VPN的各种协议介绍 - 达人(飞羽)

2006/07/11 | VPN的各种协议介绍
类别(组网建网) | 评论(0) | 阅读(81) | 发表于 11:32: vpn中的隧道是由隧道协议形成的，vpn使用的隧道协议主要有三种：点到点隧道协议（pptp）、第二层隧道协议（l2tp）以及ipsec。
pptp封装了ppp数据包中包含的用户信息，支持隧道交换。隧道交换可以根据用户权限，开启并分配新的隧道，将ppp数据包在网络中传输。另外，隧道交换还可以将用户导向指定的企业内部服务器。pptp便于企业在防火墙和内部服务器上实施访问控制。位于企业防火墙的隧道终端器接受包含用户信息的ppp数据包，然后对不同来源的数据包实施访问控制。
l2tp协议综合了pptp协议和l2f（layer 2 forwarding）协议的优点,并且支持多路隧道，这样可以使用户同时访问internet和企业网。
ipsec是用来增强vpn安全性的标准协议。ipsec包含了用户身份认证、查验和数据完整性等内容。该协议标准由ietf组织制订，其中规定了用以在两个ip工作站之间进行加密、数字签名等而使用的一系列ip级协议。ipsec实现来自不同厂商的设备在进行隧道开通和终止时的互操作。另外，由于ipsec的安全性功能与密钥管理系统松散耦合，所以当密钥管理系统发生变化时，ipsec的安全机制不需要进行修改。
基于mpls的vpn是一种基于网络的新型vpn解决方案，它要求广域网络支持mpls，利用mpls的标记交换在广域网络上为vpn用户提供虚拟连接。mpls vpn的优点是全网统一管理的能力很强，由于mpls vpn是基于网络的，全部的vpn网络配置和vpn策略配置都在网络端完成，可以大大降低管理维护的开销。
itu－t形成的基于网络ip vpn草案中提出了关于基于mpls的ip vpn技术要求，在业务提供商的网络中采用ip技术，且骨干网用mpls，对于ip vpn业务只能在边缘设备上提供，而对于骨干设备，ip vpn业务是透明的，这样才有利于可扩展性。; 0

http://java.5d.cn/

评论Comments