VPN的作用和原理:
VPN屬于遠(yuǎn)程訪問技術(shù),簡單地說就是利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)。利用運(yùn)營商等公網(wǎng)架構(gòu)實(shí)現(xiàn)私網(wǎng)路由傳遞,傳統(tǒng)TCP/IP協(xié)議無法保證網(wǎng)絡(luò)的安全認(rèn)證和保密機(jī)制。例如某公司員工出差到外地,他想訪問企業(yè)內(nèi)網(wǎng)的服務(wù)器資源,這種訪問就屬于遠(yuǎn)程訪問。
分類:
按VPN的協(xié)議分類 :
VPN的隧道協(xié)議主要有三種,PPTP,L2TP和IPSec,其中PPTP和L2TP協(xié)議工作在OSI模型的第二層,又稱為二層隧道協(xié)議;IPSec是第三層隧道協(xié)議,也是最常見的協(xié)議。L2TP和IPSec配合使用是目前性能最好,應(yīng)用最廣泛的一種。
按VPN的應(yīng)用分類 :
Access VPN(遠(yuǎn)程接入VPN):客戶端到網(wǎng)關(guān),使用公網(wǎng)作為骨干網(wǎng)在設(shè)備之間傳輸VPN的數(shù)據(jù)流量 。Intranet VPN(內(nèi)聯(lián)網(wǎng)VPN):網(wǎng)關(guān)到網(wǎng)關(guān),通過公司的網(wǎng)絡(luò)架構(gòu)連接來自同公司的資。Extranet VPN(外聯(lián)網(wǎng)VPN):與合作伙伴企業(yè)網(wǎng)構(gòu)成Extranet,將一個公司與另一個公司的資源進(jìn)行連接
設(shè)備類型分類:
網(wǎng)絡(luò)設(shè)備提供商針對不同客戶的需求,開發(fā)出不同的VPN網(wǎng)絡(luò)設(shè)備,主要為交換機(jī),路由器,和防火墻 。路由器式VPN:路由器式VPN部署較容易,只要在路由器上添加VPN服務(wù)即可。交換機(jī)式VPN:主要應(yīng)用于連接用戶較少的VPN網(wǎng)絡(luò) 。防火墻式VPN:防火墻式VPN是最常見的一種VPN的實(shí)現(xiàn)方式,許多廠商都提供這種配置類型vpn。
VPN模型分類:
IPSec VPN :ip security(IP協(xié)議安全)一種安全架構(gòu);
作用:ipsec vpn具有很強(qiáng)安全性,對單播IP協(xié)議報文安全性、完整性、防重放
局限性:
但是ipsec vpn只能傳輸單播IP協(xié)議報文,對于其它路由協(xié)議無法傳輸(廣/組播類型的路由協(xié)議無法傳輸)
GRE VPN:
作用:可以傳輸任何協(xié)議報文,單播、組播、廣播報文發(fā)送方式都可以
局限性:但是gre vpn安全性幾乎為0
gre over ipsec:以ipsec 加密 gre ,既可以實(shí)現(xiàn)傳輸任意協(xié)議報文,可以發(fā)送任意方式報文(不僅支持單播外,還支持組播或廣播)
