通信专业互联网技术网络关键技术

2.5 互联网技术关键技术
VPN的基础是IP网络技术，VPN协议的基础是TCP/IP协议，建立在隧道技术基础上，理论策略是使用不同的数据包技术封装用户的数据并在隧道中进行传输。
对于VPN的用户来说，数据的安全性是最为重要的。目前VPN主要采用以下几种技术来保证网络安全,它们分别是隧道技术、过滤技术、加解密技术、认证技术等。
　　1）隧道技术（Tunneling）
隧道技术是VPN的基本技术，类似于点对点连接技术，它是在公用网利用协议建立一条数据通道（隧道），把数据打包进IP信息包中，通过隧道传输，并最终到达隧道的终点。其中隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议先要把各种网络协议封装到PPP(Point-to Point Protocol)中，再把整个数据包装人隧道协议中，这种双层封装方法形成的数据包靠第二层隧道协议进行传输。第二层隧道协议有L2F(Layer2 Tunneling Protocol)、PPTP(Point-to-PointTunneling Protocol)、L2TP(Layer2 TunnelingPro-tocol)等，L2TP协议是目前IETF(Internet Engineering TaskForce),的标准，由IETF融合PPTP与L2F而形成。第三层隧道协议是把各种网络协议直接装人隧道协议中，形成的数据包依靠第三层协议进行传输。第三层随道协议主要有GRE(Generic Routing Encapsulation),IPSec(IPSecuring)等。其中IPSec由一组RFCXRequestsfor Comments)文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用的密钥等服务，从而在IP层提供安全保障。
　　2）加密技术（Encryption Decryption）
使用加密技术、算法对信息进行加密并在接收端进行解密，以保证数据传输的安全性和完整性。加密机制大致可分为两类：一类是针对具体的网络专线开发和生产的链路层加密产品，如X.25专线加密机等，这种技术适用于同构网的加密；另一类则是运行于网络层上的加密机制.特别活跃的IEFT提出的IPSec加密机制，这种技术中使用哈希算法对数据进行加密，应用较为广泛。
　　3）过滤技术（Filtering）
过滤是捕捉出人于网关的数据包，然后根据定义的安全规则来核实是否匹配，再决定是否转发或阻塞它。在包被核实为遵守安全规则的包之前，协议簇的各层对包不作处理。
　　4）身份认证技术（Authentication）
认证是指对某个实体的身份加以鉴别、确认,应用电子方式证明信息发送者和接收者的身份、文件的完整性、数据的有效性等。其功能包括站点级认证、用户级认证和报文认证等。

返回目录：通信工程师终端与业务组网技术汇总

编辑推荐：

中级通信专业实务互联网技术教程汇总

中级通信专业实务传输与接入教程汇总

通信专业实务考试设备与环境教程汇总

通信专业实务考试交换技术教程汇总