第三部分 TCP/P网络互连 第8章虚拟专用网(PN) 和属络地址转换(MT)
第三部分 TCP/IP网络互连 第8章 虚拟专用网(VPN) 和网络地址转换(NAT)
内容摘要 虚拟专用网的概念 虚拟专用网的应用 网络地址转换NAT的概念 NAT与访问控制的应用 NAT与其他技术比较
内容摘要 虚拟专用网的概念 虚拟专用网的应用 网络地址转换NAT的概念 NAT与访问控制的应用 NAT与其他技术比较
8.1应找专用网 8.2络地址转换 8.3综合应用
8.1 虚拟专用网 8.2 网络地址转换 8.3 综合应用
8.1虚拟专用网 虚拟专用网,之所以称之为虚拟因 为它不是一个物理的存在的网络。两个 不同的物理网络之间的连接由通道来建 立。而专用网,是因为为了提供传输的 机密性,将虚拟的通信信道进行加密
8.1 虚拟专用网 虚拟专用网,之所以称之为虚拟因 为它不是一个物理的存在的网络。两个 不同的物理网络之间的连接由通道来建 立。而专用网,是因为为了提供传输的 机密性,将虚拟的通信信道进行加密
1.VPN的分类 根据应用的类型,VPN可分为远程 访问虚拟网( Access vPn)、内部虚拟 网( Intranet vpn)和扩展虚拟网 ( Extranet VPN)三种类型。这三种 VPN分别对应于传统的远程访问网络、 机构或企业内部的 INtrane和以机构或企 业网络为基础构建的 Extranet
1.VPN的分类 根据应用的类型,VPN可分为远程 访问虚拟网(Access VPN)、内部虚拟 网(Intranet VPN)和扩展虚拟网 (Extranet VPN)三种类型。这三种 VPN分别对应于传统的远程访问网络、 机构或企业内部的Intranet和以机构或企 业网络为基础构建的Extranet
圆2.VPN使用的协议 VPN使用两种隧道协议:点到点隧 道协议(PPTP)和第二层隧道协议 (L2TP)
2.VPN使用的协议 VPN使用两种隧道协议:点到点隧 道协议(PPTP)和第二层隧道协议 (L2TP)
3.N的身酚验证方法 VPN进行身份验证的几种方法 CHAP, MS-CHAP, MS-CHAPv2 和EAP。在 Windows系统中,对于采用 智能卡进行身份验证,将采用EAP验证 方法;对于通过密码进行身份验证,将 采用CHAP、 MS-CHAP或 MS-CHAPV2 验证方法
3.VPN的身份验证方法 VPN进行身份验证的几种方法。 CHAP, MS-CHAP,MS-CHAP v2 和EAP。在Windows系统中,对于采用 智能卡进行身份验证,将采用EAP验证 方法;对于通过密码进行身份验证,将 采用CHAP、MS-CHAP或MS-CHAP v2 验证方法
4.安全加癣PSec (1) IPSec的几个基本功能 数据机密性( Data confidentiality) ISe传送者在将数据发送并穿越网 络之前就加密数据包; 数据完整性( Data integrity) IPSec接收者在收到 IPSec传送者发送 来的数据时,可以验证数据包以确保数 据在传送过程中未被改动
4.IP安全加密IPSec (1)IPSec的几个基本功能 数据机密性(Data confidentiality) IPSec传送者在将数据发送并穿越网 络之前就加密数据包; 数据完整性(Data integrity) IPSec接收者在收到IPSec传送者发送 来的数据时,可以验证数据包以确保数 据在传送过程中未被改动;
数据源验证( Data origin authentication) IPSe接收者可以验证发送 IPSec数据包的源头。此服务依附 于数据完整性服务 反重播(Anti- replay) IPSec接收者可以检测并拒收 重播数据包
数据源验证(Data origin authentication) IPSec接收者可以验证发送 IPSec数据包的源头。此服务依附 于数据完整性服务。 反重播(Anti-replay) IPSec接收者可以检测并拒收 重播数据包
(2) IPSec的基本概念 两种传送模式( Transport Mode) 加密算法 密钥交换算法 验证算法 IKE (Internet Key Exchange Internet密钥交换) SA( Security association,安全联盟)
(2)IPSec的基本概念 两种传送模式(Transport Mode) 加密算法 密钥交换算法 验证算法 IKE(Internet Key Exchange, Internet密钥交换) SA(Security Association,安全联盟)