通信工程師互聯(lián)網(wǎng)技術(shù)VPN分類與實(shí)現(xiàn)方式

3.2.4 VPN分類與實(shí)現(xiàn)方式
3.2.4.1 VPN分類
實(shí)際工作中，基于不同的角度或出發(fā)點(diǎn)，對(duì)VPN的分類方法是多種多樣的，每種實(shí)現(xiàn)方案都滿足特定的實(shí)際需求，總的來講,VPN的實(shí)現(xiàn)方法可以歸納成以下三類：
①內(nèi)部VPN指企業(yè)、政府內(nèi)部各個(gè)部門、分支之間的VPN實(shí)現(xiàn)方案；
②遠(yuǎn)端接人VPN企業(yè)、政府網(wǎng)絡(luò)和遠(yuǎn)端或移動(dòng)用戶之間的VPN實(shí)現(xiàn)方案；
③外部VPN指企業(yè)、政府相互之間或和他們的合作者、客戶之間的VPN實(shí)現(xiàn)方案。內(nèi)部VPNs保證企業(yè)、政府內(nèi)部部門或他們的分支機(jī)構(gòu)之間的通訊安全。主要采用數(shù)據(jù)加密手段來保護(hù)內(nèi)部的敏感信息.誑要數(shù)據(jù)庫的安全以及對(duì)新的用戶、新的部門、新的應(yīng)用的可擴(kuò)展性等。
遠(yuǎn)端接人VPNs是為企業(yè)、政府部門與他們的遠(yuǎn)端機(jī)構(gòu)或移動(dòng)用戶提供安全服務(wù)的技術(shù)，對(duì)遠(yuǎn)端和移動(dòng)用戶身份的強(qiáng)制認(rèn)證是關(guān)鍵因素。遠(yuǎn)端接人VPNs需要集中管理，并且隨著用戶的增加，能提供很好的擴(kuò)展性。
外部VPNs為企業(yè)、政府部門和他們的合作伙伴、客戶之間的信息交流提供安全保護(hù)。為了保障有效的兼容性，必須實(shí)現(xiàn)開放式的、基于國際標(biāo)準(zhǔn)的解決方案。目前，廣為接受的標(biāo)準(zhǔn)是Internet Security Protocol。
其次,還可以根據(jù)接人方式、隧道協(xié)議等進(jìn)行分類。如圖3-4所示。
此外，根據(jù)IETF建議，VPN可分為以下四種類型：
①撥號(hào)VPN(VirtualPrivateDialNetworks)指用戶利用撥號(hào)網(wǎng)絡(luò)訪問企業(yè)數(shù)據(jù)中心，用戶從企業(yè)數(shù)據(jù)中心獲得一個(gè)私有地址,但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行傳送?？衫肞PTP、L2.F、L2TP實(shí)現(xiàn)。
②虛擬專線VLL(VirtUalLeaseLine)最簡單的VPN類型，兩端之間通過IP隧道仿真出一條專線，它可利用IPIP、GRE、L2TP.、VTP、IPSec、MPLS等方式實(shí)現(xiàn)。
③路由VPN(VirtualPrivateRoutedNetworks)企業(yè)可以利用公共數(shù)據(jù)網(wǎng)絡(luò)建立自己的私有企業(yè)網(wǎng)絡(luò)。用戶可自由規(guī)劃企業(yè)各分支機(jī)構(gòu)之間的地址、路由策略、安全機(jī)制等。實(shí)現(xiàn)協(xié)議包括IPIP、GRE、L2TP、VTP、IPSec、MPLS等。
④局域網(wǎng)VPN(VirtualPrivateLANSegment)是利用Internet虛擬出一個(gè)局域網(wǎng)。

返回目錄：通信工程師終端與業(yè)務(wù)組網(wǎng)技術(shù)匯總

編輯推薦：

中級(jí)通信專業(yè)實(shí)務(wù)互聯(lián)網(wǎng)技術(shù)教程匯總

中級(jí)通信專業(yè)實(shí)務(wù)傳輸與接入教程匯總

通信專業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總