VPN的实现技术

.. . .

VPN的实现技术

为了在Internet等公共网络基础设施上高效、安全的实现数据传输，VPN综合利用了隧道技术、加密技术、秘钥管理技术和身份认证技术。

1、隧道技术是VPN的核心技术，VPN的所有实现都是依赖于隧道。隧道主要利用协议的封装来实现的。即用一种网络协议来封装另一种网络协议的报文。

简单说：就是在隧道的一端把B协议报文封装在A协议报文中，然后按照A协议报文在已建立的隧道中进行传输，到达另一端的时候，在进行解封装的操作，从A协议报文中解析出B协议报文，将得到的原始数据交给对端设备。 在进行数据封装时，根据封装协议（隧道协议）在OSI/RM中位置的不同，可以分为第二层隧道技术和第三层隧道技术两种类型，其中，第二层隧道技术是在数据链路层使用隧道协议对数据进行封装，再把封装后的数据通过数据链路层的协议进行传输。

第三层隧道技术是在网络层进行数据封装，即利用网络层的隧道协议对数据进行封装，封装后的数据再通过网络层协议进行传输

. 学习.资料.

.. . .

加协议名称 RFC编号 封装协议 化 L2/L3 与否 密LAN连接类型VPN 远程访问类型VPN L2F 2341 L2F UDP（17） 第二层 否 × √ PPTP 草案 DRE GRE（47） 第二层 否 √ √ L2TP 草案 L2TP UDP（17） 第二层 否 √ √ ATMP 2107 GRE GRE（47） 第三层 否 × √ BayDVS 无 GRE GRE（47） 第三层 否 × √ GRE 1701 GRE GRE（47） 第三层 否 √ IPSec ESP 2406 ESP ESP（50） 第三层 是 √ √ IPSec AH 2406 AH AH（51） 第三层 否 √ √

. 学习.资料.

.. . .

二层隧道协议主要有：L2F、PPTP、L2TP，这三种协议通常是基于PPP协议的并且主要面向拨号用户，由此导致了这3种协议应用的局限性

三层隧道协议主要有：IPSec、GRE

在数据链路层上实现VPN具有一定的优点，加密时可使用硬件设备进行加密，这样做的好处在于速度快。缺点：不易扩展，而且仅在专用链路上才能很好的工作，另外，进行通信的两个实体必须在物理上连接到一起。

2.加密技术

加密技术对VPN来说是非常重要的技术。

信息加密体制包括对称加密体制和非对称加密体制，实际应用常是融合二者的混合加密技术，

非对称加密技术（公开秘钥）多用于认证、数字签名以及安全传输会话秘钥等场合，

对称加密技术则用于大量传输数据的加密和完整性保护。

. 学习.资料.