西南大学：《计算机网络与通信》课程教学资源（讲义课件）第七章 内部网、外部网与VPN

内部网、外部网与虚拟专用网 ·TCP/IP、HTML和Web等技术,可以 第七章内部网、外部网与ⅴPN 用于企业内部信息网的建设— -Intranet Extranet直接利用较便宜的公共 Internet 网,作为与外部合作伙伴的联系桥梁 xtranet+附加的安全保密措施,好像企 业与合作方已建立一个安全通道一虚拟 专用网ⅤPN 内部网 Intranet特点 · Intranet/内部网”内联网” 采用 Internet上早己流行和成熟的标准 表示这是一组在特定机构范围内使用的 术,使得企业内涉及多种平台的网络应 互联网络 用开发变得十分简便,而不必受限于传 ·这个机构的范围,可大到一个跨国企业 统的客户/服务器开发技术。 梨地理查尘包不个巡足中或点限 ·客户端只需要一个统一的浏览器软件就 够了,使开发投资和培训费用都大大降 是针对这个机 而言的一个逻辑 Intranet结构 关于Web服务器的说明 服务器一端是一组Web服务器,存放可在内部网上共享 内部网上常可包含不止一个Web服务器,有些大型国际 的信息(以HML标准格式存放)和应用 企业集团的内部网,常会有多到数百个Web服务器和数 客户端是装备浏览器的微机工作站。使用时,用户通 过浏览器,以HP协议提出存取请求,Web服务器将结 这些服务器有的是关系企业全 则是仅跟某一部门相关,这种 组织方式 果回送到原始客户,并显示出来 不仅有利于降低问题的复杂度 于开发和日后 的维护 用 t协议,所以有些本属 也很容易根据应用需要,随时和方便 地发布到公共的 Internet网上

1
 VPN    • TCP ￾ ☞✞✌✎✍✆✏✒✑✔✓✆✕✗✖✙✘✆✚✜✛✎✢ IP ✁ HTML✂Web✄✆☎✞✝✞✟✆✠☛✡ —Intranet ✣ • Extranet✤✎✥✗✦☞✎✧✗★✗✩✞✚✜✪✆✫ ✘ Internet ✟✜✬✗✭✎✮✎✯✓✆✰✬✆✱✗✲✚✜✳✗✴✆✵✗✶— Extranet ✣ • Extranet+✷✹✸ ✚✜✺✎✻✎✼✗✽✆✾✎✿✟✹❀✎❁✍ ✏ ✮✰ ✬✎❂❄❃✛✆❅✞❆✆❇✗✺✆✻✗❈✎❉ ●✗☞✙✘ —❊✗❋ VPN ✣  • Intranet/“ ✑✔✓✙✘”/“ ✑❍✳❄✘” • ■✗❏✎❑✗▲❆✎▼✎◆✎❖✗P✆◗✞❘✎❙☛❚✗✑✹❯✆☞☛✚ ❱✳❄✘✔❲✣ • ❑ ❇✗◗✗❘✞✚✜❙✙❚ ✟✜✠✎❳✗❨❆✆❇✎❩❄❬✹✍✆✏ ❭✙❪ ✟✜❫✎❴✎❵✗❨❆✆❇✗✓❄❛❫✎❵▼ ◆✎❞✞❡✆❢✗❣✆❤✞✐✎❥✎❆✎P ✟✹❜✎❝ ▲❭✙❦✆✚ P✆◆✞❆✎P✎❙☛❚✎✚✹❞✎♥❄✑ ❫✎❧☛♠ ✟✹♦✎♣“ ✑✔✓” ✟ ❧✎▲✎q✎r✎❑❇✗◗✗❘✆s✞t✆✉✗✈✞✚✜❆✎❇✎✇✎① ②✎③ ✣ Intranet • ④ ☞ Internet❤✗⑤☛⑥✜⑦✆⑧✂✞⑨✎⑩✚✜❶✎❷☎ ✝☛✟ ❯✆❸✞✍✆✏❄✑❍❹✗❺✞❻✜❼✎❽✙❾✎✚✗✘✹❲✎❿ ☞✞➀✎➁✆➂✗❸✎➃✗➄✎➅✎★✟ ✉✗❥✗➆✎➇♠✌✆➈ ➉☛✚✜➊✆➋ ￾➍➌✗➎✆➏➀✎➁☎✗✝✙✣ • ➊✎➋✎➐❧✗➑✆➒❆✆❇✞➉✎❆✞✚✜➓✗➔➏✗→✎➣✗↔ ↕❄➙ ✟ ❯✗➀✎➁✆➛✞➜✂✎➝✗➞✗➟☞✗➠ ➢ ❳✗❳✞➡ ✣ Intranet ➤➦➥➨➧➍➩➍➫➍➭➨➯➦➲➳➵➸➺➳➸➵➻➨➼❍➽➾➪➚➶➹➘➲➹➴➍➷➚➚➹➬➍➮ ➱➦✃ ❐❮❒Ï❰❮ÐÒÑ➦Ó➪Ô➫➍Õ Ö ×Ø➍Ù❮Ú ➤➨Û➦Ü➪Ý➦➥➪Þ➦ß➍➥➨➧➪à➸áÛ➦Ü➪ÝÐÒâ➨ã➨ä➪å✃ ❐➦❒Òæ➍ç➨è ➱Òé➨ê✒ë ìÒ➷➚íî➭➨➯➍ï➦ðâ➨ã❮ñ ➴➍ò➨➫Ð ➤➦ó➍ô➍Þ➦ß➪õ➦ö➍÷➨ø➪Ýù➱Ïú➨û➨ü➨ý➪þùÚÒÿ➍➫✁￾Ð ➫➨ôÑ ✂÷➍ø➍ÝÐ ìÏ➷➚➚➹➻➍➼☎✄✝✆â✟✞☎✠☎✡➦Ð à➸áÛ➨Ü➍Ý✟☛➦Ø ☞✝✌✎✍✁✏✟✑✟✒ó➍ô Ð✟✓✟✔☎✕✆✗✖❮Ú ✘✎✙✝✚ W✛W✜W✢ ✣✥✤✧✦★ ✩✪✫ ✬ ✭✮ ✛✜✢ Web ➤❍✃ ❐➦❒Òæ➨Ó➨ä✧✯☎✰☎✱✟✲➥✟✳➍à➸áÛ➦Ü➪ÝÐ✗✴✁✵✟✶☎✷✁✸✟✹ ✺✟✻✟✼✾✽ ➱➦✃❐❮❒➪Ð➍Ó✧✿☎✴✁❀✟✏✟❁☎❂✳➨à➸áÛ➨Ü➍Ý➍➴❁ ❃✳➨ó➍ô➍þùÚ ➤☎❄✵Û➦Ü➪Ý✴➱➪ß✟❅☎❆✺✟✻✟❇☎❈➱Òé➨ê➍➴➍ò➨➫Ð✧✴➱ ❉ß✧❊☎❋✟●➦➥❐✾❍❏■❅Ð ❄✟❑✁▲✧▼✁▲✟◆❮➱Ò➧☎❖✧P➦ðÐ ✱❊✴☎◗☎❘✝❙✎❚❱❯❏❲➱✗❳☎❨✧❩Ð✧❬☎❭✧❪✁❘✟❫☎❴➴❛❵❏❜ ➱✧❝✧❞✁❡✟❢❮Ú ➤❱❣❘ ✃ ❐➦❒ÒÔ➫➨➭➍➯ù➱➪➲➳➵➸➺➳➸➵➻➨➼Ð✗❤ì✴✁✵✧✐✁❥ ✃ ❐ÿ➍➫❮➱Òà➸á Ð✧❬☎❦✟❧✁♠✗♥☎♦ò➨➫☎♣✧qÐ☎r￾➪➴✟P❪ s✁❴▼✏✟t➍ç➱➍➲➳➵➸➺➳➸➵ ❒ÏæÚ

如何与外部共享内部信息 内部网的组成 网常采用多层客户/服务器结构,由下述主 租用专用网络线路,延伸内部网,这种方法安 邱分构成: 全性较易保证,但费用也会高些。 采用 Extranet技术,它可直接利用较便宜的公 使用web浏览器,内部网用户采用简单的点击方 共 Internet网,作为与外部合作伙伴的联系桥 式,浏览Web贞由 梁,由于协议一致, Intranet/ Internet eb服务器 在web服务器中,共享的信息和应用 Extranet将为用户提供一个完整的应用网络体 主题下相关联的信息内 系结构 虚拟专用网,由于存在附加的安全保密措施, 过URL定位,把分散在各处的信息自然汇集起来 以多媒体形式显示出来 即便宜又安全 通过CGI或其他中问件,还可与后端的现有应用系 统和数据库连接起来,共享动态信息和应用服务 内部网的组成 内部网的特点 3.中间件 中间件包括CGL程序,依赖运行平台的服务器 开放性 API、JDBC骤动程序等:以及支持事务处理的管 展性 理程序( Transaction Manage ·通用性 服务器用于内部网后端数据存储 简易性 为什么内部网采用多层结构? 安全性 可简化内部网应用的组织,均衡处理负荷,改善操 作性能,并提高系统的规模可伸缩性,随着用 访问数的提高,可针对处理瓶颈,选择性能更优的 服务器,或采用多处理机与多个平行服务器 开放性和可扩展性 通用性 开放性 ·多媒体集成: 从客户端、应用逻辑层和信息存储层三个层次来实 可扩展性 在客户端,Web浏览器允许在一个应用中,同时出现文 应用的规模也可增量式扩展,第一步可先从关键的小的应用 在应用逻辑层,JAvA和vRML提供交互、三维的、虚拟 现实的界向 开放性和可扩展使之成为了构建组织级信息公路 在信息存储层,面向对象数据库为多媒体的存储和管理提 供了有效的上具和手段 体,实现织级的信总交流、资源共享和业务运作 多应用集成 对外,可方使地接入 nternet,使内部网成为全球信息网的成 体现在内部/外部的事物处理和管理,行政、营销 和信息发布等应用的一体化解决方 员,实现世界级信息交流和电子商务

2   • ✉❛✈❱✇❛✈②①✁③❛④❱⑤②⑥✝⑦❱⑧⑩⑨☎❶②①✾⑥✾❷❱❸❛❹❱❺❛❻ ❼❛❽❱❾➀❿✾➁❱➂⑥✝➃②➄✝✈❛➅❱➆❛➇✾➈②➉ • ➊❛✈Extranet➋❱➌②⑥✝➍❛➎❱➏❛➐❱➑❛✈❾❱➒➀➓➀➔✾→ ➣ Internet①✾⑥✾↔❛↕❛➙✾➛❛❶❱➜❛↔❱➝❱➞ ➔✁➟➀➠✾➡ ➢ ⑥➀➤✝➥✾➦❱➧❛➨❱➩②⑥ Intranet ➫ Internet ➫ Extranet➭➀↕✾✈❛➯❱➲❛➳❱➨❱➵❛➸❱➺ ➔✁➻✈➼①✁③❛➽ ➠❛➾✾➚ ➉ • ➪❛➶❱✇❛✈②①✾⑥②➤✁➥❱➹❱➘②➴✝➷ ➔❻❼❛➁❱➬❛➮❱➱⑥ ✃➒❛➓❱❐❻❼ ➉  ! • â ❒✧❮❛❰☎Ï✁Ð✝Ñ✾Ò✁Ó✝Ô✝Õ×Ö✥Ø✾Ù✁Ú✾Û✁Ü✾Ý❱Þ✧ß✝à✝á ❮✝ã✝Ü✝ä❛å • 1 æ✝ç❱➯❛è – ÿ➪➫Web÷➨ø➪ÝÐ ✃ ❐➦❒➫➍ôÔ➫✁é✟ê❮➱✗ë✟ì✟P ðÐ ÷➍ø Webí✟îÚ • 2 æ Webï❛ð❱ñ – å WebÛ➨Ü➍Ý✝ò ÐÒç➨è➱Òé➨ê➍➴➍ò➨➫☎óWebí✟î➧ ❖Ð✁ô➥☎õ❲✁ö✧■❅✧÷ù➱Ïé➦ê❮✃ ❧➨Ð➍äó✟ø☎ù✐☎ú ø✟û✁ü✟ý➨ð✧þ✁ÿ➍➥✟✳✴û❮➱“￾✂✁❒ ” Ð ÿ➪➫✝￾☎✄Ñ ✂ URL✆☎✝Ð✟✞▲☎◆å✂✠✂✡➱Ïé➦ê☞☛✍✌☎✎✼☎✏✖Ð ì❀û☎ü☎ý➍ð✔✟✕✆✎✖✒✑ – Ñ✟✂CGIú☎✓☎✔ò☎✕✗✖Ð✟✘➨ä✂✙❜➍Þ❮➱✛✚✴ò➨➫☎❆ ✜➴❁✧♦✂✢þ✂✣✏✖Ð➪ç➍è✂✤☎✥é➨ê➍➴➍ò➨➫➍Û➦Ü➦Ú  ! • 3 æ☞✦★✧✪✩ – ò✂✕✛✖✯☎✫CGI✬✂✭Ð☎✮✟✯✂✰☎✱✂✲✴✳ ➱ÏÛ➨Ü➍Ý API ✵ JDBC ✶ ✤✬☎✭➬✪✑➨ì✛✷✂✸✂✹✂✺➍Ü✡❢❮➱✗❡ ❢✬☎✭(Transaction Manager) ✑ • 4 æ✪✻★✼☞✽❛ï❛ð✾ñ – ❁✟♦☎✢Û➨Ü➍Ý➍➫❘ ✃ ❐➦❒❜➪Þ❁✧♦➨â☎✾✑ • ↕☞✿★❀➼⑨☎❶➼①✁➊❱✈❂❁✴❃➾❱➚? – äé✟❄❍✃❐❮❒ò➨➫❮➱➪➧✟❖Ð✗❅✂❆✂✡❢✂❇✟❈Ð☎❉☎❊☎❋ ý☎●✪✄Ð ✓✄✪❍✟❆✜➱✗■☎❏ä✟❑✂▲●Ð✟r✟▼➫➨ô ◆❱❯✎❁➱✎✄✪❍Ð➍ä✟❖✂P✂✡❢✟◗✂❘Ð✟❙☎❚●✪✄❭✟❯➱ Û➦Ü➪ÝÐ✧ú➍Ô➫ ❀✟✡❢➪û✙☎❀✳✲✂✱Û➦Ü➪ÝùÚ  • ➀❲❱❲❳ • ✠❲❨❬❩❳ • ❈✗☞❲❳ • ➅❪❭❂❳ • ✺✎✻❲❳ "#$%&'($ • ❫➍ã●✒❫ – ❴❵✍❛❝❜Internet❞TCP ❡ IP❢ FTP❢ HTML❣✍❤✛✐✍❥✍❦❝❧✛♠ ♥♦❝♣❝q✍r❝s✍t❝✉❝✈ ❶✍❷❝❸ ♠ Intranet✇✍①☎②③✗❞✍④⑤❝⑥✛♠ ⑦❝⑧❝⑨✗⑩ ❢ ⑨✗⑩❹❝❺✛✐❻✗❢ ⑨✗⑩❼✍❽❝❾✛❢✍⑨✗⑩✍❿➀✛❞➁❝➂✗➃ • ä☎➄✂➅●✴❫ – ➆✍❜✗❞➇✍➈✛➉➊❝➋❝➌r❝➍✍➎ ➣✍↔ ♠ ➏✍❤❝➐✍➊❝➑✛➒✍➓✍➔✛❞✍→✛❞➆❝❜ ♠ ↕❝→❝➙❝➛✛➜ ➝➞✗♠ ➟❝➠✛➡➢❝➤✍➥❝➦❝➧✍➨❝➩✍➫❝➭❝➯✍➤➍ ➎ ♠ ➲❝➠Intranet✇✍①❝➊➍✍➎⑥✟➃ • Intranet➳✗➵✛➸✗➺✗➻✗➼✗➽✗➾✗➚✗➪✗➶✟➹✟➘❝➴✟➷✗➬✗➮✗➱✗✃✟❐✗❒✛❮ ➳❝❰✗Ï✗➻✗➴✗Ð✟Ñ✗Ò☎Ó✗➳❝Ô✗Õ☎Ó❝Ö✗×✗Ø☎Ù – s è ➜✍♠ Intranet➊❝Ú✛ÛÜ✟➜Ý❝Þ✂ßà✟á❞LANâ❝ã✍ä✗åæ❝ç✍❤ ♠✍➝✍é❝Û✍Ü❝ê✛❞â❝ã✍ë✍ì✗❢✍íî❝ï✍ð❝➤❝ñ❝ò✍ó✍❺✟➃ – s✍ô ♠ ➊✍õ❝ö✍÷❝ø❝ùInternet ♠ ➲✟➜Ý✟❿ç❝ú✍û✍ü❝â✛ã✛❿✍❞ç ý ♠✍➝✍é✍þ✛ÿ✍ê✍â✛ãë❝ì✍➤✁￾✂☎✄❝ò✛➃ ) $ • ❁✝✆❱➽✟✞✡✠☞☛ – ✌ó➍ô➍Þ✵ ò➨➫✎✍✑✏✎✒➨➴➍é➦êâ✂✾✒✑✓✟✳✑✒✑✔✟✖✑✕ ✚❮Ú • ↕☎✖☎✗✙✘ ✪ ✗♠ Web✚✜✛✢✜✣✙✤✍↕❝❤✙✥❝➆❝❜✜✦❝♠❝⑩✙✧✙★é☎✩ ❢ ✫✙✬✗❢☎✭✮❝➤✙✯☎✬✍❣✜✰✙✱è â❝ã✗➃ • ↕❝➆❝❜✙✲☎✳✙✴✗♠ JAVA➤VRML✵☎✶❝ë✍➁✗❢ ✷✜✸❝❞❝❢ ✹✙✺ é✛➝✛❞ÿ✼✻✍➃ • ↕❝â✛ã✽☎✾✙✴✗♠ ✿✼✻s✍t❼❝❽✍❾✛ú✙✰✙✱è ❞✽✙✾❝➤✜❀❁☎✵ ✶✼❂①❝➡✛❞❃✛✇✍➤↔☎❄➃ • ❁➻ ✈✟✞✡✠☞☛ – ü✟✚å✃ ❐ Ö ❅❐➱✗✺✎❆✡❢➪➴✁❡✟❢Ð✗✱✑❇✵✁❈✎❉ ➴➍é➦ê❴▼➨➬➍ò➍➫ù➱Ò➥☎ü✟❄✑❊✑❋✟P✑●❮Ú

简易性和经济性 安全性 堑誓支疲极串粮作统同数据库 选的择优技术,扩展内鶉缩钵颈药 Internet,有从关性支 敲炸变的/易 间施网得菜据在范的式良实取性 应进行椎 ·和健经验后再 列一的用户端准器,由于 以及颈分布 开广放性和同 式对象象技术 第连构可增赖性支成为了后良实连 内部网的应用 内部网的应用 分互公路 和数据库的结合,提供友好、统一和易用的界面.同 虑赛造企业网基础络设施。将组织部各将自封闭信 方便麓吳联成将信现级变流形填共享业务运鼻 据库的建设上去而不是花在用户端的支持上,因为用户使 的害浏览器界面,对于个组织 鳖服务”修联成从罾”引辑 部门之间不同应用和数据库的互联、转换、使用和培训等 本时将每帝将器允许个将hmt 业务流解决: 许个将图将形据Chat将络 将新的管理念和先进的I 术有机结合,对现有业多 流程进行重新分析、重组、优化和管理,以人为本将流程中 流蕃逻时辑主流时辑层提户将户棼靼界将本 将形虚运。拟向了存储面管理了 业内部业务关系和活动 反应能力,改善服务质量,降低经营和管理成本 内部网的客户/服务器模型 内部网的基础设施 连 讯协议和键协议 户端,Web浏览器通过Jav Plugin、 Activex controls、 Activex doc uments tive scription等扩充,实现了更好的交互性, 拓扑结构 弥补了客户端功能弱的 效连连线如光纤准五类线同轴电缆等) 层的服务器将 成备(如交换、路由等) 使性能和功能大提高。常见的服 务器,应用服务器,事务服务器 和数据库服务器

3 *+$%,-$ • ➅❬❭❳■❍ – ❙②➔ ➤✝➥ P❚✟❯ Intranet➊❛✈☞❏ Internet❑✟▲◆▼P❖✡◗✟❘✡✠ ➋❱➌②⑥❲❱✟❳✟❨✝❩⑩⑨✑❬✡❭❁✾❸✡❪◆❫ ➔ ①✝③➻ ✈✟❴✡❵✡❘✡❛✟❜✡❝✡❳✟❞✡❡✟❢➒ ➉ • ❣✐❤❳■❍ – ❥❛➨➔ r♠s✝t✟t☞✉P✈◆✇ ✈❱➯❱è✟❦✟❧❱ñ➀⑥❲❱♠❴✡❵✝♥✟♦✡❘✡♣✟q➀➄ ./$ • ①♠②❲③♠④✝⑤◆⑥P⑦✡⑧✟⑨☞⑩❲❶✡❷♠❸❲❹✟❺✡❻☞⑩❲❼✡❽✟❾ ❿✟➀✝➁◆➂P➃✡➄✟➅✡➆✟➇✡➈✡➉☞➊✝➋✇ • ➌✟➍✟➎◆⑥✑⑦➂❲➏✡➐✟➑Internet ❸✡①✝➒♠➓☞⑥P⑦➂ ⑩✝➔➉✟→❸✡➣✝③✟↔✡❽✡↕◆➙✝❸❲➛✡➜r ②❲➝✟➞✡➟◆⑥ ⑦ ➂❲❿✡➠✡➡☞➂✡➊✝➢ • ➤♠➔✝➥✟➦✡➧✡➨➆✡➩♠➫✝➭ • ①☞➯✝②✝③◆⑥✑⑦◆⑩❲↔✡➲✡➳➐✟➑❸✡➵✟➯❲➸✡➺♠➻➏ ➐✟➑✡➼✟➽✡➾✡➚✟➪ ⑩ ❸ ➄ ⑥✑⑦♠➶✝➺✡➹✡➘✟➧♠②✝➝✡➞♠❸ ➟✟⑧➏◆➂P➴♠➊✡➋✡➢✡➷❸✝➬✟❾✝➦✡➧✡➮♠➱r ⑩P❼ ❽ ✇ 0 • ✃♠❐➁✟❒☞❮ – ã✑ä ❰✜Ï✑Ð✁ÑPÒ✁Ó❲Ô✁Õ✡Ö☎×✑ØPÙ✎Ú✁ÛPÜ✼ÝPÞ✑Ú✁ß✑à✎á✑â õ✎ö✑÷✎ø✑ù Ú✼ßPå✁æ✑çPÚ✁è✑é✎ê✎ëPìPí✼î✑Ø✑ï✁ð✑ñ✑òPó✼ô í✼ú❲û✝üý❲Ú✼þPÿõ✁￾✄✂ó✼ô✝í✆☎✞✝ã ä í✠✟✁✡õ✁☛✄☞æ✑ç❲í✄✌✠✍õ✞✎✄✏Ô✞✑✆✒ã✑ä ✓ ✌✠✍ Ô✄✔✁ÑPÒ✁Ó✖✕ – ✗ ã✙✘✆✚✜✛Ñ❲Ú✠✢✁✣✄✤✁✥PÚ Internet✘✆✦Ú✎ØPÙ★✧õ ✩✁✪✧✑Ú ✘✫✦✤✄✥❲Ú✜✬✫✭PÚ✄✮★✯Chat Ú❲Ö ÷✁✰✄✱ì ì✑Ô✄✲✄✧✁✳❲❰✼Ïõ ✧✄✳✜✴✄✵✠✗ã Ú✠✗✞✶✎Û✑ÿ✑Ú ✩✁✪ ✷✫✸Ú★✮✁✹✑ó✁ô✄✺✁✻✜✼★✽★✾✞✿★❀✁❁✄❂õ✄❃✁❄✵✼æ✄❅ 0 ❆✞❇✄❈✄❉✞❊✄❋✁●✄❍✍✜■ ❏ ❑▼▲✫◆❖P◗✫❘▼❙✫❚✠❯❱▼❲✆❳ ❨✫❩▼❬✫❭✆❪ ❫✫❴▼◗✆❵❛✠❯▼❜❝★❞▼❡ ❢❳ ❘✫❙▼❚✠❯❣▼❤✫◗▼✐✫❥▼❦✆❧✫♠♥★♦♣✫q✫r▼s✠❯t✆✉▼✈▼✇✆① ❘▼❙✫❚✠❯②✆③④✆⑤▼⑥✫⑦✫⑧⑨✫⑩✫❛▼❶✫❷✆❯✐✫❥▼④✠❳▼❸▼❹▼❛▼❶✫❺ ❛✆❯▼⑧▼❫▼❴✠❯❻❻❻❼✫❽▼❾✫❜▼❝★❞ ❿✆➀❴✫➁✆➂➃✫➄▼➅✠❳▼➆➄✆⑦✆❡ r✠➇➈✠➉⑦✠❡➊✫❛✫◗▼❘✫❙▼❚✠❯➋▼➌✠❪ ➍✫➎✠❪ ❺✫❛▼◗✫➏✫➐▼➑★➒ ➓♠▼➔✆→⑥✫➣ ❆✁↔✡✄↕÷❊✁❋■ ❏ ➙▼➛✠❯▼❣❤✫➜▼◗✫➝✫➞✆❯✫➟➠➡➢➤➠❖ ➡➥✫➦▼➧✫➨✫❱▼❲✆❳ ❿✫➩▼➧✫➫✫➭ ➯▼➲➞✫➳▼➵✫➛▼s✫➸✠❪ ➵✆➂✫❪ ➺✫➻▼◗✆❣❤✠❳✆♦❦✆❹➼✫➙➯▼➲✠➽ ❯➾✫➚✫➪▼➶✫➹▼❲✫➘✫❴▼➁✫➴▼➷✠❳ ❺▼➬✫➮✫➱▼➻✫◗✫✃✫❐➻✠❳ ❒▼❮✆❰ ➫✠Ïr✫➫✫➭✫Ð▼Ñ▼◗✆ÒÓ✠❳ ❨✆✃✠Ïr✫④▼➶✆❐▼Ô▼◗✫❿▼Õ✆❜▼Ö▼➻✠❯ ×➊✆Ø✫✉✫❳▼ÙÚ✫Û✆➭Ü✫Ý✆❳✫Þß▼à✫á▼◗✆❣▼❤▼➘✫➼ 1234 • ➂P➃➍✙âäã✙å✙æ♠➔➉ ãäå • ➂P➃äç✙èêé✖ë • ➂P➃äìäíäî✖ï • ➂P➃äð✙ñ(ò✙óêôäõ✙ö✖÷ñ õäø✞ùûú✜ü✖ý) • ➡☞➂ ➶✖þ(ò✙ÿ✁￾➭ õ✄✂✆☎➭ ý) • ②❲➝✟➞ • ➩✟➫✡➭ • ✝✟✞✟⑧ 56789 ✠☛✡☛☞✁✌✎✍✄✏✒✑✔✓✖✕☛✗✖✘☛✙✟✚✜✛✁✢✜✣✤✖✥ ✦ ✠✜✍✄✏✄✧✟✚✎★✩✪✫✖✬☛✗✄✭✄✮✄✯✰✱✰ ✲✜✯✰✱✰✳ ✴✵ ✶✷ ✸ ✲ ✹ ✺ ✻✼ ✶ ✽ ✲✎✾✴ ✸ ✶ ✱✩✿✖✴❀✽✸✵❀ ✺ ✳ ✲✎✾✴ ✸ ✶ ✱✩✿✖❁❀✴ ✻❂✩✽✸ ✳ ✲ ✾✴ ✸ ✶ ✱✩✄✿✳ ✴✵ ✶✷ ✸ ✶ ❀✽❃✄❄✄❅✟✚☛❆☛❇✁❈❊❉✄❋✁✌✎●✄❍✄■✟✚ ❏☛❑ ❈✎✍✄✏✄✧✄▲✖▼☛◆✁✌✎❖✄P✁✦ ✠✜✓✖✕☛✗✄✧✟✚☛✡☛☞✁✌✎✓✖✕☛✗✄◗✄❘✄❙✁❚✎❯☛❱✄❲✄❳✄❨✄❩✟✚ ❬■✖▼☛❭✄▲✖▼☛❪✄❫✖❴✟✦✜❵☛✛✁✌✎✓✖✕☛✗☛❛✄❜☛❝❡❞❊★✩✪✓ ✕☛✗✟✚✜❘✄❙✄✓✖✕☛✗✟✚✜❢✖✕☛✓✖✕☛✗✟✚✜❣☛❤✄✐✄❥✄✓✄✗✟✚ ❭✄❣✄❤✄❥✄✓✖✕☛✗✁✦ ✠✄❦ ✽✸✵✰✽ ✩ ✸❘✄❙✄❧✄♠✄❤✄♥✆♦q♣✄r✖✚✜s✄t✄✉✁✈✎✇✄①✄☞✁✦

服务器 IP监视器 数据浑服务器 web服务器 wt簿豆器 对于浏览器静态页面请求直接返回,对动态请求, 则将其转交给应用服务器 消立器 的重务器应用服务器 应用服务器 w调立器 数据仓库务 要负担应用的业务逻辑的执行,通常它是一个服 图12bman的多层客户摩务赫结构 务器池,根据应用运行的负载和用户数的多少,动 态地对服务器池中各服务器的任务和负荷进行调 整。当应用服务器执行在线事务处理(OLTP应用 接访问数据库,如果它执行多个数据库服务器的全 局事务处理,则需要事务服务器协调 服务器的另一类应用为在线分析处理 外部网 ),它从数据仓库服务器中存取不同的 数据,并进行实时分析处理。 wHY:许多企业,在业务上经常需要跟某些 事务服务器 外部的合作伙伴打交道,因此有必要与他们共 协调多个数据库服务器的全局事务处理, 享内部信息和应用 法满 求,但靠内部信息 通过服务器池共享数据库联接,提高数据库 解决办法:之一是通过租用专用网络线路,延 性能和可靠性 数据仓库和数据库服务器 也会高些 另一种办法则是目前采用并 负担应用的数据存取逻辑,为了支持 Extranet(即外部网)技术, 男所较便 Intranet多媒体数据,面向对象数据库成为 宜的公共 Internet网,作为与外部合作伙伴的 了当前 Intranet的主流数据库 联系桥梁 外部网 外部网的功能与作用 Extranet的应用包含从简单的文件共享到合作伙伴 Internet的功能的又进一步的提升,一家 之间重要的业务交易处理 公司的职员被赋予特权,可以访问另 家公司的信息库 公司的屜员和业务伙伴利用 Internet技术进行安全 通信、合作和贸易 · Extranet是 Internet的一个选择性的扩展 利用 nternet让公司的合作伙伴访问至关紧要的信 部分,它是个专用的IP网络 · Extranet已成为各公司为外部合作伙伴 在 Internet上完成安全的、实时的合作 开放其 Intranet一种方法 如:零件供应商和汽车制造商的工程师能够通过同时在 设计新产品。供应商与购买方之间的 Extranet连接通过 改进供应链管理大大促进了电子商务的发展

4  • Web②✁③✟④ – ⑤☛⑥✎⑦✜⑧❊⑨✜⑩✎❶☛❷❊❸✜❹✜❺✎❻✎❼✜❽✄❾✎❿➀⑤✜➁✎❶✜❹✜❺☛❿ ➂✎➃✎➄✜➅✜➆✎➇✎➈✜➉✎➊☛➋⑨✖➌ • ➍✟➎✁②✁③✟④ – ➏✎➐☛➑❊➒➈✜➉✄➓➀➔✜➋✎→✎➣✖➓q↔✜↕❿❊➙✜➛✎➜✜➝✜➞❊➟➊ ➋⑨✎➠✄❿➀➡✜➢➈✜➉✎➤✜↕✄➓➑➀➥✜➦➉✜➧✜➨✄➓❊➩✎➫❿❊➁ ❶✜➭✎⑤➊✜➋⑨✎➠✖➯q➲➊✜➋⑨ ➓➀➳✜➋➦☛➑❊➵✎➸↕✜➺ ➻✖➼❊➽❊➈✎➉✜➊✜➋⑨ ↔✜↕✎➾☛➚✎➪✜➋✎➶✜➹(OLTP)➈✜➉ ➘ ❿➀➜☛➴☛➷➀➙✎➬ODBC➮ JDBC➱❊✃➉✜❐➁✎❒✜❮✎❻ ❼✜❰✖Ï➨ ➢✜Ð☛❿✎Ñ✎Ò✎➜↔✜↕☛➩➟ ➨ ➢✎Ð➊✜➋⑨ ➓➀Ó Ô➪✎➋✜➶✎➹❿ ➂✜Õ➐ ➪✎➋✎➊✜➋⑨✎Ö➺☛➼ × ➍✟➎✁②✁③✟④ÙØ✄Ú✟Û✟Ü✟➍✁➎✁Ý✟Þ✟ß✟à✟á❡â✖ã ä åæçèé ê✖ë✁ì✖í✁î✟ï✟ð②✁③✟④Ùñ☛ò✟ó❡ô❡õ✁Ø í✁î❡ê✟ö✖÷✟ø❡ù✁úà✟á✁â✟ãÙû ü✜ýÿþ✁￾✒þ✄✂✆☎ ×✞✝✠✟☛✡✌☞í✟î✟ð②✁③✖④✆Ø✎✍✑✏✠✒✁③✟â✟ãê ✓✑✔②❡③✖④✠✕✑✖✠✗í✟î✟ð✑✘✠✙❡ê✌✚✜✛✖í✁î✟ð ✢✜✣✥✤✑✦✠✧✠✢ û ü✩★✄✪✬✫✁✭✁✮✬★✁✪✁✭✁￾✒þ✁✂ ×✰✯✥✱➍✟➎✆Øí✟îò✟ó✠✲✑✳ê Ý✜✴✎✵✠✶ ✷ ✸✹ ✺✻✸✼ ✹ ✡✌✽✠✾í✟îÙê✌✿✄❀✎❁✠❂✟í✁î✟ð✑❃Ý ✴✠❄✌❅✷ ✸✹ ✺✻✸✼ ✹ Ø✎❆✑❇í✟î✁ðû  • WHY ❈✌❉✡✠❊✥❋ê ❖✑P Þ❋③✠●✠❍✑■✠❏✠❑✠▲✑▼✠◆ Ø✌◗✠❘✠❙✑❚✑❯✠❱✠❲ê✜❳✎❨✠❩✑❬❑✑❭✠❪✠❫✠✖ ✗✁❴P✑❵✑❛✥✤➍✟➎✆û✎❜✠◆✜❏✥❝ê✌❞✑✧ ❴ P✠❵✑❛ ❡ Intranet❢✥❣✑❤✠✐✑❥ÙØ✁û • ❦✜❧✠♠✠❤☛❈✎♥✁Û✑❢✓✠✔✠♦➎✠♣✟➎ ❡✌qß✑rê✌s t ❴P ❡ ê ❜✑✉✠✈✑❤✑✇✥✍✢✠①✑②✥③✑④❡ê✥❞✜⑤ ⑥✠⑦✑✛ ➎ ◆Ùû • Ú✟Û✠✉✜♠✥❤✑⑧✑❢✁⑨⑩❅✠❶✟➎ ö✥❷✠❸✠❹✑❺Ø Extranet(❻❖✑P❡ )❼✑❽ê✄ë✑✦✠❾✠✙✑❿➎①✠➀ ➁ Ø✌➂✠✖Internet❡ ê ❘❡Ý✠❭❖✠P ✘✜➃✥➄✑➅ ◗✑❘✠❙✑❚ÙØ û  • Internet➆✄➇✬➈➉➆☛➊✄➋✬➌✬➍➉➆✜➎➉➏➉➐☛➌✬➑ ➒✬➓ ➆✜➔➉→☛➣➉↔✁↕✄➙✁➛✆➐☛➜➞➝✑➟➡➠✑➢✁➌ ➑ ➒➉➓ ➆✜➤✬➥✭✆➦ • E ➳✁➵xtranet➧Internet➆✄➌✄➨✬➩✁➫✁➭✆➆✜➯✬➲ ➐✜➸✬➧✄➨✬➺✁➻➞➆IP➼✜➽➦ • Extranet ➾✜➚✬➪✄➶➒✬➓ ➪✁➹➳✄➘✬➴✁➷✬➬ ➮✄➱✬✃Intranet➆☛➌✄❐✬❒✁❮➦ :; < • E à✠á✩â✌ã xtranet❰✩Ï✌Ð✌Ñ✌Ò✌Ó✌Ô✌Õ✑❰×Ö✌Ø✌Ù✌Ú✥Û✎Ü✌Ý✌Þ✌ß ❰⑩ä✥å✎æ✥ç✌è✩é✑ê • ë×ì✌í✌î✑ê • û✌ü✠ý ï✌ð✠❰⑩ñ✥ò✎ó✌ä✥å✎Þ✌ß✎ô✌ÐInternetõ✌ö✌÷✌ø✥ù✎ú Ü✌Ý✌ó✥þ✌ç✠ê • ô✌ÐInternetÿ✥ï✌ð✠❰⑩Ü✌Ý✌Þ✌ß✁￾✄✂✆☎✁✝✟✞ã ❰ü ✠ ê • ✡Internet☛✁☞✁✌✥ù✎ú✑❰ ý✎✍✟✏ ❰×Ü✌Ý✑ê – ✑✓✒✕✔✗✖✗✘✗✙✆✚✗✛✗✜✗✢✗✣✗✤✗✚✓✥✕✦✗✧✗★✆✩✫✪✗✬✗✭✓✮✗✯✕✰ I❁✗❂✗❃✗❄✓❅✗❆✫❇✗❈✗❉✗❊✗❋✆●✫❍✗■✓❏✗❑ nternet✱✓✲✕✳✆✛✗✴✗✵CAD(✶✗✷✗✸✗✹✗✺✗✻✗✶)✼✗✽✗✾✫✿✓❀ P✫◗✗❇✗❈✗❘✗❙✆❚✗❯✗❯✗❱✗◗✓❲✆❳❩❨✗❉✗❬✓❑✕❭✗❪✓❆ Extranet▲✆▼✗◆✗❖

外部网的特点 外部网的特点 (1)服务对象不限于企业内部的机构和人员,但 不像 Internet;那样,完全对外开放服务 是有选择地扩大到与本企业相 (4 Extranet面对三种处理类型: 代理商和客户等。 A数据库查询型。企业内部存储的信息(如商品信 (2) Extranet堵考虑的重点是在保证企业核心数 息、技术、资料、技术支持信息、销售信息及客户 安全的前提下,扩大对网络的访问范围,使以 信息)向外部开放,其主体是WWw提供的信息和条 只有企业内部人员才能访问的信息资源 件检索功能的组合。 商业伙伴甚至客户访问,所以制定特定的 B交易型。企业与交易点进行信息交换(如物资调 配、库存信息、购销合同、报价及交货信息等 甚至可以让外部用户访问优先高于内部 C群件型。多个企业形成的共同事业和共同项目开 发的处理 键问题,需要设置防火墙等一系列安全措施 外部网的框架模型 LAN-to- LAN Extranet模型(图7-3) LAN-to- LAN Extranet模型 Client/ Server extranet模型 LAN-to-LAN Extranet通过 Interne来连接不同 公司的服务器 LAN- to-LAN Extranet模型仅仅提供加密和基 于I的身份认证。该模型依赖用户的应用程序 来提供基于用户的身份认证和访问控制,这对 bn模型示意图 于那些希望控制个人访问的公司来说较难以 该模型更适合于用作加密网关,允许或禁止来 自整个合作伙伴网络的连接。 t根果示图 Client/ Server extranet模型(图74) Client/ Server Extranet模型将单个用户而不是将整个 虚拟专用网ⅴPN 组织与公司内部的数据和应用相连接。使用 L/Server模型, Extranet能提供所有的安全特性 虚拟专用网vPN,就是建立在公共网络上的私 有专用网。它是一个利用基于公众基础架构的 Client/Server E 模型为那些希望能精确地控制 网络,例如 Internet,来建立一个安全的、可 资源共享的公司提供也较好的手段。C1i Extranet对于每个用户进行复杂的身份鉴别 靠的和可管理的企业间通信的通道 于他们的I地址,还要根据用户相应的档案资料来确 安全性、可靠性和可管理性这三点要求对于在 天这样一个复杂的计算环境中建立一个虚拟 ·加密机制是基础结构的一部分。在不同的 Client 专用网VPN都是最基本的要求,而不是一般公 认的虚拟专用网PN仅仅包括加密和认证 理是不同的。 Client/ Server extranet模型 两种实现方式。一种是仅仅基于web的,在客户端使 用浏览器:另一种是使用特定的客户端软件

5  • ( ✈ 1)❫❵❴✟❛✄❜✄❝❡❞✁❢❤❣❤✐❦❥♠❧❦♥✎♦❤♣✄q❤r❵s✄t✁✉ ⑨❤⑩❤❶✄❷❤❸❤❹✄❺✄❻✄❼✟❽ ❝✟✇Internet①❤②❡t✁③✄④❤❛✄⑤✄⑥✟⑦✄❫✄❴❵t✁⑧ ➅✄➆ ❣❤✐❤❾✄❿✟➀❦♥✎➁✄➂✄➃✄➄ ➃❤q❤➇❤➈✄➉❡➊ • (2)Extranet➋✄➌❡♥✁➍✄➎⑨✟➏✄➐❤➑ ➣ ❣✟✐✄➒❤➓✄➔❤→ ④❡♥✁↔❤↕❤➙❡t ❹✄❺❛❡➛✁➜❡♥✎➝❦➞✁➟❵➠❤t✁➡❦➢ ↔❵➤⑩ ❣✟✐❦❥✎❧❤r❵s✟➥✄➦❤➝❦➞✟♥✎➧❵➨❤➩❤➫❵t ✈ ➦❤➭✄➃❤✐❤➯❤➲✄➳❤➵✄➇❤➈❤➝➸➞✁t✁➺❦➢✎➻✄➼❤➽✄➼❵♥ ➂✄➾❤➚❵➪✄t✁➶➏❤➹✄➘❤➴❤➷➙❵t✟➬✟↕❵➮✟➱✄✃✄❐✄t ➳✄➵❤❒➸➢♠➭❤⑤✄❧❤➾✄➈❤➝❦➞✎❮❤❰✄➮❤❢❦❥♠❧❦➊ • (3)ExtranetqInternetÏ✄②❵t❵➛✎➜➣④✄Ð⑨ Ñ ❿ ➞♠Ò❡t✟Ó✟Ô❵Õ✟Ö❡×✁Ø❤Ù✄➉❤Ï✄Ú✟Û➣④✄Ü❤Ý❡➊  • (4)ExtranetÞ✄❛❤ß✄à✄á➆❤â❵ã❵ä – Aå✆æ♠ç♠è✓é♠ê✁ë✗ì✓í✟î✗ï✆ð♠ñ✁ò✗ó♠ô(õ✓ö✁÷✫ó ô♠ø✆ù♠ú✎ø✓û✆ü✎ø✆ù♠ú✓ý♠þ✓ó♠ô✎ø✗ÿ✁￾✓ó✎ô✄✂✆☎✄✝ ó♠ô)✞✠✟✓ï✁✡✄☛✌☞✠✍✆✎✑✏✁✒WWW✓✁✔✁ò✗ó♠ô✑✕✁✖ ✗✑✘✆✙✑✚✆✛ò✄✜✄✢✟ë – B✣✆✤✆ê✁ë✗ì✓í✁✥✁✣✁✤✑✦✄✧✁★✓ó✎ô✑✣✁✩(õ✄✪✁û✄✫ ✬ ø✆ç✓ð♠ó♠ô✎ø✠✭♠ÿ✑✢✯✮✆ø✄✰✑✱✁✂✁✣✑✲✓ó✎ô✑✳) ë – C✴ ✗ ê✎ë✑✵✠✶✎ì✆í✆✷✑✸✁ò✺✹✯✮✠✻✓í✑✕✁✹✌✮✠✼✾✽✿✡ ❀ ò✄❁✑❂✁ë =>89 • LAN-to-LAN Extranet❃❅❄❇❆ • Client ❈ Server Extranet❃❅❄❇❆ LAN-to-LAN Extranet❉❋❊(●7-3) • LAN-to-LAN Extranet❍❏■Internet❑❏▲✾▼✾◆P❖ ◗✾❘❚❙✌❯✾❱✯❲ • L ❛ AN-to-LAN Extranet❳✾❨❏❩❏❩✾❬❏❭❏❪✾❫❏❴✾❵ IP❙✌❜❏❝❏❞✾❡P❢✌❣❳✾❨❏❤❏✐❏❥❏❦ ❙✆❧❥❏♠❏♥ ❑✾❬❏❭✾❵❛ ❥✾❦ ❙✯❜✯❝❏❞✾❡ ❛❏✇❏①✾②❏③ ❴❏♦q♣✆r❏sPt✌✉❏✈ r✾s❏④✾⑤❏♦q♣ ❙✌◗❏❘ ❶ ❢ ❑✾⑥❏⑦✾⑧q⑨✆⑩ • ❣❳✾❨❏❷❏❸❏❹❛ ➂✄➃ ❥✾❺❏❪❏❫q❻✌❼✾t✯❽❏❾❏❿✾➀❏➁❏❑ ④✾❹❏❺❏➄✾➅P❻✌➆❙▲✾▼❢ Client ➇ Server Extranet➈➊➉(➋7.4) • C ↕✑➙✁➛✑➜✆➝✆➞✠➟✆➠✄➡✄➢✁➤✑➥ lient ➌ Server Extranct➍✁➎✑➏✁➐✑➑✑➒✁➓✑➔✆→✑➣✑➏✑↔✁➑ ➒✑➦✁➧✑➨✯➩✠➫✑➒ Client/Server➍✆➎✁➭ Extranct➯✠➲✁➳✑➵✁➸➠✄➺✄➻✁➼✑➽ ➾✑➚✁➪✁➶✑➤✁➹✁➘✆➠ ➭ ➒✑➓✆➴✑➷✁➬✁➮✆➩ • C Ó✠Ô✁Õ✑Ö✯➠✠➜✆➝ lient ➌ Server Extranet➍✁➎✁➱✄✃✆❐✑❒✑❮✆➯✄❰✑Ï✁Ð✑Ñ✁Ò ➲✁➳✁×✑Ø✑Ù➠✺Ú✁Û➩ Client ➌ Server ExtranctÜ✁Ý✑Þ✑➑✁➒✑➓✁ß✑à➹✑➘✌➠✠á✑â✁ã✑ä➭✄→✑å✑å✁æ Ý✄ç✁è➠ IPÐ✁é✆➭✄ê✑ë✁ì➢ ➒✑➓✁➦➥✯➠✺í✁î✆Ó✠ï✁ð ñ Ï ç✁è✆➯✄ò✯ó✠ô✑❐➼✁ñ✌➠✄Ó✄Ô➩ • ➪✁➶✑õÒ✆➣✄æ✁ö✁÷✁ø➠✄ù✑➟✁ú➩✠û✁→✌ü ➠ Client ➌ Server Extranctý✄þ✯ÿ✄➭ á✄â✆ã✑ä✁￾ ò❏ó✿Ñ✁Ò￾ ➒✑➓✆➴ ➷✑➣✁→✆ü ➠ ➩ Client ➌ Server Extranet➍✁➎✑û✂ ✆☎✝ ➓☎✄✁➸ ý✄þ✟✞✟✠✌➩ ù✝ ➣✑å✑å✁æ✁ÝWeb➠ ➭✠û✂ ➓✟✄✁➫ ➒✟✡✟☛✌☞✎✍✑✏ù✝ ➣✑➫✑➒➼✆ñ✆➠✌✂➓✟✄✟✒☎✓✌➩  VPN • ✔✖✕✘✗✾❥P❻VPN t✎✙✖✚✘✛✘✜✖✢◗✎✣ ❻✆➆✖✤❙✁✥ ✦ ✗❏❥q❻ ❢✁✧✚✎★✾④✘✩❏❥✾❵❛❏◗✎✪❵✘✫✖✬✘✭ ❙ ❻✌➆❚t✎✮✘✯Internet t✌❑✖✛✘✜✖★❏④✖✰✘✱❙✘✲✴✳ ✵ ❙❴✳✖✶❶ ❙✴✷✘✸✺✹❍✖✻❙❍✘✼ ❢ • ✰✘✱✘✽✲✴✳✵ ✽❏❴✳✖✶❶ ✽❏✉✘✾✖✿✘❀✘❁✾✈❛ ❂✖❃ ✢ ✉✖❄✘★❏④❆❅✘❇ ❙✁❈✘❉✖❊✘❋✺●✛✖✜✘★✾④✘✔✘✕ ✗✾❥P❻VPN❍✖✚✎■✾❵✘❏ ❙❀✖❁❚t✴❑❚◆✘✚✘★✘▲◗ ❞q❙✔✖✕✘✗❏❥q❻VPN❩❏❩✖▼✘◆✾❪❏❫✾❴❞✾❡P❢

务器 ntel 9100 Router 按本地s 奠心 PN Client VPN Client VPN Client VPN Client Remote Aceess爬)vPN 大了 Site tos电子“务发厘联)vN系统示意图 虚拟专用网ⅴPN的工作定义 虚拟专用网ⅴPN的三个关键 ·隧道 鉴别以及存取控制技术的 安全:包括访问控制、认证和加密技术 综合体,和在 Internet、IP网或ISP的主 证网络连接的安全、用户的真实和 干网上管理通信传输的服务器软件。 数据通信的隐秘和完整 通信控制:包括带宽管理和服务质量管 理以保证vPN的可靠和高速 管理:保证PN和企业安全策略的集 近程或远程集成的管理和解决方案 安全 访问控制 ·访问控制指示了一个vPN用户的访问自由度,并 ·访问控制 控制合作者、雇员和其他外界用户对应用程序 认证 和网络不同部分进行访问的访问权限 一个没有访问控制的虚拟专用网ⅤPN仅仅当数据 穿过传输媒介时能够保证数据传输的安全,而没 保证网络本身的安全 识财富和信息,确保v用户能够被授权访问他 们所需要的程序和信息,同时有效控制他们访问 其他资源。即在保障必需的信息共享的同时,还 要保障系统的安全和数据的保密控制

6 Remote Access (❖✟P☎◗✘❘) VPN ❙✟❚☎❯✟❱✁❲ Site to Site (❳☎❨☎❩✟❬✴❭✑❪☎❫✎❴ VPN ❵☎❛✟❜☎❝✴❞  VPN?<@A • ④♥⑤❧⑥❧⑦❆⑧♣⑨ ❡✺❢❤❣❆✐❦❥❧❣♥♠♣♦rq✖s❦t♣✉♣✈♣✇❦①❦②❧③ Internet ❣ IP⑩✺❶ISP③♥❷ ❸ ⑩❆❹❦❺♣❻♥❼❦❽♣❾♣❿r③✺➀❦➁♥➂❦➃♣➄❤➅  VPNBCD • ➆♣➇❤➈✖➉❦➊♣➋➍➌✘✈❦✇r❣❆➎♣➏⑧ ✐❦❥♣①❦② q❆➐♣➏❤⑩❆➑♣➒♣➓r③♥➆♥➇r❣❆➔❦→r③❆➣❧↔⑧ ↕♣➙❼♣❽❤③♣➛❆➜⑧❧➝♥➞❤➟ • ❼❦❽♣✈♣✇➍➈✖➉♣➊❦➠❧➡♥❺♣❻⑧➀❦➁♥➢❦➤❦❺ ❻❤q✖➐♣➏VPN③♥➥♥➦⑧❦➧♥➨❤➟ • ❺❦❻r➈✖➐❦➏VPN⑧❧➩♥➫ ➳r⑦❆➵♣➸ ➆♥➇❦➭❧➯❦③❆➲ ❶♥➺➸ ➲ ➳ ③✺❺♣❻⑧♣➻❦➼♣➽❦➾ ③♥➥♥➚♣➪❦➶❤➅ ./ • ➋➍➌✖✈♣✇ • ➎♣➏ • ✐❦❥ EFGH • ➹❆➘✌➴✴➷✴➬✴➮✖➱☎✃✴❐VPN❒✴❮✖❰☎➹❆➘✘Ï✟Ð✌Ñ✘Ò✁Ó Ô ➴✴➷✴Õ✴Ö✴×✘Ø✟Ù✎Ú✁Û✴Ü✴Ý✴Þ✎ß✁❒✴❮✁à✴á✴❒✴â✴ã Û✖ä☎å✴æ✖ç☎è✴é✴ê✴ë✴➹❆➘✁❰☎➹❆➘✌ì✖í✁î • ✃✴❐✴ï✴ð✴➹❆➘✌➴✴➷✖❰☎ñ✴ò✴ó✴❒✖ä ø✁ù✴ú✴û✴ü✴ý✘þ✁ÿ✁￾✄✂✄☎ VPNô✴ô✘õ✟ö✴÷ ö✴÷ú✴û❰✝✆✁✞✘Ò✠✟✴ï ð ✂✄☎ ä☎å✄✡☞☛✘❰✠✆✁✞✖î • ➹❆➘✌➴✴➷✴æ✴ô✴ô✂✄✌ö✴÷✘Ò✠✍✂✄✌✄✎✁✏ ✓✄✔☞✕ ❰✝✑✴❐☞✒ Û✄✖☞✗✎Ò✠✘✂ VPN❒✴❮ ÿ✁￾✄✙✄✚ ✛✄✜☞✢✁✣ ì✴➹❆➘✌Ý ❰☎â✴ã✴Û✄✖☞✗✎Ò✎ç þð✄✤✴➴✁➷✴Ý✛➹❆➘ Ü✴Ý☞✥✁✦✖î✁✧✠★✂✪✩✠✫☞✢ ❰✝✖☞✗✁✬✄✭✘❰✴ç þ ✣✄✂✪✩✁✯✁✰ Ò✠✮ ❰✠✆✁✞✴Û✴ö✴÷✖❰✂✄✱➴✴➷✘î

认证 加密 虚拟专用网vPN中有 证间用户,证和 数据证 可管企业 加密技术把数据弄乱,只有拥有读懂这个信息 的密钥的人才能将其解密。当一个用户被认为 用户证是秩信道者览性进行确。的过 合法了,他所传送的数据必须也同时被保护起 证亚确客专要信求,样复 业个方。的虚拟专网述一都最同时本 密钥,就好比一个人的身份证号码,对于认证 角客数 和加密功能是非常需要的。他们被融入安全处 理中,没有密钥不可能解密数据。通常说一个 大度方客利,因为它共个共来验证 密钥越是长,它的加密强度也越高 个用户酶览性(通常是一个电令牌和一个PN 通信控制 管理 将不能专用网VN的性能也是非常关键的,否则vN 虚拟专用网ⅤPN就像其他安全 ⅴPN自然会增加网络的通信,并且会影响网络的性能。 个综合的企业管理控制之中 此,一个虚拟专用网VPN解决方案尽可能保证用户能 为整个网络定义一个独立的 够有效地访问网络 同时了必须尽量少对网络本身 略。这种管理方式有很多优点 易添加新用户、新部门和新应 个虚拟专用网vPN解决方案必须保证服务的可靠性和 合企业策略的变化。 质量,可以让用户来定义企业间的通信管理策略。这个 策略能够依据相对优先或相对重要原则,灵活调节由外 及内和由内往外的通信的带宽,从而保证关键任务和高 度优先的应用程序的性能。 ⅴPN的技术原理 ⅴPN的技术原理 ·虚拟专用网PN系统使分布在不同地方的专用 ·处理流程: 网络在不可信任的公共网络上安全地通信。它 采用复杂的算法来加密传输的信息,使得敏感 -(1)某需要安全保护的主机发送明文信息到连 的数据不会被窃听 接公共网络的虚拟专用网VPN设备 (2)虚拟专用网ⅤPN设备根据网络管理员设 置的规则,确定是否需要对数据进行加密或 让数据直接通过 3)对需要加密的数据,虚拟专用网vPN设 惫对整个数据括要传送的数据、售IP 目标PP地进行加密和向上数字放名 (其主)

7 IJ • ñ✴ò✴ó✴❒✖äVPN✲✁✳✵✴☎ð✄✶✁✷☞✸☎✪✹ ❒✴❮✄✸☎ Û ö✴÷✄✸☎ î • ❒✴❮✄✸☎☞✺à✄✻✄✼✴×☞☛✠✽✴ê✴ë✄✘✄✸✖❰ù â✘Ò✟ö✴÷ ✸ ☎☞✾✘✂☞✿✗✁❀✄✻✵❁✝❂✁❃✄❄✄❅✄❆✄❇☞❈✘î • ✃✴❐✄✞✄❉✖❰☎ñ✴ò✴ó✴❒✖äVPN❊☞❋✁●✄❍✫✄■ ç þ✁❏ ð✴ö✴÷✴Û✴❒✴❮✄✸☎✵❑✘✂ ö✴÷ú✴ûî✝▲✄▼✖❰✝✶✣ ◆ ✸ ☎ ●✄❍✴àú✄✰ ❰"❒✴❮✄❖◗P ✱✄❘”✯✁✰✄❙✄❚✄❯ ❱ í☎Ñ✖❰✠✆✁✞✂✪✩Ò☞❲✝❳✁❨✢✁✣✶✴❐✣✄◆✄❩✄❬✄☎ ✃✴❐✴❒✴❮✖❰✠☛✁✽❪❭❫☞❴✺ ❢✁❘ ✃✴❐❛❵❝❜✄❞✄❡✴Û✴✃✴❐PIN ) î KL • ❣✵❤✪✐✵❥✪❦✪❧✵♠✵♥✵♦✵♣☞q✪r✪s✪r✪t✵✉✪✈✵✇✪①✵② ③❤✪④ ③✁⑤✪⑥❛⑦☞⑧✵⑨✪⑩ ❿✵➀➂➁ ❤❷❶☞❸✄❹✪✇✵❺✪❻✵❼✪❽✵❾ ♣✄➃✪➄✵➅✪➆ ③ ➏ ❧✪♠❛➇☞➈✵➉❛➊✪➋✄❼✵➌✪➍✪➎ ❶ • ❤✵④❛♣☞➐✪➑❷➒✁❹✪✇⑤➂③✄➓✪➔✪→✵➣☞↔♣✄↕❛➙☞❽→ ➛ ❣✪❤❛➜⑦✪➝✵➞✪➟✵➠☞➡➂③ ➩❷➫ ❶✁➃✪➢✪❼❛➤☞➥❛➦☞➧✵➨ ♣✪➭☞r✪❤✵④✵➯✪➲⑦☞⑩❤✪❧✪♠➂❶✄➳➟✪➵❹✪✇ ❤✵④✪➸➝☞➺♣☞➻ ③❣✪❤✵➼✪➽✵➉☞➸✵➾➂❶ )GH • ➚✝➪✠➶✝➹✠➘✝➴✎❭VPN➷➮➬✁➱✝✃✝❐✠❒✝❮✠❰❝Ï☞➷❝Ð✝Ñ✝ÒVPN Ó✠Ô➱❝Õ✝Ö✝×✠Ø✝Ù✠Ú✝Û✁Ü✁Ý❝Ü✝Þ✠ß❝à✎❭✝➷➮á✠â✁Ð❝ã✝ä VPN åçæ✝è✠é✝ê✎❭ìë☞➷ìí✠î✁Ð✝ï✝ð✝è✠ñ✠ò✁❭ìë☞➷ì➬✄➱✠Ý óìôÐ❝ã✝ä✝➶✠➹✝➘✠➴✴❭VPNõ✠ö✝÷✠ø✝ù✠ú✁➱➮➚✠➪✝➴✠û✁➱ ü✝ý✁þ❨✠ÿ✁￾☎❭ìë✄✂✆☎✄Ð✞✝✠✟✞✡☞☛✠✌✝ù✠✍✏✎☞✑✎❭ìë✞✒✞✓ ✔✞✕✞✖✞✗✏✘ • ✙☞✚✞✛✠✜✞✢✠✣✁✤VPN✥✏✦☞✧✏★✠✩✞✪☞✫✞✬✠✭✏✮✏✯☞✰☞✱✞✲✠✳ ✴✠✵✄✶ ✰✄✷✆✸✠✣✠✹✞✺✞✻✞✼✠✽✠✾✄✿✞✯❁❀✞❂✞❃✞❄✠❅✏❆✘✆❇✚ ❅✞❆✞❈✆❉✏❊☞❋✞●✠❍✞■✞❏✞❑☞●✞❍✞▲✠▼✞◆✞❖✶✠P✠◗✞❘☞❙❯❚❁❱ ❲✁❳✳ ❚ ❳❩❨❱ ✯✆❀✠❂✁✯✆❬✞❭✶✠❪☞❫✫✠✬✏❴☞❵✞❛✞✮✠✳✞❜ ❝ ■✏❏✏✯✆❞✠✣✞❡✠❢✁✯❁✲✄❈✘ MN • ❣✐❤❯❥✐❦♠❧VPN♥✐♦❯♣✐q✐r❯s❯t❯✉✐✈❯✇♠①✐②✏③ ✈✐④❯⑤✐⑥♠⑦✄⑧❯⑨✐⑩❯❶❯❷❯❸✐❹♠❺❯❻✏❼✐✇✐⑧❯⑨❯♥❯❽ ❾✄❿✁➀ ➉ ④♠❧✏➁➃➂✁➄✐✈❯④❯➅✐➆♠⑦✁①✄s✐➇♠⑦✁r✁s❯➈ ↕❯➙❯➛✐➜ ❻✏❼✐➊✐⑩✁❶✐➋❯➌✐➍❯➎➃➏✁➐✐➑➃➒✏➓✐➔❯→✐➣➃①✄↔ ❦❯➝♠➞ ➜ t➠➟✞➡➜❯➢❦❯➤✐➥➃①✁➦❯➧❯➨ ⑥➃⑧✁⑨✐➈➉ ⑦✄➩❯➫➠❻ VPNOPQN • ❣✐❤❯❥✐❦♠❧VPN➭❯➯❯➲✐➳❯➵✐③✐➸➃②✄➺❯➋➠⑦✏❥❯❦ ➹ ❧✄➁❯③➃➸✁❽❯➻✐➼♠⑦✁➽✁➾♠❧✄➁❯➚✐r✁s✐➺❯➪✐➻♠❻✏➶ ❦✐➘✐➴➃⑦✏➷✐➬❯➮➛❯➱❯✃✐❐⑦✏➻✐❒➃①✄➲✐❮❯❰❯Ï ⑦✄Ð❯Ñ➃➸✁Ò❯Ó✐Ô➃Õ➃❻ VPNOPQN • ÖØ×ÚÙ➠ÛÝÜ – ( ë 1)Þ✐ß❯à✐r❯s❯á❯â➠⑦✏ã✐ä✐å✁æ➠ç✏è❯➻➃❒❯é❯ê ➽❯➾♠❧✄➁♠⑦✏❣✐❤❯❥❯❦➠❧VPNì❯í♠î – ( ñ 2)❣❯❤✐❥❯❦➠❧VPNì✁í✐ï❯Ñ➠❧✏➁✐⑩❯❶✐ð✐ì ⑦✄ò✐ó➃①✄ô✐➂✐õ❯ö❯ß❯à❯÷✐Ð❯Ñ❯ø❯ù➛❯➱✐ú û Ð✐Ñ❯üë ➪❯ý➠î – (3)÷✐ß❯à➛✐➱⑦✏Ð✐Ñ➃①✁❣❯❤❯❥✐❦♠❧VPNì í❯÷➀ ④✐Ð❯Ñ(þ❯ÿ✐à✃ ✂ æ➠⑦✏Ð❯Ñ➃➞✁￾IP➺ ➡☎✄✝✆IP➺ ✂ )ø❯ù➛❯➱➡✟✞✏➚❯Ð✡✠☞☛✡✌ (✍✡✎) ➒

ⅴPN的技术原理 VPN结构(图7-5) (4虚拟专用网vPN设备加上新的数据报头,其 中包括目的地虚拟专用网PN设备需要的安 多个 intranet(内部网通过公网连接起来,各个 Intranet位于ⅤPN设备的后面,同时通过路由 信息和一些初始化参数 (5)虚拟专用网PN设备对加密后数据、鉴别包 器连接到公网。 及源IP地址、目标VPN设备IP地址进行重新 在这种虚拟专用网PN结构中,数据按照严密 封装,重新封装后数据包通过虚拟通道在公网 算法在公网中通过多层的虚拟通道(也称“隧 上传输 道”)从一端ⅤPN设备到达另一端ⅤPN设备 (6)当数据包到达目标ⅤPN设备时,数据包被解 封装,数字签名被核对无误后数据包被解密 隧道 由器 隧道从一个vPN设备开始,通过路由器横跨整 公网到达其他目标PN设备 路由器 路由器NvPN设番 通过数字服务来标整个隧 不限来鉴于企 限ⅤPN隧道。隧道业里部就的机构来和人员 磷由器 居标VPN设备业的开样完放业数那。隧道业 vPN设备 来关业根积择地扩大业到米醒排 vPN陳道 图75FN结构小意图 证楼8业数狼理染等构业木相取应在保 ⅴPN的使用 关于安全的补充说明 内部存储的信息如商VPN品、技术资料支的 息如商VPN持销问如资源分同要品时了因须 舉垦使所只荻態獰角露息资 围如 某 要虚拟品专用网如了部存卖住影响。簽一 息如商VPN品量一对个资本 些情况“源高竞力源可 方案必须品的信息如商ⅴPN 访问范国使VFN只才先一源仍题需 证服务对的信息如商ⅤPN 使设置防墙系列措施面三列可种访 证服靠性的信息如商PN 围使VN只丈处 类型:源数据库查询 资和要以如让虚拟品必须户来 贵企业。间通如让知信函管理影 如让略品噩够依据了

8 VPNOPQN • (4)❣❯❤✐❥❯❦➠❧VPNì✁í➛➚ ➜ ⑦✏Ð✐Ñ☞✏✒✑✐①✄♣ ❺✏þ✐ÿ✓✄✄⑦✏➺❯❣✐❤❯❥❯❦➠❧VPNì❯í✐ß❯à♠⑦✁r✁s ➻✐❒❯➡❯✈✡✔☞✕☞✖✐➫☞✗❯Ð➠î • (5)❣❯❤✐❥❯❦➠❧VPNì✁í✐÷➛✐➱☞✘ ❾✚✙ Ð✐Ñ➃➞✁✍☞✎❯þ ￾IP➺ ✂ ➞✛✄✝✆VPNì✁íIP➺ ✂ ø✐ù☞✜➜ ✢☞✣①✤✜➜☞✢☞✣✡✘Ð❯Ñ✐þ❯➪✐ý❯❣❯❤❯➪✡✥❯③➃➽➃❧ ➚ ✃✐❐; • ( ✢☞✣ 6)✦✄Ð✐Ñ❯þ➃é✁✧✓✄★✆VPNì✁í✟✩❯①✁Ð❯Ñ✐þ❯Ó☞✪ ①✄Ð✡✠☞☛☞✌✐Ó☞✫❯÷✡✬☞✭✘Ð❯Ñ❯þ✐Ó☞✪➱ ❻ VPN(R7-5) • ➏✁④Intranet( ✮✞t➠❧)➪❯ý➃➽➃❧✄êë☞✯➮➃①✁✰❯④ Intranet✱✡✲VPNì✁í➠⑦✘✡✳①➃②✁✩✄➪✐ý☞✴✛✵ ✶ ê ë é❯➽➃❧✐❻ • ③✐❼❯➊✐❣❯❤❯❥✐❦♠❧VPN✷☞✸♠❺❯①✄Ð✐Ñ☞✹✡✺☞✻➱ ⑦✄➷❯➬✐③✐➽➃❧✐❺✏➪✐ý➃➏✤✼➠⑦✏❣❯❤❯➪✡✥(✽✁✾“✿ ✥”)❀❯✈☞❁VPNì❯í✐é☞✧✡❂❯✈☞❁VPNì✁í➠❻ ST • ❃✚❄✤❅✤❆✤❇VPN❈✤❉✁❊●❋☞❍✚■✤❏✤❑✒▲✝▼✤◆✤❖✤P✤❇ ◗☞❘✚❙●❚✤❯✤❱❳❲❩❨VPN❈✤❉✡❬ • ■✤❏✤❭✤❪✤❫✁❴●❵❨✤❛ ❤ P✤❇☞❃✚❄☞❍●❜☞❝✝❞✤❵✤❡✤❢✤❣ ❞VPN❃✚❄✡❬●❃✚❄✡✐★❥✤❦✤❧✤♠✁♥●♦✤♣✤❵✤q✤r✤s ✐★t✤♣✤✉✡❬●❃✚❄✡✐★✈✤✇✤❧✁♥●❭✤①✡✐★②●③✤④☞❍ ❙●❚ ❲❩❨VPN❈✤❉✡✐✚♥●⑤✤⑥✤②✤③✤⑦✡✐★❭✤①✡❬●❃✚❄✡✐★✈ ⑧ ❧✁♥✤⑨●⑩✤❫✤❶✤❫☞❍✚❷✤❸✤❹✡❺✤✐★❻✤❼●❵✤❶✤❫✤❽✁❾ ❵✤❿✡✐★➀✁➁●✉✡❬ • ➑ ❃✚❄✁➂●➃✡✐✚➄✤➅●➆✤➇✤➈✤➉✤➊✤➋✤➌✡✐★❽✤❾●➍✤➎✤➏✁➐ ➊✤➒✤➓✡✐★➔✁→●➣✤↔✁↕●➙✤➛(➜✤♣) ❬ ./UV • ➝✛➞✓➟✛➠➢➡VPN➤✛➥✛➦✛➧☎➤✛➥✛➨✓➩☎➫✟➭ ➯✛➲☎➳❳➵✛➸✓➺✛➻➭➯✛➼✓➽➚➾✒➪➠✓➶➸✓➹ ➘❳➯☎➴❳➷➢➬ ➫✟➮✃➱●❐➚➫☎❒ • ❮✛➝✓➞✛➟✛➠➢➡VPN➤✓➥✛❰✛Ï➚➫❳Ð✛Ñ❳Ò✛Ó Ô ➡✟Õ❳ÖØ×✡Ù➚Ú✒Û✓Ü✛Ý✛Þ✓ß❳Û➢❒☎à☞➝✛➞ ➟✛➠Ø➡VPN➤✓➥✛á✓â❳ã✛ä➢➫✒å✓æ☎ç❳è✛é ê✛ë☎ìÜ✛íë☎ì ❒ VPNW • î✁ï☞ð✒ñ✁ò☞ó✡ô☞õ❳öVPN÷●ø✒ù✡ú✡û✁ü✡ý✁ò☞ó ô✡õ✟öVPNþ☞ÿ✁￾✡õ✄✂✁☎✁✆✄✝✁✞✟÷✠✟☛✡✄☞✠✌✁ò ó✡ô☞õ❳ö ✚ VPN÷✎✍✄✏✁✑✄✆✒û✓✒✁✔✁✕✄✖✁✗✄✘✒û✓✙ ✞✄✛☛✜☞÷✠✢✁✣✥✤✁õ☛✡ ✚ï☞ð☛✦ – ✧✁★✄✩✫✪☞÷●ò☞ó✡ô☞õ✟öVPN – ✬✓✭✯✮✰✑✡ò☞ó☞ô✡õ✟öVPN – ✬✓✭✄✱☛✲✤ò☞ó☞ô✡õ✟öVPN – ✂✁✳✁✴✄✵✁✞✁✶✁✷✡õ✁✸✄✛☛✜☞÷✠✩✫✪✰✹☛✺ – ✻✄✼✁￾☞õ✄✽✄✾✓✗✄✘✒û✠✿✄❀☞õ✄✸✄❁✓❂✟÷☛❃❅❄✄✖ õ✁✸✄❆✄❇✁✴✟÷✠❈✁❉✁❊✁❋✫✡

通用的加密方法 隧道技术的分类 RC4,实用但公钥管理困难 隧道技术可分为两大类:第二层隧道和第三层隧 道。两种技术的区别主要在于隧道的起点、终点 ·SSL,通过重用密钥来减小公钥管理的 和所携带数据的不同 困难,并且SSL新的压缩功能可以在加 第二层隧道技术:起点为远程服务器RAS,终点 密之前压缩数据。 为用户网设备,在整个隧道内,P帧都封装在 内。典型的第二层隧道技术包括PP和L21P ·第三层隧道技术:起点、终点为都在SP界内 PPP会话终止在远程服务器RAS内,在整个隧道 内,只携带第三层报文体 虚拟专用网络(VPN)连接 隧道技术 隧道技术是虚拟专用网vPN的工作基础 道就是 vPN设备丌始,通过路由器横 跨整个公网到达其他目标ⅤPN设备的虚拟通 道,在这个虚拟通道中,附加了安全保障技 乏程访问服务器 隧道技术可使远端用户通过远程服务器RA 把数据封装在IP包内,并透明地通过公网到达 隧道的终点,通常是企业的接入点、网关,然 后,进行拆包处理,从而实现虚拟专用网 使用PPTP(或专用网络 使用|Px、IP VPN VPN连接 Pp-( Point- Point protocol)协议 支持主机通过串行方式进入 nternet p PPP的工作过程: PP提供的功能 1、PC机通过Modm拨号呼叫SP路由器,路由 modem应 IP地址的分配和管理、异步(起、停)和面向比特的同步打 答,建立了物理连接 2、PC向路由器发一串LCP包,与路由器协商使用的PPP 络协议多路复用、链路控制和质量测试、差错控制、网络 参数,包括用户认证等(用户名,口令 层地址协商、数据压缩协商等 3、协商完,PC机发一串NCP包,配置 PPP的组成 运行TCPP协议,需要分配一个IP地址 PP提供了一个在串行点一点链路上传输数据报的方法 获得IP地址,PC机立即就成为一个因特网主机,可以 种在串行链路上将数据报打包的方法。(类似于 送和接收P数据包 HDLC 5、用户使用完,由NCP负责拆除网络 个可扩充的链路控制协议(LCP),用于建立、配置和 址。然后LCP拆除数据链路层连接;最后计算机通知 测试数据链路的连接 Moden挂断电话,释放物理连接 3、一系列的网络控制协议(NCP),用于建立和配置不同的 网络层协议

9 ) KLXY • RC4 ➾❳➺➠❍●❍■✫❏▲❑✯▼❖◆✄P • SSL ➾✥◗❍❘❍❙➠ ì❏➸❍❚❍❯■✫❏▲❑✯▼☎➫ ◆✄P➾☛❱✯❲SSL❳☎➫✥❨❍❩❍❬❍❭✫❪❴❫✡❮ë ì✫❵❍❛❨✯❩❍❜✛➧➢❒ STOPZ[ • ❃✚❄✠❝✠❞✠❡✠❢✓❣✎❤✠✐✎❥✥❦★✈✤✇✤❧☞❃✚❄✎❧✤✈⑧ ❧☞❃ ❄✡❬❅❤✤➉✠❝✠❞✡✐✎♠✚❢✠♥✠♦✠♣❤ ❃✚❄✡✐rq✓s✓t✎✉✠s ❧✠✈✠✇✓①●❭✤①✡✐★❹✡❺✤❬ • ✈✤✇✤❧☞❃✚❄✠❝✠❞✄❦❅q✓s✠❣✎②✠③✠④✓⑤●▼RAS ❍✎✉✠s ❣●❸✠⑥ ❘❈✤❉☞❍✰♣✤P✤❇☞❃✚❄✥⑦✚❍ PPP⑧✎⑨✤②✤③✠♣ ⑦●❬✰⑩✠❶☞✐★✈✤✇✤❧☞❃✚❄✠❝✠❞✤④✠❷PPTP❧L2TP ❬ • ✈⑧ ❧☞❃✚❄✠❝✠❞✄❦❅q✓s✓t✎✉✠s✠❣✎⑨✠♣ISP❸✄⑦✚❍ PPP❹✠❺✓✉✎❻✠♣✠②✎③✠④✓⑤●▼RAS ⑦✚❍✰♣✤P✤❇☞❃✚❄ ⑦✚❍✚➍✠✇✓①●✈⑧ ❧✠❼✠❽✠❾✡❬ STOP • ❿✠❂✄➀✁➁✥✂✁ò☞ó✡ô☞õ✟öVPN÷✠➂✄➃✁➄✄➅☛✡ • ➒✁➓ ❿✠❂✄➆✄✂✄➇✓✏✁➈VPN➉✁➊✁➋✄➌✒û✓✻✁➍✄➎✫➏✎➐✁➑ ➈✄➔✟ö✤ñ✓→✄➣✁↔❍↕❅➙VPN➉✁➊✟÷✤ò☞ó✄✻ ❂✒û✓➛✁➜✄➈☞ò☞ó✄✻✁❂☛➝☞û✄➞✠✔☛➟✠❈✓❉✄➠✥➡✓➀ ➁☛✡ • ➦✁➧✄➨✁➩✄➫ ❿✠❂✄➀✁➁✄❋✁￾✁✧✄➢☞õ✁✸✄✻✁➍✄✧✁★✁➤✄➥✁➐RAS û ➛IP✿✯✮✤û✁➭✓➯☛➲✠➳✁✻✁➍✥➔✒ö✁ñ✓→ ➚ ❿✠❂❳÷✠➵✄➸✡û✠✻✥✼✁✂✁✬✁✭✟÷✠➺✁➻✄➸✄➼✒ö✠➽✒û✠➾ û✓➪✁➶✄➹✁✿✄➘✁✣✒û✓➇✁➴✄➷✁➬☞ò☞ó☞ô✡õ✟ö VPN ✡ ➮❖➱❖✃❖❐❮❒✫❰ (VPN) Ï▲Ð P Õ✰Ö❅×❅Ø❅Ù✰Ú✓ÛÝÜ✰Þ✰ßrà✰á PPÑ(PointÑPoint Protocol) Ò✰Ó✠Ô Internet â PPPã✰ä✠åræ✰ç✎è I ￾ Pé✰ê✠ëíì❅î❅ï✰ð✰ñ✰òró✰ôöõ÷✠òrø✠ùÝï✎ú✠û✰üÝý✠ë✰þíô❅ÿ â ✁✄✂Ò❅Ó✆☎✞✝✞✟✡✠✠ò✄☛☞✝✞✌✞✍❅ï☞✎✞✏☞✑✡✒✠ò✡✓✞✔✞✌✞✍✠ò ✁✄✂ ✕é✎êrÒ☞✖✎ò✡✗✡✘✆✙✡✚❅Ò✆✖✞✛✎â PPPå✡✜✞✢✠è PPP✣☞✤✦✥✄✧✞★✞✩ ÛÜ☞✪ Ñ ✪☛☞✝☞✫✡✬✞✭✆✗✡✘✞✮✓ëÞ✞✯â 1 ò✡✧✞✰✞✩ ÛÜ☛☞✝☞✫✡✱☞✗✞✘✞✮✰ÿ￾ ëÞ☞✯â❖õ ✲✞✳☞✴ HDLC ù 2 ò✡✧✞★☞✵✡✶✆✷✎ë✸☛✆✝✡✌✞✍✰Ò❅Ó❮õ LCP ù✡✹✄✠✆✴✞✺✡✻✠òíî☞✼❅ï ✑✡✒✆✗✡✘✞☛✆✝✎ë✸✽☞✾✠â 3 ò✡✧☞✿✞❀✎ë ✁✄✂✌☞✍❅Ò❅Ó õ NCP ù✄✹✡✠☞✴☞✺✡✻❅ï✰î☞✼✞❁✠þ❅ë ✁✄✂✞✕Ò❅Ó✓â PPP❂❄❃❆❅❈❇❆❉❋❊ 1 ò PCØ✰Ù✰Ú P Modem●✞❍☞■✆❏ISP✝▲❑◆▼✆✹✞✝✦❑modem❖ ✹✡✺✞✻✦✥✸◗✎ñ✡✽✞✾✓â 2 ò PCû✄✝✦❑◆▼✆❘✞✧ Û LCP￾ ❯ ✹✞❙✞✝▲❑◆▼❅Ò✆✖✞❚✡✠✓ëPPP ✗☞✹ ￾☞❱✠✆❲✡❳✞❨✆✛öõ✠✆❲✞❩☞✹▲❬◆❭✠ùrâ 3 òrÒ☞✖✞❪✆✹ PCØ ❘✞✧ Û NCP￾ ✹íî☞✼✁✡✂✡✕ ❛✰Ü â✸❫☞❴✠Ô✄❵ TCP/IPÒ❅Ó✦✹✡❜☞❵❅ìrî✆✧✡★IPé✎ê☞✹❴õ ❝✡❞✰ì❅î✓ù 4 ò✞❡✞❢IPé✎ê☞✹ PCØ ✻✆❣✡❤☞✐✞❥✞✧✞★✦❦ý ✁×rØ✹✡✵✦❧ ❘✞♠❅ï☞✾☞♥IP✗✞✘￾ â 5 ò✡✠☞❲✞❚✞✠☞❪☞✹✦❑NCP♦✡♣✞q✆r✁✡✂✽✞✾✦✹✄s✞tIPé ê✠â✄✉☞✈LCPq✦r✡✗✞✘✞☛☞✝✕✽✞✾▲✇✄①✞✈✞②✞③Ø❅Ù☞④ Modem⑤☞⑥✆⑦✸⑧✆✹✄s☞t✞◗✰ñ✞✽✞✾✠â

隧道技术 PPTP协议 PPTP协议 PPTP(Point to Point Tunneling Protocol)tj ·L2TP协议 议,我们称之为点到点隧道协议,是一个典型 的第二层隧道技术协议。其起点为远程服务器 RAS,终点为用户网设备,在整个隧道内 PPP帧都封装在内 PPIP协议是在1996年就提出的一种虚拟专用 网vPN的解决方案,并且已在 Windows系统上 PPTP协议的工作原理 PPTP控制连接使用TCP端门1723,控制和隧道的创 建、维护以及终止有关的消息,PPP控制连接分组的 户通过拨号方式到ISP的接入服务 格式 IP.GREP PPP::T@戚UDP用户据 ·在此基碰上 建立连接PPTP服务器的第二重连 另一个PPP连接 PPTF挖制连强分组式 PPTP协议通过采用基于MD4的密码验证和基于 RSA RC4的 数据加密方法,来保障虚拟专用数据通道,即隧道的数据 原始数据报首先封装在PPP帧里。使用PPP可压缩和加密该 输安全 部分数据。然后将PPP帧封装在GR( Generic rout 对于直接连到 Internet的网络用户,则不需要通过拨号方 送的新P数据报的有效负 重PPP连接,而直接与PPTP服务器建立虚拟专 数据通道的连接 将和PTP客户机及PP服务器的IP地址相对应。执行中该数据 报将进一步封装在数据链路层帧里并且有正确的信息头和信息 L2TP协议 ·和PPTP相似,当经过传输网络传送时,L2TP 装原始IP数据报。由于在L2TP中,是靠 Sec提供加密功能,所以L2TP封装分两个阶 L2TP( Laver Two Tunneling protoco1)协议, 段完成:初始L2IP封装和 IPSec封 我们称之为二层隧道协议,也是一个典型的第 二层隧道技术协议。其起点为远程服务器 RAS,终点为用户网设备,在整个隧道内 PPP帧都封装在内。 ·L2TP协议是在PPTP协议基础上演变过来的。 图基于s的口数包的封装

10 STOP • PPTP⑨❆⑩ • L2TP⑨❆⑩ PPTP\] • PPTP(Point to Point Tunneling Protocol)❶ ❷❄❸✦❹❻❺❽❼❽❾➀❿❽➁❻➂❽➁❻➃▲➄❶ ❷➀❸❽➅▲➆❻➇❻➈❽➉ ➊✦➋❻➌❽➍➃✦➄❻➎❽➏❶ ❷❄➐✦➑❽➒❻➁❽❿❽➓❽➔❻→❻➣▲↔ RAS ❸❽↕❽➁❻❿▲➙❻➛❄➜▲➝▲➞❄❸✦➟❽➠❽➇❄➃✦➄❆➡✦❸ PPP➢❻➤▲➥❻➦➟❈➡❽➐ • PPTP❶ ❷➀➅▲➟1996➧❽➨❻➩❄➫ ➊➆❽➭❽➯❻➲❽➳❻➙ ➜ VPN➊✆➵➀➸▲➺❻➻❸❽➼▲➽❈➾✆➟ ➹❽➘ Windows➚▲➪❻➶ ➐ PPTP\]?<QN • Û ➴✄➷✄➬✄➮✄➱✄✃✞❐✄❒◆❮✄❰✄Ï✄Ð✄Ñ✄Ò✄Ó✄Ô✄Õ✡ÖISP×◆✃✄Ø✄Ù✄Ú ❐◆Ü✄ÝPPP➱✄✃; • ê✞ë◆ì ➴✄Þ✄ß✄à✄á✞❐✄❒◆❮✄❰✄Ï✄Ü✄Ý✄➱✄✃PPTPâ✄ã✄ä✞å◆æ✄ç✄è✄é é ê✄í✡îPPTPï✸ð ë◆ñ✄ò✄ó✞ë◆ô✄õ✄öIP÷✄ø✄ùó ú✸û✄ü å PPPé ê✞ý • PPTP÷✄ø✄þ✄ÿ✁￾✁✂õ✄öMD4å☎✄✁✆✁✝✁✞✁✟õ✄ö ✠✁✡✁☛ RSA RC4å ✄✁☞✁✌ë☎✍✁✎✑✏✓✒✁✔✁✕✂✠✁✡þ✄ðë✁✖ï✸ð✞å✠✑✡✁✗ ✘✁✙✁✚✞ý • ✛ ö✁✜✄êé✑✢Internetå✁✣☎✤✁✂✁✥ ë☎✦✁✧✁★✁✩ ✭✁✮ þ✄ÿ✁✪✁✫✁☞✑✬ æ û èPPPé ê✞ë☎✯✁✜✄ê✁✰PPTPâ✄ã✄ä✭✁✮✁✒✁✔✁✕ ✠✁✡ ✂ þ✄ð✞å◆éê✞ý ❅✿❆✼❇✳❈❂❉❄❊●❋■❍✳❏✳❑ PPTP✱✳✲✳✴✳✵✳✶✳✷TCP✸✺✹1723 ✻✼✱✳✲✳✽✿✾✼❀❂❁❄❃ P✳◗ ❁✼▲✳▼●✻ PPTP✱✳✲✳✴✳✵✳◆✳❖❂❁ ❘✑❙■❚✑❯✼❱✼❲✼❳✑❨✼❩❄❬✼❭❭❭❪❄❫✳❴✁❵❄❛❄❭❭❭❜❄❝❄❞✼❡❄❢■❣❄❤ ✐✼❥❄❚❄❯✳❴✁❦✼❧❄♠❄❭❭❭❪❄❨❄❩✼❬❄♥♦♣■q ♥rsrt ✉ ✈✑♦✇①② ✉s③ ♣s✈④⑤ ⑥①⑦ ④② ✉ ✇s ⑧✑❪✑❫✳⑨✑❤✼❪❄⑩❄❭❭❶❭❷✑❸✼❹❄❡✼❭❭❶❭❺■❻✑❼✼❽✳❾ ❿❄➀✳➁✑➂✼➃❭❚❄❯❄❱●➁✓➄■➅✼➆✑➇✳❴✑❤❄➂✼❚✑❯❄❱●➁✓➈✼❡❂➉➋➊■➃❭➌✼➍ ♠✼❡❄❭❭❶❭❷✑❸✼❹❄➎✼❭❭❶❭❺■❻✑❼●➁✑➃❭➌❄➍❄➏✼➐❄➑●❴✓➒✼➓✳➔✑❤❄❚❄❯ ❱✼♠❄→■➣❄↔❄❨❄❩✼❬✼❚❄❯❄↕■➙✑➛■❪✑❫■➜❄➝❄➄✼➞❄➟✳➁✁➠✼➡✼➢✑❡✼➠✼➡ ➤●❴ L2TP\] • L ➩✿➫❂➭✿➯✺➲✿➳●➵➨➸✳➺ 2TP(Layer Two Tunneling Protoco1)➥✿➦➨➧ ➳●➵➨➸✳➺❂➘✿➴ ➥❂➦✺➧✿➻✿➼●➽✿➾✺➚✿➪➨➶■➹ ➥❂➦➨➷■➬❂➮❂➱➲●✃✿❐✿❒✺❮●❰ RAS ➧●Ï❂➱➲✿Ð✿ÑÓÒ✳Ô✿Õ➧✳Ö❂×✿➾➸●➺ÓØ ➧ PPPÙ✿Ú✿Û✿Ü✿Ö Ø ➷ • L2TP➥✿➦✺➼●ÖPPTP➥❂➦✿Ý❂Þ✿ß✿à❂á✿â❂ã➨➶✿➷ • äPPTPå✿æ➨➧✿ç●è✿â✿é❂êÒ■ëé✿ì✺í❂➧ L2TP Û✿Ü✺î●ïIPð✿ñ❂ò➨➷❂ó✳ô●ÖL2TPõ●➧✿➼●ö I ✝✁✞✄✟✡✠☞☛ PSec÷✿ø❂ù✿ú✺û✿ü✺➧✳ýÿþL2TPÛ❂Ü✁￾✄✂✿➾✆☎ ïL2TPÛ❂Ü✿äIPSecÛ❂Ü➨➷