| VPN中的隧道是由隧道 PPTP)、第二层隧道协议( |
协议形成的,VPN使用的隧道协 L2TP)以及IPSec。 |
议主要有三种:点到点隧道协议( |
| PPTP封装了PPP数 限,开启并分配新的隧道, 定的企业内部服务器。PPTP 的隧道终端器接受包含用户 |
据包中包含的用户信息,支持隧 将PPP数据包在网络中传输。另 便于企业在防火墙和内部服务器 信息的PPP数据包,然后对不同 |
道交换。隧道交换可以根据用户权 外,隧道交换还可以将用户导向指 上实施访问控制。位于企业防火墙 来源的数据包实施访问控制。 |
| L2TP协议综合了PP 道,这样可以使用户同时访 |
TP协议和L2F(Layer 2 Forward 问Internet和企业网。 |
ing)协议的优点,并且支持多路隧 |
| IPSec是用来增强VPN安全性的标 整性等内容。该协议标准由IETF组织制订 字签名等而使用的一系列IP级协议。IPSe 的互操作。另外,由于IPSec的安全性功 生变化时,IPsec的安全机制不需要进行 |
准协议。IPSec包含了用户身份认证、查验和数据完 ,其中规定了用以在两个IP工作站之间进行加密、数 c实现来自不同厂商的设备在进行隧道开通和终止时 能与密钥管理系统松散耦合,所以当密钥管理系统发 修改。 |
| 基于MPLS的VPN是一种基于网络 用MPLS的标记交换在广域网络上为VPN用 能力很强,由于MPLS VPN是基于网络的, 可以大大降低管理维护的开销。 |
的新型VPN解决方案,它要求广域网络支持MPLS,利 户提供虚拟连接。MPLS VPN的优点是全网统一管理的 全部的VPN网络配置和VPN策略配置都在网络端完成, |
| ITU-T形成的基于 提供商的网络中采用IP技术 于骨干设备,IP VPN业务是 |
网络IP VPN草案中提出了关于基 ,且骨干网用MPLS,对于IP VPN 透明的,这样才有利于可扩展性 |
于MPLS的IP VPN技术要求,在业务 业务只能在边缘设备上提供,而对 。 |