一、VPN的基本概念
VPN是英文Virtual Private Network的缩写,这3个字母实际上已经反映出了VPN的实质。VPN具有3个方面的含义:首先,V是“虚拟”的,它并不实际存在,而是利用现有网络,通过资源配置以及虚电路的建立而构成的虚拟网络;其次,P是一个“专”网,每个VPN用户都可以从公用网络中获得一部分资源供自己使用;最后,N是一种网络,既可以让客户连接到公网所能够到达的任何地方,也可以方便地解决保密性、安全性、可管理性等问题,降低网络的使用成本。
IP VPN是一种新兴的IP业务,能够使用现有的公共IP网络为企业或特定用户建立虚拟的专用网络,节省用户的组网与维护成本,正受到越来越多的关注。
RFC(征求评论)2764对IP VPN的概念进行了阐述,它认为“IP VPN是指使用IP网络设施对专用广域网的仿真”。
二、IP VPN的分类
基于不同的角度或出发点,对IP VPN的分类方法是多种多样的,就目前而言,还没有一种公认的最为合理的划分方式。下面是几种常用的划分方法。
1、按接入方式划分有两类
(1)专线VPN。专线VPN是为已经通过专线接入ISP(因特网服务提供商)边缘路由器的用户提供的VPN实现方案。(2)拨号VPN。拨号VPN又称VPDN,指的是为利用拨号方式通过PSTN(公用电话交换网)或ISDN(综合业务数字网)接入ISP的用户提供的VPN业务。
2、按隧道协议所属的层次划分有3类
(1)工作在链路层的第二层隧道协议,如点到点隧道协议(PPTP)、第二层转发协议(L2F)、第二层隧道协议(LSTP)。(2)工作在网络层的第三层隧道协议,如通用路由封装协议(GRE)、IP安全协议(IPSec)。(3)介于第二层和第三层之间的隧道协议,如MPLS隧道协议。
3、按VPN发起主体不同划分有两类
(1)客户发起。客户发起的VPN也称基于客户的VPN。(2)服务器发起。服务器发起的VPN也称客户透明方式或基于网络的VPN。
4、按VPN业务类型划分有有3类
(1)Intranet VPN。企业的总部与分支机构之间通过公网构筑的虚拟网。(2)Access VPN。企业员工或企业的小分支机构通过公网远程拨号方式构筑的虚拟网。(3)Extranet VPN。企业间发生收购、兼并或企业间建立战略联盟后,使不同企业间通过公网来构筑的虚拟网。
5、按VPN应用平台划分有3类
(1)软件平台。利用软件公司提供的完全基于软件的VPN产品来实现的VPN。(2)专用硬件平台。利用硬件厂商提供的专用硬件平台来实现的VPN。(3)辅助硬件平台。辅助硬件平台的VPN主要是指以现有网络设备为基础、再增添适当的VPN软件实现的VPN。
6、按运营商所开展的业务类型划分有4类
(1)拨号VPN业务。它是第一种划分方式中的VPDN。(2)虚拟租用线(VLL)。它是对传统租用线业务的仿真,用IP网络对租用线进行模拟,而这样一条虚拟租用线在两端的用户看来,等价于过去的租用线。(3)虚拟专用路由网(VPRN)业务。VPRN是对多点专用广域路由网络的模拟,利用公共IP网络,在多个VPN成员之间建立起一个虚拟的隧道网络。(4)虚拟专用局域网段(VPLS)。VPLS利用互联网络设施仿真局域网段,转发表中包含介质访问控制层的可达信息。
