VPN简介

如果这篇文章对您有帮助,请关注并点赞,感谢您的支持,如果还有其他问题,请私信给我

1.VPN的基础知识：

虚拟专用网络（Virtual Private Network,VPN）是在公用网络上建立专用网络的技术。实现VPN关键技术主要有隧道技术、加/解密技术、密钥管理技术和身份认证技术。

2．VPN隧道技术

实现VPN的最关键部分是在公网上建立虚信道，而建立虚信道是利用隧道技术实现的，IP隧道的建立可以在链路层，也可以在网络层。

3.VPN主要的隧道协议有：PPTP、L2TP、IPSec、SSL VPN 、TLS VPN。

1）PPTP（点到点隧道协议）

PPTP是一种让远程用户拨号连接到本地的ISP，是通过Internet安全访问内网资源的技术。这个协议是第2层隧道协议

2）L2TP协议。

L2TP是PPTP与L2F（第二层转发）的一种综合，是由思科公司推出的一种技术。这个协议也是第二层隧道协议

3）IPSec协议

IPSec协议在隧道外面再封装，保证了隧道在传输过程中的安全。这个是第三层协议

4）SSL VPN、TLS VPN

这两个VPN使用了SSL和TLS技术，在传输层实现VPN的技术。这个是第四层隧道协议。传输速度比IPSec慢，配置比IPSec简单

4.IPSec协议

Internet协议安全性（Internet Protocol Security，IPSec）是通过IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇。IPSec工作在网络层。

IPSec是一个协议体系，由建立安全分组流的密钥交换协议和保护分组流的协议两个部分组成。前者为IKE协议，后者包含AH、ESP协议

IPSec有两种工作模式：传输模式和隧道模式

５MPLS协议

多协议标识交换（Multi－Protocol　Label　Switching，MPLS）是核心路由器利用含有边缘路由器在IP分组内提供的前向信息标签或标记，实现网络层交换的一种交换方式

MPLS根据标记对分组进行交换。是属于二层和三层之间的协议，也称为2.5层协议

MPLS VPN承载平台由P路由器、PE路由器和CE路由器组成

P路由器：P路由器是MPLS核心网中的路由器，这种路由器只负责依据MPLS标签完成数据包的高速转发。

PE路由器：PE路由器是边缘路由器，只负责待传送数据包的MPLS标签的生成和去除，还负责发起根据路由建立交换标签的动作。

CE路由器：CE路由器是用户边缘路由器，该设备上不存在任何带有标签的数据包。