1 VPN
- 定义
VPN的英文全称是“Virtual Private Network”,即“虚拟专用网络”。它可以通过隧道技术在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的安全通讯线路。 - 特征
VPN的主要特诊就是:专有的、安全的
■ 专有的:可以通过隧道技术实现,如GRE、以及其他一些隧道技术
■ 安全的:可以通过数据加密、隔离路由等方式来实现 - 类型
■ OverLay VPN
CE侧和CE侧之间直接建立隧道的一种VPN方式
(如:ipsec p2p VPN,dm VPN)
■ Peer-to-Peer VPN
CE侧先和PE侧之间建立隧道的一种VPN方式
(如 MPLS VPN)
2 Tunnel
- 定义
一种封装方式,可以实现在公网上传输进行私网数据的透传;注意,如果隧道技术不具备建立安全连接的功能,那么他不能被称为VPN,VPN需要满足建立安全连接的功能 - Tunnel Mode
3 VPN对比
VPN类型 | 介绍 | 缺点 | 优点 | 常见使用场景 |
---|---|---|---|---|
MPLS VPN | 通过标签转发的方式实现VPN功能 | 配置周期长得半年左右,贵,数据未加密(可以按照需求再增加IPSec协议族实现数据加密的功能) | 配置于PE侧带宽和售后有保障;依靠标签转发和三层路由隔离隧道物理安全有保障,且转发速度较快;可以实现多点接入 | 双出口的企业的其中一条跑特殊业务流量的链路 |
IPSec L2L VPN | 通过IPSec隧道技术以及IPSec协议组实现VPN功能 | 数据传输依靠三层路由,链路的稳定性和延迟没有保障;单点接入,不支持多点接入或者后续配置麻烦;加密和解密也会减慢数据的收发速度进一步加重延迟 | 数据加密安全性有保障;同时可以在CE侧自行配置省钱 | 企业的节点不多的情况下使用 |
DM VPN | 通过GRE隧道技术以及IPSec协议组实现的VPN功能 | 数据传输依靠三层路由,链路的稳定性和延迟没有保障;加密和解密也会减慢数据的收发速度进一步加重延迟 | 数据加密安全性有保障;同时可以在CE侧自行配置省钱;可以实现多点的动态接入,配置简单; | 企业呈现出总公司——分公司的架构类型,且分公司节点较多的情况下使用 |
注意:数据加密的功能都可以通过在对应的VPN中加入IPSec协议组来实现