通信專業(yè)互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)關(guān)鍵技術(shù)

2.5 互聯(lián)網(wǎng)技術(shù)關(guān)鍵技術(shù)
VPN的基礎(chǔ)是IP網(wǎng)絡(luò)技術(shù)，VPN協(xié)議的基礎(chǔ)是TCP/IP協(xié)議，建立在隧道技術(shù)基礎(chǔ)上，理論策略是使用不同的數(shù)據(jù)包技術(shù)封裝用戶的數(shù)據(jù)并在隧道中進(jìn)行傳輸。
對于VPN的用戶來說，數(shù)據(jù)的安全性是最為重要的。目前VPN主要采用以下幾種技術(shù)來保證網(wǎng)絡(luò)安全,它們分別是隧道技術(shù)、過濾技術(shù)、加解密技術(shù)、認(rèn)證技術(shù)等。
　　1）隧道技術(shù)（Tunneling）
隧道技術(shù)是VPN的基本技術(shù)，類似于點對點連接技術(shù)，它是在公用網(wǎng)利用協(xié)議建立一條數(shù)據(jù)通道（隧道），把數(shù)據(jù)打包進(jìn)IP信息包中，通過隧道傳輸，并最終到達(dá)隧道的終點。其中隧道是由隧道協(xié)議形成的，分為第二、三層隧道協(xié)議。第二層隧道協(xié)議先要把各種網(wǎng)絡(luò)協(xié)議封裝到PPP(Point-to Point Protocol)中，再把整個數(shù)據(jù)包裝人隧道協(xié)議中，這種雙層封裝方法形成的數(shù)據(jù)包靠第二層隧道協(xié)議進(jìn)行傳輸。第二層隧道協(xié)議有L2F(Layer2 Tunneling Protocol)、PPTP(Point-to-PointTunneling Protocol)、L2TP(Layer2 TunnelingPro-tocol)等，L2TP協(xié)議是目前IETF(Internet Engineering TaskForce),的標(biāo)準(zhǔn)，由IETF融合PPTP與L2F而形成。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝人隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸。第三層隨道協(xié)議主要有GRE(Generic Routing Encapsulation),IPSec(IPSecuring)等。其中IPSec由一組RFCXRequestsfor Comments)文檔組成，定義了一個系統(tǒng)來提供安全協(xié)議選擇、安全算法，確定服務(wù)所使用的密鑰等服務(wù)，從而在IP層提供安全保障。
　　2）加密技術(shù)（Encryption Decryption）
使用加密技術(shù)、算法對信息進(jìn)行加密并在接收端進(jìn)行解密，以保證數(shù)據(jù)傳輸?shù)陌踩院屯暾?。加密機(jī)制大致可分為兩類：一類是針對具體的網(wǎng)絡(luò)專線開發(fā)和生產(chǎn)的鏈路層加密產(chǎn)品，如X.25專線加密機(jī)等，這種技術(shù)適用于同構(gòu)網(wǎng)的加密；另一類則是運(yùn)行于網(wǎng)絡(luò)層上的加密機(jī)制.特別活躍的IEFT提出的IPSec加密機(jī)制，這種技術(shù)中使用哈希算法對數(shù)據(jù)進(jìn)行加密，應(yīng)用較為廣泛。
　　3）過濾技術(shù)（Filtering）
過濾是捕捉出人于網(wǎng)關(guān)的數(shù)據(jù)包，然后根據(jù)定義的安全規(guī)則來核實是否匹配，再決定是否轉(zhuǎn)發(fā)或阻塞它。在包被核實為遵守安全規(guī)則的包之前，協(xié)議簇的各層對包不作處理。
　　4）身份認(rèn)證技術(shù)（Authentication）
認(rèn)證是指對某個實體的身份加以鑒別、確認(rèn),應(yīng)用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性、數(shù)據(jù)的有效性等。其功能包括站點級認(rèn)證、用戶級認(rèn)證和報文認(rèn)證等。

返回目錄：通信工程師終端與業(yè)務(wù)組網(wǎng)技術(shù)匯總

編輯推薦：

中級通信專業(yè)實務(wù)互聯(lián)網(wǎng)技術(shù)教程匯總

中級通信專業(yè)實務(wù)傳輸與接入教程匯總

通信專業(yè)實務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實務(wù)考試交換技術(shù)教程匯總