问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

三层隧道协议GRE IPsec

发布网友 发布时间:2024-03-10 08:41

我来回答

3个回答

热心网友 时间:2024-03-20 03:46

md5是一种加密技术!!但已被少数人破解!!

VPN的主要用途就是找个代理!至于对不对称加密要看你用来做什么了!

但实际来看这项对不对称没有什么太大作用!

热心网友 时间:2024-03-20 03:51

这个技术很复杂,一下子难以说的太清楚,
验证报头 (AH) 可对整个数据包(IP 报头与数据包中的数据有效负载)提供验证、完整性与抗重播。但是它不提供保密性,即它不对数据进行加密。
封装安全有效负载 (ESP) 为 IP 有效负载提供机密性(除了身份验证、完整性和抗重播)。传输模式的 ESP 不会对整个数据包进行签名。而且仅保护 IP 有效负载(不包括 IP 报头)。ESP 可以独立使用,也可与 AH 组合使用。
--
而MD5或者是sha只是一种散列算法,用来保证消息的完整性;

热心网友 时间:2024-03-20 03:55

VPN(Virtual Private Network)虚拟专用网络,是指在公用网络(例如:Internet)平台上构筑不受地域限制而受企业统一策略控制和管理的企业专用网络。
整个VPN网络的任意两个节点之间并没有传统的专线网络所需的端到端的物理链路,而是架构在公用网络平台上的一种逻辑网络,用户的数据是在逻辑链路中传输。虚拟专用网综合了专用和公用网络的优点,允许有多个站点的公司拥有一个假想的完全专有的网络,而使用公用网络作为其站点之间交流的线路。
VPN实现的两个关键技术是隧道技术和加密技术,同时QoS技术对VPN的实现也至关重要。隧道技术简单的说就是:原始报文在A地进行封装,到达B地后把封装去掉还原成原始报文,这样就形成了一条由A到B的通信隧道。

L2TP(Layer Two Protocol,第二层隧道协议)
L2TP可以让用户从客户端或访问服务器端发起VPN连接。L2TP是由Cisco、Microsoft等公司在1999年联合制定的,已经成为二层隧道协议的工业标准,并得到了众多网络厂商的支持。
L2TP由RFC2661定义,是国际标准隧道协议,它结合了 PPTP 协议以及第二层转发 L2F 协议的优点,能以隧道方式使 PPP 包通过各种网络协议,包括 ATM 、 SONET 和帧中继。但是 L2TP 没有任何加密措施,更多是和 IPSec 协议结合使用,提供隧道验证。
L2TP是用来整合多协议拨号服务至现有的因特网服务提供商点。PPP 定义了多协议跨越第二层点对点链接的一个封装机制。用户通过使用众多技术之一(如:拨号 POTS、ISDN、ADSL 等)获得第二层连接到网络访问服务器(NAS),然后在此连接上运行 PPP。在这样的配置中,第二层终端点和 PPP 会话终点处于相同的物理设备中(如:NAS)。

GRE(Generic Routing Encapsulation,通用路由封装协议)
GRE是第三层隧道协议,由Cisco和Net-smiths等公司于1994年提交给IETF的,标号为RFC1701和RFC1702。目前多数厂商的网络设备均支持GRE隧道协议。GRE规定了如何用一种网络协议去封装另一种网络协议的方法。
GRE的隧道由两端的源IP地址和目的IP地址来定义,允许用户使用IP包封装IP、IPX、AppleTalk包,并支持全部的路由协议(如RIP2、OSPF等)。通过GRE,用户可以利用公共IP网络连接IPX网络、AppleTalk网络,还可以使用保留地址进行网络互连,或者对公网隐藏企业网的IP地址。
GRE主要用于源路由和终路由之间所形成的隧道。例如,将通过隧道的报文用一个新的报文头(GRE报文头)进行封装然后带着隧道终点地址放入隧道中。当报文到达隧道终点时,GRE报文头被剥掉,继续原始报文的目标地址进行寻址。 GRE隧道通常是点到点的,即隧道只有一个源地址和一个终地址。GRE建立起来的隧道只是在隧道源点和隧道终点可见,中间经过的设备仍按照外层IP在网络上进行普通的路由转发。
GRE协议的主要用途有两个:企业内部协议封装和私有地址封装。在国内,由于企业网几乎全部采用的是TCP/IP协议,因此在中国建立隧道时没有对企业内部协议封装的市场需求。企业使用GRE的唯一理由应该是对内部地址的封装。当运营商向多个用户提供这种方式的VPN业务时会存在地址冲突的可能性。

IPSec(Internet安全协议)
IPSec协议是一个范围广泛、开放的VPN安全协议,工作在OSI模型中的第三层(网络层)。它提供所有在网络层上的数据保护和透明的安全通信。IPSec协议族是由IETF制定的开放性IP安全标准,为IP网络通信提供透明的安全服务,保护TCP/IP 通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。IPSec 协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议 Authentication Header(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议Internet Key Exchange(IKE)和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
梦见老婆光脚踩谷子 王者荣耀国服中,不论进入游戏还是没开始游戏,所有玩家发送的任何消息... 我的滴滴开空调活动怎么没了 为什么腾讯视频显示还是要流量看 没有联通中国结标志 电脑不能装win7买电脑时他们说只能装win10系统不能装win7 英雄联盟手游 手机lol游戏盒子现在叫什么? 英雄联盟手机盒子看不了比赛记录 手游英雄联盟视频在哪里看手机英雄联盟盒子在哪看我游戏中录的视频 英雄联盟盒子看视频只有声音没有画面,不是网速的问题,也不是电脑卡,是... 为什么英雄联盟盒子没发看视频 ...下列说法正确的是( ) A.点电荷是一种理想化的物理模型 B.点_百度知... 下列说法正确的是 A.元电荷e的数值最早是由物理学家密立根测得的,这是... 下列对“元电荷”的认识,正确的是哪一个?( )A.元电荷就是带1C电量的电... 古琴的调音器是一样的吗? soul拉黑了对方怎么加回来 敢死队里面都出现了哪些枪、所有类型? 蚊子为什么贪吃?蚊子为什么吃这么多,难道没有想到会飞不动吗?没有想 ... 私人包工头跑路了打市长热线电话有用吗 ...的闪付对信用卡有风险?0.38闪付消费和pos机插卡0.6税率哪个对信用... 公爵和骑士卡有啥不同 支付宝的公爵和骑士卡有什么区别 公爵和骑士卡有啥不同 全球公爵和全球购骑士卡区别:这些不同点必须清楚 全球公爵和骑士卡有什么区别 全球购骑士卡和全球公爵的区别 最小的针是什么成语?速度回答! 新手请教,平路骑行大家一般都搭配什么档,速度大 平路一般用几档最省力 最小的针——打一成语 苹果官网买的原封和后封机有什么区别呢 加密需要采用的协议是 隧道技术都有哪些技术应用 相关技术 重装悍将的狙击枪是什么型号的啊? 关于重装悍将里的狙击步枪 ...情节是把车里面的零件拆下后组装成红外线阻击枪威力可以把人打飞... 我再也不什么了。写一篇400字作文。求大神帮忙。谢谢。 怎么发原图朋友圈 喜欢上深夜陪你聊天的人的句子 电脑开机闪屏如何恢复正常? ...乞丐模拟器。 需要一个乞丐模拟器 电脑版的 完美开局的存档?_百度... 乞丐模拟器被亵渎的神社在哪 在铁树母体上掰下的疙瘩伤口有点流胶还能种活吗?在过三四天在种能活吗... win7 多人聊qq 怎么设置各自显示各自的任务栏 ...我在家里逮到一只蜘蛛,今天发现它吐丝把自己缠了起来,为什么呢... ...跳蛛,喂它蚊子它也在吃,为什么这几天它把它自己裹在自己的网里?_百... 堪士不可以骄恣屈也.是什么意思 相思鸟笼中可以放鸟巢吗? 喝酒后胃难受喝豆奶粉好不好 喝醉吐了,可以喝豆奶吗