鉴于大家对其他类别十分关注,我们编辑小组在此为大家搜集整理了“基于路由器的网络技术”一文,供大家参考学习!
3.1VPN的基本要求 一般来说,企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制,所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接,不同分支机构之间的资源共享;又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此,最低限度,一个成功的VPN方案应当能够满足以下所有方面的要求: (1)用户验证 VPN方案必须能够验证用户身份并严格控制只有授权用户才能访问VPN。另外,方案还必须能够提供审计和记费功能,显示何人在何时访问了何种信息。 (2)地址管理 VPN方案必须能够为用户分配专用网络上的地址并确保地址的安全性。 (3)数据加密 对通过公共互联网络传递的数据必须经过加密,确保网络其他未授权的用户无法读取该信息。 (4)密钥管理 VPN方案必须能够生成并更新客户端和服务器的加密密钥。 (5)多协议支持 VPN方案必须支持公共互联网络上普遍使用的基本协议,包括IP,IPX等。以点对点隧道协议(PPTP)或第2层隧道协议(L2TP)为基础的VPN方案既能够满足以上所有的基本要求,又能够充分利用遍及世界各地的Internet互联网络的优势。其它方案,包括安全IP协议(IPSec),虽然不能满足上述全部要求,但是仍然适用于在特定的环境。本文以下部分将主要集中讨论有关VPN的概念,协议,和部件(component)。 3.2 VPN关键技术 3.2.1 Tunnel技术 通常,企业网采用保留IP建网。保留IP网络要使用合法IP网络(例如 Internet),可以通过3种方式进行: (1)改用合法IP; (2)设置IP转换网关; (3)采用Tunnel技术。 其中,Tunnel技术具有相对简单、有效和易于管理的特性,更加适合VPN的要求。Tunnel技术的另一个优点是,既可以在ISP的节点完成,也可以在用户处完成,或者可以两者合作完成。而且,现有的许多网络接入交换设备、接入服务器和广域网路由器都支持相关的Tunnel技术标准。 1.安全技术 能否保证VPN的安全性,是VPN网络能否实现“Private”的关键。基于Internet的VPN首先要考虑的就是安全问题。 可以采用下列技术保证VPN的安全: (1)口令保护; (2)用户认证技术; (3)一次性口令; (4)用户权限设置; (5)在传输中采用加密技术。 采用防火墙,把用户网络中的对外服务部分和对内服务部分隔离开。 2.可用性 由于VPN是建立在Internet的基础上的,所以可以采用下列技术保证VPN的up-time和吞吐量等可用性指标: (1)采用相应的高速广域网设备和数据压缩技术。 (2)采用路由备份和冗余设计。 |
| 本站发布的计算机毕业设计均是完整无错的全套作品,包含开题报告+程序+论文+源代码+翻译+答辩稿PPT |
本文选自计算机毕业设计http://myeducs.cn
|
