通过思科模拟器CISCO PACKET TRACER学习网络——VPN
发布网友
共1个回答
热心网友
VPN(Virtual Private Network)
虚拟专用网络,简称虚拟专网,工作在三层以上的设备如路由器、防火墙等,提供远程访问技术,实现在不安全网络上安全传输数据。例如,公司员工出差外地需要访问企业内网服务器,这就需要虚拟专网来确保数据安全。数据在公网上加密传输,如同专用网络,实质上是通过加密技术在公网上构建一个数据通讯隧道,让外地员工可以安全访问内网资源。
工作原理在于确保两个参数:原始数据包的目标地址(VPN目标地址)和远程VPN的网关地址。双向网络通讯中,隧道两端的VPN网关需知道这两个参数。
基本处理过程包括:保护主机发送明文信息到其他VPN设备,根据网络管理员规则确定数据加密或直接传输,对需要加密的数据进行加密、附上数据签名及初始化参数后封装,通过公共网络传输,数据包到达目的VPN设备解封并解密。
VPN三要素包括:加密技术确保数据机密性,加密算法分为对称加密和非对称加密,对称加密算法如DES、3DES、AES,非对称加密算法如Elgamal、RSA。完整性算法如MD5/SHA确保数据完整性。
主要类型分为远程访问VPN和点到点VPN,远程访问VPN用于个人到企业,点到点VPN用于企业间。
IPSec协议包含AH(认证报头)和ESP(封装安全负载)两种协议,分别提供认证、加密及完整性服务。IPSec通过手动或IKE协议建立安全联盟SA,实现加密认证。
实现IPSec VPN,需配置ISAKMP策略集、ACL、IPSec策略集和加密映射集,以建立安全隧道。通过思科模拟器Cisco Packet Tracer,进行实验配置,实现远程访问或企业间IPSec VPN。
