一、VPN需求背景
宽带:家庭宽带、企业宽带
专线:外网专线、内网专线
TCP/IP 协议簇本身的局限性,不能保证信息直接传输的保密性。TCP/IP协议在设计之初是基于可信 环境的,没有考虑安全问题,所以在TCP/IP协议簇本身存在许多固有的安全缺陷。
VPN定义(Vitual Private Network,虚拟私有网):是指依靠ISP(互联网服务提供商)或其他NSP(网络服务提供商)在公用网络基础设施 之上构建的专用的安全数据通信网络,只不过这个专线网络是逻辑上的而不是物理的,所以称为虚拟专用网。
虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共网络资源建立自己的私有网络。
专用:用户可以定制最符合自身需求的网络。
核心技术:隧道技术
二、VPN分类
1、按业务类型
Client-LAN(客户端到站) VPN(Acceess VPN)/LAN-LAN(站到站) VPN
2、按网络层次分类
应用层:SSL VPN等
传输层:Sangfor VPN
网络层:IPsec 、GRE等
网络接口层(数据链路层):L2F/L2TP、PPTP(点到多点)等
三、VPN常用技术
身份认证技术、数据认证技术、秘钥管理技术、加解密技术、隧道技术
1、隧道技术
隧道:是在公共通信网络上构建的一条数据路径,可以提供与专用通信线路等同的
连接特性。
隧道技术:
是指在隧道的两端通过封装以及解封装技术在公网上建立一条数据通
道,使用这条通道对数据报文进行传输。隧