四个关键技术

　　云南工商学院选择IPSec/SSL 一体化VPN平台，来满足我校的低成本、高效率的数字图书馆的建设需求。设计方案见图1。

图1 IPSEC/SSL一体化VPN平台

　　VPN隧道技术

　　网络隧道技术指的是利用一种网络协议来传输另一种网络协议，它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及三种网络协议：网络隧道协议、支撑隧道协议的承载协议、隧道协议所承载的被承载协议。

　　两种类型的隧道协议：1.二层隧道协议，用于传输二层网络协议，主要用于构建Access VPN和Extranet VPN；2.三层隧道协议，用于传输三层网络协议，它主要应用于构建Intranet VPN和Extranet VPN。二层隧道协议有三种：PPTP(Point to Point TunnelingProtocol，点对点隧道协议)、L2F(Layer 2 Forwarding，二层转发协议)、L2TP(Layer 2 Tunnel ing Protocol，二层隧道协议)。二层隧道协议主要有两种：GenericRouting Encapsulation(GRE)协议、IPSec协议。具体情况见图2。

图2 隧道协议的应用

　　IP安全协议IPSec(IP Security)是一组开放协议的总称，特定的通信方之间在IP层通过加密与数据源验证，以保证数据包在Internet网上传输时的私有性、完整性和真实性。IPSec通过AH (AuthenticationHeader)和ESP (Encapsulating SecurityPayload)这两个安全协议来实现。

　　IPSec提供以下几种网络安全服务：1.私有性：IPSec在传输数据包之前将其加密，以保证数据的私有性；2.完整性：IPSec在目的地要验证数据包，以保证该数据包在传输过程中没有被修改；3.真实性：IPSec端要验证所有受IPSec保护的数据包；4.防重放：IPSec防止数据包被捕捉并重新投放到网上，即目的地会拒绝旧的或重复的数据包，通过报文的序列号实现。