是一个工业标准的Internet隧道协议,它和PPTP的功能大致相同。L2TP也会压缩PPP的帧,从而压缩IP、IPX或NetBEUI协议,同样允许用户远程运行依赖特定网络协议的应用程序。与PPTP不同的是,L2TP使用新的网际协议安全 (IPSec) 机制来进行身份验证和数据加密。目前L2TP只支持通过IP网络建立隧道,不支持通过X.25、帧中继或ATM网络的本地隧道。 L2F: Layer 2 Forwarding -- 第二层转发协议; GRE:VPN的第三层隧道协议。 VPN的加密技术: 对于PPTP服务器,将采用MPPE加密技术MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在 MS-CHAP、MS-CHAP v2或EAP/TLS身份验证被协商之后,数据才由MPPE进行加密,MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。 对于L2TP服务器,将使用IPSec机制对数据进行加密IPSec是基于密码学的保护服务和安全协议的套件。IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前,IPSec在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES(3DES)。 VPN的身份验证方法: 1. CHAP CHAP通过使用MD5(一种工业标准的散列方案)来协商一种加密身份验证的安全形式。CHAP在响应时使用质询-响应机制和单向MD5散列。用这种方法,可以向服务器证明客户机知道密码,但不必实际地将密码发送到网络上。 2. MS-CHAP 过Internet进行多协议通信,它支持通过公共网络(如Internet)建立按需的、多协议的虚拟专用网络。PPTP可以建立隧道或将 IP、IPX或NetBEUI协议封装在PPP数据包内,因此允许用户远程运行一些依赖于某些特定网络协议的应用程序。PPTP在基于TCP/IP协议的数据网络上创建VPN连接,实现从远程计算机到专用服务器的安全数据传输。VPN服务器执行所有的安全检查和验证,并启用数据加密,使得在不安全的网络上发送信息变得更加安全。 L2TP: Layer 2 Tunneling Protocol --第二层隧道协议: L2TP是一个工业标准的Internet隧道协议,它和PPTP的功能大致相同。L2TP也会压缩PPP的帧,从而压缩IP、IPX或NetBEUI协议,同样允许用户远程运行依赖特定网络协议的应用程序。与PPTP不同的是,L2TP使用新的网际协议安全 (IPSec) 机制来进行身份验证和数据加密。目前L2TP只支持通过IP网络建立隧道,不支持通过X.25、帧中继或ATM网络的本地隧道。 L2F: Layer 2 Forwarding -- 第二层转发协议; GRE:VPN的第三层隧道协议。 VPN的加密技术: 对于PPTP服务器,将采用MPPE加密技术MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在 MS-CHAP、MS-CHAP v2或EAP/TLS身份验证被协商之后,数据才由MPPE进行加密,MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。 对于L2TP服务器,将使用IPSec机制对数据进行加密IPSec是基于密码学的保护服务和安全协议的套件。IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前,IPSec在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES(3DES)。 VPN的身份验证方法: 1. CHAP CHAP通过使用MD5(一种工业标准的散列方案)来协商一种加密身份验证的安全形式。CHAP在响应时使用质询-响应机制和单向MD5散列。用这种方法,可以向服务器证明客户机知道密码,但不必实际地将密码发送到网络上。 2. MS-CHAP 可以将需要使用便携网的各个部门,成立不同的VCN域,即不同的工作组,比如可分为财务、人事、市场、外联部等等。同一工作组内的成员可以互相通讯,既加强了成员之间的联络,又保证了数据的安全。而各个工作组之间不能互相通讯,保证了企业内部数据的安全。 (二)便携网客户端安装 1系统安装要求: 计算机必须符合或好于最小系统要求才能成功的安装和使用便携网络客户端软件。在装有Microsoft Windows操作系统的计算机上安装便携网络客户端软件(yPND:your Portable Network Desktop)的最小系统要求是: 操作系统:Windows 2000/server/Advance
server; Windows XP Home/XP /Pro/XP Tablet PC; Windows server 2003; Windows Small Business Server 2003 处理器:Intel/AMD 32-bitx86架构 PC,233Hz或更高 内
存:最小64MB RAM 最小剩余硬盘空间:200 MB 光盘驱动器:任何 网卡:任何与Windows兼容的10/100Fast Ethernet NIC,GPRS,CDMA或modem 网络浏览器:Internet Explorer 5.0 或以上版本 2.安装条件: 为成功安装 便携网络客户端 软件必须确保满足以下要求: (1) 计算机必须满足上述所列的最小系统要求。 安装程序时会检查系统是否符合要求,如果不满足就不能继续安装,必须使系统符合要求才能安装。 (2) 必须拥有计算机的系统管理员权限才能安装。 3.4 VPN3.4 VPN3.4 VPN3.4 VPN的应用范围的应用范围的应用范围的应用范围 VPN主要用作远程访问和网络互联的廉价、安全、可靠的解决方案;帮助远程用户、公司的分支机构、商业伙伴及供应商与企业内部网建立安全可信的连接,并保证数据的安全传输。VPN既是一种组网技术,又是一种网络安全技术。一般遇到以下几种情况,就可以考虑选择VPN: (1) 已经通过专线连接实现广域网的企业,由于增加业务,带宽已不能满足业务需要,需要经济可靠的升级方案。 (2) 企业的用户和分支机构分布范围广,距离远,需要扩展企业网,实现远程访问和局域网互联,最典型的是跨国企业、跨地区企业。 (3)分支机构、远程用户、合作伙伴多的企业,需要扩展企业网,实现远程访问和局域网互联。 (4)关键业务多且对通信线路保密和可用性要求高的用户,如银行、证券公司、保险公司以及网络信息托管公司和负责网络安全的公司等。目前,像金融证券、保险业和政府机关等一类的行业用户,还有一些跨国企业、跨地区企业和分支机构分散的企业或机构,采用VPN技术的比较多。随着业务信息化程度的提高,中小企业应用VPN的要求也更加强4 4 4 结论结论结论结论 VLAN和VPN技术的应用,不但使得网络更加的安全,快速,并且也减轻了网络管理员的工作,保证了各个部门不同的需求和网络信息的安全,因此VLAN和VPN技术的应用是网络发展的一种趋势。理解和掌握VLAN和VPN的技术,不但可以使我们对现代网络技术拥有更深的理解,而且这还是作为现代网络工程师的一门基础技能。致致致致 谢谢谢谢 在本论文的写作过程中,我的导师倾注了大量的心血,从选题到开题,从写作提纲,到一遍又一遍地指出每稿中的具体问题,严格把关,循循善诱,在此我表示衷心感谢。同时我还要感谢在我学习期间给我极大关心和支持的各位老师以及关心我的同学和朋友。写作毕业论文是一次再次系统学习的过程,毕业论文的完成,不仅意味着大学生活的即将结束同样也意味着新的学习生活的开始。