中国联通VP绍.pptVIP

VPN 什么是VPN VPN（Virtual Private Network，虚拟私有网）是近年来随着Internet 的广泛应用而迅速发展起来的一种新技术，实现在公用网络上构建私人专用网络。 “虚拟”主要指这种网络是一种逻辑上的网络 VPN VPN的特点 VPN 有别于传统网络，它并不实际存在，而是利用现有公共网络，通过资源配置而成的虚拟网络，是一种逻辑上的网络。 VPN 只为特定的企业或用户群体所专用。从VPN 用户角度看来，使用VPN 与传统专网没有区别。VPN 作为私有专网，一方面与底层承载网络之间保持资源独立性，即在一般情况下，VPN 资源不会被承载网络中的其它VPN 或非该VPN 用户的网络成员所使用；另一方面，VPN 提供足够安全性，确保VPN 内部信息不受外部的侵扰。 VPN 不是一种简单的高层业务。该业务建立专网用户之间的网络互联，包括建立VPN 内部的网络拓扑、路由计算、成员的加入与退出等，因此VPN 技术就比各种普通的点对点的应用机制要复杂得多 VPN的分类 按应用类型分类： Access VPN Intranet VPN Extranet VPN 按实现的层次分类： 二层隧道 VPN 三层隧道 VPN 按应用类型分类 (1) Intranet VPN（企业内部虚拟专网） Intranet VPN 通过公用网络进行企业内部各个分布点互联，是传统的专线网或其它企业网的扩展或替代形式。 (2) Access VPN（远程访问虚拟专网） Access VPN 向出差流动员工、远程办公人员和远程小办公室提供了通过公用网络与企业的Intranet 和Extranet 建立私有的网络连接。Access VPN 的结构有两种类型，一种是用户发起（Client-initiated）的VPN 连接，另一种是接入服务器发起（NAS-initiated）的VPN 连接。 (3) Extranet VPN（扩展的企业内部虚拟专网） Extranet VPN 是指利用VPN 将企业网延伸至供应商、合作伙伴与客户处，使不同企业间通过公网来构筑VPN。 Intranet VPN Extranet VPN 按组网模型划分 (1) 虚拟租用线（VLL） VLL（Virtual Leased Line）是对传统租用线业务的仿真，通过使用IP 网络对租用线进行模拟，提供非对称、低成本的“DDN”业务。从虚拟租用线两端的用户来看，该虚拟租用线近似于过去的租用线。 (2) 虚拟专用拨号网络（VPDN） VPDN（Virtual Private Dialup Network）是指利用公共网络（如ISDN 和PSTN）的拨号功能及接入网来实现虚拟专用网，从而为企业、小型ISP、移动办公人员提供接入服务。 按组网模型划分 (3) 虚拟专用LAN 网段（VPLS）业务 VPLS（Virtual Private Lan Segment）借助IP 公共网络实现LAN 之间通过虚拟专用网段互连，是局域网在IP 公共网络上的延伸。 (4) 虚拟专用路由网（VPRN）业务 VPRN（Virtual Private Routing Network）借助IP 公共网络实现总部、分支机构和远端办公室之间通过网络管理虚拟路由器进行互连，业务实现包括两类：一种是使用传统VPN 协议（如IPSec、GRE 等）实现的VPRN，另外一种是MPLS 方式的VPRN。 目前太原网通已经在实际使用的VPN业务有VPDN和MPLS VPN 按实现的层次分类 二层隧道VPN L2TP: Layer 2 Tunnel Protocol (RFC 2661) PPTP: Point To Point Tunnel Protocol L2F: Layer 2 Forwarding 三层隧道VPN GRE : General Routing Encapsulation IPSEC : IP Security Protocol MPLS VPN: 属于二层半隧道VPN 第二、三层隧道协议之间的异同 第三层隧道与第二层隧道相比，优势在于它的安全性、可扩展性与可靠性。 A：从安全性的角度看，由于第二层隧道一般终止在用户侧设备上，对用户网的安全及防火墙技术提出十分严峻的挑战；而第三层隧道一般终止在ISP 网关上，因此不会对用户网的安全构成威胁。 B：从扩展性的角度看，第二层IP 隧道内封装了整个PPP 帧，这可能产生传输效率问题。其次，PPP 会话贯穿整个隧道并终止在用户侧设备上，导致用户侧网关必须要保存大量PPP 会话状态与信息，这将对系统负荷产生较大的影响，也会影响到系统的扩展性。此外，由于PPP 的LCP 及NCP 协商都对时