三层隧道协议GRE IPsec
发布网友
发布时间:2023-10-20 02:24
我来回答
共3个回答
热心网友
时间:2024-10-24 19:25
这个技术很复杂,一下子难以说的太清楚,
验证报头 (AH) 可对整个数据包(IP 报头与数据包中的数据有效负载)提供验证、完整性与抗重播。但是它不提供保密性,即它不对数据进行加密。
封装安全有效负载 (ESP) 为 IP 有效负载提供机密性(除了身份验证、完整性和抗重播)。传输模式的 ESP 不会对整个数据包进行签名。而且仅保护 IP 有效负载(不包括 IP 报头)。ESP 可以独立使用,也可与 AH 组合使用。
--
而MD5或者是sha只是一种散列算法,用来保证消息的完整性;
热心网友
时间:2024-10-24 19:26
VPN(Virtual Private Network)虚拟专用网络,是指在公用网络(例如:Internet)平台上构筑不受地域*而受企业统一策略控制和管理的企业专用网络。
整个VPN网络的任意两个节点之间并没有传统的专线网络所需的端到端的物理链路,而是架构在公用网络平台上的一种逻辑网络,用户的数据是在逻辑链路中传输。虚拟专用网综合了专用和公用网络的优点,允许有多个站点的公司拥有一个假想的完全专有的网络,而使用公用网络作为其站点之间交流的线路。
VPN实现的两个关键技术是隧道技术和加密技术,同时QoS技术对VPN的实现也至关重要。隧道技术简单的说就是:原始报文在A地进行封装,到达B地后把封装去掉还原成原始报文,这样就形成了一条由A到B的通信隧道。
L2TP(Layer Two Protocol,第二层隧道协议)
L2TP可以让用户从客户端或访问服务器端发起VPN连接。L2TP是由Cisco、Microsoft等公司在1999年联合制定的,已经成为二层隧道协议的工业标准,并得到了众多网络厂商的支持。
L2TP由RFC2661定义,是国际标准隧道协议,它结合了 PPTP 协议以及第二层转发 L2F 协议的优点,能以隧道方式使 PPP 包通过各种网络协议,包括 ATM 、 SONET 和帧中继。但是 L2TP 没有任何加密措施,更多是和 IPSec 协议结合使用,提供隧道验证。
L2TP是用来整合多协议拨号服务至现有的因特网服务提供商点。PPP 定义了多协议跨越第二层点对点链接的一个封装机制。用户通过使用众多技术之一(如:拨号 POTS、ISDN、ADSL 等)获得第二层连接到网络访问服务器(NAS),然后在此连接上运行 PPP。在这样的配置中,第二层终端点和 PPP 会话终点处于相同的物理设备中(如:NAS)。
GRE(Generic Routing Encapsulation,通用路由封装协议)
GRE是第三层隧道协议,由Cisco和Net-smiths等公司于1994年提交给IETF的,标号为RFC1701和RFC1702。目前多数厂商的网络设备均支持GRE隧道协议。GRE规定了如何用一种网络协议去封装另一种网络协议的方法。
GRE的隧道由两端的源IP地址和目的IP地址来定义,允许用户使用IP包封装IP、IPX、AppleTalk包,并支持全部的路由协议(如RIP2、OSPF等)。通过GRE,用户可以利用公共IP网络连接IPX网络、AppleTalk网络,还可以使用保留地址进行网络互连,或者对公网隐藏企业网的IP地址。
GRE主要用于源路由和终路由之间所形成的隧道。例如,将通过隧道的报文用一个新的报文头(GRE报文头)进行封装然后带着隧道终点地址放入隧道中。当报文到达隧道终点时,GRE报文头被剥掉,继续原始报文的目标地址进行寻址。 GRE隧道通常是点到点的,即隧道只有一个源地址和一个终地址。GRE建立起来的隧道只是在隧道源点和隧道终点可见,中间经过的设备仍按照外层IP在网络上进行普通的路由转发。
GRE协议的主要用途有两个:企业内部协议封装和私有地址封装。在国内,由于企业网几乎全部采用的是TCP/IP协议,因此在中国建立隧道时没有对企业内部协议封装的市场需求。企业使用GRE的唯一理由应该是对内部地址的封装。当运营商向多个用户提供这种方式的VPN业务时会存在地址冲突的可能性。
IPSec(Internet安全协议)
IPSec协议是一个范围广泛、开放的VPN安全协议,工作在OSI模型中的第三层(网络层)。它提供所有在网络层上的数据保护和透明的安全通信。IPSec协议族是由IETF制定的开放性IP安全标准,为IP网络通信提供透明的安全服务,保护TCP/IP 通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。IPSec 协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议 Authentication Header(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议Internet Key Exchange(IKE)和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。
热心网友
时间:2024-10-24 19:26
md5是一种加密技术!!但已被少数人破解!!
VPN的主要用途就是找个代理!至于对不对称加密要看你用来做什么了!
但实际来看这项对不对称没有什么太大作用!