虚拟专用网(VPN)是指在公共
网络上建立专用网络的技术,称为虚拟网,主要是因为任何两个节点的VPN网络和传统的私人网络所需的终端到终端的体系结构之间的物理
连接,但在公共网络
服务提供商的网络平台,如互联网,ATM(异步
传输模式包括一个专用的网络封装,
扩展加密和认证的链接共享网络或公共networks.vpn主要采用隧道技术、加解密技术、密钥
管理技术和
用户和设备身份认证技术。
根据不同的标准,VPN可以按照几个标准进行
分类。
1。根据VPN协议进行分类
主要有三种VPN的隧道协议PPTP,L2TP和IPSec,PPTP,哪里在OSI模型的第二层L2TP协议的
工作,也被称为二层隧道协议。IPSec是第三层隧道协议,最常见的protocol.l2tp和IPSec使用
性能最好、应用最广泛的。
2。根据VPN的应用分类
1)访问VPN(远程访问VPN):客户端到
网关,以公共网络为骨干,在设备之间传输VPN的数据流。
2)内部网VPN(VPN):通过
公司网络结构连接到公司资源的网关。
3) Extranet VPN (outreach network VPN): form a Extranet with the partner enterprise network to connect a company with the resources of another company
三.根据所用设备的
类型进行分类
网络设备提供商正在为不同的客户开发不同的VPN网络设备,主要是交换机、
路由器和防火墙。
1)路由器VPN:只要VPN服务被添加到路由器,路由器类型的VPN部署就更容易了。
2)交换型VPN:主要用于将VPN网络与较少的用户连接。
3)防火墙VPN:防火墙VPN是最常见的VPN实现之一,许多厂商提供这种类型的
配置。
实现技术
1。隧道技术
实现VPN最关键的部分是在公网上建立虚拟信道,通过隧道技术实现虚拟信道的建立。IP隧道的建立可以在链路层和网络层。二线隧道主要是PPP连接,比如PPTP和L2TP。其特点是协议简单,易于加密,适合远程拨号用户使用。第三层隧道是IPinIP,如IPSec,它的可靠性和可扩展性比二线隧道,但没有前者简单直接。
2。隧道协议
隧道是一种使用一个协议来传输另一个协议的技术,也就是说,隧道协议是用来实现VPN
功能的。
1)PPTP(点到点隧道协议)是一种新技术,允许远程用户拨号连接到
本地的ISP和远程访问公司的资源通过互联网安全。它可以封装PPP(点对点协议)帧
转换成IP包,这样他们就可以传送到一个基于IP的internet.pptp使用TCP(传输
控制协议)连接的
创建,
维护和终止隧道,并使用GRE(通用路由封装)封装PPP帧到隧道的数据,封装PPP帧的有效载荷可以加密或
压缩或加密,同时压缩。
2)L2TP协议:PPTP和L2TP是一个结合了L2F(二层转发),推出了由思科技术
3)IPSec协议:它是一个标准的第三层安全协议,它是以隧道外保证在传输过程中的安全IPSec隧道的主要特点是它可以加密和认证的所有IP通信。这就是为什么IPSec可以确保多个
应用程序的安全性,包括远程
登录、电子邮件、
文件传输和Web访问。
4)SSL(安全套层协议)是由网景公司提出了基于Web应用的两机之间的安全通道的一种协议,它具有
保护传输数据的功能,积极
识别通信machine.ssl主要采用公钥体制和X509数字证书技术来提供
服务器认证、客户认证和数据保密安全保障互联网上网。它被广泛用于Web
浏览器与服务器之间的身份认证和加密传输。