IPSec VPN、SSL VPN和MPLS VPN的介绍与比较.doc
《IPSec VPN、SSL VPN和MPLS VPN的介绍与比较.doc》由会员分享,可在线阅读,更多相关《IPSec VPN、SSL VPN和MPLS VPN的介绍与比较.doc(8页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、如有侵权,请联系网站删除,仅供学习与交流IPSec VPN、SSL VPN和MPLS VPN的介绍与比较【精品文档】第 8 页IPSec VPN、SSL VPN和MPLS VPN的介绍与比较随着信息化向纵深发展,解决信息孤岛、促进信息交流、进行信息资源的共建共享以及最终提高信息系统的应用实效已经成为各部门、各系统信息化发展的一个努力方向。因此,许多单位都有将移动用户、分支机构以及商业伙伴等连入到内部网络并促进信息应用的现实需求,在许多情况下,构建虚拟专网是一种即有较高的安全性又不需要高昂的建设成本的最佳方案。目前,常见的VPN主要包括IPSec VPN、SSL VPN和MPLS VPN这三类V
2、PN。浙江省党校系统虚拟专网就是属于MPLS VPN。这三类VPN即有很多的相同点,又有不少的差异性,本文将从较直观的角度对这三类VPN进行初步的介绍与比较。一、IPSec VPN、SSL VPN和MPLS VPN的介绍IPSec VPN通过在两站点间创建隧道提供直接(非代理方式)接入,实现对整个网络的透明访问。它是在网络层实现数据加密和验证,可以提供访问控制、数据源的验证、无连接数据的完整性验证、数据内容的机密性、抗重放保护以及有限的数据流机密性保证等服务。IPsec加密后的数据包仍然是一般的IP数据包,它是工作在第三层即网络层中。作为网络层的安全标准,IPSec为IP协议提供了一整套的安全
3、机制,IPSec在网络层提供的安全服务对任何IP上层协议及应用进程透明,IPSec VPN是Intemet上提供安全保障最通用的方法。SSL(安全套接层)协议是一种在Internet上保证发送信息安全的通用协议。它处于应用层。SSL用公钥加密通过SSL连接传输的数据来工作。SSL协议指定了在应用程序协议(如HTTP、Telnet和FTP等)和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证。SSL协议包括握手协议、记录协议以及警告协议三部分。握手协议负责确定用于客户机和服务器之间的会话加密参数。记录协议用于交换应用数据。警告协议用于在发
4、生错误时终止两个主机之间的会话。将SSL与VPN有机结合产生了SSL VPN应用,SSL VPN指的是使用者利用浏览器内建的SSL封包处理功能,用浏览器连接公司内部SSL VPN服务器,然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器数据。它采用标准的安全套接层对传输中的数据包进行加密,从而在应用层保护了数据的安全性。MPLS VPN结合了第二层的交换和第三层路由的特点,第三层的路由在网络的边缘实施,而在MPLS的网络核心则工作在第二层。MPLS是一种特殊的转发机制,它为进入网络中的IP数据包分配标记,并通过对标记的交换来实现IP数据包的转发。标记作为IP包
5、头在网络中的替代品而存在,在网络内部MPLS在数据包所经过的路径沿途不是通过IP包头而是通过交换标记来实现转发,当数据包要退出MPLS网络时,数据包被解开封装,继续按照IP包的路由方式到达目的地。二、IPSec VPN、SSL VPN和MPLS VPN的比较尽管IPSec、SSL和MPLS这三类VPN技术都能够在共享的基础网络设施上,向用户提供安全的网络连接,即实现虚拟专用网络的目的。但这三类VPN技术在许多方面还是有差异的。1、安全性方面IPSec VPN是在IP层上实现了加密、认证、访问控制等多种安全技术,极大地提高了TCP/IP 的安全性,在互联网中建立的安全通道很难被人篡改,是一种公认
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPSec VPN、SSL VPN和MPLS VPN的介绍与比较 VPN SSL MPLS 介绍 比较
限制150内