資源描述:
《天塹也能變通途——》由會(huì)員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1��、天塹也能變通途——淺談VPN與NAT相結(jié)合楊智業(yè)����,潘戰(zhàn)生(華南師范大學(xué)網(wǎng)絡(luò)教育學(xué)院���,廣州510631)摘要:在國內(nèi)有不少教育單位均同時(shí)擁有中國教育科研網(wǎng)和中國電信互聯(lián)網(wǎng)兩種不同性質(zhì)的網(wǎng)絡(luò)接入�。怎樣針對這樣的網(wǎng)絡(luò)環(huán)境拓展安全����、穩(wěn)定、靈活和便捷的應(yīng)用成了一個(gè)迫切需要解決的問題�,特別是兩網(wǎng)之間的互聯(lián)互通問題。本研究主要介紹了使用PPTP及L2TP協(xié)議的VPN,闡釋了VPN及NAT的用途����,并論述了VPN結(jié)合NAT的具體方法,以解決一系列網(wǎng)絡(luò)連接的問題����。關(guān)鍵詞:PPTP(點(diǎn)對點(diǎn)隧道協(xié)議);L2TP(第2層隧道協(xié)議)���;VPN(虛擬專用網(wǎng)絡(luò))�����;NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)�����;網(wǎng)絡(luò)安全Linkinganywhereb
2�、ycombiningVPNandNATYangZhiYe,PanZhanSheng(SouthChinaNormalUniversityNetworkEducationCollege,Guangzhou510631)[Abstract]:InrecentChina,therearemanyeducationorganizationshavebothCERNETandChinaNETconnections.Itisalwaysanurgentproblemforustosolvethathowtomakeournetworksecurer,steadier,moreflexibleandconv
3���、enientbasedonthisverynetworkcondition,especiallytheconnectivitybetweentwodifferentISP.Inthispaper,wemainlyintroducetheexcellenceofVPNsupportedbyPPTPandL2TP.Furthermore,wedescribetheadvantageswhichwehavegotbycombiningVPNandNAT.Finally,weexpecttosolvethenetworkconnectivityproblemsbetweenCERNETandChina
4�����、NET.[Keywords]:PPTP(PointtoPointTunnelingProtocol);L2TP(Layer2TunnelingProtocol);VPN(VirtualPrivateNetwork);NAT(NetworkAddressTranslation);NetworkSecurity一����、VPN(一)、VPN(VirtualPrivateNetwork)——虛擬專用網(wǎng)絡(luò)隨著互聯(lián)網(wǎng)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展����,VPN作為一種嶄新的網(wǎng)絡(luò)技術(shù)逐漸顯露頭角。到底何謂VPN呢�����?虛擬專用網(wǎng)絡(luò)是相對于專用網(wǎng)絡(luò)而言的���。專用網(wǎng)絡(luò),顧名思義它的首要屬性就是專用�����,只為少數(shù)用戶而設(shè)的網(wǎng)絡(luò)�。它是一個(gè)十分安
5、全�����,帶寬獨(dú)享的網(wǎng)絡(luò),因?yàn)槭褂谜邤?shù)目相對于互聯(lián)網(wǎng)來說簡直是微不足道的�����。但是這樣的一個(gè)專用網(wǎng)絡(luò)價(jià)值不菲���,因?yàn)樗仨氁揽开?dú)立的物理連接將接入點(diǎn)接在一起�,需要十分專業(yè)的設(shè)備以及技術(shù)人員去進(jìn)行維護(hù)�����,而且十分的不靈活�,當(dāng)用戶從一個(gè)地方移動(dòng)到另一個(gè)地方的時(shí)候?qū)S镁W(wǎng)絡(luò)的物理連接是沒有辦法跟隨一起移動(dòng)的。而虛擬專用網(wǎng)絡(luò)則能夠利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道���,并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障�����。專用網(wǎng)絡(luò)和虛擬專用網(wǎng)絡(luò)的示意圖如圖1所示:圖1:專用網(wǎng)絡(luò)與虛擬專用網(wǎng)絡(luò)在當(dāng)前VPN的解決方案中���,相當(dāng)一部分都采用了第二層隧道技術(shù)?!八淼馈薄猅unnel就是一種封裝技術(shù)����,原理是它利用一種網(wǎng)
6�、絡(luò)傳輸協(xié)議,將其他協(xié)議產(chǎn)生的數(shù)據(jù)報(bào)文封裝在它自己的報(bào)文中��,在網(wǎng)絡(luò)中傳輸���,而這種封裝在到達(dá)目的前是無法解開的����,就好一條專用的管道一樣��。第二層隧道的意思就是將OSI模型中的第二層(數(shù)據(jù)鏈路層)幀封裝在第三層(網(wǎng)絡(luò)層)報(bào)文中��,形成加密的IP報(bào)文�����,在Internet中傳輸���。其中最為成熟的第二層隧道協(xié)議就是PPTP①協(xié)議和L2TP②協(xié)議。這兩種協(xié)議工作方式大致相同�����,均是將第二層的數(shù)據(jù)幀按照他們不同的加密方式封裝成IP報(bào)文,然后在公眾網(wǎng)絡(luò)上傳輸���。由Microsoft和Ascend公司開發(fā)的PPTP主要是一個(gè)針對PointtoVLAN的VPN解決方案���。然后,IETF③將PPTP和L2F發(fā)展成為L2TP��,L2
7�、TP主要在PPTP的基礎(chǔ)上加強(qiáng)了VPN的VLANtoVLAN功能?��?偟膩碚f���,VPN技術(shù)能帶給我們一個(gè)靈活方便的廉價(jià)的建立在現(xiàn)有公共網(wǎng)絡(luò)上的安全的虛擬專用網(wǎng)絡(luò),解決了遠(yuǎn)距離安全接入網(wǎng)絡(luò)方面的問題�。一、NAT④:靜態(tài)翻譯與動(dòng)態(tài)翻譯NAT已經(jīng)不是一個(gè)什么新穎的技術(shù)了���,同時(shí)它也可能是被使用得最多的網(wǎng)絡(luò)技術(shù)之一��。它的出現(xiàn)和被廣泛應(yīng)用的原因是有效IP地址資源的迅速枯竭����。而通過該項(xiàng)技術(shù),我們可以重復(fù)地使用預(yù)留I
