您的位置:杂志 > 《现代通信》 > 2002年 > 第01期
来源:《现代通信》2002年第01期  作者:张文华
选择字号

IP VPN安全保证技术

收藏本文  分享

VPN是在公用数据网基础上架构专用网的技术。若公用网为IP网络,则称为基于IP的VPN。为了达到专用网的目的,必须保证VPN资源的独立性,即资源在一般情况下不允许其他VPN或者不是该VPN用户的网络成员使用。另外,VPN的安全性是组建VPN的关键因素,即VPN用户的信息不应流出VPN的范围;而外部的用户在一般情况下也不能访问VPN信息。下面介绍VPN的主要技术。 一、VPN的分担控制 VPN可由公司自己或ISP经营,形成基于用户端设备(CPE)或基于网络的VPN。基于CPE的VPN的性能综合在大量的CPE设备中,如防火墙、WAN的边缘路由器或专用的VPN终端设备等。此时VPN服务提供的起始点和终止点是面向客户的,客户端和网关需要安装VPN软件。目前,大多数的VPN都是基于CPE的。而基于网络的VPN,在公司中心部门和ISP处(称为POP)安装VPN软件,客户无须安装任何特殊软件,主要由ISP提供全面管理的VPN服务,服务提供的起始点和终止点是ISP的POP,其内部构成、实施和管理对VPN客户完全透明。二、IP VPN的安全技术 基于IP的VPN包括4种主要安全技术:隧道、端用户的认证、(本文共计2页)......[继续阅读本文]

下载阅读本文订阅本刊

图书推荐

    相关文章推荐

    看看这些杂志对你有没有帮助...

    更多杂志>>