运维人员课程体系数据专业00002.ppt
《运维人员课程体系数据专业00002.ppt》由会员分享,可在线阅读,更多相关《运维人员课程体系数据专业00002.ppt(42页珍藏版)》请在三一文库上搜索。
1、第十章 VPN技术 (讲师用PPT),中国网通(集团)有限公司 2006年11月1日,中国网通运维人员岗位培训丛书数据专业,内部资料 注意保密,目标,掌握VPN技术的基本概念 了解VPN技术的优点 了解VPN的解决方案类型 掌握PPTP VPN的技术原理 掌握GRE VPN的技术原理 掌握L2TP VPN的技术原理 掌握IPsec VPN的技术原理 掌握SSL VPN的技术原理 了解IPsec和SSL的优缺点 掌握MPLS三层VPN的技术原理 掌握MPLS二层VPN的技术原理,10.1,10.2,IP VPN技术原理,IPsec技术原理,3,10.3,SSL技术原理,MPLS 三层VPN,10
2、.4,目录,MPLS二层VPN,10.5,10.1.1 IP VPN技术概述,10.1 IP VPN技术原理,VPN技术的优点: 信息的安全性 方便的扩充性 方便的管理 显著的成本效益,VPN的解决方案: 内联网VPN (Intranet VPN) 外联网VPN (Extranet VPN) 远程接入VPN (Access VPN),10.1 IP VPN技术原理,PPTP的概念: PPTP(Point-to-Point Tunneling Protocol)是由Microsoft、Ascend、3Com和ECI等公司组成的PPTP论坛在1996年定义的第2层隧道协议。PPTP定义了由PAC和
3、PNS组成的客户机/服务器结构,从而把NAS的功能分解给这两个逻辑设备,以支持虚拟专用网。,10.1.2 PPTP原理,PPTP的逻辑设备 : PPTP接入集中器(PPTP Access Concentrator,PAC) PPTP网络服务器(PPTP Network Server,PNS),10.1 IP VPN技术原理,对PPP分组封装和传送的过程 :,RRAS:Routing and Remote Access Server,10.1 IP VPN技术原理,PPTP协议的分组头结构 :,10.1 IP VPN技术原理,GRE的概念: 通用路由选择封装(Generic Routing En
4、capsulation,GRE)是网络中通过隧道将通信从一个专用网络传输到另一个专用网络常用到的一个协议。尽管GRE不提供加密服务,但它提供低开销隧道。,10.1.3 GRE原理,GRE分组格式 :,10.1IP VPN技术原理,基于RFC 1701的GRE头格式 :,基于RFC 2784的GRE头格式 :,基于RFC 2890的GRE头格式 :,GRE的特点: GRE仅提供隧道 GRE的隧道抖动问题,10.1 IP VPN技术原理,L2TP的概念: L2TP是在公共网络上使用IP来隧道传送PPP的协议。因为隧道建立在第2层,它可以在分组中封装任何第3层协议,并且对第3层及其以上各层都是透明的
5、。L2TP不为它隧道传送的通信提供加密机制,而是依赖于其他协议如IPsec或应用层加密机制来提供安全性。,10.1.4 L2TP原理,L2TP隧道的分类: 强制型L2TP隧道 自发型L2TP隧道,10.1 IP VPN技术原理,L2TP隧道建立的阶段: 建立控制连接,10.1 IP VPN技术原理,L2TP隧道建立的阶段(续): 建立实际传输数据的L2TP隧道(也可以称为建立一个会话) 入口呼叫的建立 出口呼叫的建立,入口呼叫建立过程,出口呼叫建立过程,10.1 IP VPN技术原理,L2TP分组的头格式:,目录,10.1,10.2,IP VPN技术原理,IPsec技术原理,3,10.3,SS
6、L技术原理,MPLS 三层VPN,10.4,MPLS二层VPN,10.5,10.2 IPsec技术原理,IPsec的概念: IPsec(IP Security)是用于构建虚拟专用网络(VPN)的一系列协议 IPsec是网络层中的一个安全协议,为提供加密安全服务而开发,该服务可以灵活地支持认证、完整性、访问控制以及数据一致性 在多数情况下,IPsec允许在两个专用网络间创建一个加密隧道。它同时允许隧道两端的认证。不过,IPsec协议只允许IP数据的封装和加密(不像GRE可以隧道传输非IP流量,但不能对其加密),所以如果为非IP流量创建隧道,IPsec就得同诸如GRE一样的协议联合使用,它们允许隧
7、道传输非IP协议,10.2.1 IPsec技术概述,10.2 IPsec技术原理,LAN-to-LAN IPsec实现 :,10.2.2 IPsec VPN的类型,远程访问客户端IPsec实现 :,LAN-to-LAN IPsec和site-to-site IPsec,远程访问IPsec,10.2 IPsec技术原理,Internet密钥交换(IKE)协议,10.2.3 IPsec的组成,ESP(负载安全封装)协议,认证头(AH)协议,目录,10.1,10.2,IP VPN技术原理,IPsec技术原理,3,10.3,SSL技术原理,MPLS 三层VPN,10.4,MPLS二层VPN,10.5,
8、10.3 SSL技术原理,SSL的概念,10.3.1 SSL技术概述,SSL的安全特性,SSL的主要功能,10.3 SSL技术原理,会话和连接状态,10.3.2 SSL VPN技术原理,记录协议,改变密码协议,警告协议,握手协议,密钥交换算法,10.3 SSL技术原理,支持Web方式的应用,10.3.3 SSL VPN的应用,支持非Web方式的应用,支持基于客户/服务器应用的代理,SSL常见安全问题: 攻击证书 窃取证书 安全盲点,10.3.4 SSL的安全漏洞及解决方法,10.3 SSL技术原理,安全盲点的解决方案: 通过Proxy代理服务器的SSL OpenSSL 监测SSL服务器,SSL
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 人员 课程体系 数据 专业 00002
链接地址:https://www.31doc.com/p-2831449.html