移动VPN是什么功能?
移动虚拟专用网络(Mobile Virtual Private Network移动gre,简称MVPN),是一种常用于连接中、大型企业或团体与团体间移动gre的私人网络,通过缩位拨号、专用编号计划等方式进行网内相互联系。
开发VPN技术是为移动gre了向远程用户,移动用户和分支机构提供对公司应用程序和资源的访问。为了安全起见,可以使用加密的分层隧道协议建立专用网络连接,并且可能要求用户通过各种身份验证方法来访问VPN。
VPN常用于连接、大型企业或团体间私人网络的通讯方法。它利用隧道协议(Tunneling Protocol)来达到发送端认证、消息保密与准确性等功能。
安全性
安全的虚拟私人网络使用加密穿隧协议,通过阻止截听与嗅探来提供机密性,还允许发送者身份验证,以阻止身份伪造,同时通过防止信息被修改提供消息完整性。[来源请求]
某些虚拟私人网络不使用加密保护数据。虽然虚拟私人网络通常都会提供安全性,但未加密的虚拟私人网络严格来说是不“安全”或“可信”的。例如,一条通过GRE协议在两台主机间创建的隧道属于虚拟私人网络,但既不安全也不可信。
扩展资料移动gre:
特性
1、 应用程序容性
2、 安全,可靠的网络访问
3、 加速性能(Accelerated performance)—透过压缩资料与图片达到性能优化。
4、 支持Broad 设备—Mobile VPNs 提供与笔记本电脑上的移动设备相同的功能。
参考资料移动gre:百度百科-移动虚拟专用网络
移动IP的关键技术
代理搜索:是计算节点用来判断自己是否处于漫游状态。
转交地址:是移动节点移动到外网时从外代理处得到的临时地址。
登录:是移动节点到达外网时进行一系列认证、注册、建立隧道的过程。
隧道:是家代理与外代理之间临时建立的双向数据通道。 基于IPv4的移动IP定义三种功能实体:移动节点(mobile node)、归属代理(home agent)和外部代理(foreign agent)。归属代理和外部代理又统称为移动代理。移动IP技术的基本通信流程如下:
(1)远程通信实体通过标准IP路由机制,向移动结点发出一个IP数据包;
(2)移动结点的归属代理截获该数据包,将该包的目标地址与自己移动绑定表中移动结点的归属地址比较,若与其中任一地址相同,继续下一步,否则丢弃;
(3)归属代理用封装机制将该数据包封装,采用隧道操作发给移动结点的转发地址;
(4)移动结点的拜访地代理收到该包后,去其包封装,采用空中信道发给移动结点;
(5)移动结点收到数据后,用标准IP路由机制与远程通信实体建立连接。
在移动IP协议中,每个移动节点在“归属链路”上都有一个唯一的“归属地址”。与移动节点通信的节点称为“通信节点”,通信节点可以是移动的,也可以是静止的。与移动节点通信时,通信节点总是把数据包发送到移动节点的归属地址,而不考虑移动节点的当前位置情况。
在归属链路上,每个移动节点必须有一个“归属代理”,用于维护自己的当前位置信息。这个位置由“转交地址”确定,移动节点的归属地址与当前转交地址的联合称为“移动绑定”(简称“绑定”)。每当移动节点得到新的转交地址时,必须生成新的绑定,向归属代理注册,以使归属代理及时了解移动节点的当前位置信息。一个归属代理可同时为多个移动节点提供服务。
当移动节点连接在归属链路上(即链路的网络前缀与移动节点位置地址的网络前缀相等)时,移动节点就和固定节点或路由器一样工作,不必运用任何其它移动IP功能;当移动节点连接在外埠链路上时,通常使用“代理发现”协议发现一个“外埠代理”,然后将此外埠代理的IP地址作为自己的转交地址,并通过注册规程通知归属代理。当有发往移动节点归属地址的数据包时,归属代理便截取该包,并根据注册的转交地址,通过隧道将数据包传送给移动节点;由移动节点发出的数据包则可直接选路到目的节点上,无需隧道技术。
为了支持移动分组数据业务,移动IP应解决代理发现、注册和隧道封装三项技术。 移动IP通过扩展现有的“ICMP路由器发现”机制来实现代理发现。代理发现机制检测移动节点是否从一个网络移动到另一个网络,并检测它是否返回归属链路。当移动节点移动到一个新的外埠链路时,代理发现机制也能帮助它发现合适的外埠代理。
(1)代理布告(agent advertisement)
在所连接的网络上,归属代理和外埠代理定期广播“代理布告”消息,以宣告自己的存在。代理布告消息是ICMP路由器布告消息的扩展,它包含路由器IP地址和代理布告扩展信息。移动节点时刻监听代理布告消息,以判断自己是否漫游出本地网络。若移动节点从自己的归属代理接收到一个代理布告消息,它就能推断已返回归属,并直接向归属代理注册,否则移动节点将选择是保留当前的注册,还是向新的外埠代理进行注册。
(2)代理请求(agent solicitation)
拜访地代理周期性地发送代理布告消息,若移动节点只需获得代理信息,它可发送一个ICMP“代理请求”消息。任何代理收到代理请求消息后,应立即发送。代理请求与ICMP路由器请求消息格式相同,只是它要求将IP的TTL域置为1。 移动节点发现自己的网络接入点从一条链路切换到另一链路时,就要进行注册。另外,由于注册信息有一定的生存时间,所以移动节点在没有发生移动时也要注册。移动IP的注册功能是:移动节点可得到外埠链路上外埠代理的路由服务;可将其转交地址通知归属代理;可使要过期的注册重新生效。另外,移动节点在回到归属链路时,需要进行反注册。
注册的其它功能是:可同时注册多个转交地址,此时归属代理通过隧道,将发往移动节点归属地址的数据包发往移动节点的每个转交地址;可在注销一个转交地址的同时保留其它转交地址;在不知道归属代理的情况下,移动节点可通过注册,动态获得归属代理地址。
移动IP的注册过程一般在代理发现机制完成之后进行。当移动节点发现已返回归属链路时,就向归属代理注册,并开始象固定节点或路由器那样通信,当移动节点位于外埠链路时,能得到一个转交地址,并通过外埠代理向归属代理注册这个地址。
移动IP的注册操作使用UDP数据报文,包括注册请求和注册应答两种消息。移动结点通过这两种注册消息,向归属网络注册新的转发地址。 隧道技术在移动IP中非常重要。移动IP使用IP的IP封装、最小封装和通用路由封装(GRE)三种隧道技术。
(1)IP的IP封装
由RFC2003定义,用于将IPv4包放在另一个IPv4包的净荷部分。其过程非常简单,只需把一个IP包放在一个新的IP包的净荷中。采用IP的IP封装的隧道对穿过的数据包来说,犹如一条虚拟链路。移动IP要求归属代理和外埠代理实现IP的IP封装,以实现从归属代理到转交地址的隧道。
(2)IP的最小封装
由RFC2004定义,是移动IP中的一种可选隧道方式。目的是减少实现隧道所需的额外字节数,通过去掉IP的IP封装中内层IP报头和外层IP的报头的冗余部分完成。与IP的IP封装相比,它可节省字节(一般8byte)。但当原始数据包已经过分片时,最小封装就无能为力了。在隧道内的每台路由器上,由于原始包的生存时间域值都会减小,以使归属代理在采用最小封装时,移动节点不可到达的概率增大。
(3)由RFC1701定义,是移动IP采用的最后一种隧道技术。除了IP协议外,GRE还支持其它网络层协议,它允许一种协议的数据包封装在另一种协议数据包的净荷中。在某些应用中,GRE防止递归封装的机制也非常有吸引力。 在3G移动通信中,cdma2000核心网可向移动用户提供基于简单IP的公网/专网接入业务和基于移动IP的公网/专网接入业务。
当用户采用简单IP方式接入时,将会从业务接入提供商那里分配到一个动态的IP地址。该用户可在一定地理范围内的网络中,保持所分配的IP地址;当用户移动出上述地理范围时,则不再保持该IP地址。
当用户采用移动IP方式接入时,可使用静态IP地址,也可使用动态IP地址,这主要取决于其归属IP网络。在cdma2000网络范围内或其它网络范围内,用户可任意移动,并能保持同一IP地址。在cdma2000系统中,移动IP应用的关键在于要引入一个支持移动IP外埠代理(FA)功能的分组数据服务节点(PDSN)。
2.1基于移动IP的网络参考模型
基于移动IP的cdma2000分组核心网络包括分组控制功能(PCF)、分组数据服务节点(PDSN)、认证受权和计费(AAA)以及归属代理(HA)。其中,PCF主要用于建立、维护和终止链路层到PDSN的连接,与无线资源控制(RRC)共同请求和管理无线资源,以便在移动台之间转发数据包。PDSN主要用于建立、维护和终止链路层与移动台的PPP会话,执行对移动用户分组数据会话的认证、授权和计费,将移动台的IP地址映射成唯一的链路层连接或标识,按照QoS要求标记并处理数据包。PDSN还增加FA(外埠代理)功能,负责提供隧道出口,并将数据解封装,发往移动台。AAA负责管理用户,包括用户权限、开通业务等信息。RADIUS服务器。HA负责将分组数据通过隧道技术发送给移动用户,并实现PDSN之间的宏
移动管理。PDSN通过R-P接口连至无线网络(RN)。移动终端与PDSN之间的链路层协议采用PPP协议,网络层协议则采用IP。
2.2cdma2000中的移动IP技术
移动台通过空中接口连至具有PCF的基站。移动台经由PPP连至cdma网络后,它与PDSN之间的链路层连接宣告建立。PPP连接初始化后,PDSN发送一条代理广播消息到移动台,移动台产生移动IP注册请求;PDSN采用AAA协议,将该请求消息发往HA,从归属代理返还的消息中,提取移动IP注册应答消息,并将它发至移动台。
在同一PDSN内,RN之间的切换通过将先存的R-P链路转移到新的RN,并终止与原RN的连接实现,,在不同PDSN之间切换时,业务信道将被转移到新的RN,并在新RN与新PDSN之间,创建一个新的分组业务会话标识,关闭旧的PDSN连接。通过会话标识,新PDSN识别出这是一个新的R-P链路,而不是原链路。若系统支持移动IP的路由优化,则附带的更新消息将被发往相关主机,主机便开始向新的PDSN传输数据包。 随着人们对移动通信业务的需求日益迫切,用户的入网注册、路由选择、安全防护以及对移动用户的支持,已使IPv4协议的局限性暴露出来,并成为IPv6产生和发展的必要趋势。
移动IPv6技术是在IPv4的基础上发展起来的。它定义了移动节点,通信节点和归属代理三种操作实体。由于IPv6地址空间巨大,而且每台路由器都要求实现路由器搜索,所以不再有外埠代理的概念。四种新的IPv6目的地选项包括绑定更新、绑定认可、绑定请求和归属地址。为了实现“动态归属代理地址发现”机制,IPv6定义了两种ICMP消息类型:归属代理地址发现请求消息和归属代理地址发现应答消息。另外还定义了两种“邻居发现”选项:宣告消息间隔和归属代理信息选项。
在移动IPv6技术中,在与外埠链路连接的移动节点上,可同时采用隧道和源路由技术传送数据包。另外,移动IPv6的高层功能也包括代理搜索、注册和选路。
移动IPv6通过ICMPv6路由器搜索,确定它的转交地址。移动节点不仅将转交地址告诉归属代理,而且还告诉各通信伙伴,以使它们发出的数据包可也移动IPv6中一样路由,实现路由优化,而不全是三边路由。移动IPv6选路报头以及AH、ESP等基于SKIP和基于ISAKMP/Oakley的穿越放火墙方案,不但简化到移动节点的路由选择,还保证路由优化的安全性。 因特网的迅猛发展远远超出人们的最初预想,快速地影响着人们的日常生活。到2004年,每10人中会有4人使用移动电话上网冲浪。分组型的GPRS、EDGE和cdma2000-1X都仅仅是通向全移动多媒体的第一步,WCDMA和cdma2000-3X的3G移动网络将使数据传输速率提高到2Mb/s甚至更高。移动世界正大步向全IP网络演进,因特网将被装入每个人的口袋之中。
通信领域的GRE是什么的缩写?有什么功能?
1.通讯中GRE为: Generic Routing Encapsulation,即通用路由封装(GRE)定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议
2.LAC:location area code 位置区码
位置区码(移动通信系统中),是为寻呼而设置的一个区域,覆盖一片地理区域,初期一般按行政区域划分(一个县或一个区),现在很灵活了,按寻呼量划分.当一个LAC下的寻呼量达到一个预警门限,就必须拆分.
联系我们请扫一扫上面二维码