264 的安全机制,但是它支持其他安全协议用于数据的加密,例如IPSec。L2TP支持IPSec的预共享密钥和证书两种身份认证方式,数据可通过3DES或者AES算法加密。数据包格式如图10-5所示,被封装在PPP中的IP数据包使用L2TP隧道再次封装,然后使用UDP通过外层的IP承载。IPSec将UDP数据分组进行加密,并在末尾添加认证信息。
魏大勋个人资料及作品
茄子炖土豆
主持人李密
图10-5  L2TP和L2TP/IPSec协议的数据包格式
3.SSTP(SSL)
SSTP(Secure Socket Tunneling Protocol)是一种使用SSL通道来传输PPP或者L2TP流量的VPN协议。SSL通过密钥协商、数据加密、数据完整性检测等手段来提供传输层的安全保障。由于SSL仅通过TCP 443端口来传输,因此可以很容易地穿过防火墙以及代理服务器,降低了部署难度和复杂度,SSTP数据包格式如图10-6所示。
图10-6  SSTP(SSL)的数据包格式
总体来说,VPN连接主要是通过隧道技术对传输的数据包进行封装和解封装,并配合一些加密算法和数字签名等技术保证数据的机密性和完整性。
10.1.3 各种操作系统对IPv6的支持
目前,各种常见的操作系统对IPv6的基本功能有不同的支持程度。本小节主要比较一下微软公司的Windows XP、Windows Server 2003系列操作系统和Windows Vista/Windows 7、Windows Server 2008系列操作系统对IPv6的支持程度。然后简单介绍其他操作系统对IPv6的支持程度。
1.Windows操作系统——IPv6基本功能
微软公司从Windows XP开始已经可以支持IPv6协议栈的基本功能,新一代的操作系统Windows 7和Windows Server 2008对IPv6的支持相对于之前的Windows XP系列有了较大的提升。从Windows Vista开始,操作系统就默认安装并开启IPv6协议栈,而且支持通过GUI佟丽娅辞演新剧>做梦梦见大便
(图形化用户界面)对IPv6协议栈的网络参数进行配置。同时,Windows 7系列还支持DHCPv6动态自动配置,使得IPv6的部署更加灵活。表10-1列出了Windows Server 2003系列与Windows Server 2008系列操作系统的基本功能对比。驾照科目二考试技巧
表10-1 Windows Server 2003系列与Window Server 2008系列基本功能对比