第七章-虛擬專用網技術
2017年11月29日 星期三
14:59
VPN:virtual private network
兩層含義:
a. 虛擬的網,只在用戶需要時在建立連接
b. 利用公共網絡基礎設施構成的專用網
1. 優點:
安全性高,成本低,覆蓋性好,可擴展性強
2. 分類方式:
a. 接入方式分類
i. 專線接入
ii. 撥號接入
b. 協議實現類型分類
i. 二層協議
ii. 三層協議
c. 發起方式分類
i. 客戶發起
ii. 服務器發起
d. 服務類型分類
i. 接入VPN
ii. 內聯網VPN
iii. 外聯網VPN
e. 承載主體分類
f. 業務層次分類
隧道技術的工作原理:
將一種協議(如協議X)的數據包封裝到另一種協議的數據包中,從而實現協議X對公共網絡的透明性
VPN常用的隧道協議
a. 第二層協議
i. 點對點隧道協議PPTP
ii. 第二層隧道協議L2TP
iii. 第二層轉發協議L2FP
iv. 多協議標記交換MPLS
b. 第三層協議
i. 通用路由封裝協議 GRE
ii. IP安全協議 IPSec
L2TP和PPTP的區別:
L2TP協議提供了差錯和流量控制,還定義了控制包的加密傳輸
IPSec VPN的應用場景:
可以對所有IP級別的通信進行加密,遠程登錄,電子郵件,文件傳輸,
(1). Site to Site (站點到站點 或者 網關到網關)
(2). End to End (端到端 或者 主機到主機)
(3). End to Site (端到站點 或 主機到網關)
VPN的發展趨勢
a. SSL VPN發展加速
b. 服務質量有待加強
c. 基礎設施化趨勢明顯
