Internet中的VPN技术.pdfVIP

术 nternet中的VPN技 姚 鑫 也为技术有限岔司j：币斩冤所 摘要：基五个骝7VPNd々4@舍特-}生方面所应用的妓‘．包括哥奎、网络恍化、vPN管理 等诸多万面，着重夸绍了VR{虚拟路由嚣1拽柱 关键词vPH、隧道．GRE，】PScc．【KE．VR、Oos、防，二墙、E络管理 1概述 造着网络及网络经；午的发展，传统企业网基于固定物理地点的专线连接方式已建以适 压现代企业的需求而YPS则在共享网络资源哥保证安全性、“专有幢”的司时提供T更强 自÷扩展性和灵；舌性。 1．1VPN定义 rl[1alPr：VateNetu。r 瓤用公共网络采’习建的私有『珥络种为虚似专用网络(VPN．Vi k}。 e 用于构建VPN的公其网络包括jnIrnel、咄中继网、ATM等。在公共旺络二纽连的iPN可 咀与现有的私有网络一样提供安全性、可靠性和可管理性等． VP＼也是一种业务，VPN业务可以简单正义为在共享网络中，远迂；种技术【如哇道 e VaL Nelwo 等)进行原有PN(Pri rk)业务的仿真。 1．2VPN的分类 VPN的分类可以有；种方式。 ss ntrane：VPNJ 按业务用途可以分为：远程访问虚拟网【AcceVPN)、企业内部虚拟刚I Extranet 和企业扩展虚拟网l VPN)。 按要现层次可以分为：应用层VPS、两络层VPN、_二层VPN。 SedLine r【Lla】 按组眄模型可以分为：虚拟专线(、：r【LI!LeaJ、虚硝专用拨号眄(Vi Private D1 8l I Yi¨ⅢllPriV8teRoule、etwork Retwork)、虚拟私有路由，q j、虚拟白 ualPrivate l。 域网仿真(Yin I．“Segmeilt sed 控照运营模式可以分为：基于『q户侧设备的岬、(cPE—Ba VPx}、基于．q络昀N ¨8 sedVPN s v,Olk-Ba ed j。CPE—ga (、et VPN的实现只要能保证此V”问设备的互通就可嘎，可 “采厉私有功议来宾现。 基于网络的VPN是为用户提供的一种三层互连型业务，一八用户 站点连接到业务提供商的某个V盱中，由运营商完戍用户的数据包路由转发到适当的目的 地：运营商的边缘设备负责学习南发布与它直接相连的用户ji点的路由信息， 2VPN技术 用于实现VPN并保唪VPNLk务顺{4实施的技术主要包括：隧道技术、安全技术、虚拟路 由器、Qos、配置管理等技术。 2 1隧道技术 隧道j￡术指的是利用一种网络协议来传瑜另一种网络协议=网络隧道技术涉及了三种 网络协议，。q络隧道协议、支撑隧道协议的承载协议和隧道协议所承我的被承载协议。 主要有两种类型的隧道协议： · 二岳隧道协1王：用于传输=层网络协议(如PPP)。L2TP是一“典型的二层I选道