IP VPN及其分類

一、VPN的基本概念



    VPN是英文Virtual Private Network的縮寫(xiě)，這3個(gè)字母實(shí)際上已經(jīng)反映出了VPN的實(shí)質(zhì)。VPN具有3個(gè)方面的含義：首先，V是“虛擬”的，它并不實(shí)際存在，而是利用現(xiàn)有網(wǎng)絡(luò)，通過(guò)資源配置以及虛電路的建立而構(gòu)成的虛擬網(wǎng)絡(luò)；其次，P是一個(gè)“�！本W(wǎng)，每個(gè)VPN用戶都可以從公用網(wǎng)絡(luò)中獲得一部分資源供自己使用；最后，N是一種網(wǎng)絡(luò)，既可以讓客戶連接到公網(wǎng)所能夠到達(dá)的任何地方，也可以方便地解決保密性、安全性、可管理性等問(wèn)題，降低網(wǎng)絡(luò)的使用成本。



    IP VPN是一種新興的IP業(yè)務(wù)，能夠使用現(xiàn)有的公共IP網(wǎng)絡(luò)為企業(yè)或特定用戶建立虛擬的專用網(wǎng)絡(luò)，節(jié)省用戶的組網(wǎng)與維護(hù)成本，正受到越來(lái)越多的關(guān)注。



    RFC（征求評(píng)論）2764對(duì)IP VPN的概念進(jìn)行了闡述，它認(rèn)為“IP VPN是指使用IP網(wǎng)絡(luò)設(shè)施對(duì)專用廣域網(wǎng)的仿真”。



二、IP VPN的分類



    基于不同的角度或出發(fā)點(diǎn)，對(duì)IP VPN的分類方法是多種多樣的，就目前而言，還沒(méi)有一種公認(rèn)的最為合理的劃分方式。下面是幾種常用的劃分方法。



1、按接入方式劃分有兩類



    （1）專線VPN。專線VPN是為已經(jīng)通過(guò)專線接入ISP（因特網(wǎng)服務(wù)提供商）邊緣路由器的用戶提供的VPN實(shí)現(xiàn)方案。（2）撥號(hào)VPN。撥號(hào)VPN又稱VPDN，指的是為利用撥號(hào)方式通過(guò)PSTN（公用電話交換網(wǎng)）或ISDN（綜合業(yè)務(wù)數(shù)字網(wǎng)）接入ISP的用戶提供的VPN業(yè)務(wù)。



2、按隧道協(xié)議所屬的層次劃分有3類



    （1）工作在鏈路層的第二層隧道協(xié)議，如點(diǎn)到點(diǎn)隧道協(xié)議（PPTP）、第二層轉(zhuǎn)發(fā)協(xié)議（L2F）、第二層隧道協(xié)議（LSTP）。（2）工作在網(wǎng)絡(luò)層的第三層隧道協(xié)議，如通用路由封裝協(xié)議（GRE）、IP安全協(xié)議（IPSec）。（3）介于第二層和第三層之間的隧道協(xié)議，如MPLS隧道協(xié)議。



3、按VPN發(fā)起主體不同劃分有兩類



    （1）客戶發(fā)起�？蛻舭l(fā)起的VPN也稱基于客戶的VPN。（2）服務(wù)器發(fā)起。服務(wù)器發(fā)起的VPN也稱客戶透明方式或基于網(wǎng)絡(luò)的VPN。



4、按VPN業(yè)務(wù)類型劃分有有3類



    （1）Intranet VPN。企業(yè)的總部與分支機(jī)構(gòu)之間通過(guò)公網(wǎng)構(gòu)筑的虛擬網(wǎng)。（2）Access VPN。企業(yè)員工或企業(yè)的小分支機(jī)構(gòu)通過(guò)公網(wǎng)遠(yuǎn)程撥號(hào)方式構(gòu)筑的虛擬網(wǎng)。（3）Extranet VPN。企業(yè)間發(fā)生收購(gòu)、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)間通過(guò)公網(wǎng)來(lái)構(gòu)筑的虛擬網(wǎng)。



5、按VPN應(yīng)用平臺(tái)劃分有3類



    （1）軟件平臺(tái)。利用軟件公司提供的完全基于軟件的VPN產(chǎn)品來(lái)實(shí)現(xiàn)的VPN。（2）專用硬件平臺(tái)。利用硬件廠商提供的專用硬件平臺(tái)來(lái)實(shí)現(xiàn)的VPN。（3）輔助硬件平臺(tái)。輔助硬件平臺(tái)的VPN主要是指以現(xiàn)有網(wǎng)絡(luò)設(shè)備為基礎(chǔ)、再增添適當(dāng)?shù)腣PN軟件實(shí)現(xiàn)的VPN。



6、按運(yùn)營(yíng)商所開(kāi)展的業(yè)務(wù)類型劃分有4類



    （1）撥號(hào)VPN業(yè)務(wù)。它是第一種劃分方式中的VPDN。（2）虛擬租用線（VLL）。它是對(duì)傳統(tǒng)租用線業(yè)務(wù)的仿真，用IP網(wǎng)絡(luò)對(duì)租用線進(jìn)行模擬，而這樣一條虛擬租用線在兩端的用戶看來(lái)，等價(jià)于過(guò)去的租用線。（3）虛擬專用路由網(wǎng)（VPRN）業(yè)務(wù)。VPRN是對(duì)多點(diǎn)專用廣域路由網(wǎng)絡(luò)的模擬，利用公共IP網(wǎng)絡(luò)，在多個(gè)VPN成員之間建立起一個(gè)虛擬的隧道網(wǎng)絡(luò)。（4）虛擬專用局域網(wǎng)段（VPLS）。VPLS利用互聯(lián)網(wǎng)絡(luò)設(shè)施仿真局域網(wǎng)段，轉(zhuǎn)發(fā)表中包含介質(zhì)訪問(wèn)控制層的可達(dá)信息。







摘自《現(xiàn)代通信》