VLAN和VPN有什么区别?分别实现在OSI的第几层?


Posted in 面试题 onDecember 23, 2014
VPN是一种三层封装加密技术,VLAN则是一种第二层的标志技术(尽管ISL采用封装),尽管用户视图有些相象,但他们不应该是同一层次概念。
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN在交换机上的实现方法,可以大致划分为2大类:基基于端口划分的静态VLAN;2、基于MAC地址|IP等划分的动态VLAN。当前主要是静态VLAN的实现。
跨交换机VLAN通讯通过在TRUNK链路上采用Dot1Q或ISL封装(标识)技术。
VPN(虚拟专用网)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
VPN使用三个方面的技术保证了通信的安全性:隧道协议、数据加密和身份验证。
■VPN使用两种隧道协议:点到点隧道协议(PPTP)和第二层隧道协议(L2TP)。
■VPN采用何种加密技术依赖于VPN服务器的类型,因此可以分为两种情况。
对于PPTP服务器,将采用MPPE加密技术 MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在 MS-CHAP、MS-CHAP v2 或 EAP/TLS 身份验证被协商之后,数据才由 MPPE 进行加密,MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。
对于L2TP服务器,将使用IPSec机制对数据进行加密 IPSec是基于密码学的保护服务和安全协议的套件。IPSec 对使用 L2TP 协议的 VPN 连接提供机器级身份验证和数据加密。在保护密码和数据的 L2TP 连接建立之前,IPSec 在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括 56 位密钥的数据加密标准DES和 56 位密钥的三倍 DES (3DES)。
■VPN的身份验证方法
前面已经提到VPN的身份验证采用PPP的身份验证方法,下面介绍一下VPN进行身份验证的几种方法。
CHAP CHAP通过使用MD5(一种工业标准的散列方案)来协商一种加密身份验证的安全形式。CHAP 在响应时使用质询-响应机制和单向 MD5 散列。用这种方法,可以向服务器证明客户机知道密码,但不必实际地将密码发送到网络上。
MS-CHAP 同CHAP相似,微软开发MS-CHAP 是为了对远程 Windows 工作站进行身份验证,它在响应时使用质询-响应机制和单向加密。而且 MS-CHAP 不要求使用原文或可逆加密密码。
MS-CHAP v2 MS-CHAP v2是微软开发的第二版的质询握手身份验证协议,它提供了相互身份验证和更强大的初始数据密钥,而且发送和接收分别使用不同的密钥。如果将VPN连接配置为用 MS-CHAP v2 作为唯一的身份验证方法,那么客户端和服务器端都要证明其身份,如果所连接的服务器不提供对自己身份的验证,则连接将被断开。
EAP EAP 的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用 EAP,可以增加对许多身份验证方案的支持,其中包括令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN来说,使用EAP可以防止暴力或词典攻击及密码猜测,提供比其他身份验证方法(例如 CHAP)更高的安全性。
在Windows系统中,对于采用智能卡进行身份验证,将采用EAP验证方法;对于通过密码进行身份验证,将采用CHAP、MS-CHAP或MS-CHAP v2验证方法。

Tags in this post...

面试题 相关文章推荐
介绍一下Java的安全机制
Jun 28 面试题
简述synchronized和java.util.concurrent.locks.Lock的异同
Dec 08 面试题
南京迈特望C/C++面试题
Jul 09 面试题
写出一个方法实现冒泡排序
Jul 08 面试题
杭州时比特电子有限公司SQL
Aug 22 面试题
.net开发工程师面试题
Feb 25 面试题
什么是Linux虚拟文件系统VFS
Aug 25 面试题
27个经典Linux面试题及答案,你知道几个?
Mar 11 面试题
几个Linux面试题笔试题
Dec 01 面试题
软件生产职位结构化面试主要考察要素及面试题库
Jun 12 面试题
Java的类与C++的类有什么不同
Jan 18 面试题
既然说Ruby中一切都是对象,那么Ruby中类也是对象吗
Jan 26 面试题
2019年分享net面试的经历和题目
Aug 07 #面试题
2019年.net常见面试问题
Feb 12 #面试题
.NET常见笔试题集
Dec 01 #面试题
什么情况下你必须要把一个类定义为abstract的
Jan 06 #面试题
XML文档面试题
Aug 05 #面试题
Internal修饰符有什么含义
Jul 10 #面试题
一套带网友答案的.NET笔试题
Dec 06 #面试题
You might like
PHP中一个控制字符串输出的函数
2006/10/09 PHP
手把手教你使用DedeCms V3的在线采集图文教程
2007/04/03 PHP
PHP字符串处理的10个简单方法
2010/06/30 PHP
PHP 文件编程综合案例-文件上传的实现
2013/07/03 PHP
关于php程序报date()警告的处理(date_default_timezone_set)
2013/10/22 PHP
网站防止被刷票的一些思路与方法
2015/01/08 PHP
php判断两个浮点数是否相等的方法
2015/03/14 PHP
浅谈PHP SHA1withRSA加密生成签名及验签
2019/03/18 PHP
关于juqery radio写法的兼容性问题(新老版本jquery)
2010/06/14 Javascript
javascript中的数字与字符串相加实例分析
2011/08/14 Javascript
js中根据字数截取字符串,不能截断url
2012/01/12 Javascript
兼容各大浏览器的JavaScript阻止事件冒泡代码
2015/07/09 Javascript
Bootstrap页面标题Page Header的实现方法
2017/03/22 Javascript
jQuery实现web页面樱花坠落的特效
2017/06/01 jQuery
浅谈React Native 传参的几种方式(小结)
2019/05/21 Javascript
Vue组件基础用法详解
2020/02/05 Javascript
vue-cli点击实现全屏功能
2020/03/07 Javascript
详解Vue3 Composition API中的提取和重用逻辑
2020/04/29 Javascript
python的迭代器与生成器实例详解
2014/07/16 Python
python3使用PyMysql连接mysql数据库实例
2017/02/07 Python
Python2.7基于淘宝接口获取IP地址所在地理位置的方法【测试可用】
2017/06/07 Python
Python使用plotly绘制数据图表的方法
2017/07/18 Python
Python做智能家居温湿度报警系统
2018/09/25 Python
python使用pygame框架实现推箱子游戏
2018/11/20 Python
Python的条件锁与事件共享详解
2019/09/12 Python
Django REST框架创建一个简单的Api实例讲解
2019/11/05 Python
python如何基于redis实现ip代理池
2020/01/17 Python
PyTorch: Softmax多分类实战操作
2020/07/07 Python
详解Html5原生拖拽操作
2018/01/12 HTML / CSS
广州御银科技股份有限公司试卷(C++)
2016/11/04 面试题
餐饮业经理竞聘演讲稿
2014/01/14 职场文书
电子商务专业学生职业生涯规划
2014/03/07 职场文书
单位委托书范本(3篇)
2014/09/18 职场文书
Python max函数中key的用法及原理解析
2021/06/26 Python
面试提问mysql一张表到底能存多少数据
2022/03/13 MySQL
微信告警的zabbix监控系统 监控整个NGINX集群
2022/04/18 Servers