通信首页 | 产品超市 | 资讯 | 技术 | 行业研究 | 访谈 | 专题 | 社区 | 展会 | 政策法规 | 综述
3G | NGN | VoIP | IPTV | 手机电视 | 对讲机 | 路由器 | 交换机 | 布线 | 安全 | 服务器 | UPS
慧聪网首页 > 通信行业 > 行业资讯 > 其他
行业搜索
VPN技术标准类型
2006年7月26日 17:46  来源:赛迪网  作者:skid
  VPN主要有PPTP,L2TP,IPsec,MLPS等标准类型。

  a)PPT/L2TP
  PPTP和 L2TP都是OSI第二层的VPN,也是较早期的VPN协议,在IPsec出现前是最主要的VPN类型,今天使用仍然相当广泛,典型地是使用两台托管的Windows 2000服务器作为VPN网关。前者是微软在1996年制定,后者则由CISCO汇同微软在PPTP和L2F的基础上制定。第二层协议对PPP协议本身并没有做任何修改,只是将用户的 PPP帧基于GRE封装成IP报文。

  PPTP和L2TF均具有简单易行的优点,但是它们的可扩展性都不好。更重要的是,它们都没有提供内在的安全机制,它们不能支持企业和企业的外部客户以及供应商之间会话的保密性需求,因此它们不支持用来连接企业内部网和企业的外部客户及供应商的企业外部网Extranet的概念。Extranet需要对隧道进行加密并需要相应的密钥管理机制。PPTP和L2TP限制同时最多只能连接255个用户。端点用户需要在连接前手工建立加密信道。认证和加密受到限制,没有强加密和认证支持。安全程度差,是PPTP/L2TF简易型VPN最大的弱点。

  PPTP和L2TP最适合用于客户端远程访问虚拟专用网,作为安全要求高的企业信息,使用PPTP/L2TP与明文传送的差别不大。PPTP/L2TP不适合于向Ipv6的转移。

  b)IPsec(安全IP):
  IPSec是IETF(Internet Engineer Task Force)完善的安全标准,它把几种安全技术结合在一起形成一个较为完整的体系,通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec由IP认证头AH(Authentication Header)、IP安全载荷封载ESP(Encapsulated Security Payload)和密钥管理协议组成。是目前支持最广泛的VPN协议。
  IPSec协议是一个范围广泛、开放的虚拟专用网安全协议。IPSec适应向IP v6迁移,它提供所有在网络层上的数据保护,提供透明的安全通信。IPSec用密码技术从三个方面来保证数据的安全。即:
  l 认证:用于对主机和端点进行身份鉴别。
  l 完整性检查:用于保证数据在通过网络传输时没有被修改。
  l 加密:加密IP地址和数据以保证私有性。
  IPsec是完全意义上的VPN,能直接与PKI、CA设备密切协同完成认证功能。IPSec的缺占是需要固定范围的IP地址,因此在动态分配IP地址时不太适合于IPSec。(图腾VPN是目前不多的部分支持动态IP的VPN网关技术);除了TCP/IP协议外,IPSec不支持其他协议。除了过滤之外,它没有指定其他访问控制方法。另外,微软在windows中没有集成对IPSec的支持,因此,windows客户端需要专门的软件或硬件的支持。
  IPSec最适合可信的网关到网关之间的虚拟专用网,即企业广域网(Extranet)的构建。

  c)MPLS VPN
  MPLS VPN是与IPsec同级的,同样由IETF制度的,与IPsec互补的VPN的标准。IETF IPsec工作组(属于Security Area部分)的工作主要涉及网络层的保护方面,所以该组设计了加密安全机制以便灵活地支持认证、完整性、访问控制和系统加密;而IETF MPLS工作组(属于Routing Area部分)则在从另一方面着手开发了支持高层资源预留、QoS和主机行为定义的机制。
  MPLS VPN广泛用于ISP直接向VPN客户提供专线VPN的服务。与IPsec的对比如下:
 
IPsec VPN
MPLS VPN
服务模式高速Internet服务、商业质量的IP服务、电子商务和应用主机托管服务高速Internet服务、商业质量的IP服务、电子商务和应用主机托管服务
可伸缩性大规模部署需要制定相应计划并且协同解决关键分支机构、关键管理和对等配置各个方面出现的问题由于不需要站点对站点的对等性而具有高度的可伸缩性。典型的MPLS-VPN部署能够支持在同一网络上部署上万个VPN组
网络位置本地环路、网络边缘或者远离存在加密数据较高曝光性的网络位置最佳,此类地点最适合采用隧道和加密等IPsec安全机制在服务供应商的核心网络最佳,此地QoS、流量工程和带宽利用可以得到完全地控制,如果服务供应商的VPN服务提供SLA或者服务级保证(SLG),那么这一情况下的VPN服务更应该配置在网络核心。

  VPN的关键技术参数
  VPN产品的关键技术参数包括:支持那些标准(IPsec,PPTP,L2TP,MSLP,SOCK5),支持那些加密算法;最大加密强度是多少;是否支持公钥体系(PKI),及IKE密钥管理等。
 
 [关键词]:VPN 虚拟专用网  发表评论    【推荐】 【打印

相关文章 更多 
·MPLS VPN安全问题探讨  (11.1 13:59)
·医保行业ICEFLOW VPN网络建设案例  (10.10 9:28)
·IP VPN:城域网角色的新诠释  (10.9 15:44)
·IPSEC VPN基本原理详细解析系列  (9.29 10:59)
·SSL VPN的市场和应用前景分析  (8.10 15:45)
·SSL VPN设备选购五大注意事项  (8.9 10:3)
·VPN行业级市场已启动 厂商开始圈地  (7.18 15:29)
·综述:VPN市场烽火四起谁主沉浮  (7.18 14:43)
·电信名词:虚拟专用网(VPN)  (4.21 11:5)
·VPN技术的发展现状及展望  (4.4 14:49)
我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名

文字广告
每日新闻排行
·中国3G标准TD未达商用..
·中国3G牌照发放在即 分..
·华为促使电信业并购 劣..
·普天出售劣质资产 450..
·小灵通推无月租套餐 移..
·国家统计局:通信等三..
·华为突破日本共建下一..
·中国即将拥有自主研发..
热点专题
将蓝牙进行到底-蓝牙耳机导购
中国移动新政
“挤兑”SP
访谈
导航系统将成为手机标配
访宇达电通总经理李敬平先生
揭开位置服务技术的神秘面纱
访东信北邮数据业务部经理王欣
交易市场
每日新帖
·[原创]在网上发贴子赚..
·史炜博客:今年千万不..
·中国3G:一万年太久
·12岁的中国联通[转帖]
·[原创]北电助劳斯莱斯..
·3G重复建设
·假若08年奥运我国3G没..
·中国铁通,我只想买条..
·全面揭秘:华为员工特别..
·[原创]北电IP电话体现..