第9章 IP交换与IP安全.ppt

虚拟（Virtual）：VPN 用户内部的通信是通过一个公共网络进行的，而这个公共网络同时也被其他非VPN 用户使用。即，VPN 用户获得的是一个逻辑意义上的专网。这个公共网络称为VPN 骨干网（VPN Backbone）。 VPN 不是一种简单的高层业务。该业务建立用户之间的网络互联，包括建立VPN内部的网络拓扑、进行路由计算、维护成员的加入与退出等，因此，VPN 技术比普通的点对点应用复杂得多。 第*页 9.4.2 VPN 分类 VPN 可以按照组网模型、业务用途、运营模式、实现层次不同的角度分为多种类型。 第*页 9.4.3 VPN 原理1. VPN 隧道 VPN 的基本原理是利用隧道技术，把VPN 报文封装在隧道中，利用VPN 骨干网建立专用数据传输通道，实现报文的透明传输。 隧道技术使用一种协议封装另外一种协议报文，而封装协议本身也可以被其他封装协议所封装或承载。对用户来说，隧道是其PSTN/ISDN 链路的逻辑延伸，在使用上与实际物理链路相同。 第*页 2. 隧道协议 隧道通过隧道协议实现，根据实现隧道的层次，隧道协议分为第二层隧道协议和第三层隧道协议。 第*页 第二层隧道协议 第二层隧道协议将整个数据帧封装在内部隧道中。 点到点隧道协议 PPTP（Point-to-Point Tunneling Protocol）：支持PPP在IP 网络上的隧道封装。PPTP 作为