C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  上将

注册:2004-11-15

爱心徽章,06年为希翼小学奉献爱心纪念徽章

发表于 2004-12-10 13:55:00 |显示全部楼层
隧道VPN经济方便

隧道技术是最典型的,也是应用最为广泛的VPN技术。隧道的实质是用一种网络协议来传输另一种网络协议的数据单元,主要依靠网络隧道协议来实现。根据网络层次模型,隧道协议可分为三大类,分别是第二层隧道协议、第三层隧道协议和第四层隧道协议。

第二层隧道协议将链路层协议封装起来进行传输,可在多种网络(如ATM、帧中继、IP网)建立多协议的VPN,可在IP网络中支撑非IP协议,它能够将IP、IPX、NetBEUI和AppleTalk协议封装在IP包中。目前使用较多的是PPTP和L2TP协议,一些中低端VPN产品支撑这两种协议。PPTP最大的优点是简单易用、兼容性好,适合于中小企业的简单VPN业务。由于PPTP本身存在安全隐患,建议选择L2TP。L2TP已经成为事实上的远程访问VPN工业标准。但L2TP自身并不提供安全机制,需要与IP网上的IPSec结合共同完成。L2TP协议的安全性依赖于PPP提供的认证和链路层加密以及IPSec的保护。

第三层隧道协议用于组建IP VPN,最著名的是IPSec协议。IPSec工作在IP层(第三层),为IP层及其上层协议提供保护,对于用户和应用程序来说是透明的。这种隧道协议是在IP上进行的,因此不支撑多协议。IPSec为Internet业务提供最强的安全功能,与其他隧道和安全技术相比,其优越性在于它的安全性、互操作性,但是管理复杂。IPSec得到各厂商广泛支撑,非常适合于组建远程网络互联VPN。如果需要相对安全、保密的通道,网络流量有限,对业务实时性要求不高,应首选IPSec建立VPN。

第四层隧道协议最著名的是SSL,现已成为远程访问VPN的新宠。除了具备与IPSec VPN相当的安全性外,还增加了访问控制机制,客户端只需要拥有支撑SSL的浏览器即可,可以说是零配置,非常适合远程用户访问企业内部网。不过这类产品对非Web应用的支撑不够理想。不管怎样,SSL VPN是一种低成本、高安全性、简便易用的远程访问VPN解决方案,具备相当大的发展潜力。随着越来越多的企业将自己的应用转向Web平台,SSL VPN会得到更为广泛的应用。

虚电路VPN稳定可靠

基于虚电路的VPN是指使用电信运营商网络中的第二层(如帧中继、ATM)建立点对点网络互联的技术。此类技术在协议层次上更靠近低层,可提供具有QoS(服务质量)保证的业务,具有高带宽、低延迟、安全可靠(专用数据网络支撑)的优势,不过也具有扩展性差的局限性,因为每个点对点网络互联都需要建立和管理相应的虚电路连接。目前最常用的是帧中继VPN,最适合建立分支机构到总部的远程网络互联,不适合远程访问。如果业务实时性很强,需要QoS保证,要连接的局域网数量少,带宽要求不高,选择帧中继VPN最明智。例如,以国际线路连接为主的国际型客户来说,如国外企业驻中国机构、在海外有分支机构的国内企业,以及外商投资中小型企业,使用帧中继VPN就很合适。

MPLS VPN实现三网融合

MPLS VPN集隧道技术和路由技术于一身,汲取基于虚电路的VPN的QoS保证的优点,并克服了它们未能解决的缺点。MPLS组网具有极好的灵活性、扩展性,用户只需一条线路接入MPLS网,便可以实现任何节点之间的直接通信,可实现用户节点之间的星型、全网状以及其他任何形式的逻辑拓扑。

MPLS VPN非常适合对QoS、CoS(服务级别)、网络带宽、可靠性等要求高的VPN业务,适合于远程互联的大中型企业专用网络。MPLS VPN不仅满足VPN用户对安全性的要求,还减少了网络运营商和用户方的工作量。MPLS VPN便于实现三网合一,即在同一网络平台上实现基于IP的数据、语音和视频的远程通信。不过MPLS VPN技术本身还有一个成熟的过程,但是它代表了VPN的发展方向。

举报本楼

本帖有 1 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-24 14:04 , Processed in 0.115580 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图