VPN的典型隧道协议 隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。 使用隧道传递的数据（或负载）可以是不同协议的数据桢（此字不正确）或包。 隧道协议将这些其它协议的数据桢或包重新封装在新的包头中发送。 新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。 被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。 被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。 一旦到达网络终点，数据将被解包并转发到最终目的地。 注意隧道技术是指包括数据封装，传输和解包在内的全过程。 1、点对点隧道协议（PPTP） 点对点隧道协议(PPTP,Point-to—point Tunnelin Protocol)是一种用于让远程用户拨 号连接到本地ISP,通过因特网安全远程访问公司网络资源的新型技术。PPTP对PPP协议 本身并没有做任何修改，只是使用 PPP拨号连接，然后获取这些 PPP包，并把它们封装 进GRE头中。PPTP使用 PPP协议的PAP或CHAP(MS—CHAP）进行认证，另外也支 持Microsoft公司的点到点加密技术(MPPE)。PPTP支持的是一种客户—LAN型隧道的VPN 实现。 传统网络接入服务器(NAS) 执行以下功能：它是PSTN或ISDN的本地接口,控制着外 部的MODEM或终端适配器：它是PPP链路控制协议会话的逻辑终点；它是PPP认证协 议的执行者;它为PPP多链路由协议进行信道汇聚管理；它是各种PPP网络控制协议的逻 辑终点.PPTP协议将上述功能分解成由两部分即PAC(PPTP接入集中器)和PNS(PPTP网 络服务器）来分别执行。这样一来，拨号PPP链路的终点就延伸至PNS。 PPTP 协议正是利用了“NAS 功能的分解这样的机制支持在因特网上的 VPN 实现.ISP 的 NAS将执行PPTP协议中指定的PAC的功能.而企业VPN中心服务器将执行PNS的功能， 通过PPTP，远程拥护首先拨号到本地ISP的NAS,访问企业的网络和应用，而不再需要直 接拨号至企业的网络，这样，由GRE将 PPP报文封装成 IP报文就可以在PAC－PNS之 间经由因特网传递,即在PAC和PNS之间为用户的PPP会话建立一条PPTP隧道. 建立PPTP连接，首先需要建立客户端与本地ISP的PPP连接。一旦成功的接入因特 网,下一步就是建立PPTP连接.从最顶端 PPP客户端、PAC 和 PNS服务器之间开始，由 已经安装好PPTP的PAC建立并管理PPTP任务。如果PPP客户端将PPTP添加到它的 协议中，所有列出来的 PPTP通信都会在支持 PPTP的客户端上开始与终止。由于所有的 通信都将在IP包内通过隧道，因此PAC只起着通过PPP连接进因特网的入口点的作用。 从技术上讲，PPP包从PPTP隧道的一端传输到另一端,这种隧道对用户是完全透明的。 PPTP具有两种不同的工作模式,即被动模式和主动模式.被动模式的PPTP会话通过一 个一般是位于 ISP处的前端处理器发起，在客户端不需要安装任何与PPTP有关的软件。 在拨号连接到 ISP的过程中,ISP为用户提供所有的相应服务和帮助。被动方式的好处是降 低了对客户的要求，缺点是限制了客户对因特网其他部分的访问。 主动方式是由客户建立一个与网络另外一端服务器直接连接的PPTP隧道,这种方式不 需要ISP的参与，不再需要位于ISP处的前端处理器，ISP只提供透明的传输通道.这种方 式的优点是客户拥有对PPTP的绝对控制,缺点是对用户的要求较高，并需要在客户端安装 支持PPTP的相应软件。 通过PPTP,远程用户经由因特网访问企业的网络和应用，而不再需要直接拨号至企业的 网络。这样大大的减少了建立和维护专用远程线路的费用.且为企业提供了充分的安全保证。 另外，PPTP还在IP网络中支持IP协议。PPTP“隧道”将IP、IPX、APPLE－TALK等协议 封装在 IP包中，使用户能够运行基于特定网络协议的应用程序.同时，“隧道”采用现有的安 1 全检测和认证策略，还允许管理员和用户对数据进行加密，使数据更加安全。PPTP 还提供 了灵活的IP 地址管理。如果企业专用的网络使用未经注册的IP 地址,那么PNS 将把此地址 和企业专用地址联系起来。 PPTP 协议是一个为中小企业提供的VPN 解决方案,但PPTP 协议在实现上存在着重大 安全隐患。有研究表明其安全性甚至比PPP 还要弱，因此不适用于需要一定安全保证的通 信。如果条件允许,用户最好选择完全能够替代PPTP 的下一代二层协议L2TP。 2 、第二层转发(L2F） L2F 由Cisco 公司在１９９８年５月提交给IETF，RFC2341 对L2F 有详细的阐述.L2F 可以在多种介质(如AMT 、帧中继、IP 网）上建立多协议的安全虚拟专用网。它将链路层的 协议(如HDLC,PPP，ASYNC 等）封装起来传送。因此,网络的链路层完全独立于用户的链 路层协议。L2F 远端用户能够通过任何拨号方式接入公共 IP 网络,首先按常规方式拨号到 ISP 的接入服务器（NAS)，建立PPP 连接:NAS 根据用户名等信息，发起第二重连接，呼 叫用户网络的服务器。在这种方式下隧道的建立和配置对用户是完全透明的.L2F 允许拨号 接入服务器发送PPP 帧传输并通过WAN 连接到达L2F 服务器.L2F 服务器将包去封装后把 它们接入到公司自己的网络中。 3 、二层隧道协议(L2TP) L2TP 协议的前身是Microsoft 公司的点到点隧道协议 （PPTP) 和Cisco 公司的二层转发协议（L2F)。PPTP 协议是一个为中小企业提供的VPN 解决方案。 但PPTP 协议在实现上存在着重大安全隐患,有研究表明其安全性甚至比PPP 还要弱，因此 不适用于需要一定安全保证的通信新锐vpn连接。L2F 协议是一种安全通信隧道协议，但它的主要缺陷是 没有把标准加密方法包括在内，因此它也已经成为一个过时的隧道协议。IETF 的开放标准 L2TP 协议结合了PPTP 协议和L2F 的优点，特别适合组建远程接入方式的VPN,已经成为 事实上的工业标准。 远程拨号的用户通过本地PSTN、ISDN 或PLMN 拨号，利用 ISP 提供的VPDN 特服 号,接入ISP 在当地的接入服务器（NAS)。NAS 通过当地的VPDN 的管理系统(如认证系统）， 对用户身份进行认证，并获得用户对应的企业安全网关（CPE)的隧道属性(如企业网关的IP 地址等) 。NAS 根据获得的这些信息，采用适当的隧道协议封装上层协，议建立一个位于 NAS 和LNS(本地网络服务器)之间的虚拟转网. 4 、多协议标记交换(MPLS) MPLS 为每个IP 包加上一个固定长度的标签，并根据标签 值转发数据包. MPLS 实际上就是一种隧道技术，所以使用它来建立VPN 隧道是十分容易的。 同时，MPLS 是一种完备的网络技术，可以用它来建立起 VPN 成员之间简单而高效的 VPN.MPLS VPN 适用于实现对服务质量、服务等级的划分以及网络资源的利用率、网络的 可靠性有较高要求的VPN 业务。CE 路由器是用于将一个用户站点接入服务提供者网络的 用户边缘路由器。CE 路由器不使用MPLS，它可以只是一台IP 路由器。CE 不必支持任何 VPN 的特定路由协议或信令。 PE 路由器是与用户CE 路由器相连的服务提供者边缘路由器。PE 实际上就是MPLS

　　3、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。

　　4、VIP文档为合作方或网友上传，每下载1次， 网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

　　开学第一课（精品课件）-2023-2024学年六年级道德与法治全一册同步精品课堂（部编版五四制·上海专用）.pptx

　　原创力文档创建于2008年，本站为文档C2C交易模式，即用户上传的文档直接分享给其他用户（可下载、阅读），本站只是中间服务平台，本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方，若您的权利被侵害，请发链接和相关诉求至 电线) ，上传者