VPN网络建设方案【荐】.pptVIP

VPN网络建设方案 VPN网络建设方案 VPN 简 介 虚拟私有网（Virtual Private Network）简称VPN，是近年来随着Internet 的广泛应用而迅速发展起来的一种新技术，用以实现在公用网络上构建私人专用网络。“虚拟”主要指这种网络是一种逻辑上的网络。 伴随企业和公司的不断扩张，员工出差日趋频繁，驻外机构及客户群分布日益分散，合作伙伴日益增多，越来越多的现代企业迫切需要利用公共Internet 资源来进行促销、销售、售后服务、培训、合作及其它咨询活动，这为VPN 的应用奠定了广阔市场。 VPN 特 点 ?? VPN 有别于传统网络，它并不实际存在，而是利用现有公共网络，通过资源配置而成的虚拟网络，是一种逻辑上的网络。 ?? VPN 只为特定的企业或用户群体所专用。从VPN 用户角度看来，使用VPN与传统专网没有区别。VPN 作为私有专网，一方面与底层承载网络之间保持资源独立性，即在一般情况下，VPN 资源不会被承载网络中的其它VPN 或非该VPN 用户的网络成员所使用；另一方面，VPN 提供足够安全性，确保VPN内部信息不受外部的侵扰。 ?? VPN 不是一种简单的高层业务。该业务建立专网用户之间的网络互联，包括建立VPN 内部的网络拓扑、路由计算、成员的加入与退出等，因此VPN 技术就比各种普通的点对点的应用机制要复杂得多。 VPN 特 点 VPN 优 势 在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的安全连接，保证数据传输的安全性。这一优势对于实现电子商务或金融网络与通讯网络的融合将有特别重要的意义。 利用公共网络进行信息通讯，一方面使企业以明显更低的成本连接远地办事机构、出差人员和业务伙伴，另一方面极大的提高了网络的资源利用率，有助于增加ISP（Internet Service Provider，Internet 服务提供商）的收益。 VPN 优 势 只需要通过软件配置就可以增加、删除VPN 用户，无需改动硬件设施。这使得VPN 的应用具有很大灵活性。 支持驻外VPN 用户在任何时间、任何地点的移动接入，这将满足不断增长的移动业务需求。 构建具有服务质量保证的VPN（如MPLS VPN），可为VPN 用户提供不同等级的服务质量保证，通过收取不同的业务使用费用可获得更多的利润。 VPN网络建设方案 VPN 原 理 VPN 原 理 第二层隧道协议是将整个PPP 帧封装在内部隧道中。现有的第二层隧道协议有： PPTP（Point-to-Point Tunneling Protocol）：点到点隧道协议，由微软、Ascend和3Com 等公司支持，在Windows NT 4.0 以上版本中支持。该协议支持点到点PPP 协议在IP 网络上的隧道封装，PPTP 作为一个呼叫控制和管理协议，使用一种增强的GRE（Generic Routing Encapsulation，通用路由封装）技术为传输的PPP 报文提供流控和拥塞控制的封装服务。 L2F（Layer 2 Forwarding）协议：二层转发协议，由北方电信等公司支持。L2F 协议支持对更高级协议链路层的隧道封装，实现了拨号服务器和拨号协议连接在物理位置上的分离。 L2TP（Layer 2 Tunneling Protocol）：二层隧道协议，由IETF 起草，微软等公司参与，结合了上述两个协议的优点，为众多公司所接受，并且已经成为标准RFC。L2TP 既可用于实现拨号VPN 业务，也可用于实现专线VPN 业务 VPN 原 理 第三层隧道协议的起点与终点均在ISP 内，PPP 会话终止在NAS 处，隧道内只携带第三层报文。现有的第三层隧道协议主要有： GRE（Generic Routing Encapsulation）协议：这是通用路由封装协议，用于实现任意一种网络层协议在另一种网络层协议上的封装。 IPsec（IP security）协议：IPsec 协议不是一个单独的协议，它给出了IP 网络上数据安全的一整套体系结构，包括AH（Authentication Header）、ESP（Encapsulating Security Payload）、IKE（Internet Key Exchange）等协议。 GRE 和IPsec 主要用于实现专线VPN 业务。 VPN 原 理 第二、三层隧道协议之间的异同 第三层隧道与第二层隧道相比，优势在于它的安全性、可扩展性与可靠性。从安全性的角度看，由于