《计算机网络实验报告》实验八预习.docx

《计算机网络实验报告》实验八预习.docx:..work实验学时:2实验类型:设计型前修课程名称:计算机网络适用专业:计算机科学与技术专业一、 实验目的1、 理解虚拟专用网的实现原理、协议和结构。2、 掌握利用PPTP(点对点隧道协议)配置VPN网络的方法。二、 实验知识1、 虚拟专用网络(work,VPN),提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。它是依靠ISP(互联网服务提供商)和其他NSP(网络服务提供陪j)在公用网络中建立专用的数据通信网络的技术。在VPN中,任意两个节点之间的连接并没有传统专用网所盂的端到端的物理链路,而是利用某种公用网的资源动态组成的。VPN通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。对于虚拟专用网络而言,所谓虚拟是指用户不再需要拥有实际的长途数据线路,而是使用互联网公众数据网络的长途数据线路;所谓专用,是指用户可以制定一个最符合自己需求的网络。VPN—般是指构建在互联网上能够自我管理的专用网络,而不是用帧中继或ATM等提供虚拟固定线路(PVC)、点对点的连接,称之为建立一个隧道。可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。VPN就是两个具有VPN发起连接能力的设备(计算机或防火墙)形成的一条安全的隧道。在隧道的发起端(即服务端),(即客户端),接收到的数据经过拆封和解密之后安全地到达用户端。2、 VPN技木的优势:1) 降低费用:运程用户可以通过向当地的ISP屮请账户登录到互联网,以互联网作为隧道与企业内部专用网络相连,从而大幅度降低通信费用。其次,企业可以节省购买和维护通信设备的费用。2) 增强的安全性:VPN使用点协议(PPP)用户级身份验证的方法进行验证•只有企业内部网上拥有适当权限的用户才能通过远程访问建立与VPN服务器的VPN连接,) 网络协议支持:>。3、 VPN协议VPN采用了多种信息安全技术和网络技术,包括隧道技术、加密解密技术、密钥管理技术和身份认证技术。对于构建VPN来说,网络隧道(Tunneling)技术是个关键技术。隧道技术是-种数据封装技术,它利用一种协议来封装在另一种协议中传输•从而实现被封装协议的安全性。现有封装协议主要包括两类:(如IP协议)封装到数据链路层协议PPP的数据帧中•再把整个PPP帧装入到隧道协议中。市于隧道协议封装的是数据链路层的数据包•即OSI开放系统互联模型屮第二层的数据包,所以称Z为第2层隧道协议,如PPTP、L2F、L2TP,远程访问的VPN;另一类是第3层隧道协议,如IPSec、GRE等;它把第3层即网络层的各种协议直接封装到隧道协议中进行传输,由于被封装的是笫3层的网络协议,所以称为第3层隧道协议。VPNo1) 第2层隧道协议笫2层隧道协议主要有3种。