⑴ vpn隧道技術都有哪些技術應用
VPN的具體實現是採用隧道技術,將企業網的數據封裝在隧道中進行傳輸。隧道協議可分為第二層隧道協議PPTP、L2F、L2TP和第三層隧道協議GRE、IPSEC。它們的本質區別在於用戶的數據包是被封裝在哪種數據包中在隧道中傳輸的。 隧道技術 無論哪種隧道協議都是由傳輸的載體、不同的封裝格式以及被傳輸數據包組成的。傳輸協議被用來傳送封裝協議,IP是一種常見的傳輸協議,這是因為IP具有強大的路由選擇能力、可運行於不同介質上並且應用最為廣泛。此外幀中繼、ATM PVC和SVC也是非常合適的傳輸協議。比如用戶想通過Internet將其分公司網路連接起來,但他的網路環境是IPX,這時用戶就可以使用IP作為傳輸協議,通過封裝協議封裝IPX的數據包,然後就可以在Internet網上傳遞IPX數據。
隧道協議有很多好處,例如在撥號網路中,用戶大都接受ISP分配的動態IP地址,而企業網一般均採用防火牆、NAT等安全措施來保護自己的網路,企業員工通過ISP撥號上網時就不能穿過防火牆訪問企業內部網資源。採用隧道協議後,企業撥號用戶就可以得到企業內部網IP地址,通過對PPP幀進行封裝,用戶數據包可以穿過防火牆到達企業內部網。 PPTP點對點隧道協議 PPTP提供PPTP客戶機和PPTP伺服器之間的加密通信。PPTP客戶機是指運行了該協議的PC機,如啟動該協議的Windows 95/98,PPTP伺服器是指運行該協議的伺服器如啟動該協議的Windows NT伺服器。PPTP可看作是PPP協議的一種擴展。它提供了一種在Internet上建立多協議的安全VPN通信方式。遠端用戶能夠透過任何支持PPTP和ISP訪問公司的專用網路。
通過PPTP客戶可採用撥號方式接入公共IP網路Internet。撥號客戶首先按常規方式撥號到ISP的接入伺服器NAS,建立PPP連接;在此基礎上,客戶進行二次撥號建立到PPTP伺服器的連接,該連接稱為PPTP隧道,實質上是基於IP協議上的另一個PPP連接,其中的IP包可以封裝多種協議數據,包括TCP/IP、IPX和NetBEUI。PPTP採用了基於RSA公司RC4的數據加密方法,保證了虛擬連接通道的安全性。對於直接連到Internet上的客戶則不需要第一重PPP的撥號連接,可以直接與PPTP伺服器建立虛擬通道。 L2F 第二層轉發協議 L2F是由Cisco公司提出的可以在多種媒質如ATM、幀中繼、IP網上建立多協議的全VPN通信方式。遠端用戶能夠透過任何支持用戶採用撥號方式接入公共IP網路,首先按常規方式撥號到ISP的接入伺服器NAS,建立PPP連接;NAS根據用戶名等信息,發起第二重連接,通向HGW 伺服器。在這種情況下隧道的配置、建立對用戶是完全透明的。 L2TP 第二層隧道協議 L2TP結合了L2F和PPTP的優點,可以讓用戶從客戶端或訪問伺服器端發起VPN連接。L2TP是把鏈路層PPP幀封裝在公共網路設施如IP、ATM、幀中繼中進行隧道傳輸的封裝協議。Cisco、Ascend、微軟和RedBack的專家們在修改了十幾個版本後終於在1999年8月公布了L2TP的標准RFC2661。
目前用戶撥號訪問Internet時,必須使用IP協議並且其動態得到的IP地址也是合法的,L2TP的好處在於支持多種協議,用戶可以保留原有的IPX、Appletalk等協議或公司原有的IP地址。L2TP還解決了多個PPP鏈路的捆綁問題,PPP鏈路捆綁要求其成員均指向同一個NAS,L2TP可以使物理上連接到不同NAS的PPP鏈路,在邏輯上的終結點為同一個物理設備。L2TP擴展了PPP連接,在傳統方式中用戶通過模擬電話線或ISDN/ADSL與網路訪問伺服器(NAS)建立一個第2層的連接,並在其上運行PPP。其第2層連接的終結點和PPP會話的終結點在同一個設備上(如NAS)。L2TP作為PPP的擴展提供更強的功能,第2層連接的終結點和PPP會話的終結點可以是不同的設備。
L2TP 主要由LAC(L2TP Access Concentrator) 和LNS(L2TP Network Server) 構成,LAC(L2TP訪問集中器)支持客戶端的L2TP,用於發起呼叫、接收呼叫和建立隧道;LNS(L2TP網路伺服器)是所有隧道的終點。在傳統的PPP連接中,用戶撥號連接的終點是LAC,L2TP使得PPP協議的終點延伸到LNS。
L2TP的建立過程是:
1.用戶通過公共電話網或ISDN撥號至本地的接入伺服器LAC,LAC接收呼叫並進行基本的辨別,這一過程可以採用幾種標准,如域名、呼叫線路識別(CLID)或撥號ID業務(DNIS)等。
2.當用戶被確認為合法企業用戶時,就建立一個通向LNS的撥號VPN隧道。
3.通過企業內部的安全伺服器如TACACS+、RADIUS鑒定撥號用戶。
4.LNS與遠程用戶交換PPP信息,分配IP地址。LNS可採用企業私有地址(未注冊的IP地址)或服務提供商提供的地址空間分配IP地址。因為內部源IP地址與目的地IP地址實際上都通過服務提供商的IP網路在PPP信息包內傳送,企業私有地址對提供者的網路是透明的。
5.端到端的數據從撥號用戶傳到LNS。
與PPTP和L2F相比,L2TP的優點在於提供了差錯和流量控制。作為PPP的擴展,L2TP支持標準的安全特性CHAP和PAP,可以進行用戶身份認證。L2TP定義了控制包的加密傳輸,對於每個被建立的隧道,生成一個獨一無二的隨機鑰匙,以便抵抗欺騙性的攻擊。但是對傳輸中的數據並不加密。 參考 http://www.aiguozhe.com/wzjs/images/xiaotong/ysxy/html/jishu-131.htm希望能幫上你
⑵ 隧道技術介紹
說到建築專業術語隧道技術?我國現階段隧道技術主要有哪些?基本情況怎麼樣?以下是中達咨詢小編梳理隧道技術專業建築術語相關內容,基本情況如下:
小編通過建築行業網路網站——建築網建築知識專欄進行查詢,梳理隧道技術相關資料情況,基本內容如下:
隧道技術是一種通過使用互聯網路的基礎設施在網路之間傳遞數據的方式。使用隧道傳遞的數據(或負載)可以是不同協議的數據幀或包。隧道協議將其它協議的數據幀或包重新封裝然後通過隧道發送。新的幀頭提供路由信息,以便通過互聯網傳遞被封裝的負載數據。
隧道技術基本作用:
這里所說的隧道類似於點到點的連接。這種方式能夠使來自許多信息源的網路業務在同一個基礎設施中通過不同的隧道進行傳輸。隧道技術使用點對點通信協議代替了交換連接,通過路由網路來連接數據地址。隧道技術允許授權移動用戶或已授權的用戶在任何時間、任何地點訪問企業網路。
通過隧道的建立,可實現:
* 將數據流強制送到特定的地址
* 隱藏私有的網路地址
* 在IP網上傳遞非IP數據包
* 提供數據安全支持
進入21世紀以來出現了一些新的隧道技術,並在不同的系統中得到運用和拓展。
更多關於標書代寫製作,提升中標率,點擊底部客服免費咨詢。
⑶ 開鑿隧道的技術有哪些
人們為了發展經濟,克服重重困難去征服和改造大自然。為了適應交通運輸的需要,尤其要滿足遠途運輸的需要,人們鋪設了地面鐵路。後來,由於地面交通運輸過於擁擠,鐵路伸向空中,修建了高架鐵路,又伸入地下,鋪設了地下鐵道。為了在山區鋪設鐵道,人們不畏艱險,開鑿了大量隧道,使鐵道能通行無阻。
最早的鐵路隧道是美國紐約市布魯克林街道下的地鐵隧道,它建於1844年。這是世界上首先使用帶通風管道的隧道,也是首次使用明挖法施工的隧道。但在崇山峻嶺中要挖隧道只能使用暗挖法。
隨著科學技術的不斷發展,開鑿隧道的技術也日新月異。義大利人索邁勒發明了沖擊式鑿岩機,它以壓縮空氣作動力,使隧道開挖速度提高了3倍,這是挖掘隧道工程中由人工鑿眼向機械化轉化的里程碑。美國人首先發明並使用電鑽及炸葯爆破技術來開挖隧道,可以說,美國是世界上現代化隧道開挖技術的發源地。
從此,許多新的開鑿工具和卓有成效的爆破技術相繼發明,並一直沿用到現在。
我國是世界上鐵路隧道數量最多的國家,也是每年修建隧道最多的國家,平均每年約建隧道120座。到80年代末,已建成並投入使用的鐵路隧道已達4800座以上。鐵路隧道數量僅次於我國的國家是日本,約有3850座。
此外,人們研製並修建了纜索鐵路斜坡隧道,作登山之用。最長的一條建在奧地利,隧道內可通行一對纜索鐵路客車。
為征服大自然,英國人決心在倫敦泰晤士河下修建水底隧道。法國人早於18世紀中期就提出同英國人共同修建英吉利海峽隧道的設想。現在這個設想已成現實。這是一條雙管海峽隧道,隧道全長49.26千米,其中有37千米位於海底40米深處。兩條隧道直徑都是7.3米,可通雙層列車。一條供巴黎至倫敦的客、貨車通行,另一條供穿梭列車通行,專門載運乘汽車穿越海峽的人員及車輛。在兩條隧道間,每隔375米設有一條直徑4.5米的服務隧道與兩主隧道相通。這是為解決通風和維修而設的。從巴黎乘火車至倫敦,由原來5個小時(包括輪渡)縮短為3個小時,每年客運量達2000多萬人次,貨運量約為2600千噸。這是歐洲迄今為止最大的一項土木工程。
日本修建的青函隧道是世界上最長的海峽隧道之一,全長53.85千米,海底部分長23.3千米,最深處離海平面240米。
在水下開鑿隧道,輔設水底鐵路,在勘探、設計、施工等各方面難度都遠遠超過在地面輔設鐵路。我國雖然尚未開鑿過水下隧道,但在西南等多山地區,地形復雜,為發展當地經濟,我們的鐵道工程部門和人員發揚了大無畏的精神,克服了罕見的困難,在我國修建鐵路隧道的數量佔了世界第一。