通信工程师互联网技术网络结构

3.2.3 网络结构
从本质上说VPN是公用包交换网络上的虚拟点到点连接技术，在包交换网络中建立的“隧道”能将不同数据源的网络业务在不同体系网络上传输。因此，VPN的关键技术就是隧道技术。通过隧道和加密、认证技术等保证用户的合法性、数据的私有性和完整性。一个VPN网络的基本组成如图3-3所示。

VPN网络主要由三部分构成：隧道起动器、隧道和隧道终结器。隧道启动器负责发起建立隧道请求，将用户数据包加密封装后发送至隧道，隧道保证数据在公共网络中的安全传输.隧道终结器接收经隧道传递的数据包，去掉封装包头。隧道起动器和隧道终结器是逻辑设备，可驻留在网关或路由器,也可单独存在。在某些协议中，隧道起动器和隧道终结器还应兼有验证用户身份的职责。
VPN网络的工作过程是:远程用户从异地经公共电话网PSTN/ISDN拨人ISP，通过身份认证后向企业网发起建立隧道的请求。隧道建立后，企业网授权和认证服务器为远程用户分配私有网络地址，远程用户以此为源地址生成用户数据包。在ISP隧道的起始处，根据隧道类型对数据包加密封装。以ISP隧道起动器IP为源地址.企业隧道终结器IP为目的地址生成新的IP数据包,通过隧道将包发往企业网。企业隧道终结器将收到的数据包解密取出用户数据包净荷转发至目的主机。隧道建立在ISP隧道起动器和企业网隧道终结器之间，在Internet中传输的数据包隐藏了真正的数据源和目的地址及有关信息,保证了数据的安全。远程用户使用时根本无需关心隧道建立和数据加密、用户认证等过程，和在企业网内访问资源一样。远程用户采用通信网的*础协议TCP/IP，并选择建立虚拟隧道的PPTP、L2TP、IPSec等协议,保持原有的网络结构、网络资源和应用模式不变，实现快捷、廉价、保密的通信需求。

返回目录：通信工程师终端与业务组网技术汇总

编辑推荐：

中级通信专业实务互联网技术教程汇总

中级通信专业实务传输与接入教程汇总

通信专业实务考试设备与环境教程汇总

通信专业实务考试交换技术教程汇总