IP VPN及其分类

发布: 2010-10-20 14:21 | 作者: | 来源: | 字体: 小中大

一、VPN的基本概念

    VPN是英文Virtual Private Network的缩写，这3个字母实际上已经反映出了VPN的实质。VPN具有3个方面的含义：首先，V是“虚拟”的，它并不实际存在，而是利用现有网络，通过资源配置以及虚电路的建立而构成的虚拟网络；其次，P是一个“专”网，每个VPN用户都可以从公用网络中获得一部分资源供自己使用；最后，N是一种网络，既可以让客户连接到公网所能够到达的任何地方，也可以方便地解决保密性、安全性、可管理性等问题，降低网络的使用成本。

    IP VPN是一种新兴的IP业务，能够使用现有的公共IP网络为企业或特定用户建立虚拟的专用网络，节省用户的组网与维护成本，正受到越来越多的关注。

    RFC（征求评论）2764对IP VPN的概念进行了阐述，它认为“IP VPN是指使用IP网络设施对专用广域网的仿真”。

二、IP VPN的分类

    基于不同的角度或出发点，对IP VPN的分类方法是多种多样的，就目前而言，还没有一种公认的最为合理的划分方式。下面是几种常用的划分方法。

1、按接入方式划分有两类

    （1）专线VPN。专线VPN是为已经通过专线接入ISP（因特网服务提供商）边缘路由器的用户提供的VPN实现方案。（2）拨号VPN。拨号VPN又称VPDN，指的是为利用拨号方式通过PSTN（公用电话交换网）或ISDN（综合业务数字网）接入ISP的用户提供的VPN业务。

2、按隧道协议所属的层次划分有3类

    （1）工作在链路层的第二层隧道协议，如点到点隧道协议（PPTP）、第二层转发协议（L2F）、第二层隧道协议（LSTP）。（2）工作在网络层的第三层隧道协议，如通用路由封装协议（GRE）、IP安全协议（IPSec）。（3）介于第二层和第三层之间的隧道协议，如MPLS隧道协议。

3、按VPN发起主体不同划分有两类

    （1）客户发起。客户发起的VPN也称基于客户的VPN。（2）服务器发起。服务器发起的VPN也称客户透明方式或基于网络的VPN。

4、按VPN业务类型划分有有3类

    （1）Intranet VPN。企业的总部与分支机构之间通过公网构筑的虚拟网。（2）Access VPN。企业员工或企业的小分支机构通过公网远程拨号方式构筑的虚拟网。（3）Extranet VPN。企业间发生收购、兼并或企业间建立战略联盟后，使不同企业间通过公网来构筑的虚拟网。

5、按VPN应用平台划分有3类

    （1）软件平台。利用软件公司提供的完全基于软件的VPN产品来实现的VPN。（2）专用硬件平台。利用硬件厂商提供的专用硬件平台来实现的VPN。（3）辅助硬件平台。辅助硬件平台的VPN主要是指以现有网络设备为基础、再增添适当的VPN软件实现的VPN。

6、按运营商所开展的业务类型划分有4类

    （1）拨号VPN业务。它是第一种划分方式中的VPDN。（2）虚拟租用线（VLL）。它是对传统租用线业务的仿真，用IP网络对租用线进行模拟，而这样一条虚拟租用线在两端的用户看来，等价于过去的租用线。（3）虚拟专用路由网（VPRN）业务。VPRN是对多点专用广域路由网络的模拟，利用公共IP网络，在多个VPN成员之间建立起一个虚拟的隧道网络。（4）虚拟专用局域网段（VPLS）。VPLS利用互联网络设施仿真局域网段，转发表中包含介质访问控制层的可达信息。

摘自《现代通信》