2.5 互聯網技術關鍵技術
VPN的基礎是IP網絡技術，VPN協議的基礎是TCP/IP協議，建立在隧道技術基礎上，理論策略是使用不同的數據包技術封裝用戶的數據并在隧道中進行傳輸。
對于VPN的用戶來說，數據的安全性是最為重要的。目前VPN主要采用以下幾種技術來保證網絡安全,它們分別是隧道技術、過濾技術、加解密技術、認證技術等。
　　1）隧道技術（Tunneling）
隧道技術是VPN的基本技術，類似于點對點連接技術，它是在公用網利用協議建立一條數據通道（隧道），把數據打包進IP信息包中，通過隧道傳輸，并最終到達隧道的終點。其中隧道是由隧道協議形成的，分為第二、三層隧道協議。第二層隧道協議先要把各種網絡協議封裝到PPP(Point-to Point Protocol)中，再把整個數據包裝人隧道協議中，這種雙層封裝方法形成的數據包靠第二層隧道協議進行傳輸。第二層隧道協議有L2F(Layer2 Tunneling Protocol)、PPTP(Point-to-PointTunneling Protocol)、L2TP(Layer2 TunnelingPro-tocol)等，L2TP協議是目前IETF(Internet Engineering TaskForce),的標準，由IETF融合PPTP與L2F而形成。第三層隧道協議是把各種網絡協議直接裝人隧道協議中，形成的數據包依靠第三層協議進行傳輸。第三層隨道協議主要有GRE(Generic Routing Encapsulation),IPSec(IPSecuring)等。其中IPSec由一組RFCXRequestsfor Comments)文檔組成，定義了一個系統來提供安全協議選擇、安全算法，確定服務所使用的密鑰等服務，從而在IP層提供安全保障。
　　2）加密技術（Encryption Decryption）
使用加密技術、算法對信息進行加密并在接收端進行解密，以保證數據傳輸的安全性和完整性。加密機制大致可分為兩類：一類是針對具體的網絡專線開發和生產的鏈路層加密產品，如X.25專線加密機等，這種技術適用于同構網的加密；另一類則是運行于網絡層上的加密機制.特別活躍的IEFT提出的IPSec加密機制，這種技術中使用哈希算法對數據進行加密，應用較為廣泛。
　　3）過濾技術（Filtering）
過濾是捕捉出人于網關的數據包，然后根據定義的安全規則來核實是否匹配，再決定是否轉發或阻塞它。在包被核實為遵守安全規則的包之前，協議簇的各層對包不作處理。
　　4）身份認證技術（Authentication）
認證是指對某個實體的身份加以鑒別、確認,應用電子方式證明信息發送者和接收者的身份、文件的完整性、數據的有效性等。其功能包括站點級認證、用戶級認證和報文認證等。

返回目錄：通信工程師終端與業務組網技術匯總

編輯推薦：

中級通信專業實務互聯網技術教程匯總

中級通信專業實務傳輸與接入教程匯總

通信專業實務考試設備與環境教程匯總

通信專業實務考試交換技術教程匯總