VPN中的隧道是由隧道协议形成的,VPN使用的隧道协议主要有三种:点到点隧道协议(PPTP)、第二层隧道协议(L2TP)以及IPSec 。
PPTP封装了PPP数据包中包含的用户信息,支持隧道交换 。隧道交换可以根据用户权限,开启并分配新的隧道,将PPP数据包在网络中传输 。另外,隧道交换还可以将用户导向指定的企业内部服务器 。PPTP便于企业在防火墙和内部服务器上实施访问控制 。位于企业防火墙的隧道终端器接受包含用户信息的PPP数据包,然后对不同来源的数据包实施访问控制 。
L2TP协议综合了PPTP协议和L2F(Layer 2 Forwarding)协议的优点,并且支持多路隧道,这样可以使用户同时访问Internet和企业网 。
IPSec是用来增强VPN安全性的标准协议 。IPSec包含了用户身份认证、查验和数据完整性等内容 。该协议标准由IETF组织制订,其中规定了用以在两个IP工作站之间进行加密、数字签名等而使用的一系列IP级协议 。IPSec实现来自不同厂商的设备在进行隧道开通和终止时的互操作 。另外,由于IPSec的安全性功能与密钥治理系统松散耦合,所以当密钥治理系统发生变化时,IPsec的安全机制不需要进行修改 。
基于MPLS的VPN是一种基于网络的新型VPN解决方案,它要求广域网络支持MPLS,利用MPLS的标记交换在广域网络上为VPN用户提供虚拟连接 。MPLS VPN的优点是全网统一治理的能力很强,由于MPLS VPN是基于网络的,全部的VPN网络配置和VPN策略配置都在网络端完成,可以大大降低治理维护的开销 。
ITU-T形成的基于网络IP VPN草案中提出了关于基于MPLS的IP VPN技术要求,在业务提供商的网络中采用IP技术,且骨干网用MPLS,对于IP VPN业务只能在边缘设备上提供,而对于骨干设备,IP VPN业务是透明的,这样才有利于可扩展性 。
推荐阅读
- 夫人的对应称呼是什么 哪个称呼和夫人对应
- 人工哺乳羔羊应注意的问题
- OPPO手机怎么分屏 OPPO手机设置分屏模式的方法
- 刃磨刀具常用的砂轮有哪几种
- 色选机调试的步骤是什么 色选机颜色对应调试表
- 怎样清理微信里已经不是好友的人
- 一罐中将账号解封的具体操作方法
- 如何在office2010的ppt中加入音乐
- 桃酥是哪里的特产
- 上 网络协议与标准