《计算机网络实验报告》实验八预习.docx

实验八配置虚拟专用网 Configuration of Virtual work 实验学时:2 实验类型: 设计型前修课程名称: 计算机网络适用专业: 计算机科学与技术专业一、实验目的 1 、理解虚拟专用网的实现原理、协议和结构。 2 、掌握利用 PPTP ( 点对点隧道协议)配置 VPN 网络的方法。二、实验知识 1 、虚拟专用网络( Virtual work , VPN), 提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。它是依靠 ISP ( 互联网服务提供商) 和其他 NSP ( 网络服务提供商)在公用网络中建立专用的数据通信网络的技术。在 VPN 中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公用网的资源动态组成的。 VPN 通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。对于虚拟专用网络而言, 所谓虚拟是指用户不再需要拥有实际的长途数据线路, 而是使用互联网公众数据网络的长途数据线路; 所谓专用, 是指用户可以制定一个最符合自己需求的网络。 VPN —般是指构建在互联网上能够自我管理的专用网络,而不是用帧中继或 ATM 等提供虚拟固定线路( PVC) 服务的网络. 在非面向连接的公用 IP 网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道。可以利用加密技术对经过隧道传输的数据进行加密, 以保证数据仅被指定的发送者和接收者了解, 从而保证了数据的私有性和安全性。 VPN 就是两个具有 VPN 发起迮接能力的设备( 计算机或防火墙) 通过 intemet 形成的一条安全的隧道。在隧道的发起端(即服务端), 用户的私有数据通过封装和加密之后在 上传输. 到了隧道的接收瑞( 即客户端) ,接收到的数据经过拆封和解密之后安全地到达用户端。 2、 VPN 技木的优势: 1) 降低费用:运程用户可以通过向当地的 ISP 申请账户登录到互联网,以互联网作为隧道与企业内部专用网络相连, 从而大幅度降低通信费用。其次, 企业可以节省购买和维护通信设备的费用。 2) 增强的安全性: VPN 使用点协议( PPP) 用户级身份验证的方法进行验证. 只有企业内部网上拥有适当权限的用户才能通过远程访问建立与 VPN 服务器的 VPN 连接,并且可以访问网络中受到保护的敏感资源. 3) 网络协议支持: VPN 支持最常用的网络协议. 基与 IP、 IPX BEUI 协议的网络中的客户机都可以很容易地使用 VPN. 这意味着通过 VPN 连接可以运程进行依赖于特殊网络协议的应用程序。 3、 VPN 协议 VPN 采用了多种信息安全技术和网络技术, 包括隧道技术、加密解密技术、密钥管理技术和身份认证技术。对于构建 VPN 来说,网络隧道( Tunneling) 技术是个关键技术。隧道技术是一种数据封装技术,它利用一种协议来封装在另一种协议中传输. 从而实现被封装协议的安全性。现有封装协议主要包括两类: 一类是第 2 层隧道协议. 它首先把各种网络层协议(如 IP 协议) 封装到数据链路层协议 PPP PPP 帧装入到隧道协议中。 OSI 开放系统互联模型中第二层的数据包,所以称之为第 2 层隧道协议,如 PPTP 、 L2F 、 L2TP