传统的基于专用的通信线路构建 intranet 的方式昂贵又缺乏灵活性,而通过 Internet 直接连接各个分支机构又缺乏安全性和扩展性。因此 VPN (Virtual Private Network,虚拟专用网) 技术应运而生。
| 名称 | 解释 |
|---|---|
| 隧道(Tunnel) | 隧道(Tunnel)技术指通过一种协议传送另外一种协议的技术。前者称为“承载协议”,后者称为“载荷协议”,而决定如何实现隧道的协议可以称为“隧道协议”。要实现 VPN,通常都需要使用某种类型的隧道机制。 |
| 封装(Encapsulation) | 封装(Encapsulation)指的是在某个协议的数据包外面加上特定的包头、包尾等,标记某种信息。其它协议可利用这些信息做出相应处理,而不必关心内部的协议和数据内容。隧道技术通常都是采用某一种或几种封装技术来实现的。 |
| 验证(Authentication) 授权(Authorization) | 验证(Authentication)和授权(Authorization)用于对 VPN 连接的安全保护。由于 VPN 需要跨越某种公共介质,特别是通常使用 internet 作为其介质,外部人员均可具备到接入点的连通性,因此,核查接入者的真实身份和权限就非常必要。AAA 技术广泛应用于验证和授权领域。 |
| 加密(Encryption) 解密(Decryption) | 验证(Authentication)和授权(Authorization)用于对 VPN 连接的安全保护。由于 VPN 需要跨越某种公共介质,特别是通常使用 internet 作为其介质,外部人员均可具备到接入点的连通性,因此,核查接入者的真实身份和权限就非常必要。AAA 技术广泛应用于验证和授权领域。 |
| 名称 | 介绍 |
|---|---|
| PPTP | PPTP(Point-to-PointTunneling Protocol): 点到点隧道协议,由微软、朗讯、3COM 等公司支持,在 Windows NT 4.0 以上版本中支持。该协议支持 PPP 协议在IP 网络上的隧道封装,PPTP 作为一个呼叫控制和管理协议,使用一种增强的 GRE (GenericRouting Encapsulation,通用路由封装)技术为传输的 PPP 报文提供流量控制和拥塞控制的封装服务。 |
| L2TP | PPTP(Point-to-PointTunneling Protocol): 点到点隧道协议,由微软、朗讯、3COM 等公司支持,在 Windows NT 4.0 以上版本中支持。该协议支持 PPP 协议在IP 网络上的隧道封装,PPTP 作为一个呼叫控制和管理协议,使用一种增强的 GRE (GenericRouting Encapsulation,通用路由封装)技术为传输的 PPP 报文提供流量控制和拥塞控制的封装服务。 |
| MPLS L2 VPN | MPLS L2 VPN:在 MPLS 的基础上发展出了多种二层 VPN 技术,如 Martini 和Kompella,CCC 实现的 VLL 方式的 VPN,以及 VPLS 方式的 VPN。 |
| GRE | GRE(Generic Routing Encapsulation,通用路由封装)实际上是一种封装方法的名称,而不是指 VPN。IETF 在 RFC 2784 中规范了 GRE 的标准。GRE 封装并不要求任何一种对应的 VPN 协议或实现。任何的 VPN 体系均可以选择 GRE 或者其它方法用于其 VPN 隧道。 |
| IPSec | GRE(Generic Routing Encapsulation,通用路由封装)实际上是一种封装方法的名称,而不是指 VPN。IETF 在 RFC 2784 中规范了 GRE 的标准。GRE 封装并不要求任何一种对应的 VPN 协议或实现。任何的 VPN 体系均可以选择 GRE 或者其它方法用于其 VPN 隧道。 |
| BGP/MPLS VPN | BGP/MPLS VPN 是利用 MPLS (Multi-Protocol Label Switch,多协议标签交换)和MP-BGP(多协议 BGP) 技术实现的三层 VPN。它不但实现了网络控制平面与转发平面相分离,核心承载网络路由与客户网络路由相分离,边缘策略与核心转发相分离,CPE 设备与复杂的 VPN 基础构造配置相分离,IP 地址空间隔离等,而且具备了良好的灵活性、可维护性和扩展性。 |
| 其他 | SSL VPN(Secure Sockets Layer VPN)、L2F(Layer 2 Forwarding)、DVPN (Dynamic Virtual Private Network,动态VPN)、基于VLAN的VPN、802.1QinQ、XOT(X.25 over TCP Protocol) |