虚拟专用网VPN的几种标准分类分析

虚拟专用网（VPN）是指在公共网络上建立专用网络的技术，称为虚拟网，主要是因为任何两个节点的VPN网络和传统的私人网络所需的终端到终端的体系结构之间的物理连接，但在公共网络服务提供商的网络平台，如互联网，ATM（异步传输模式包括一个专用的网络封装，扩展加密和认证的链接共享网络或公共networks.vpn主要采用隧道技术、加解密技术、密钥管理技术和用户和设备身份认证技术。
根据不同的标准，VPN可以按照几个标准进行分类。
1。根据VPN协议进行分类
主要有三种VPN的隧道协议PPTP，L2TP和IPSec，PPTP，哪里在OSI模型的第二层L2TP协议的工作，也被称为二层隧道协议。IPSec是第三层隧道协议，最常见的protocol.l2tp和IPSec使用性能最好、应用最广泛的。
2。根据VPN的应用分类
1）访问VPN（远程访问VPN）：客户端到网关，以公共网络为骨干，在设备之间传输VPN的数据流。
2）内部网VPN（VPN）：通过公司网络结构连接到公司资源的网关。
3) Extranet VPN (outreach network VPN): form a Extranet with the partner enterprise network to connect a company with the resources of another company
三.根据所用设备的类型进行分类
网络设备提供商正在为不同的客户开发不同的VPN网络设备，主要是交换机、路由器和防火墙。
1）路由器VPN：只要VPN服务被添加到路由器，路由器类型的VPN部署就更容易了。
2）交换型VPN：主要用于将VPN网络与较少的用户连接。
3）防火墙VPN：防火墙VPN是最常见的VPN实现之一，许多厂商提供这种类型的配置。
实现技术
1。隧道技术
实现VPN最关键的部分是在公网上建立虚拟信道，通过隧道技术实现虚拟信道的建立。IP隧道的建立可以在链路层和网络层。二线隧道主要是PPP连接，比如PPTP和L2TP。其特点是协议简单，易于加密，适合远程拨号用户使用。第三层隧道是IPinIP，如IPSec，它的可靠性和可扩展性比二线隧道，但没有前者简单直接。
2。隧道协议
隧道是一种使用一个协议来传输另一个协议的技术，也就是说，隧道协议是用来实现VPN功能的。
1）PPTP（点到点隧道协议）是一种新技术，允许远程用户拨号连接到本地的ISP和远程访问公司的资源通过互联网安全。它可以封装PPP（点对点协议）帧转换成IP包，这样他们就可以传送到一个基于IP的internet.pptp使用TCP（传输控制协议）连接的创建，维护和终止隧道，并使用GRE（通用路由封装）封装PPP帧到隧道的数据，封装PPP帧的有效载荷可以加密或压缩或加密，同时压缩。
2）L2TP协议：PPTP和L2TP是一个结合了L2F（二层转发），推出了由思科技术
3）IPSec协议：它是一个标准的第三层安全协议，它是以隧道外保证在传输过程中的安全IPSec隧道的主要特点是它可以加密和认证的所有IP通信。这就是为什么IPSec可以确保多个应用程序的安全性，包括远程登录、电子邮件、文件传输和Web访问。
4）SSL（安全套层协议）是由网景公司提出了基于Web应用的两机之间的安全通道的一种协议，它具有保护传输数据的功能，积极识别通信machine.ssl主要采用公钥体制和X509数字证书技术来提供服务器认证、客户认证和数据保密安全保障互联网上网。它被广泛用于Web浏览器与服务器之间的身份认证和加密传输。