电脑技术学习

虚拟专用网(VPN)的原理和组建(3) -协议篇

dn001

三. VPN协议

现在,已经出现的用于构建VPN(虚拟专用网)的协议有三种隧道协议,它们是L2TP(第2层隧道协议)、PPTP(点对点隧道协议)以及IPSec(IP安全协议),这些协议都可以用于构建虚拟专用网。 L2TP和PPTP对于需要支持非IP协议的企业来说是重要的,而IPSec仅支 持IP,但它的智能包认证技术能保护隧道免受许多电子欺骗的攻击。 现在最常用, 也许最有前途的VPN协议是PPTP(谁叫Microsoft支持它呢).点对点通道协议(Point to Point TunnelingProtocol简称 PPTP)的协
议是VPN的基础。

要理解VPN让我们先理解PPTP的工作原理:一般网络协议的工作方法是进行数据包(Data Packet)的交换包是由要发送的数据加上协议特定的控制信息组成。对于用户来说关心的只是需要传送的数据,对于附加的控制信息并不重要。PPTP的工作方式是在TCP/IP包中封装原始包(nativepacket),例如IPX包,包括控制信息在内的整个IPX包都将成为TCP/IP包的“数据" DǜD涸?payload),然后它通过Internet进行传输。另一端的软件打开包去除增加的PPTP控制信息还原成IPX包并发送给IPX协议进行常规处理。这一过程叫做通道(tunneling)。使用PPTP节省了大量长途电话或长途的专线费用。据一般估计可节省20%~40%的费用,对于有大量长途拨入的网络甚至可以节省60%~80%的费用。使用PPTP对于原有的网络安全性并没有大的破坏,因为原有LAN的广泛的安全检查照样进行,其实PPTP对于网络用户是透明的。另外它还通过压缩、数据加密等手段保证了网络的安全性。