VPN的作用和原理:
VPN屬于遠程訪問技術,簡單地說就是利用公用網絡架設專用網絡。利用運營商等公網架構實現私網路由傳遞,傳統TCP/IP協議無法保證網絡的安全認證和保密機制。例如某公司員工出差到外地,他想訪問企業內網的服務器資源,這種訪問就屬于遠程訪問。
分類:
按VPN的協議分類 :
VPN的隧道協議主要有三種,PPTP,L2TP和IPSec,其中PPTP和L2TP協議工作在OSI模型的第二層,又稱為二層隧道協議;IPSec是第三層隧道協議,也是最常見的協議。L2TP和IPSec配合使用是目前性能最好,應用最廣泛的一種。
按VPN的應用分類 :
Access VPN(遠程接入VPN):客戶端到網關,使用公網作為骨干網在設備之間傳輸VPN的數據流量 。Intranet VPN(內聯網VPN):網關到網關,通過公司的網絡架構連接來自同公司的資。Extranet VPN(外聯網VPN):與合作伙伴企業網構成Extranet,將一個公司與另一個公司的資源進行連接
設備類型分類:
網絡設備提供商針對不同客戶的需求,開發出不同的VPN網絡設備,主要為交換機,路由器,和防火墻 。路由器式VPN:路由器式VPN部署較容易,只要在路由器上添加VPN服務即可。交換機式VPN:主要應用于連接用戶較少的VPN網絡 。防火墻式VPN:防火墻式VPN是最常見的一種VPN的實現方式,許多廠商都提供這種配置類型vpn。
VPN模型分類:
IPSec VPN :ip security(IP協議安全)一種安全架構;
作用:ipsec vpn具有很強安全性,對單播IP協議報文安全性、完整性、防重放
局限性:
但是ipsec vpn只能傳輸單播IP協議報文,對于其它路由協議無法傳輸(廣/組播類型的路由協議無法傳輸)
GRE VPN:
作用:可以傳輸任何協議報文,單播、組播、廣播報文發送方式都可以
局限性:但是gre vpn安全性幾乎為0
gre over ipsec:以ipsec 加密 gre ,既可以實現傳輸任意協議報文,可以發送任意方式報文(不僅支持單播外,還支持組播或廣播)
