1,VPN简介:
VPN(Virtual Private Network)即虚拟专用网络,它可以利用廉价接入的公共网络(主要使用Internet)来传输私有数据,相较于传统的专线连网方式具有成本优势,因此被很多企业和电信运营商采用。
2,VPN的两种连接方式:
根据客户网络接入方式的不同,VPN技术主要分为站点到站点(Site to Site)连接方式和
远程访问(Remote Access)连接方式。
3.站点到站点(site to site)
站点到站点连接技术是一种主要的VPN连接方式,主要用于公司重要站点之间的连接。
3-1:站点到站点VPN连接技术主要包括下面几种。
1)GRE:GRE(Generic Routing Encapsulation,通用路由封装)协议能够对各种网络层协议(如IP和IPX)的数据报文进行封装,被封装的数据报文能够在IP网络中传输。GRE采用了Tunnel(隧道)技术,是VPN的三层隧道协议。
2) IPSec VPN :
IPsec VPN 是业界标准的网络安全协议,可以为 IP 网络通信提供透明的安全服务,保护 TCP/IP 通信免遭窃听和篡改,从而有效地抵御网络攻击。
IPsec VPN 在网络的灵活性,安全性, 经济性,扩展性等方面极具优势,备受企业用户的青睐。
3)MPLS VPN
MPLS VPN 是指采用MPLS 技术在宽带IP 的骨干网络上构建企业IP 专网,以实现跨地域、安全、高速、可靠的数据、语音、图像等多业务通信。
MPLS VPN 结合区分服务、流量工程等相关技术,将公共网络可靠的性能,良好的扩展性,丰富的功能与专用网的安全、灵活、高效地结合在了一起,可以为用户提供高质量的服务。
4,远程访问(Remote access)
远程访问VPN一般需要预先在客户计算机上安装VPN客户端(客户端依据具体采用的实现技术,而有所不同),并且通过这个客户端拨号到公司VPN网关。
4-1:远程访问VPN连接技术有如下几种。
1) IPSec VPN
IPSec VPN 是一种全面的技术,它不仅适用于站点到站点VPN 连接方式,也能够部署远程访问VPN。
2)VPDN
VPDN(Virtual Private Dial-up Networks,虚拟私有拨号网络)是VPN 业务的一种,具体包含的技术包括PPTP、L2TP和PPPoE等,是基于拨号用户的虚拟专用拨号网业务. 用户以拨号接入方式连网,并通过CDMA 1x 分组网络传输数据时,VPDN会对传输的数据进行封装和加密,从而保障了传输数据的私密性,并使VPN达到私有网络的安全级别。VPDN是利用IP网络的承载功能结合相应的认证和授权机制建立起来的一种安全的虚拟专用网,是一种比较传统的VPN技术。
3) SSL VPN
SSL VPN 指的是基于安全套接层(Security Socket Layer,SSL)协议建立远程安全访问通道的VPN技术。
兴起的VPN技术,其应用随着Web的普及和电子商务、远程办公的兴起而迅速发展。
参考文献:Cisco IPSec VPN 实验指南