通信工程师互联网技术VPN分类与实现方式

3.2.4 VPN分类与实现方式
3.2.4.1 VPN分类
实际工作中，基于不同的角度或出发点，对VPN的分类方法是多种多样的，每种实现方案都满足特定的实际需求，总的来讲,VPN的实现方法可以归纳成以下三类：
①内部VPN指企业、政府内部各个部门、分支之间的VPN实现方案；
②远端接人VPN企业、政府网络和远端或移动用户之间的VPN实现方案；
③外部VPN指企业、政府相互之间或和他们的合作者、客户之间的VPN实现方案。内部VPNs保证企业、政府内部部门或他们的分支机构之间的通讯安全。主要采用数据加密手段来保护内部的敏感信息.诳要数据库的安全以及对新的用户、新的部门、新的应用的可扩展性等。
远端接人VPNs是为企业、政府部门与他们的远端机构或移动用户提供安全服务的技术，对远端和移动用户身份的强制认证是关键因素。远端接人VPNs需要集中管理，并且随着用户的增加，能提供很好的扩展性。
外部VPNs为企业、政府部门和他们的合作伙伴、客户之间的信息交流提供安全保护。为了保障有效的兼容性，必须实现开放式的、基于国际标准的解决方案。目前，广为接受的标准是Internet Security Protocol。
其次,还可以根据接人方式、隧道协议等进行分类。如图3-4所示。
此外，根据IETF建议，VPN可分为以下四种类型：
①拨号VPN(VirtualPrivateDialNetworks)指用户利用拨号网络访问企业数据中心，用户从企业数据中心获得一个私有地址,但用户数据可跨公共数据网络进行传送。可利用PPTP、L2.F、L2TP实现。
②虚拟专线VLL(VirtUalLeaseLine)最简单的VPN类型，两端之间通过IP隧道仿真出一条专线，它可利用IPIP、GRE、L2TP.、VTP、IPSec、MPLS等方式实现。
③路由VPN(VirtualPrivateRoutedNetworks)企业可以利用公共数据网络建立自己的私有企业网络。用户可自由规划企业各分支机构之间的地址、路由策略、安全机制等。实现协议包括IPIP、GRE、L2TP、VTP、IPSec、MPLS等。
④局域网VPN(VirtualPrivateLANSegment)是利用Internet虚拟出一个局域网。

返回目录：通信工程师终端与业务组网技术汇总

编辑推荐：

中级通信专业实务互联网技术教程汇总

中级通信专业实务传输与接入教程汇总

通信专业实务考试设备与环境教程汇总

通信专业实务考试交换技术教程汇总