我们在工作中经常会用到VPN,特别是涉密性比较强的企业和单位,通常都会采取VPN。那么小沃今天就给大家科普一下VPN吧。 什么是VPN 虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式)、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。 VPN如何分类 根据不同的划分标准,VPN可以按以下几个标准进行分类划分: 1.按VPN的协议分类 VPN的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议。L2TP和IPSec配合使用是目前性能最好,应用最广泛的一种。“Internet 协议安全性 (IPSecurity)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。 2.按VPN的应用分类 1) Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量 2)Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源 3) Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接 3.按所用的设备类型进行分类 网络设备提供商针对不同客户的需求,开发出不同的VPN 网络设备,主要为交换机,路由器,和防火墙 1)路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可 2)交换机式VPN:主要应用于连接用户较少的VPN网络 3)防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型 4.VPN按应用来分类 按应用分类可分为VLL、VPLS、VPDN、VPRN。VPLS是一种基于L2 VPN(二层VPN)技术,它可以使电信运营商在还没有建设IP/MPLS网络的情况下,合理的利用现有的网络资源,利用现有的IP/ATM某公司为客户 提供了一种更经济、有效、实用的VPN解决方案。 |