返回
网络管理员入门 vpn基础知识详解二

网络管理员入门 vpn基础知识详解二

ID:20042099

大小:30.50 KB

页数:3页

时间:2018-10-09

网络管理员入门 vpn基础知识详解二_第1页
网络管理员入门 vpn基础知识详解二_第2页
网络管理员入门 vpn基础知识详解二_第3页
资源描述:

《网络管理员入门 vpn基础知识详解二》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络管理员入门VPN基础知识详解二2.主要VPN协议    通过前面的介绍知道VPN隧道协议主要有三种:PPTP、L2TP和IPSec,PPTP和L2TP协议是工作在OSI/RM开放模型中的第二层,所以又称之为第二层隧道协议。其实在第二层隧道协议中还有一种不是很主流的协议,那就是Cisco公司的L2F(Layer2Forwarding)协议。在VPN网络中最常见的第三层隧道协议是IPSec,但另一种GRE(GenericRoutingEncapsulation,通用路由封装协议,在RFC1701中早有描述)也是属于一个第三隧道协议。    第二层隧道和第三层隧

2、道的本质区别在于用户的数据包是被封装在哪一层的数据包隧道里传输的。第二层隧道协议和第三层隧道协议一般来说分别使用,但合理的运用两层协议,将具有更好的安全性。例如:L2TP与IPSec协议的配合使用,可以分别形成L2TPVPN、IPSecVPN网络,也可混合使用L2TP、IPSec协议形成性能更强的L2TPVPN网络,且这一VPN网络形式是目前性能最好、应用最广的一种,因为它能提供更加安全的数据通信,解决了用户的后顾之忧。    3.VPN的部署模式    VPN的部署模式从本质上描述了VPN通道的起始点和终止点,不同的VPN模式适用于不同的应用环境,满足不同的

3、用户需求,总的来说有3种VPN部署模式:    (1)端到端(End-to-End)模式;    该模式是自建VPN的客户所采用的典型模式,也是最为彻底的VPN网络。在这种模式中企业具有完全的自主控制权,但是要建立这种模式的VPN网络需要企业自身具备足够的资金和人才实力,这种模式在总体投金上是最多的。最常见的隧道协议是IPSec和PPTP。这种模式一般只有大型企业才有条件采用,这种模式最大的好处,也是最大的不足之处就是整个VPN网络的维护权都是由企业自身完成,需花巨资购买成套昂贵的VPN设备,配备专业技术人员,同时整个网络都是在加密的隧道中完成通信的,非常安全

4、,不像外包方式中存在由企业到NSP之间的透明段。    (2)供应商―企业(Provider-Enterprise)模式;    这是一种外包方式,也是目前一种主流的VPN部署方式,适合广大的中、小型企业组建VPN网络。在该模式中,客户不需要购买专门的隧道设备、软件,由VPN服务提供商(NSP)提供设备来建立通道并验证。然而,客户仍然可以通过加密数据实现端到端的全面安全性。在该模式中,最常见的隧道协议有L2TP、L2F和PPTP。    (3)内部供应商(Intra-Provider)模式。    这也是一种外包方式,与上一种方式最大的不同就在于用户对NSP的

5、授权级别不同,这种模式非常适合小型企业用户,因为这类企业一般没有这方面的专业人员,自身维护起来比较困难,可以全权交给NSP来维护。这是很受电信公司欢迎的模式,因为在该模式中,VPN服务提供商保持了对整个VPN设施的控制。在该模式实现中,通道的建立和终止都是在NSP的网络设施中实现的。对客户来说,该模式的最大优点是他们不需要做任何实现VPN的工作,客户不需要增加任何设备或软件投资,整个网络都由VPN服务提供商维护。最大的足也就是用户自身自主权不足,存在一定的不安全因素。    4.VPN的服务类型    根据VPN应用的类型来分,VPN的应用业务大致可分为3类:

6、IntranetVPN、AccessVPN与ExtranetVPN,但更多情况下是需要同时用到这三种VPN网络类型,特别是对于大型企业。    (1)AccessVPN    AccessVPN又称为拨号VPN(即VPDN),是指企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网。如果企业的内部人员移动或有远程办公需要,或者商家要提供B2C的安全访问服务,就可以考虑使用AccessVPN。    AccessVPN通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以其所需的方式访问企

7、业资源。AccessVPN包括能随时使用如模拟拨号Modem、ISDN、数字用户线路(xDSL)、无线上网和有线电视电缆等拨号技术,安全地连接移动用户、远程工作者或分支机构。典型网络拓扑结构如图1.3所示。这种方式相对传统的拨号访问具有明显的费用优势,对于需要移动办公的企业来说不失为一种经济安全、灵活自由的好方式,所以这种方式通常也是许多大、中型企业所必需的。当然它也可以独自存在,如一些小型商务企业。    (2)IntranetVPN    IntranetVPN即企业的总部与分支机构间通过VPN虚拟网进行网络连接。随着企业的跨地区、国际化经营,这是绝大多数

8、大、中型企业所必需的。如果要进行企业内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。