通信工程师互联网技术虚拟专用网

点击通信工程师考试在线辅导招生

点击通信工程师专业培训面授班招生

点击阅读2013年通信工程师考试大纲

点击了解2013年通信工程师考试指定教材

通信工程师报名及通信工程师成绩查询专题

2012年全国初级中级通信工程师考试成绩查询

5.6 虚拟专用网

虚拟专用网（VirtualPrivateNetwork,VPN）是利用IP网络来传输私有信息而形成的逻辑网络，从而为用户提供高安全性，且比专线价格低廉的资源共享和互连服务。它具有同客户原有的私有网络相同的安全性、优先级特性、易管理性和稳定性。它可以满足客户对原企业内部局域网与远程办公室、移动用户间无缝连接的要求，即将网络连接扩展到客户、供货商、合作者和关键用户以形成外部网（Extranet），来降低商业运作开支和提升服务质量（包括速度、简便性和保密性上的提升）。运营商实施VPN时，较多使用的隧道协议包括二层隧道协议MPLS、L2TP和三层隧道协议IPsec等，具体推出的VPN业务包括：MPLSVPN、VPDN和IPsecVPN.

利用MPLSVPN技术实现的二层VPN,是指用户端通过光纤或者以太网接口FR（EDSL）专线接入电信骨干网络，能提供类似ATM、FR的二层端到端的专线连接，给企业提供高带宽的二层透明通路，企业可以自定义规划其网络结构和地址。

VPN三类之一的VPDN是指有远程办公（包括群体远程办公和个人远程办公）需求的用户采用专门的账号和企业自定义的IP地址，通过ADSLPPPOE拨号连入企业内部网络的一种技术，它实际上也是一种隧道技术，在用户ADSL接入服务器端与企业内部网接口间建立一个L2TP隧道。VPDN的实施必须运营商进行。既适用于地点固定的公司内部各支点连入总部，也适用于个人远程访问公司内部信息。

VPDN窄带拨号接入方式，使用专用、带有VPDN后缀的账号及密码，拨号16300接入VPDN网络。作为VPDN宽带接入方式的补充，用于满足宽带ADSL资源不足情况下的组网。

VPN三类之一的IPsec是一组开放的网络安全协议的总称，提供访问控制、无连接的完整性保护、数据来源验证、防重放保护、加密以及数据流分类加密等服务。IPsec在IP层提供这些安全服务，它包括两个安全协议：认证头（AH）和封装安全载荷（ESP）。AH主要提供的功能有数据来源验证、数据完整性验证和防报文重放功能。ESP在AH协议的功能之外再提供对IP报文的加密功能。IPsec支持的组网方式包括：主机之间、主机与网关之间、网关之间的组网，支持对远程用户访问。IPsec可以和L2TP、GRE等隧道协议一起使用，给用户提供更大的灵活性和可靠性。另外，IPsec通常使用因特网密钥交换（IKE）协议进行安全参数的自动协商。

返回目录：通信工程师考试培训互联网技术重点汇总

编辑相关推荐：

初级通信工程师考试电信网概述汇总

2013年通信工程师考试学习在线辅导

通信考试终端与业务通信员工职业规范

通信专业实务互联网技术数据通信基础教程

互联网技术考试局域网和城域网汇总