通信工程師互聯(lián)網(wǎng)技術(shù)虛擬專用網(wǎng)

點擊通信工程師考試在線輔導招生

點擊通信工程師專業(yè)培訓面授班招生

點擊閱讀2013年通信工程師考試大綱

點擊了解2013年通信工程師考試指定教材

通信工程師報名及通信工程師成績查詢專題

2012年全國初級中級通信工程師考試成績查詢

5.6 虛擬專用網(wǎng)

虛擬專用網(wǎng)（VirtualPrivateNetwork,VPN）是利用IP網(wǎng)絡(luò)來傳輸私有信息而形成的邏輯網(wǎng)絡(luò)，從而為用戶提供高安全性，且比專線價格低廉的資源共享和互連服務(wù)。它具有同客戶原有的私有網(wǎng)絡(luò)相同的安全性、優(yōu)先級特性、易管理性和穩(wěn)定性。它可以滿足客戶對原企業(yè)內(nèi)部局域網(wǎng)與遠程辦公室、移動用戶間無縫連接的要求，即將網(wǎng)絡(luò)連接擴展到客戶、供貨商、合作者和關(guān)鍵用戶以形成外部網(wǎng)（Extranet），來降低商業(yè)運作開支和提升服務(wù)質(zhì)量（包括速度、簡便性和保密性上的提升）。運營商實施VPN時，較多使用的隧道協(xié)議包括二層隧道協(xié)議MPLS、L2TP和三層隧道協(xié)議IPsec等，具體推出的VPN業(yè)務(wù)包括：MPLSVPN、VPDN和IPsecVPN.

利用MPLSVPN技術(shù)實現(xiàn)的二層VPN,是指用戶端通過光纖或者以太網(wǎng)接口FR（EDSL）專線接入電信骨干網(wǎng)絡(luò)，能提供類似ATM、FR的二層端到端的專線連接，給企業(yè)提供高帶寬的二層透明通路，企業(yè)可以自定義規(guī)劃其網(wǎng)絡(luò)結(jié)構(gòu)和地址。

VPN三類之一的VPDN是指有遠程辦公（包括群體遠程辦公和個人遠程辦公）需求的用戶采用專門的賬號和企業(yè)自定義的IP地址，通過ADSLPPPOE撥號連入企業(yè)內(nèi)部網(wǎng)絡(luò)的一種技術(shù)，它實際上也是一種隧道技術(shù)，在用戶ADSL接入服務(wù)器端與企業(yè)內(nèi)部網(wǎng)接口間建立一個L2TP隧道。VPDN的實施必須運營商進行。既適用于地點固定的公司內(nèi)部各支點連入總部，也適用于個人遠程訪問公司內(nèi)部信息。

VPDN窄帶撥號接入方式，使用專用、帶有VPDN后綴的賬號及密碼，撥號16300接入VPDN網(wǎng)絡(luò)。作為VPDN寬帶接入方式的補充，用于滿足寬帶ADSL資源不足情況下的組網(wǎng)。

VPN三類之一的IPsec是一組開放的網(wǎng)絡(luò)安全協(xié)議的總稱，提供訪問控制、無連接的完整性保護、數(shù)據(jù)來源驗證、防重放保護、加密以及數(shù)據(jù)流分類加密等服務(wù)。IPsec在IP層提供這些安全服務(wù)，它包括兩個安全協(xié)議：認證頭（AH）和封裝安全載荷（ESP）。AH主要提供的功能有數(shù)據(jù)來源驗證、數(shù)據(jù)完整性驗證和防報文重放功能。ESP在AH協(xié)議的功能之外再提供對IP報文的加密功能。IPsec支持的組網(wǎng)方式包括：主機之間、主機與網(wǎng)關(guān)之間、網(wǎng)關(guān)之間的組網(wǎng)，支持對遠程用戶訪問。IPsec可以和L2TP、GRE等隧道協(xié)議一起使用，給用戶提供更大的靈活性和可靠性。另外，IPsec通常使用因特網(wǎng)密鑰交換（IKE）協(xié)議進行安全參數(shù)的自動協(xié)商。

返回目錄：通信工程師考試培訓互聯(lián)網(wǎng)技術(shù)重點匯總

編輯相關(guān)推薦：

初級通信工程師考試電信網(wǎng)概述匯總

2013年通信工程師考試學習在線輔導

通信考試終端與業(yè)務(wù)通信員工職業(yè)規(guī)范

通信專業(yè)實務(wù)互聯(lián)網(wǎng)技術(shù)數(shù)據(jù)通信基礎(chǔ)教程

互聯(lián)網(wǎng)技術(shù)考試局域網(wǎng)和城域網(wǎng)匯總