虚拟专用网VPN类型与如何选购.docVIP

虚拟专用网VPN类型与如何选购 ? r sa 虚拟专用网VPN类型与如何选购 呻h BE是一肿堀网技术.又是一神网络安全技术.VPN涉及的技术知概念比0务.应用的形式也很丰富.其分类方式也 很多，令人眼花靖乱.任技术15中我们介绍，按实现技术将我N分成基于隧道的VFK基于虚电路的VPS ?U UPLS VPN 等，这里再介绍儿秒主要的划分方式，供下一篇选择VPN解决方案时参考. 一、VPN的类型 1、 按应用范围划分 这是是常用的分类方法.大致可以划分为远程技入VPN （Accesw VPN） . Intranet VPN和Extranet VPN等3伸虚用根 式.远程接入VPN用于实现移动用户或远課办公室安全访问企业网路：Intranet VPN用于地区的企业内部行联 网絡,Extranet VPN用于企业与客户、合作伙倬之间建立互戒网场. 2、 R VPN网络结构划分 洲可分为以下3神类!fl? 基于VPN的运程访向 即单机连擂到网烙，又称点到站点，桌面到网條.用于提供远程再动用户对公司内部网的安全访何. 摹于VPN的河络互联 即网常连接到网络.又称站点到站点.网关《路由器）到网关（路由捲）或网蝌到网路?用于企业忌部冋絡和分支帆柳 网格的内部主机之间的安全通信时，还可用于企亜的内部网与企业合作伙伴耕络之间的信息交流.并提供一定程度的安 全保护.防止对内部信息的非法访向. ? MT VPN的点对点通信 即単机科敏机，又称■对?，用于企业内部网的两台主机之何的安全通信. 3、 接按入方式切分 Internet ±lfl建Y?.用户M IT机戒网络需要建立到1SB的達接.与用户上网接入方式相似，根据连接方式，可分 为两种类型. lr?歧VPN通过固定的繰路连接到ISP,如DCN、帜中鮮尊部是F4连樓. 拔号接入YPN简林VPDN,使用我号逐獲（如視扣电话、ISDN和ADSL等）连按到ISP，是典型的按術连孩方式.这 是一种再固定絞路的VPN. 4、 按隧道协议划分 接陸道协议的网格分层.VPNBTM分为第2尾隧道协议和第3层隧道协议.PPTP、L2P和L2TP都属于第2层隧道协仗. IPSec属于第3层剛协议,MPLS胯趣第2层和第3层.VPN的实现往往将第2层和第3层协议配合使用.如L2TP/lPSec. 当然,还可权据具体的协议来堰一步划分VPN类型，如PPTPVPK、L2TP VP，TPSec VPN和呻LS VPN等. 第2层和肄3层礎道协议的区别主要在「用户致IK在网络协说枚的第凡层被N装“第2层隧道协议可以支持多神路由步 议.ta IP. IPX和AppSTalk,也可以支持考抻广域网技术.如植中ah AN. X.25或SDH/SONET,还可以支持任意烏 域网技木，切以太网,令牌拜冋和FDDI网等.另外.i￡有第4层痍道协议?如SSLVPN. 5、按RliSa^方式划分 帜据VPK隧道建立方式.可分为两种类型. ① 自原隧道（Voluntary tunnel） 指客户计鼻机或略由ai可以靖过发送VPN请東紀置札创建的隧道?這??方式也祢为基于用户设备的丫网.VPN的技术实 现集中在、PN用户端.VPNtt道的也始成知终止点都位于g用户婿?隋道的建立、管理和雄护都由用户负责.ISP只 提供通信銭路，不承担建立阵道的业务.这神方式技术实现容貝，不过対用户的要求较高.不管怎样，这仍然是日前JH 普遍使用的VPN组网类型. ② 强制隱道(Compulsory tunnel) 搐由VPN IS务提供商配麗和创建的隧道.这种方式也称为基于网络的心?VPN的技术实现集中査ISP. YPN隧道的起始 点和鐘止点部位于ISP，隧道的建立、管理和俊护tffllSP负責.VEh用户不承担隧道业务，客户觸无需安装的 软件. 姑村方式便于用户使用.増加了灵活性和扩展性.不过技术实现比较复狭,一股由电侑运营商提供，或由用户委托电信 运晉商妻瑰. 6、怯路由曾理方式加分 校庵由管理方式划分.VPN分为阴神模式. 登加模式(Overlay Model) 也译为?覆盖模式目前大多數YPN技术.如IPS”. GRHAJliF■加模式.釆用■加模式.各站志都右一个略由株 通过点利点迁捜(IPScc GRE等)到其他队点的路由春上，不妨将这个由点到点的達接以及相关的路由辱損成的网絡 林为?亶抵食干网??養加儂式產以支帝大规模的VPN，可扩展ttfi.如果一个VPN用户有许多站点，而且站点间霜長 全交又幽状连接.則-个站点上的骨干路由春必須与其他所有站点建立点对点的跻由关系.站点数的增加受到亀个路由 畀盤理能力的限制.另外.増加新站点时.网?ER变化也会復大.网状连接上的邮一个站点都必须对路由糖重新配農. 对等模式(Pnt Model) 对等模式是卄对登