VPN基础


名词解释:

PPTP(Point-to-Point Tunnel Protocol):微软提出的一种VPN点到点隧道技术。

L2TP(Layer2 Tunnel Protocol):2层隧道协议,CISCO和微软取代L2F和PPTP的新VPN协议,不是IP隧道。

GRE(General Routing Encapsulation):通用路由封装,CISCO独有的隧道协议,将各种不同的协议封装在IP隧道中。

IPSec(IP Security):一种算法协议(内含多种安全协议和安全算法)。用于IP网络(所以工作在第三层)中传递加密的信息。所以对于非IP协议数据,需要使用某种方法使非IP数据封装为IP数据,IPSec才能识别。通常CISCO上我们使用GRE来封装。

AH(Authentication Header):IPSec通过将发送和接收端各自AH的内容进行比对,校验收发数据是否相同是否完整。AH本身不提供加密。

ESP(Encapsulating Security Payload):负责数据安全,对使用何种加密算法进行定义(两端使用同种算法),做数据源认证(防止假冒源),反重发防护(获取已发信息后再假冒该信息发送给目标端会造成目标死机),拒绝流量分析(通过分析流量可猜测情报)等安全措施。它将自己和加密的数据一起打包,和AH一起组成IPSec的IP包发送(隧道模式)。

传输模式:普通IP网络中发送模式。

隧道模式:VPN模式。

Advertisements
By Ctrl | Alt | Del Posted in Cisco Tagged

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s