虚拟专用网中的隧道技术

• 关 键 词：
• tcp/ip
• vpn网关
• ipsec
• 安全服务器
• 虚拟专用网

　　（5）数据加密

　　第2层隧道协议支持基于PPP的数据加密机制，如微软的PPTP方案支持在RSA/RC4算法的基础上选择使用MPPE压缩标准。第3层隧道协议可以使用类似方法，例如，IPSec通过ISAKMP/Oakley协商确定几种可选的数据加密方法。

　　（6）密钥管理

　　作为第2 层协议的MPPE依靠验证用户时生成的密钥，定期对其更新。IPSec在ISAKMP交换过程中公开协商公用密钥，同样对其进行定期更新。

　　（7）多协议支持

　　第2层隧道协议支持多种负载数据协议，从而使隧道客户能够访问使用IP、IPX或NetBEUI等多种协议的企业网络。相反，第3层隧道协议，如IPSec隧道模式只能支持使用IP协议的目标网络。

　　隧道一旦建立，数据就可以通过隧道发送。隧道客户端和服务器使用隧道数据传输协议准备传输数据。例如，当隧道客户端向服务器端发送数据时，客户端首先给负载数据加上一个隧道数据传送协议的包头，然后把封装的数据通过公共网络发送，并由公共网络将数据传送到隧道尽头的服务器端。隧道服务器端收到数据包之后，去除隧道数据传输协议包头，然后将负载数据转发到目的地。

　　4 隧道的功能

　　虚拟专用网允许网络协议的转换和对来自不同网络的数据包进行区别，以便指定特定的目的地接受指定级别的服务。因此，在隧道的建立过程中，必须能够使来自许多不同网络的数据包在同一个公共网络中通过不同的专用隧道进行传输。这种隧道技术使用点对点通信协议代替了交换连接，通过路由网络来连接数据地址。隧道技术允许授权移动用户或已授权的用户在任何时间地点访问企业网络。

　　总的来说，网络隧道的建立应该肯有以下功能。

　　将不同网络的数据包强制到特定的目的地，以保证数据的正确传输。

　　隐藏用户私有的网络地址，以保证用户网络传输的安全。

　　在IP网上传输非IP协议数据包，以保证采用不同协议的网络可以通过公共网络组建自己的VPN.

　　提供数据安全支持，对数据包重新进行加密封装，以保证数据在隧道传输过程中的安全和保密性。

【深 度 阅 读】 相 关 文 章

• 虚拟专用网（VPN）技术详细介绍
• 如何配置虚拟专用网络(VPN)连接,如何配置VPN
• 虚拟专用网VPN在企业中应用
• VPN虚拟专用网络组建和使用指南[图]