欢迎来到天天文库
浏览记录
ID:56184748
大小:705.50 KB
页数:30页
时间:2020-03-18
《【精品】VPN方案设计.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、第1章VPN系统整体技术介纟i1.1VPN概述1.1.1VPN介绍伴随企业和公司的不断扩张,公司分支机构及客八群分布日益分散,合作伙伴日益增多,越來越多的现代企业迫切需要利用公共Internet资源來进行促销、销售、售后服务、培训、合作及其它咨询活动,这为VPN的应用奠定了广阔市场。VPN(VirtualPrivateNetwork,媲拟私有网)是近年來随着Internet的广泛应用而迅速发展起来的一种新技术,实现在公用网络上构婕私人专川网络。“虚拟”主要指这种网络是—•种逻辑上的网络。1.1.2VPN特点VPN有别于传统网络,它并不实际存在,而是利用现有公共网
2、络,通过资源配宜而成的虚拟网络,是一种逻辑上的网络。VPN只为特定的企业或川户群体所专川。从VPN川户角度看来,使川VPN与传统专网没有区别。VPN作为私有专网,一方而与底层承载网络之间保持资源独立性,即在一般情况下,VPN资源不会被承载网络屮的其它VPN或非该VPN用户的网络成员所使用;另一-方面,VPN提供足够安全性,确保VPN内部信息不受外部的侵扰。VPN不是一种简单的高层业务。该业务建立专网用户之间的网络互联,包括建立VPN内部的网络拓扑、路由计算、成员的加入与退出等,因此VPN技术就比各种普通的点对点的应用机制要复杂得多。1.1.3VPN优势•低成本,
3、通过公用网來建立VPN,就可以节省大量的通信费用。此外,VPN还可使企业不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备,这些工作都可以由ISP负责完成。•易扩展,如果用八想扩人VPN的容量和覆盖范围,企业可以与新的ISP签约,建立账户;或者与原有的ISP重签合约,扩人服务范围。在远程办公室增加VPN能力也很简单,只需通过作适当的设备配置就可。•在远端用户、分支机构、合作伙伴、供应商与公司总部之间建立可靠的安全连接,保证数据传输的安全性。这一优势对于实现电子商务或金融网络与通讯网络的融合将有特别重要的意义。•利用公共网络进行信息通讯,一方面使企业以明
4、显更低的成本连接远地办事机构、出差人员和业务伙伴,另一方面极大的提高了网络的资源利用率。•只需要通过软件配置就可以增加、删除VPN用户,无需改动硬件设施。这使得VPN的应用具有很人灵活性。•支持驻外VPN用户在任何吋间、任何地点的移动接入,这将满足不断增长的移动业务需求。•构建具有服务质量保证的VPN(如MPLSVPN),可为VPN用户提供不同等级的服务质量保证,通过收取不同的业务使用费用可获得超额利润。1.1.1VPN分类IPVPN是指利用IP设施(包括公用的Internet或专用的IP骨干网)实现WAN设备专线业务(如远程拨号、DDN等)的仿真。IPVPN可
5、有以下儿种分类方法:1.按运营模式划分•CPE-basedVPN用户不但耍安装价格昂贵的设备及专门认证工具,还要负责繁杂的VPN维护(如隧道维护、带宽管理等)。这种方式组网复杂度髙、业务扩展能力弱。•Network-basedVPN(NBIP-VPN)将VPN的维护等外包给ISP实施(也允许用户在一定程度上进行业务管理和控制),并且将其功能特性集屮在网络侧设备处实现,这样可以降低用八投资、增加业务灵活性和扩展性,同时也可为运营商带来新的收入。2.按隧道所属的层次划分根据是在OSI模型的第二层还是第三层实现隧道,隧道协议分为第二层隧道协议和第三层隧道协议。•第二层
6、隧道协议第二层隧道协议是将柴个PPP帧封装在内部隧道屮。现有的第二层隧道协议有:◊PPTP(Point-to-PointTunnelingProtocol):点到点隧道协议,由微软、朗讯、3C0M等公司支持,在WindowsNT4.0以上版本屮支持。该协议支持点到点PPP协议在IP网络上的隧道封装,PPTP作为一个呼叫控制和管理协议,使用一种增强的GRE(GenericRoutingEncapsulation)技术为传输的PPP报文提供流控和拥塞控制的封装服务。◊L2F(Layer2Forwarding)协议:二层转发协议,由北方电信等公司支持。支持对更高级协议
7、链路层的隧道封装,实现了拨号服务器和拨号协议连接在物理位置上的分离。◊L2TP(Layer2TunnelingProtocol):二层隧道协议,由IETF起草,微软等公司参与,结合了上述两个协议的优点,为众多公司所接受。并且己经成为标准RFCoL2TP既可用于实现拨号VPN业务(VPDN接入),也可用于实现专线VPN业务。•第三层隧道协议第三层隧道协议的起点与终点均在ISP内,PPP会话终止在NAS处,隧道内只携带第三层报文。现有的第三层隧道协议主要有:◊GRE(GenericRoutingEncapsulation)协议:这是通用路由封装协议,用于实现任意一种
8、网络层协议在另一种网络层
此文档下载收益归作者所有