VPN(Virtual Private Network)简介
VPN即虚拟专用网,泛指通过VPN技术在公用网络上构建的虚拟专用网络。VPN用户在此虚拟网络中传输私网流量,在不改变网络现状的情况下实现安全、可靠的连接。作用是跨越公网环境实现不同私网环境的网络连接。
虚拟(Virtual)
VPN用户的通信是通过公共网络进行的,而这个公共网络同时也可以被其他非VPN用户使用,VPN用户获得的只是一个逻辑意义上的专网。
专有性(Private)
VPN网络是专门供VPN用户使用的网络,对于VPN用户,使用VPN与使用传统专网没有区别。VPN能够提供足够的安全保证,确保VPN内部信息不受外部侵扰。VPN与底层承载网络(一般为IP网络)之间保持资源独立,即VPN资源不被网络中非该VPN的用户所使用。
VPN 特点
快速部署
可以保障安全性、高可用性、可管理性
可以利用现有的公网环境,无处不连通
用户侧配置的简化
服务质量保障
经济实惠
VPN 分类
业务分类:
远程访问(终端--服务端)
L2L :LAN to LAN、site to site
运营模式分类:
基于运营商:MPLS VPN
不基于运营商:IPSec VPN、GRE VPN等
网络层次分类:
L2 VPN:L2TP VPN
L3 VPN:GRE VPN、IPSec VPN等
根据组网方式不同:
远程访问VPN(Remote Access VPN)(多对一)
局域网到局域网的VPN(Site-to-site VPN)(点对点,GRE就是一种点对点的VPN)
网络层次分类:
应用层:SSL VPN
网络层:IPSec VPN、GRE VPN
数据链路层:L2TP VPN、PPTP VPN