前言

NPV（逆着读）一般指虚拟专用网络。虚拟专用网络(NPV（逆着读）)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。NPV（逆着读）网关通过对数据包的加密和数据包目标地址的转换实现远程访问。NPV（逆着读）可通过服务器、硬件、软件等多种方式实现。

提示：以下是本篇文章正文内容，下面案例可供参考

一、虚拟网络NPV（逆着读）

1、NPV（逆着读）（Virtual Private Network）
虚拟专有网络
虚拟专网
2、引入
NPV（逆着读）可以实现在不安全的网络上，安全的传输数据，好像专网！
NPV（逆着读）只是一个技术，使用PKI技术，来保证数据的安全三要素

安全三要素：
1）机密性
2）完整性
3）身份验证

4、加密技术：
1）对称加密：加密与解密使用相同的密钥
密钥是通信双方协商生成，生成过程是明文通信！
密钥容易泄露！
速度快！
对称加密算法：DES、3DES、AES
2）非对称加密算法：使用公私钥加密数据
公私钥成对生成，互为加解密关系！
公私钥不能互相推算！
双方交换公钥
使用对方的公钥加密实现机密性
使用自己的私钥进行签名，实现身份验证
速度慢，安全性高
常见算法：RSA、DH
5.完整性算法/hash值算法：
MD5
SHA

6.NPV（逆着读）的类型：
1）远程访问NPV（逆着读）：（Remote Access NPV（逆着读））
一般用在个人到安全连接企业内部！
一般出差员工/在家办公，安全连接内网时使用！
一般公司部署NPV（逆着读）服务器，员工在外拨号连接NPV（逆着读）即可！
常见RA-NPV（逆着读）协议：PPTP NPV（逆着读）、L2TP NPV（逆着读）、SSTP NPV（逆着读）
EZNPV（逆着读）/easyNPV（逆着读）、SSL NPV（逆着读）
2）点到点NPV（逆着读）
一般用在企业对企业安全连接！
一般需要在两个企业总出口设备之间建立NPV（逆着读）通道！
常见的点到点NPV（逆着读）：IPsecNPV（逆着读）

7.IPsecNPV（逆着读）：
1）属于点到点NPV（逆着读），可以在2家企业之间建立NPV（逆着读）隧道！
2）NPV（逆着读）隧道优点：安全性！
合并俩家企业内网！
3）NPV（逆着读）隧道技术：
1）传输模式：只加密上层数据，不加密私有IP包头，速度快
2）隧道模式：加密整个私有IP包，包括IP包头，更安全，速度慢

4）NPV（逆着读）隧道技术：重新封装技术+加密认证技术

5）IPsecNPV（逆着读）分为2大阶段：
第一阶段：管理连接
目的：通信双方设备通过非对称加密算法加密对称加密算法所使用的对称密钥！
命令：
conf t （ IKE）
crypto isakmp policy 1 （传输集/策略集）
encryption des/3des/aes
hash md5/sha
group 1/2/5
authentication pre-share
lifetime 秒（默认86400秒）
exit
crypto isakmp key 预共享密钥 address 对方的公网IP地址

第二阶段：数据连接
目的：通过对称加密算法加密实际所要传输的私网数据！
定义NPV（逆着读）触发流量：
access-list 100 permit ip 192.168.1.0 0.0.0.255 172.16.0.0 0.0.255.255

定义加密及认证方式：
conf t
crypto ipsec transform-set 传输模式名 esp-des/3des/aes esp/ah-md5/sha-hmac
例:
crypto ipsec teansform-set wentran esp-aes esp-sha-hmac

ESP：支持加密及认证（身份验证+完整性）
AH：只支持认证（身份验证+完整性）

创建MAP映射表：
conf t
crypto map map名 1 ipsec-isakmp
match address acl表名
set transform-set 传输模式名
set peer 对方的公网IP
exit

crypto map wenmap 1 ipsec-isakmp
match address 100
set transform-set wentran
set peer 200.1.1.2
exit
crypto map wenmap 2 ipsec-isakmp
match address 101
set transform-set wentran
set peer 150.1.1.2
exit

将map表应用到外网端口：
int f0/1（外网端口）
crypto map wenmap
exit
****注意：一个接口只能应用一个map表！！！！！

查看命令：
show crypto isakmp sa 查看第一阶段状态
show crypto ipsec sa 查看第二阶段状态

show crypto isakmp policy 查看第一阶段的策略配置集
show crypto ipsec transform-set 查看第二阶段的传输模式

9.路由器的工作原理：
内网–to–外网：路由–NAT–NPV（逆着读）–出去

实验1：北京–上海–建立NPV（逆着读）隧道，并验证
实验2：在实验1的基础上，要求2个公司能上网，但不影响NPV（逆着读）隧道
实验3：在实验1和2的基础上，要求北京总部与广州新成立的分公司也建立NPV（逆着读）隧道
可选：
实验4：在1-3的基础上，要求广州和上海之间不建立NPV（逆着读）隧道，但广州和上海可以互相安全的通信！

10.远程访问NPV（逆着读）：（扩展知识点）
在公司需要搭建NPV（逆着读）服务器
NPV（逆着读）服务器需要对NPV（逆着读）客户端进行身份验证
NPV（逆着读）服务器需要给NPV（逆着读）客户端下发权限及IP地址

【愚公系列】2021年12月网络工程-虚拟网络相关推荐

2021年12月13日面试题网络知识基础
1.应用程序ping发出的____是报文.( C ) A.TCP请求报文 B.TCP应答报文 C.ICMP请求报文 D.ICMP应答报文 2.下列哪项不是OSPF区域的特征.( B ) A.减少了路由 ...
【愚公系列】2021年12月 Python教学课程 01-全方位解读Python
文章目录一.python简介二.python起源三.Python 的发展趋势四.Python 语言的特点 1. 简单易学.明确优雅.开发速度快 2. 跨平台.可移植.可扩展.交互式.解释型.面 ...
2021年12月远程网络教育大学英语B统考题库考试题(完整最新)
网络教育高校.奥鹏远程教育.统称为网络教育: 网络教育学生必须参加"试点高校网络教育部分公共基础课全国统一考试"简称为"网络统考" 2021年12月网络教育统考 ...
【愚公系列】2022年01月华为鸿蒙OS-03-四种模式开发实操
文章目录前言一.使用JS语言开发(传统代码方式) 1.index页面源码 2.details页面源码二.使用JS语言开发(低代码方式) 1.新建工程:注意选择 2.选择低代码新建页面 3.页面分 ...
2021年12月券商App行情刷新及交易体验评测报告
导言博睿数据(股票代码688229)十余年专注APM领域,已为超过2000余家大型企业提供专业数据服务.依托先进的测评技术及丰富的行业经验,博睿数据倾力打造了一个公开透明的性能测评栏目--[Bonr ...
书籍《循环经济之道》-观后感-2021年12月
路虽远矣,行则将至. 事虽难矣,做则必成. 本次分享<循环经济之道-通向可持续发展>读书有感. THE CIRCULAR ECONOMY HANDBOOK-Realizing the Ci ...
【贪玩巴斯】Unity3D初学圣经(一)——学习要求 Unity简单介绍游戏引擎介绍课程体系介绍「1-1 到 1-4 」—— 2021年12月9日
Unity3D初学圣经一 --学习要求 & Unity简单介绍 & 游戏引擎介绍 & 课程体系介绍本文对应视频P1 1-1 到P2 1-4 1.学习要求 2.Unity简单 ...
Imagination官方信息速递2021年12月期
Imagination在线课程上新! 深入解读业界首个移动端光线追踪GPU架构 PowerVR Photon 架构有哪些全新性能?与软件级光线追踪相比,硬件级的光线追踪优势在哪儿?被称为业界首个移动端 ...
XSX和PS5对标的电脑配置（2021年12月10日分析）
Xbox Series X对标电脑配置(2021年12月10日下午) 前言最近买了台小米电视86,光看电视感觉不过瘾,想玩点游戏. 但是专门买一个XSX或者PS5又感觉没必要,因为我也不是游戏重度爱 ...

【愚公系列】2021年12月网络工程-虚拟网络

文章目录

前言

一、虚拟网络NPV（逆着读）

【愚公系列】2021年12月网络工程-虚拟网络相关推荐

最新文章

热门文章

【愚公系列】2021年12月 网络工程-虚拟网络

文章目录

前言

一、虚拟网络NPV（逆着读）

【愚公系列】2021年12月 网络工程-虚拟网络相关推荐

最新文章

热门文章

【愚公系列】2021年12月网络工程-虚拟网络

【愚公系列】2021年12月网络工程-虚拟网络相关推荐