0 2 ) 1 摘 要 : 文介绍 了局域 网的基 本概念 以及 局域 网使 用的传输媒体 , 前企业蛆建 局域 网常 用的局域 同技术及 其应 用, 本 目 包括C M / D S A C 媒体 访 问控 制 , 享 以太 网 、 共 交换 以太 网 、 快速 以太 网 . 兆 以太 网 , 企业 组建 局域 网提 出 了一 些建 议 。 千 对 关键 词 : 局域 网 C M / D 以太 网 企业 网 SAC 中图 分类 号 :P 9 . T 331 文 献标 识码 : A 文章 编号 :6 2 3 9 (0 00 () 0 2-0 1 7- 7 12 1 )4b- 0 4 2
信息技术在局域网安全防范中的应用
要求 具备实时性 ,容忍安全连接和安全处理造成延误和数据 法 得 到保 障 。
扩 张 都 会 影 响 网络 服 务 的质 量 。 如何 在 确 保 安 全性 的基 础 上 , 4 安全机制与策略
3 网络 安 全 维 护 资金 投 入 严 重 不足 . 3 很 多 网络 管 理 部 门不 想 投 入 过 多 的 资 金 进 行 网 络 维 护 ,
行 以及合法用户 的正常活动,但 网络信息的安全和信息资源 也没有指 定正确的网络维护费用量, 导致费用年年萎缩, 计算 的共享还存在一些矛盾: 首先, 为了更好的修补系统漏洞 , 技 机信息系统未得到更新 , 信息数据易被人 盗取 , 以, 所 大多网 术人员会采取各种技术手段进行修补: 其次 , 系统漏洞的修补 络管理部门只能力争,能否争取到或者能争取 多少运维费用
用 网 络 资源 而 造 成 的 , 类 攻击 占 网络 攻 击 的 多数 , 此 , 该 因 内 同样 适 用于 局 域 网 安全 管 理 。例 如 , 我 国胜 利 油 田制 定 的 网
部网络安全问题应及时解决, 确保局域 网的安全稳 定运行
1无 线局 域 网安 全 发 展 概 况
络安全管理制度过于宏观 , 不利于各二级单位具体执 行操 作, 甚至连花 费大量经费买回 的软件也无法保证正常使用 ,虽然
无 线 局域 网 8 2 1b公布 之 后 , 0 .】 已迅 速 成 为真 实 标 准 。 但 技 术 上 符合 国家 要 求 , 由于胜 利 油 田 的相 关 标 准 太 宏观 , 但 难
信息技术在局域网中的应用研究
网的范畴。局域 网实现 了信息 的传输和共享 , 为用户方便访问互
联网 、 提升业务效率和效益提供 了有效途径 。但是 由于网络 的开 放性 , 客攻 击 、 黑 病毒肆 虐 、 马猖狂都 给局域 网的信息安 全带 木
来 了 严 重威 胁 。
墙、 入侵检 测 、 网络监控 、 息审计 、 信加密 、 信 通 灾难恢 复和完全 扫描等。它涉及的领域相当广泛 , 这是因为 目前的各种通信 网络
[ ] 肖条军 . 4 博弈论及其应H [ . JM] 上海 : 三联书店出版,0 4 20. [ ] G egD G,c t e a.1 R l o e ua o yt n 5 rg , Sot t 11e oe fR p tin Ss msi , 1 t e R d cn n— ie A ci Fa d [] ne a o a Jun lo e uig O Ln ut n ru j . tr t nl o ra f o I ni
第1 期
收 稿 日期 :0 9 1 1 2 0 —1— 0
信 息 技 术 在 局 域 网 中 的 应 用 研 究
赵 文 娟
( 山西大学管理学院 , 山西太原 ,3 0 6 000 ) 摘 要: 在介绍 网络 安全概念及其 产生原 因的基 础上 , 绍 了各种信 息技 术及其在局 介
Hale Waihona Puke 域 网信 息安 全 中的 作 用 和 地 位 。 关键词 : 网络 安 全 ; 息 技 术 ; 息安 全 ; 域 网 信 信 局
科技情报开发与经济
文 章编 号 :0 5 6 3 ( 0 0 O — 0 9 0 l0 — 0 3 2 l ) 10 9 — 3
S I E HIF R A IND V L P E T&E O O C— C O M TO E E O M N T N C N MY
无线局域网技术在校园网络建设中的应用
2008年第3期江苏经贸职业技术学院学报总第79期无线局域网技术在校园网络建设中的应用王 亮(江苏经贸职业技术学院 现代教育技术中心,江苏 南京 211168)摘 要:有线局域网的应用在人们的日常生活和工作中到处可见。
校园网的建设为学校的教学与管理工作开辟了新的视野和空间,但目前的校园网基本是基于有线局域网架构的,教学活动常常受到接入点相对固定,某些环境中接入点较少等限制。
而无线局域网在移动性、灵活性等方面有着无可比拟的优势,已受到越来越多局域网使用者的重视。
运用无线网络技术优化校园网络,就是其应用之一。
关键词:无线局域网;校园网络;IEEE802.11;网络建设中图分类号:TP393 文献标志码:A 文章编号:1672-2604(2008)03-0045-04一、问题的提出 随着计算机技术和通信技术的发展,有线局域网在高校得到了迅速的发展。
校园局域网的广泛应用,对学生的学习、教师的教学和科研以及学校的教学管理等方面起到很大的作用。
但在实际使用过程中,传统的有线网络存在很多不足。
(一)网络接入点较少,无法架设线路环境校内一些地方如会议室、办公室、体育馆等内网络接入点较少,而办公、学习需要使用网络的人数远大于接入点数。
(二)移动办公的需求随着计算机技术的迅速发展,笔记本电脑的续航能力、运算速度不断提高,且基本都配备无线网卡,加上成本的降低,市场的普及,使得笔记本电脑正逐渐成为移动办公的高效率平台。
然而大多数笔记本电脑用户上网仍然需要依赖线缆的连接,并没有从真正意义上甩掉线缆这条“尾巴”。
(三)热点区域的网络建设校园内存在较多的热点区域,如学术交流中心、图书馆、大学生活动中心等,这类用户有移动访问网络的需求,需要建设可移动的网络。
所以无线局域网作为有线局域网的补充,受到越来越多局域网使用者的重视。
无线局域网技术有从商务、行政、经济等领域向教育领域普及的趋势。
运用无线网络技术优化校园网络系统,就是其应用之一。
网络局域网技术及应用
网络局域网技术及应用探究摘要:随着计算机技术、网络技术的发展,局域网已经应用到我们生活中的方方面面。
局域网作为一种计算机之间相互通信和共享资源的数据通信系统,可以将分散在有限地理位置范围内的多台计算机通过传输媒介连接起来,通过中等速率的物理通道,实现相互通信。
本文将详细阐述目前常用的几种局域网技术,并分析无线局域网的应用领域,最后详细探讨了无线局域网在校园里的应用。
关键词:局域网;以太网;应用中图分类号:tp393.17随着计算机网络的飞速发展,人们的生活、工作对于计算机网络的依赖性越来越密切。
局域网作为一种计算机之间相互通信和共享资源的数据通信系统,可以将分散在有限地理位置范围内的多台计算机通过传输媒介连接起来,通过中等速率的物理通道,实现相互通信。
有线局域网的传输媒介为铜缆或光缆,但会受到网中各节点不可移动、线路容易损坏、布线改线工程量大等因素的限制。
无线局域网作为对有线局域网的补充和扩展,无需线缆传输媒介,而是利用电磁波在控制发送、接收数据,实现了网上计算机的可移动性。
局域网作为一类通信子网,主要支持节点之间的信息传输,其工作主要集中在iso国际标准化组织提出的osi七层参考模型中的网络层(寻址和最短路径)、数据链路层(介质访问)和物理层(二进制传输)。
本文将详细阐述目前常用的局域网技术以及无线局域网在校园中的应用。
1 目前常用的局域网技术1.1 载波侦听多路访问/冲突检测作为目前占据市场份额最大的局域网技术,该局域网技术采用总线结构、分布控制的方法来实现总线与各节点之间的信息传递。
多路访问指多个结点可以同时访问媒体,最后通过竞争确定占用媒体的结点,载波侦听指结点在发送信息帧之前,需要侦听媒体是否处于空闲状态,因为一个结点发送的信息帧可以被多个结点所接收,所以必须通过广播地址访问、组地址访问或者单地址访问来确定最终由哪个结点接收该信息帧。
冲突主要是指在同一时刻几个结点同时发送信息,使得接收结点无法接收正确结果,而冲突检测主要指发送结点在发出信息帧时,除了要媒体是否处于空闲状态还需要判断是否发生冲突。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
技术在局域网中的应用 毕业设计(论文) 题目 VPN技术在局域网中的应用
院系名称 班 级 学生姓名 学 号 指导教师 答辩教师 时 间 中文摘要 摘 要 虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路, 而是架构在公用网络服务商所提 供的网络平台,如Internet、ATM(异步传输模式〉 、Frame Relay (帧中继)等之上 的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、 加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、 密钥管理技术和使用者与设备身份认证技术。
关键词:VPN, L2TP, PPTP, IPsec 绪 论 目 录 中文摘要····························································Ⅰ 1 绪 论 ........................................................... 1 1.1 VPN的定义 ............................................... 1 1.2 VPN的工作原理 ........................................... 1 1.3 VPN的研究背景和意义 ...................................... 2
2 VPN的应用领域和目标 .............................................. 3 2.1 VPN的主要应用领域 ........................................ 3 2.2 VPN的设计目标 ........................................... 3
3 实现VPN的关键技术和主要协议 ...................................... 5 3.1 实现VPN的关键技术 ....................................... 5 3.2 VPN的主要安全协议 ........................................ 6
3.2.1 PPTP/L2TP .. 错误!未定义书签。
3.2.2 IPSec协议 ................... 8
4 实例分析 ......................................................... 8 4.1 需求分析 ................................................. 9 4.2 方案达到的目的 .......................................... 10 4.3 VPN组建方案网络拓扑图 ................................... 10
5 各部分VPN设备的配置 ............................................. 12 5.1 公司总部到分支机构的ISA VPN配置 ........................ 12
5.1.1 总部ISA VPN配置 ....... 13
5.1.2 支部 ISA VPN配置 ....... 16 5.1.3 VPN连接 ................. 19 5.1.4 连接测试 ................ 20 5.2 公司总部站点到移动用户端的VPN配置 ...................... 21 绪 论 5.2.1 总部ISA VPN配置 ....... 22 5.2.2 移动用户端VPN配置 ...... 24 5.2.3 连接测试 ................ 24
结 论 ............................................................ 26 致 谢 ……27 参 考 文 献 ................................................... ..28。 绪 论
1 1 绪 论 1.1 VPN的定义 VPN( Virtual Private Network)被定义为通过一个公共网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公共网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网络建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的网络上,一个企业的虚拟专用网解决方案也将大幅度的减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
1.2 VPN的工作原理 把因特网用作专用广域网,就要克服两个主要障碍。首先,网络经常使用多种协议如IPX和NetBEUI进行通信,但因特网只能处理IP流量。所以,VPN就需要提供一种方法,将非IP的协议从一个网络传送到另一个网络。其次,网上传输的数据包以明文格式传输,因而,只要看得到因特网的流量,就能读取包内所含的数据。如果公司希望利用因特网传输重要的商业机密信息,这显然是一个问题。VPN克服这些障碍的办法就是采用了隧道技术:数据包不是公开在网上传输,而是首先进行加密以确保安全,然后由VPN封装成IP包的形式,通过隧道在网上传输,如图1-1所示: 绪 论
2 图1-1 VPN工作原理图 源网络的VPN隧道发起器与目标网络上的VPN隧道发起器进行通信。两者就加密方案达成一致,然后隧道发起器对包进行加密,确保安全(为了加强安全,应采用验证过程,以确保连接用户拥有进入目标网络的相应的权限。大多数现有的VPN产品支持多种验证方式)。 最后,VPN发起器将整个加密包封装成IP包。现在不管原先传输的是何种协议,它都能在纯IP因特网上传输。又因为包进行了加密,所以谁也无法读取原始数据。 在目标网络这头,VPN隧道终结器收到包后去掉IP信息,然后根据达成一致的加密方案对包进行解密,将随后获得的包发给远程接入服务器或本地路由器,他们在把隐藏的IPX包发到网络,最终发往相应目的地。
1.3 VPN的研究背景和意义 随着网络,尤其是网络经济的发展,企业日益扩张,客户分布日益广泛,合作伙伴日益增多,这种情况促使了企业的效益日益增长,另一方面也越来越凸现传统企业网的功能缺陷:传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求。于是企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。在这样的背景下,VPN以其独具特色的优势赢得了越来越多的企业的青睐,令企业可以较少地关注网络的运行与维护,而更多地致力于企业的商业目标的实现。 虽然VPN在理解和应用方面都是高度复杂的技术,甚至确定其是否适用于本公司也一件复杂的事件,但在大多数情况下VPN的各种实现方法都可以应用于每个公司。即使不需要使用加密数据,也可节省开支。因此,在未来几年里,客户和厂 绪 论 3 商很可能会使用VPN,从而使电子商务重又获得生机,毕竟全球化、信息化、电子化是大势所趋。 VPN的应用领域和目标
4
2 VPN的应用领域和目标
2.1 VPN的主要应用领域 利用VPN技术几乎可以解决所有利用公共通信网络进行通信的虚拟专用网络连接的问题。归纳起来,有以下几种主要应用领域。 (1)远程访问 远程移动用户通过VPN技术可以在任何时间、任何地点采用拨号、ISDN、DSL、移动IP和电缆技术与公司总部、公司内联网的VPN设备建立起隧道或密道信,实现访问连接,此时的远程用户终端设备上必须加装相应的VPN软件。推而广之,远程用户可与任何一台主机或网络在相同策略下利用公共通信网络设施实现远程VPN访问。这种应用类型也叫Access VPN(或访问型VPN),这是基本的VPN应用类型。不难证明,其他类型的VPN都是Access VPN的组合、延伸和扩展。 (2)组建内联网 一个组织机构的总部或中心网络与跨地域的分支机构网络在公共通信基础设施上采用的隧道技术等VPN技术构成组织机构“内部”的虚拟专用网络,当其将公司所有权的VPN设备配置在各个公司网络与公共网络之间(即连接边界处)时,这样的内联网还具有管理上的自主可控、策略集中配置和分布式安全控制的安全特性。利用VPN组建的内联网也叫Intranet VPN。Intranet VPN是解决内联网结构安全和连接安全、传输安全的主要方法。 (3)组建外联网 使用虚拟专用网络技术在公共通信基础设施上将合作伙伴和有共同利益的主机或网络与内联网连接起来,根据安全策略、资源共享约定规则实施内联网内的特定主机和网络资源与外部特定的主机和网络资源相互共享,这在业务机构和具有相互协作关系的内联网之间具有广泛的应用价值。这样组建的外联网也叫Extranet VPN。Extranet VPN是解决外联网结构安全和连接安全、传输安全的主要方法。若外联网VPN的连接和传输中使用了加密技术,必须解决其中的密码分发、管理的一致性问题。
2.2 VPN的设计目标 在实际应用中,一般来说一个高效、成功的VPN应具备以下几个特点: (1)安全保障