VPN的特性考虑 网络安全 NETWORK SECURITY ·可用性 ■系统对应用尽量透明 ·对终端用户来说使用方便 ·互操作性 ■尽量采用标准协议,与其他供应商的设备能互通 ●服务质量QoS ■通过Internet连接的VPN服务质量很大程度取决于 Internet的状况 多协议支持 ■IPX? 12
12 12 VPN的特性考虑 • 可用性 ◼ 系统对应用尽量透明 ◼ 对终端用户来说使用方便 • 互操作性 ◼ 尽量采用标准协议,与其他供应商的设备能互通 • 服务质量 QoS ◼ 通过Internet连接的VPN服务质量很大程度取决于 Internet的状况 • 多协议支持 ◼ IPX?
VPN的特点 网络安全 NETWORK SECURITY 安全保障:在非面向连接的公用IP网络上建立 一个逻辑的、点对点的连接,称为建立一个隧 道。可以利用加密技术对经过隧道传输的数据 进行加密,以保证数据只被指定的发送者和接 受者了解,从而保证数据的私有性和安全性。 ● 费用低 ● 服务质量保证(QoS) ■VPN能够为企业数据提供不同等级的服务质量保证。 (连接、覆盖性、稳定性、网络时延、误码率等) 13
13 13 VPN的特点 •安全保障:在非面向连接的公用IP网络上建立 一个逻辑的、点对点的连接,称为建立一个隧 道。可以利用加密技术对经过隧道传输的数据 进行加密,以保证数据只被指定的发送者和接 受者了解,从而保证数据的私有性和安全性。 •费用低 •服务质量保证(QoS): ◼ VPN能够为企业数据提供不同等级的服务质量保证。 (连接、覆盖性、稳定性、网络时延、误码率等)
VPN的特点 网络安全 NETWORK SECURITY ■网络优化:充分有效地利用有限的广域网资源,为 重要数据提供可靠的带宽。通过流量预测与流量控 制策略实现带宽管理。 ·可扩充性和灵活性 ·可管理性:安全管理、设备管理、配置管理、 访问控制列表管理和QoS管理等。 14
14 14 VPN的特点 ◼ 网络优化:充分有效地利用有限的广域网资源,为 重要数据提供可靠的带宽。通过流量预测与流量控 制策略实现带宽管理。 •可扩充性和灵活性 •可管理性:安全管理、设备管理、配置管理、 访问控制列表管理和QoS管理等
VPN系统组成 网络安全 JRITY VPN连接 VPN服务器 公共网络 (Internet) VPN客户机 隧道 000800n00001 VPN的构成图 15
15 15 VPN系统组成
VPN系统组成 网络安全 NETWORK SECURITY VPN服务器:接受来自VPN客户机的连接请求; ● VPN客户机:可以是终端计算机,也可以是路由器; ● 隧道:数据传输通道,在其中传输的数据必须经过封装; ●VPN连接: 在VPN连接中,数据必须经过加密; 隧道协议:封装数据、管理隧道的通信标准 传输数据:经过封装、加密后在隧道上传输的数据; ●公共网络:如Internet,也可以是其他共享型网络。 16
16 16 VPN系统组成 • VPN服务器:接受来自VPN客户机的连接请求; • VPN客户机:可以是终端计算机,也可以是路由器; • 隧道:数据传输通道,在其中传输的数据必须经过封装; • VPN连接:在VPN连接中,数据必须经过加密; • 隧道协议:封装数据、管理隧道的通信标准 • 传输数据:经过封装、加密后在隧道上传输的数据; • 公共网络:如Internet,也可以是其他共享型网络