首页 理论教育 计算机网络工程实用技术:VPN分类方式剖析

计算机网络工程实用技术:VPN分类方式剖析

时间:2023-11-16 理论教育 版权反馈
【摘要】:建立在IP网上的VPN也就对应的有两种接入方式:专线接入方式和拨号接入方式。这是一种“按需连接”的VPN,可以节省用户的长途电话费用。

计算机网络工程实用技术:VPN分类方式剖析

1.按接入方式划分

这是用户和运营商最关心的VPN划分方式。一般情况下,用户可能是专线上网的,也可能是拨号上网的,这要根据用户的具体情况而定。建立在IP网上的VPN也就对应的有两种接入方式:专线接入方式和拨号接入方式。

(1)专线VPN

专线VPN是为已经通过专线接入ISP边缘路由器的用户提供的VPN解决方案。这是一种“永远在线”的VPN,可以节省传统的长途专线费用。

(2)拨号VPN(又称VPDN)

拨号VPN是向利用拨号PSTN或ISDN接入ISP的用户提供的VPN业务。这是一种“按需连接”的VPN,可以节省用户的长途电话费用。需要指出的是,因为用户一般是漫游用户,是“按需连接的”,因此VPDN通常需要做身份认证(比如利用CHAP和RADI-US)。

2.按协议实现类型划分

这是VPN厂商和ISP最为关心的划分方式。根据分层模型,VPN可以在第二层建立,也可以在第三层建立(甚至有人把在更高层的一些安全协议也归入VPN协议。)

(1)第二层隧道协议

第二层隧道协议包括点到点隧道协议(PPTP)、第二层转发协议(L2F),第二层隧道协议(L2TP)、多协议标记交换(MPLS)等。

(2)第三层隧道协议

第三层隧道协议包括通用路由封装协议(GRE)、IP安全(IPSec),这是目前最流行的两种三层协议。

3.按VPN的发起方式划分(www.xing528.com)

这是客户和ISP最为关心的VPN分类。VPN业务可以是客户独立自主实现的,也可以是由ISP提供的。

(1)客户端发起(也称基于客户的)

VPN服务提供的起始点和终止点是面向客户的,其内部技术构成、实施和管理对VPN客户可见。需要客户和隧道服务器(或网关)方安装隧道软件。客户方的软件发起隧道,在公司隧道服务器处终止隧道。此时ISP不需要做支持建立隧道的任何工作。经过对用户身份符(ID)和口令的验证,客户方和隧道服务器极易建立隧道。双方也可以用加密的方式通信。隧道一经建立,用户就会感觉到ISP不再参与通信。

(2)服务器发起(也称客户透明方式或基于网络的)

在公司中心部门或ISP处(POP,Point of Presence)安装VPN软件,客户无须安装任何特殊软件。主要为ISP提供全面管理的VPN服务,服务提供的起始点和终止点是ISP的POP,其内部构成、实施和管理对VPN客户完全透明。

4.按VPN业务层次模型划分

这是根据ISP向用户提供的VPN服务工作在第几层来划分的(注意不是根据隧道协议工作在哪一层划分的)。

1)拨号VPN业务(VPDN):这是第一种划分方式中的VPDN(事实上是按接入方式划分的,因为很难明确VPDN究竟属于哪一层)。

2)虚拟租用线(VLL):这是对传统的租用线业务的仿真,用IP网络对租用线进行模拟,而从两端的用户看来这样一条虚拟租用线等价于过去的租用线。

3)虚拟专用路由网(VPRN)业务:这是对第三层IP路由网络的一种仿真。可以把VPRN理解成第三层VPN技术。

4)虚拟专用局域网段(VPLS):这是在IP广域网上仿真LAN的技术。可以把VPLS理解成一种第二层VPN技术。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈