今天小E将继续给大家介绍<网络知识:虚拟专用网络(VPN)>,本期和大家讲解VPN的分类标准以及如何实现远程VPN。
一、VPN的分类标准
根据不同的划分标准,VPN可以按几个标准进行分类划分:
按VPN的协议分类
VPN的隧道协议主要有三种,
PPTP
、
L2TP
和
IPSec
,其中PPTP和L2TP协议工作在
OSI
模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。
按VPN的应用分类
(1)
Access VPN
(远程接入VPN):客户端到
网关
,使用公网作为骨干网在设备之间传输VPN数据流量;
(2)Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源;
(3)Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接。
按所用的设备类型进行分类
网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为
交换机
、
路由器
和
防火墙
:
(1)路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可;
(2)交换机式VPN:主要应用于连接用户较少的VPN网络;
按照实现原理划分
(1)重叠VPN:此VPN需要用户自己建立端节点之间的VPN链路,主要包括:
GRE
、
L2TP
、
IPSec
等众多技术。
(2)对等VPN:由
网络运营商
在主干网上完成VPN通道的建立,主要包括
MPLS
、VPN技术。
二、VPN的实现方式
VPN的实现有很多种方法,常用的有以下四种:
1.VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN。
2.软件VPN:可以通过专用的软件实现VPN。
3.硬件VPN:可以通过专用的硬件实现VPN。
4.集成VPN:某些硬件设备,如
路由器
、
防火墙
等
,都含有VPN功能,但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。
供稿 | 信息中心 李璟瑜
制作 | 信息中心 柴琪
锦州港股份有限公司