您的位置: 首页-> 文档分类-> 解决方案-> 企业网络 收藏此页到365Key

本类下载TOP10

4广州市白云机场网络规划方案书
4网络管理方案
4网络管理解决方案
4天津房地产信托集团网络系统规划方案建议书
4桂林市漓泉股份集团公司Intranet网络系统建设方案
4大型工厂公共广播系统设计方案
4网管中心技术标准
4美国安泰成发-网络安全解决方案
4存储方案
4天融信网络信息安全解决方案

技术入门与解决方案

文档类别: 企业网络
文档大小: 947k
文档评级:
文档格式: PDF文件
文档更新: 2006-6-9 12:41:01
页面刷新: 2008-11-1 10:32:39
下载次数: 188
其它信息:  
 
 

全文下载

PDF文件格式下载

6 文钱


文钱不够?
   
文档介绍:  

..................................................................... 6
前 言..................................................................... 7
1 IP/TCP 基础.............................................................. 9
1.1 协议堆栈.................................................................................................................. 9
1.2 数据流.................................................................................................................... 11
1.3 网络层协议............................................................................................................ 12
1.4 定址........................................................................................................................ 12
1.5 域名系统................................................................................................................ 14
1.6 保密的层次............................................................................................................ 15
1.6.1 应用层....................................................................................................... 16
1.6.2 传送层....................................................................................................... 17
1.6.3 网络层....................................................................................................... 17
1.6.4 数据链路层............................................................................................... 18
2 VPN 基础................................................................ 19
2.1 什么是VPN ........................................................................................................... 19
2.2 VPN 的工作原理................................................................................................... 20
2.3 VPN 的体系结构................................................................................................... 21
2.3.1 网络服务商提供的VPN .......................................................................... 21
2.3.2 基于防火墙的VPN .................................................................................. 21
2.3.3 基于黑匣的VPN ...................................................................................... 22
2.4 VPN 的应用领域................................................................................................... 22
2.4.1 企业内部VPN(Intranet VPN) ............................................................. 22
2.4.2 扩展的企业内部VPN(Extranet VPN) ................................................ 23
2.4.3 远程访问VPN(Access VPN) .............................................................. 23
2.5 VPN 的作用........................................................................................................... 24
2.5.1 降低成本................................................................................................... 24
2.5.2 容易扩展................................................................................................... 25
2.5.3 伸缩性强................................................................................................... 25
2.5.4 完全控制主动........................................................................................... 25
2.5.5 全方位安全保护....................................................................................... 25
2.5.6 性价比高................................................................................................... 26
2.6 VPN 的缺点........................................................................................................... 26
VPN 技术简介
http://www.icevpn.org
tel:021-54040055
fax:021-54046160
3
3 VPN 的实现技术.......................................................... 27
3.1 VPN 隧道技术....................................................................................................... 27
3.1.1 VPN 隧道基础.......................................................................................... 27
3.1.2 VPN 隧道类型.......................................................................................... 28
3.1.3 形成隧道的基本要素............................................................................... 29
3.2 VPN 隧道协议....................................................................................................... 29
3.2.1 IPSEC 协议............................................................................................... 30
3.2.2 PPTP 协议................................................................................................. 31
3.2.3 SSL VPN....................................................................................................31
3.2.4 MPLS VPN................................................................................................34
3.2.5 VPN 隧道技术对比.................................................................................. 39
3.3 VPN 的加密技术................................................................................................... 42
3.3.1 两种加密方法........................................................................................... 42
3.3.2 证书........................................................................................................... 43
3.3.3 加密技术中的摘要函数........................................................................... 43
3.3.4 密钥的管理............................................................................................... 44
3.3.5 数据加密的标准....................................................................................... 45
3.4 VPN 寻址方式....................................................................................................... 46
3.4.1 动态DNS 方式......................................................................................... 46
3.4.2 目录服务管理方式................................................................................... 47
3.4.3 VPN 目录服务效果.................................................................................. 49
4 IPSEC VPN 技术.......................................................... 51
4.1 IPSec 安全综述...................................................................................................... 51
4.2 IPSec 的实施结构.................................................................................................. 52
4.2.1 安全联盟(SA)和安全策略(SP) ...................................................... 53
4.2.2 认证头(AH)协议.................................................................................. 59
4.2.3 封装载荷(ESP)协议............................................................................. 63
4.2.4 Internet 密钥交换(IKE) ........................................................................ 66
4.3 公共密钥结构........................................................................................................ 70
4.4 使用IPSEC 建立VPN 的步骤.............................................................................. 74
4.4.1 第一步:感兴趣的流量初始化IPSec 隧道的建立................................ 74
4.4.2 第二步:认证对等实体并建立IKE SA.................................................. 76
4.4.3 第三步:建立IPSec SA ........................................................................... 76
VPN 技术简介
http://www.icevpn.org
tel:021-54040055
fax:021-54046160
4
4.4.4 第四步:允许安全通信........................................................................... 77
4.4.5 第五步:终止VPN .................................................................................. 77
5 VPN 方案规划............................................................ 78
5.1 规划VPN ............................................................................................................... 78
5.2 选择VPN 产品...................................................................................................... 78
5.2.1 安全性....................................................................................................... 79
5.2.2 稳定性....................................................................................................... 79
5.2.3 性能和服务质量保证(QOS)................................................................ 79
5.2.4 可管理性和可扩展性............................................................................... 79
5.2.5 对移动用户的支持................................................................................... 80
5.2.6 是否支持动态IP....................................................................................... 80
5.3 配置VPN 网络...................................................................................................... 80
5.4 部署VPN 网络应用.............................................................................................. 81
5.5 VPN 行业及应用解决方案................................................................................... 81
5.5.1 企业VPN 解决方案................................................................................. 82
5.5.2 企业应用VPN 案例................................................................................. 88
5.5.3 政府VPN 解决方案................................................................................. 93
5.5.4 政府应用VPN 案例................................................................................. 96
5.5.5 银行VPN 解决方案................................................................................. 98
5.5.6 银行应用VPN 案例............................................................................... 100
5.5.7 学校事业类VPN 方案........................................................................... 101
5.5.8 学校事业类应用VPN 案例................................................................... 101
6 VPN 的故障及排除....................................................... 103
6.1 VPN 的维护......................................................................................................... 103
6.1.1 VPN 的性能评估指标............................................................................ 103
6.1.2 网络状态监测......................................................................................... 103
6.1.3 统计信息的获取..................................................................................... 104
6.1.4 评估指标的更新和使用......................................................................... 104
6.1.5 日常维护任务的计划............................................................................. 105
6.1.6 VPN 的日常监测.................................................................................... 106
6.1.7 VPN 的用户管理.................................................................................... 106
6.1.8 网络层地址管理..................................................................................... 108
6.1.9 隧道管理................................................................................................. 109
VPN 技术简介
http://www.icevpn.org
tel:021-54040055
fax:021-54046160
5
6.1.10 VPN 的管理思想――集中管理............................................................. 109
6.2 排除VPN 的故障................................................................................................ 110
6.2.1 网络故障的排除步骤............................................................................. 110
6.2.2 排除故障的必备工具............................................................................. 111
6.2.3 故障问题的分解..................................................................................... 112
6.2.4 小结......................................................................................................... 115
6.3 ICEFLOW VPN 常见问题解答........................................................................... 115
6.3.1 硬件故障................................................................................................. 115
6.3.2 公网线路异常......................................................................................... 115
6.3.3 VPN 无法连接........................................................................................ 116
6.3.4 VPN 已经连接但是无法访问................................................................. 116
6.3.5 不能上网................................................................................................. 116
6.3.6 可以访问但是速度很慢......................................................................... 117
6.3.7 PPTP 拨号常见问题............................................................................... 117
相关文档:
注意事项:
如果出现该页无法显示,请多试几次;如果总是不能下载,请点击报告错误,谢谢!
☉部分文档使用了最新版的[WinRAR]才能正常解压,该文档可在首页下载;如有其它问题,欢迎发信联系管理员
由于网站服务器承受能力有限,请其他网站不要直接链接我们提供的文档,谢谢!!
网赚365