网络技术 网络技术 11 虚拟专用技术.doc

本章主题为虚拟专用网技术，包括以下内容： VPN类型、术语 加密系统 IPSec技术 IPSec VPN 配置案例 VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络 VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。 ATM是Asynchronous Transfer Mode（ATM）异步传输模式的缩写。 ATM是一项数据传输技术。ATM是以信元为基础的一种分组交换和复用技术，它是一种为了多种业务设计的通用的面向连接的传输模式。它适用于局域网和广域网，它具有高速数据传输率和支持许多种类型如声音、数据、传真、实时视频、CD质量音频和图像的通信。 当今的商业发展变得比以往更加全球化、移动化，需要建立比以往更多的连接。尤其是网络经济的发展，企业日益扩张，客户分布日益广泛，合作伙伴日益增多，这种情况促使了企业的效益日益增长，另一方面也越来越凸现传统企业网的功能缺陷：传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求。于是企业对于自身的网络建设提出了更高的需求，主要表现在网络的灵活性、安全性、经济性、扩展性等方面。在这样的背景下，VPN（虚拟专用网）以其独具特色的优势赢得了越来越多的企业的青睐，令企业可以较少地关注网络的运行与维护，而更多地致力于企业的商业目标的实现。 VPN是能够提供当今商业发展所需网络功能的理想的途径。它可以使公司获得使用公用通信网络基础结构所带来的便利和经济效益，同时获得使用专用的点到点连接所带来的安全。 11.1 VPN类型、术语 11.1.1 VPN概述 利用公共网络来构建的私人专用网络称为虚拟私有网络（VPN，Virtual Private Network），用于构建VPN的公共网络包括Internet、帧中继、ATM等。在公共网络上组建的VPN像企业现有的私有网络一样提供安全性、可靠性和可管理性等。 虚拟专用网使用公共基础设施来建立连接，但实现的策略和安全性与私有网络极其相似。顾名思义，虚拟专用网不是真的专用网络，但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。 由于VPN是在Internet上临时建立的安全专用虚拟网络，用户就节省了租用专线的费用，在运行的资金支出上，除了购买VPN设备，企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用，也节省了长途电话费。这就是VPN价格低廉的原因。如 REF _Ref216595385 \h 图11-1所示。 由 REF _Ref216595385 \h 图11-1可知，企业内部资源享用者只需连入本地ISP的POP（Point Of Presence，接入服务提供点），即可相互通信；而利用传统的WAN组建技术，彼此之间要有专线相连才可以达到同样的目的。虚拟网组成后，出差员工和外地客户只需拥有本地ISP的上网权限就可以访问企业内部资源； 如果接入服务器的用户身份认证服务器支持漫游的话，甚至不必拥有本地ISP的上网权限。这对于流动性很大的出差员工和分布广泛的分公司与合作伙伴来说是很有意义的。并且企业开设VPN服务所需的设备很少，只需在资源共享处放置一台VPN服务器就可以了。 广域网WAN(Wide Area Network)它的作用范围大，一般可以从几十公里至几万公里。一个国家或国际间建立的网络都是广域网。在广域网内，用于通信的传输装置和传输介质可由电信部门提供。目前，世界上最大的信息网络Internet已经覆盖了包括我国在内的180多个国家和地区，连接了数万个网络，终端用户已达数干万．并且以每月15%的速度增长。 广域网WAN(Wide Area Network)它的作用范围大，一般可以从几十公里至几万公里。一个国家或国际间建立的网络都是广域网。在广域网内，用于通信的传输装置和传输介质可由电信部门提供。目前，世界上最大的信息网络Internet已经覆盖了包括我国在内的180多个国家和地区，连接了数万个网络，终端用户已达数干万．并且以每月15%的速度增长。 图11- SEQ 图12- \* ARABIC 1 VPN连接 虚拟专用网络（VPN）是一条穿过混乱的公用网络的安全、稳定的隧道，在这条安全隧道上可以进行安全、高效的数据传输。虚拟专用网（VPN）将大幅度地减少用户花费在WAN和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外