《计算机网络实验报告》实验八&四.doc

网络实验报告实验名称实验 VPN 实验人张耀祺 10070012 任博 10070015 沈成恺 10070017 党柯西 10070401 实验日期 2012/11/ 22 报告完成日期 2012/12/12___ 成绩指导教师签字实验八配置虚拟专用网 Configuration of Virtual work 一、实验目的 1、理解虚拟专用网的实现原理、协议和结构。 2、掌握利用 PPTP (点对点隧道协议)配置 VPN 网络的方法。二、实验知识 1 、虚拟专用网络( Virtual work , VPN) 提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。它是依靠 ISP (互联网服务提供商)和其他 NSP (网络服务提供商)在公用网络中建立专用的数据通信网络的技术。在 VPN 中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公用网的资源动态组成的。 VPN 通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。对于虚拟专用网络而言, 所谓虚拟是指用户不再需要拥有实际的长途数据线路,而是使用互联网公众数据网络的长途数据线路;所谓专用,是指用户可以制定一个最符合自己需求的网络。 VPN —般是指构建在互联网上能够自我管理的专用网络,而不是用帧中继或 ATM 等提供虚拟固定线路( PVC) IP网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道。可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。 VPN 就是两个具有 VPN 发起迮接能力的设备(计算机或防火墙)通过 inteme t 形成的一条安全的隧道。在隧道的发起端(即服务端),用户的私有数据通过封装和加密之后在 (即客户端),接收到的数据经过拆封和解密之后安全地到达用户端。 2、 VPN 技木的优势: 1)降低费用:运程用户可以通过向当地的 ISP 申请账户登录到互联网,以互联网作为隧道与企业内部专用网络相连,从而大幅度降低通信费用。其次,企业可以节省购买和维护通信设备的费用。 2)增强的安全性: VPN 使用点协议( PPP) VPN 服务器的 VPN 连接, 并且可以访问网络中受到保护的敏感资源. 3)网络协议支持: VPN IP、 IPX BEUI 协议的网络中的客户机都可以很容易地使用 VPN. 这意味着通过 VPN 连接可以运程进行依赖于特殊网络协议的应用程序。 3、 VPN 协议 VPN 采用了多种信息安全技术和网络技术,包括隧道技术、加密解密技术、密钥管理技术和身份认证技术。对于构建 VPN 来说,网络隧道( Tunneling) 技术是个关键技术。隧道技术是一种数据封装技术,它利用一种协议来封装在另一种协议中传输. 从而实现被封装协议的安全性。现有封装协议主要包括两类:一类是第 (如 IP协议)封装到数据链路层协议 PPP 的数据帧中. 再把整个 PPP 帧装入到隧道协议中。由于隧道协议封装的是数据链路层的数据包. 即 OSI 开放系统互联模型中第二层的数据包,所以称之为第 2层隧道协议,如 PPTP 、 L2F 、 L2TP ,它主要应用于构建基于 远程访问的 VPN; 另一类是第 3层隧道协议,如 IPSec 、 GRE 等;它把第 3层即网络层的各种协议直接封装到隧道协议中进行传输,由于被封装的是第 3层的网络协议,所以称为第 3层隧道协议。它主要应用于构建基于 VPN 和 VPN 。 1)第2 层隧道协议第2层隧道协议主要有 3种。一种是微软、 Ascend 、 3COM 等公司支持的点到点隧道协议( Point to Point Tunneling Protocol, PPTP)o 另一种是 Cisco 、北方电信等公司支持的二层转发协议( Layer2 Forwarding, L2F) 。第3种是第二层隧道协议 L2TP (Layer2 Tunneling Protocol, L2TP) ,它结合了上述连个协议的优点。 PPTP 用于 PPTP 客户端和 PPTP 服务器之间的安全通信,它被嵌入到 和 Windwos98 操作系统中,用于 Microsoft 的路由和远程访问服务《对于数据加密, PPTP 采用了 PPP 点到点协议的身份验证方法和微软的 MPPE 点到点加密协议, PPTP 协议是对链路层的 PPP 协议数据包通过 GRE 封装协议进行封装,使 PPP 包通过 1P网络进