通信工程師互聯(lián)網(wǎng)技術(shù)VPN分類與實現(xiàn)方式

3.2.4 VPN分類與實現(xiàn)方式
3.2.4.1 VPN分類
實際工作中，基于不同的角度或出發(fā)點，對VPN的分類方法是多種多樣的，每種實現(xiàn)方案都滿足特定的實際需求，總的來講,VPN的實現(xiàn)方法可以歸納成以下三類：
①內(nèi)部VPN指企業(yè)、政府內(nèi)部各個部門、分支之間的VPN實現(xiàn)方案；
②遠端接人VPN企業(yè)、政府網(wǎng)絡(luò)和遠端或移動用戶之間的VPN實現(xiàn)方案；
③外部VPN指企業(yè)、政府相互之間或和他們的合作者、客戶之間的VPN實現(xiàn)方案。內(nèi)部VPNs保證企業(yè)、政府內(nèi)部部門或他們的分支機構(gòu)之間的通訊安全。主要采用數(shù)據(jù)加密手段來保護內(nèi)部的敏感信息.誑要數(shù)據(jù)庫的安全以及對新的用戶、新的部門、新的應(yīng)用的可擴展性等。
遠端接人VPNs是為企業(yè)、政府部門與他們的遠端機構(gòu)或移動用戶提供安全服務(wù)的技術(shù)，對遠端和移動用戶身份的強制認證是關(guān)鍵因素。遠端接人VPNs需要集中管理，并且隨著用戶的增加，能提供很好的擴展性。
外部VPNs為企業(yè)、政府部門和他們的合作伙伴、客戶之間的信息交流提供安全保護。為了保障有效的兼容性，必須實現(xiàn)開放式的、基于國際標準的解決方案。目前，廣為接受的標準是Internet Security Protocol。
其次,還可以根據(jù)接人方式、隧道協(xié)議等進行分類。如圖3-4所示。
此外，根據(jù)IETF建議，VPN可分為以下四種類型：
①撥號VPN(VirtualPrivateDialNetworks)指用戶利用撥號網(wǎng)絡(luò)訪問企業(yè)數(shù)據(jù)中心，用戶從企業(yè)數(shù)據(jù)中心獲得一個私有地址,但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)進行傳送?？衫肞PTP、L2.F、L2TP實現(xiàn)。
②虛擬專線VLL(VirtUalLeaseLine)最簡單的VPN類型，兩端之間通過IP隧道仿真出一條專線，它可利用IPIP、GRE、L2TP.、VTP、IPSec、MPLS等方式實現(xiàn)。
③路由VPN(VirtualPrivateRoutedNetworks)企業(yè)可以利用公共數(shù)據(jù)網(wǎng)絡(luò)建立自己的私有企業(yè)網(wǎng)絡(luò)。用戶可自由規(guī)劃企業(yè)各分支機構(gòu)之間的地址、路由策略、安全機制等。實現(xiàn)協(xié)議包括IPIP、GRE、L2TP、VTP、IPSec、MPLS等。
④局域網(wǎng)VPN(VirtualPrivateLANSegment)是利用Internet虛擬出一個局域網(wǎng)。

返回目錄：通信工程師終端與業(yè)務(wù)組網(wǎng)技術(shù)匯總

編輯推薦：

中級通信專業(yè)實務(wù)互聯(lián)網(wǎng)技術(shù)教程匯總

中級通信專業(yè)實務(wù)傳輸與接入教程匯總

通信專業(yè)實務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實務(wù)考試交換技術(shù)教程匯總