飞猪网事(28)
网络通信
为了保证企业网络传输的安全性,飞猪的公司最近购置了带VPN功能的路由器,准备组建一个企业的虚拟专用网络。一向刻苦好学的飞猪似乎对VPN也产生了浓厚的兴趣,强烈要求加入该网络工程,殊不知,飞猪还不知道VPN为何物?
■ VPN:全称Virtual Private Network(虚拟专用网络),它是在专用和公共网络(通常是Internet)上创建的临时的、安全的网络连接,即“隧道”。并不是真的专用网络,而是专用网络的延伸。具有投资少、易于扩展、便于管理以及安全等特点。目前,很多网络设备(包括路由器、防火墙等)以及Windows 2000/XP/2003等系统都支持VPN功能。
■ PPTP:全称Point-to-Point tunneling Protocol(点对点隧道协议),PPTP协议是在PPP(点对点协议)的基础上开发的一种新的增强型安全协议。通过该协议可以使用各种措施保证VPN连接的安全性,比如对各种网络数据流进行40位或128位的加密,然后再封装在IP包中进行发送。
■ L2TP:全称Layer 2 tunneling Protocol(第二层隧道协议),L2TP协议也是一种工业标准的Internet隧道协议,功能大致和PPTP类似,比如同样可以对网络数据流进行加密。另外,L2TP协议还使用了专门保证数据包可靠性的RFC1663(PPP可靠性发送)。
■ IPSec:全称Internet Protocol Security(Internet协议安全),是一种工业标准的网络安全协议,可以为IP网络通信提供透明的安全服务。IPSec主要的目标有两个:一是保护IP数据包的内容,避免遭遇窃听和窜改;二是通过数据包筛选来防御网络攻击。
■ IPv6:全称Internet Protocol Version 6,是IP协议的6.0版本,又称为下一代互联网协议,这是Internet工程任务组(IETF)开发设计的用来替代现行的IPv4协议的一种新IP协议。