虚拟专线的知识

zyj1282886418

虚拟专线我所说的也就是VPN技术也称为虚拟专网：
VPN:能够利用internet组建专用网络，通过隧道安全地传输非TCP/IP协议分组。
VPN：能让远程用户和远程网络能够使用公共介质(internet)连接到公司网络.
VPN的3种分类：
1.远程介入VPN：远程接入VPN让远程用户（外地办公人员）能够随时随地安全访问公司网络。
2.场点到场点VPN：即内联网VPN，远程场点能够通过公共介质安全地连接公司主干网，而无需使用昂贵的帧中继。
3.外联网VPN：外联网vpn让供应商、合作伙伴和客户能够连接到公司网络，以进行企业间(B2B)通信。
组建VPN的两种方法：
1.使用IPSec：在ip网络的端点之间提供身份验证和加密服务
2.使用隧道协议：端点之间建立隧道，隧道将一种协议或数据封装在另一种协议中，这应该知道。
隧道最常用的4种协议：
1.第二层转发(L2F)是一种思科专用的隧道协议，它是思科为支持虚拟专用拨号网络(VPDN)而开发的一种隧道协议。VPDN允许设备通过拨号连接安全地访问公司网络。L2F已被L2TP替代，

L2TP向后与L2F兼容。
2.点到点隧道协议（PPTP）微软开发的，让远程网络能够安全地将数据传输到公司网络。
3.第2层隧道协议（L2TP)思科和微软联合开发的，用于取代L2F和PPTP。L2TP容L2F和PPTP的功能于一身。
4.通用路由选择封装(GRE):思科专有隧道协议，建立虚拟点到点链路，允许在IP隧道中封装各种协议分组。
当知道VPN后，才能进行IPSec的学习。

VPN的应用有两种基本类型：拨号式VPN与专用式VPN。


基于IP的VPN基本上归结为两类：拨号VPN（一般称为VDPN，即虚拟拨号 专网）和专线VPN（Dedicated VPN,即专线的VPN），完整的VPN解决方案通常把拨号VPN和专线VPN组合在

一起来满足所有用户的使用需求。      拨号VPN（即VDPN）为移动用户和远程办公用户提供了对公司企业网的远程访问。这是当今最常见的一种VPN部署形式，主要是基于L2TP协议。

VDPN允许多个不同领域的用户都能通过公共网络或者Internet或其他公用网络获得安全的通路到他们的企业内部网络。  拨号VPN（即VDPN）为移动用户和远程办公用户提供了对公司企业

网的远程访问。这是当今最常见的一种VPN部署形式，主要是基于L2TP协议。VDPN允许多个不同领域的用户都能通过公共网络或者Internet或其他公用网络获得安全的通路到他们的企业内

部网络。

ylxzxx921101

不错的 支持

wbmichael