本文格式为Word版,下载可任意编辑VPN 分类划分 根据不同的划分标准,VPN可以按几个标准举行分类划分 1. 按VPN的协议分类 VPN的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的其次层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议L2TP和IPSec合作使用是目前性能最好,应用最广泛的一种 2. 按VPN的应用分类 1) Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量从PSTN、ISDN或PLMN接入 2) Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源 3) Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源举行连接 3. 按所用的设备类型举行分类 网络设备供给商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机,路由器,和防火墙 1)路由器式VPN:路由器式VPN部署较轻易,只要在路由器上添加VPN服务即可 只支持简朴的PPTP或IPSEC。
2)交换机式VPN:主要应用于连接用户较少的VPN网络 3)防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,大量厂商都供给这种配置类型 技术内涵 1.隧道技术 实现VPN的最关键片面是在公网上建立虚信道,而建立虚信道是利用隧道技术实现的,IP隧道的建立可以是在链路层和网络层其次层隧道主要是PPP连接,如PPTP,L2TP,其特点是协议简朴,易于加密,适合远程拨号用户;第三层隧道是IPinIP,如IPSec,其稳当性及扩展性优于其次层隧道,但没有前者简朴直接注:VPN的速度和效果取决与运营商的所供给的线路质量来抉择的 2. 隧道协议 隧道是利用一种协议传输另一种协议的技术,即用隧道协议来实现VPN功能为创造隧道,隧道的客户机和服务器务必使用同样的隧道协议 1) PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特网安好远程访问公司资源的新型技术它能将PPP(点到点协议)帧封装成IP数据包,以便能够在基于IP的互联网上举行传输PPTP使用TCP(传输操纵协议)连接的创造,维护,与终止隧道,并使用GRE(通用路由封装)将PPP帧封装成隧道数据。
被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩 2) L2TP协议:L2TP是PPTP与L2F(其次层转发)的一种综合,他是由思科公司所推出的一种技术 3) IPSec协议:是一个标准的第三层安好协议,他是在隧道外面再封装,保证了隧在传输过程中的安好IPSec的主要特征在于它可以对全体IP级的通信举行加密和认证,正是这一点才使IPSec可以确保包括远程登录,电子邮件,文件传输及WEB访问在内多种应用程序的安好 4) SSL VPN(安好套接层协议)是网景公司提出的基于Web应用的在两台机器之间供给安好通道的协议它具有养护传输数据积极识别通信机器的功能SSL主要采用公开密钥体制和X509数字证书技术在Internet上供给服务器认证,客户认证,SSL链路上的数据的保密性的安好性保证被广泛用于Web欣赏器与服务器之间的身份认证和加密传输 — 3 —。