通信工程師互聯(lián)網(wǎng)技術網(wǎng)絡結構

3.2.3 網(wǎng)絡結構
從本質上說VPN是公用包交換網(wǎng)絡上的虛擬點到點連接技術，在包交換網(wǎng)絡中建立的“隧道”能將不同數(shù)據(jù)源的網(wǎng)絡業(yè)務在不同體系網(wǎng)絡上傳輸。因此，VPN的關鍵技術就是隧道技術。通過隧道和加密、認證技術等保證用戶的合法性、數(shù)據(jù)的私有性和完整性。一個VPN網(wǎng)絡的基本組成如圖3-3所示。

VPN網(wǎng)絡主要由三部分構成：隧道起動器、隧道和隧道終結器。隧道啟動器負責發(fā)起建立隧道請求，將用戶數(shù)據(jù)包加密封裝后發(fā)送至隧道，隧道保證數(shù)據(jù)在公共網(wǎng)絡中的安全傳輸.隧道終結器接收經(jīng)隧道傳遞的數(shù)據(jù)包，去掉封裝包頭。隧道起動器和隧道終結器是邏輯設備，可駐留在網(wǎng)關或路由器,也可單獨存在。在某些協(xié)議中，隧道起動器和隧道終結器還應兼有驗證用戶身份的職責。
VPN網(wǎng)絡的工作過程是:遠程用戶從異地經(jīng)公共電話網(wǎng)PSTN/ISDN撥人ISP，通過身份認證后向企業(yè)網(wǎng)發(fā)起建立隧道的請求。隧道建立后，企業(yè)網(wǎng)授權和認證服務器為遠程用戶分配私有網(wǎng)絡地址，遠程用戶以此為源地址生成用戶數(shù)據(jù)包。在ISP隧道的起始處，根據(jù)隧道類型對數(shù)據(jù)包加密封裝。以ISP隧道起動器IP為源地址.企業(yè)隧道終結器IP為目的地址生成新的IP數(shù)據(jù)包,通過隧道將包發(fā)往企業(yè)網(wǎng)。企業(yè)隧道終結器將收到的數(shù)據(jù)包解密取出用戶數(shù)據(jù)包凈荷轉發(fā)至目的主機。隧道建立在ISP隧道起動器和企業(yè)網(wǎng)隧道終結器之間，在Internet中傳輸?shù)臄?shù)據(jù)包隱藏了真正的數(shù)據(jù)源和目的地址及有關信息,保證了數(shù)據(jù)的安全。遠程用戶使用時根本無需關心隧道建立和數(shù)據(jù)加密、用戶認證等過程，和在企業(yè)網(wǎng)內訪問資源一樣。遠程用戶采用通信網(wǎng)的*礎協(xié)議TCP/IP，并選擇建立虛擬隧道的PPTP、L2TP、IPSec等協(xié)議,保持原有的網(wǎng)絡結構、網(wǎng)絡資源和應用模式不變，實現(xiàn)快捷、廉價、保密的通信需求。

返回目錄：通信工程師終端與業(yè)務組網(wǎng)技術匯總

編輯推薦：

中級通信專業(yè)實務互聯(lián)網(wǎng)技術教程匯總

中級通信專業(yè)實務傳輸與接入教程匯總

通信專業(yè)實務考試設備與環(huán)境教程匯總

通信專業(yè)實務考試交換技術教程匯總