VPN的作用和原理:
VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。利用运营商等公网架构实现私网路由传递,传统TCP/IP协议无法保证网络的安全认证和保密机制。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。
分类:
按VPN的协议分类 :
VPN的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议。L2TP和IPSec配合使用是目前性能最好,应用最广泛的一种。
按VPN的应用分类 :
Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量 。Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资。Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接
设备类型分类:
网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机,路由器,和防火墙 。路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可。交换机式VPN:主要应用于连接用户较少的VPN网络 。防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型vpn。
VPN模型分类:
IPSec VPN :ip security(IP协议安全)一种安全架构;
作用:ipsec vpn具有很强安全性,对单播IP协议报文安全性、完整性、防重放
局限性:
但是ipsec vpn只能传输单播IP协议报文,对于其它路由协议无法传输(广/组播类型的路由协议无法传输)
GRE VPN:
作用:可以传输任何协议报文,单播、组播、广播报文发送方式都可以
局限性:但是gre vpn安全性几乎为0
gre over ipsec:以ipsec 加密 gre ,既可以实现传输任意协议报文,可以发送任意方式报文(不仅支持单播外,还支持组播或广播)