摘要本文介绍了VPN技术的相关怀准和协议,以及他门的发展现状 。
要害词 VPN PPTP L2F L2TP IPSec
1VPN与隧道技术
VPN(虚拟专用网)是指在公众数据网络上建立属于自己的私有数据网络 。VPN具有两个
方面的含义:首先它是“虚拟”的,不再使用长途专线建立私有数据网络,而是将其建立在
分布广泛的公用网络,尤其是因特网上;其次它又是一个“专网”,每个VPN的用户都可以临
时从公用网络中获得一部分资源供自己使用 。VPN既可以让客户连接到公网所能够达到的任何
地方,也可以轻易地解决保密性、安全性、可治理性等问题,降低网络的使用成本 。
VPN的具体实现是采用隧道技术,在公网中建立企业之间的链接,将用户的数据封装在隧
道中进行传输 。隧道技术与接入方式无关,它可以支持各种形式的接入,如拨号方式接入、
CABLE Modem、xDSL以及ISDN、E1专线和无线接入等 。一个隧道协议通常包括以下几个方面:
乘客协议——被封装的协议,如PPP、SLIP;
封装协议——隧道的建立、维持和断开,如L2TP、IPSec等;
承载协议——承载经过封装后的数据包的协议,如IP和ATM等 。
目前因特网上较为常见的隧道协议大致有两类:第二层隧道协议PPTP、L2F、L2TP和第三
层隧道协议GRE、IPSec 。第二层和第三层隧道协议的区别主要在于用户数据在网络协议栈的
第几层被封装 。其中GRE和IPSec主要用于实现专线VPN业务,L2TP主要用于实现拨号VPN业务,
也可用于实现专线VPN业务 。本文的其余部分分别介绍这些隧道协议 。
2第二层隧道协议
第二层隧道协议可以支持多种路由协议,如IP、IPX和AppleTalk;也可以支持多种广域
网技术,如帧中继、ATM、X.25或SDH/SONET;还可以支持任意局域网技术,如以太网、令牌
环和FDDI等 。
2.1PPTP
点到点隧道协议(PPTP)是由PPTP论坛开发的点到点的安全隧道协议,为使用电话上网
的用户提供安全VPN业务,1996年成为IETF草案 。PPTP是PPP协议的一种扩展,提供了在IP网
上建立多协议的安全VPN的通信方式,远端用户能够通过任何支持PPTP的ISP访问企业的专用
网络 。PPTP提供PPTP客户机和PPTP服务器之间的保密通信 。PPTP客户机是指运行该协议的PC
机,PPTP服务器是指运行该协议的服务器 。
通过PPTP,客户可以采用拨号方式接入公共的IP网 。拨号客户首先按常规方式拨号到ISP
的接入服务器(NAS),建立PPP连接;在此基础上,客户进行二次拨号建立到PPTP服务器的
连接,该连接称为PPTP隧道,实质上是基于IP协议的另一个PPP连接,其中IP包可以封装多种
协议数据,包括TCP/IP,IPX和NetBEUI 。对于直接连接到IP网的客户则不需要第一次的PPP
拨号连接,可以直接与PPTP服务器建立虚拟通路 。
PPTP的最大优势是Microsoft公司的支持 。NT4.0已经包括了PPTP客户机和服务器的功能,
并且考虑了Windows95环境 。另外一个优势是它支持流量控制,可保证客户机与服务器间不
拥塞,改善通信性能,最大限度地减少包丢失和重发现象 。PPTP把建立隧道的主动权交给了
客户,但客户需要在其PC机上配置PPTP,这样做既会增加用户的工作量,又会造成网络的安
全隐患 。另外,PPTP仅工作于IP,不具有隧道终点的验证功能,需要依靠用户的验证 。
2.2 L2F
L2F(Layer 2 Forwarding)是由Cisco公司提出的,可以在多种介质(如 ATM、帧中继、
IP)上建立多协议的安全VPN的通信方式 。它将链路层的协议(如 HDLC、PPP、ASYNC等)封
推荐阅读
- SIP 会话初始协议第三方呼叫控制的研究
- 高可靠性的包交换传输协议完美分析
- 农村房子不过户协议有效吗
- 续1 利用协议分析工具学习TCP/IP(1)
- 网络捕包分析系统及其协议分析研究
- 续1 利用协议分析工具学习TCP/IP(2)
- 动态路由协议OSPF原理和特性
- 典型国际视频标准专利许可协议的分析
- 详细介绍MPLS路由协议的相关概念知识
- RIP 详细解析选路信息协议