yvpn从简介.docVIP

目 录 1 VPN简介 1-1 1.1 VPN概述 1-2 1.1.1 VPN基本概念 1-2 1.1.2 VPN的优势 1-2 1.2 VPN分类 1-2 1.2.1 按组网模型 1-3 1.2.2 按业务用途 1-3 1.2.3 按运营模式 1-4 1.2.4 按实现层次 1-4 1.3 VPN原理 1-5 1.3.1 VPN隧道 1-5 1.3.2 隧道协议 1-5 1.3.3 具体的隧道技术 1-6 1.3.4 VPN隧道技术的比较 1-7 1.4 VPN实现 1-8 插图目录 图1-1 L2TPv2的报文封装形式 1-7 表格目录 表1-1 隧道技术比较 1-8 VPN简介 关于本章 本章描述内容如下表所示。 标题 内容 1.1 VPN概述 VPN的基本概念及VPN的优势。 1.2 VPN分类 VPN不同角度的分类。 1.3 VPN原理 VPN的基本原理。 1.4 VPN实现 VPN的各种实现方式。 VPN概述 本节主要介绍VPN的基本概念及其优势，包括以下内容： VPN基本概念 VPN的优势 VPN基本概念 虚拟专用网VPN是依靠Internet服务提供商ISP（Internet Service Provider）和网络服务提供商NSP（Network Service Provider），在公共网络中建立的虚拟专用通信网络。 VPN有以下特点： 专用（Private）：对于VPN用户，使用VPN与使用传统专网没有区别。一方面，VPN与底层承载网络之间保持资源独立，即，一般情况下，VPN资源不被网络中其它VPN或非该VPN用户所使用；另一方面，VPN提供足够的安全保证，确保VPN内部信息不受外部侵扰。 虚拟（Virtual）：VPN用户内部的通信是通过一个公共网络进行的，而这个公共网络同时也被其他非VPN用户使用。即，VPN用户获得的是一个逻辑意义上的专网。这个公共网络称为VPN骨干网（VPN Backbone）。 VPN不是一种简单的高层业务。该业务建立用户之间的网络互联，包括建立VPN内部的网络拓扑、进行路由计算、维护成员的加入与退出等，因此，VPN技术比普通的点对点应用复杂得多。 VPN的优势 和传统的数据专网相比，VPN具有如下优势： 在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的连接，保证数据传输的安全性。这对于实现电子商务或金融网络与通讯网络的融合特别重要。 利用公共网络进行信息通讯，一方面使企业以更低的成本连接远地办事机构、出差人员和业务伙伴，另一方面提高网络资源利用率，有助于增加ISP的收益。 通过软件配置就可以增加、删除VPN用户，无需改动硬件设施。在应用上具有很大灵活性。 支持驻外VPN用户在任何时间、任何地点的移动接入，能够满足不断增长的移动业务需求。 构建具有服务质量保证的VPN（如MPLS VPN），可为VPN用户提供不同等级的服务质量保证。 VPN分类 按照不同的角度，VPN可以分为多种类型。具体分类角度包括： 按组网模型 按业务用途 按运营模式 按实现层次 按组网模型 根据组网模型的不同，VPN可以分为虚拟专用拨号网络VPDN（Virtual Private Dial Network）和虚拟专线VPN。虚拟专线VPN又包括虚拟专用路由网VPRN（Virtual Private Routing Network）、虚拟专用LAN网段VPLS（Virtual Private LAN Segment）、虚拟租用线VLL（Virtual Leased Line）。 VPDN VPDN利用公共网络（如ISDN和PSTN）的拨号功能及接入网，为企业、小型ISP、移动办公人员提供接入服务。主要采用点到点的连接方式。通过L2TPv2、PPTP等协议实现。 VPRN VPRN是总部、分支机构和远端办公室之间通过网络管理虚拟路由器互连。VPRN的实现方式包括两种：一是使用传统VPN协议（如IPSec、GRE等），另一种是使用MPLS。 VPLS 虚拟专用局域网业务VPLS是LAN之间通过虚拟专用网段互连，是局域网在IP公共网络上的延伸。 VLL VLL是对传统租用线业务的仿真，使用IP网络模拟租用线，提供非对称、低成本的“DDN”业务。从虚拟租用线两端的用户来看，该虚拟租用线近似于传统的租用线。 按业务用途 根据业务用途不同，VPN可分为企业内部虚拟专网Intranet VPN、扩展的企业内部虚拟专网Extranet VPN、远程访问虚拟专网Access VPN三种。 Intranet VPN Intranet VPN通过公用网络进行企业内部的互联，是传统专网或其它企业网的扩展或替代形式。 Extranet VPN Extranet VPN利用VPN将企业网延