3.2.4 VPN分類與實現方式
3.2.4.1 VPN分類
實際工作中，基于不同的角度或出發點，對VPN的分類方法是多種多樣的，每種實現方案都滿足特定的實際需求，總的來講,VPN的實現方法可以歸納成以下三類：
①內部VPN指企業、政府內部各個部門、分支之間的VPN實現方案；
②遠端接人VPN企業、政府網絡和遠端或移動用戶之間的VPN實現方案；
③外部VPN指企業、政府相互之間或和他們的合作者、客戶之間的VPN實現方案。內部VPNs保證企業、政府內部部門或他們的分支機構之間的通訊安全。主要采用數據加密手段來保護內部的敏感信息.誑要數據庫的安全以及對新的用戶、新的部門、新的應用的可擴展性等。
遠端接人VPNs是為企業、政府部門與他們的遠端機構或移動用戶提供安全服務的技術，對遠端和移動用戶身份的強制認證是關鍵因素。遠端接人VPNs需要集中管理，并且隨著用戶的增加，能提供很好的擴展性。
外部VPNs為企業、政府部門和他們的合作伙伴、客戶之間的信息交流提供安全保護。為了保障有效的兼容性，必須實現開放式的、基于國際標準的解決方案。目前，廣為接受的標準是Internet Security Protocol。
其次,還可以根據接人方式、隧道協議等進行分類。如圖3-4所示。
此外，根據IETF建議，VPN可分為以下四種類型：
①撥號VPN(VirtualPrivateDialNetworks)指用戶利用撥號網絡訪問企業數據中心，用戶從企業數據中心獲得一個私有地址,但用戶數據可跨公共數據網絡進行傳送。可利用PPTP、L2.F、L2TP實現。
②虛擬專線VLL(VirtUalLeaseLine)最簡單的VPN類型，兩端之間通過IP隧道仿真出一條專線，它可利用IPIP、GRE、L2TP.、VTP、IPSec、MPLS等方式實現。
③路由VPN(VirtualPrivateRoutedNetworks)企業可以利用公共數據網絡建立自己的私有企業網絡。用戶可自由規劃企業各分支機構之間的地址、路由策略、安全機制等。實現協議包括IPIP、GRE、L2TP、VTP、IPSec、MPLS等。
④局域網VPN(VirtualPrivateLANSegment)是利用Internet虛擬出一個局域網。

返回目錄：通信工程師終端與業務組網技術匯總

編輯推薦：

中級通信專業實務互聯網技術教程匯總

中級通信專業實務傳輸與接入教程匯總

通信專業實務考試設備與環境教程匯總

通信專業實務考試交換技術教程匯總