1月 28th, 2010

浅谈VPN的分类方式

Category: VPN专题, Author: admin, Popularity: 16%

按协议类型划分:基于第二层服务的VPN和基于第三层隧道的VPN
第二层服务的VPN是通过公共的帧中继或ATM网组成的VPN,它根据用户数据包的二层地址(例如MAC地址、帧中继的DLCI、ATM的VPI/VCI等)在网络的第二层对数据包进行转发,服务提供商网络负责提供用户间的第二层链路连接。
第三层服务的VPN为IPVPN,它利用IP设施在服务提供商网络边缘的路由器之间建立点对点隧道,转发用户数据包是以IP地址为依据的。安全性是IPVPN的关键的要求,IPVPN通过安全的IP隧道来保证网络信息的机密性、完整性、可鉴别性和可用性。

按接入类型划分:拨号VPN(VPDN)和专线VPN

专线VPN:它是为已经通过专线接入ISP边缘路由器的用户提供的VPN解决方案。这是一种”永远在线”的VPN,可以节省传统的长途专线费用。
拨号VPN(又称VPDN):它是向利用拨号PSTN或ISDN接入ISP的用户提供的VPN业务。这是一种”按需连接”的VPN,可以节省用户的长途电话费用。需要指出的是,因为用户一般是漫游用户,是”按需连接的”。

按VPN的部署模式划分:端到端模式、供应商企业模式和内部供应商模式。

按业务类型划分:分为拨号VPN(VPDN)、虚拟专用线(VLL)、虚拟专用路由网(VPRN)和虚拟专用局域网段(VPLS)。
VPDN是通过公网远程拨号方式构筑的虚拟网。
虚拟专用线(VLL)是服务提供商在IP网上,通过隧道为用户仿真一条虚拟专线,主要用于安全可靠,并具有一定QoS保障的VPN,实现协议有IPSec、GRE、L2TP和MPLS等。
VPRN用IP设施仿真出一个专用多站点广域路由网,数据包的转发是在网络层实现的,实现协议有IPSec、GRE、L2TP和MPLS等。
VPLS利用Internet仿真一个LAN网段,协议完全透明,用于提供透明LAN服务。

按VPN的发起方式划分 : 基于客户的和基于网络的

这是客户和IPS最为关心的VPN分类。VPN业务可以是客户独立自主实现的,也可以是由ISP提供的。
1>发起(也称基于客户的):VPN服务提供的其始点和终止点是面向客户的,其内部技术构成、实施和管理对VPN客户可见。需要客户和隧道服务器(或网关)方安装隧道软件。客户方的软件发起隧道,在公司隧道服务器处终止隧道。此时ISP不需要做支持建立隧道的任何工作。经过对用户身份符(ID)和口令的验证,客户方和隧道服务器极易建立隧道。双方也可以用加密的方式通信。隧道一经建立,用户就会感觉到ISP不在参与通信。

2>服务器发起(也称客户透明方式或基于网络的):在公司中心部门或ISP处(POP、Point of presence)安装VPN软件,客户无须安装任何特殊软件。主要为ISP提供全面管理的VPN服务,服务提供的起始点和终止点是ISP的POP,其内部构成、实施和管理对VPN客户完全透明

按承载主体划分: 自建VPN和外包VPN
(1)自建VPN
用户不但要安装价格昂贵的设备及专门认证工具,还要负责繁杂的vpn 维护(如通道维护、带宽管理等)。这种方式组网复杂度高、业务扩展能力弱。

(2)外包VPN
将vpn 的维护等外包给isp 实施(也允许用户在一定程度上进行业务管理和控制),并且将其功能特性集中在网络侧设备处实现,这样可以降低用户投资、增加业务灵活性和扩展性,同时也可为运营商带来新的收入。

按VPN的服务类型划分: Access VPN、Intranet VPN和Extranet VPN三类。

Access VPN(远程访问虚拟专网)
在该方式下远端用户拨号接入到用户本地的ISP,采用VPN技术在公众网上建立一个虚拟的通道到公司的远程接入端口。这种应用既可适应企业内部人员移动和远程办公的需要,又可用于商家提供B2C(企业对客户)的安全访问服务。

Intranet VPN(企业内部虚拟专网)
在公司两个异地机构的局域网之间在公众网上建立VPN,通过Internet这一公共网络将公司在各地分支机构的LAN连到公司总部的LAN,以便公司内部的资源共享、文件传递等,可以节省DDN等专线所带来的高额费用。

Extranet VPN(扩展的企业内部虚拟专网)
在企业网与相关合作伙伴的企业网之间采用VPN技术互连,与Intranet VPN相似,但由于是不同公司的网络相互通信,所以要更多地考虑设备的互连、地址的协调、安全策略的协商等问题。公司的网络管理员还应该设置特定的访问控制表ACL(Access Control List),根据访问者的身份、网络地址等参数来确定相应的访问权限、开放部分资源而非全部资源给外联网的用户。
Extranet VPN通过使用一个专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。

相关日志

Tags:, , , , , .
评论数量() | Add Comments
本文网址:http://www.9usb.net/201001/vpn-fenlei.html

There are No comments.

» You can leave a response

leave a reply