图1(b)企业分支机构之间的局域网互联 192.168.1.11 合肥 上海 202.38.79.51 212.38.64.55 互联网 Secure Tunnel VPN服务器A VPN服务器B 192.168.1.0/24 192.168.2.0/24 192.168.2.22 图1(b)企业分支机构之间的局域网互联 VPN技术 6
图1(b) 企业分支机构之间的局域网互联 VPN技术 6 互联网 VPN服务器B 192.168.2.0/24 VPN服务器A 192.168.1.0/24 202.38.79.51 212.38.64.55 192.168.1.11 合肥 上海 192.168.2.22 Secure Tunnel 图1(b) 企业分支机构之间的局域网互联
图2VPN将互联网虚拟成一个路由器 北京 广州 192.168.1.11 远程主机 远程主机 192.168.1.0/24 192.168.2.0/24 互联网 192.168.2.22 合肥 上海 图2VPN将互联网虚拟成一个路由器 VPN技术 7
互联网 192.168.1.0/24 192.168.2.0/24 合肥 上海 192.168.1.11 192.168.2.22 远程主机 广州 远程主机 北京 图2 VPN将互联网虚拟成一个路由器 VPN技术 7 图2 VPN将互联网虚拟成一个路由器
4.1.2VPN的分类 ·根据应用场合,VPN可以大致分为二类:远程访问VPN和网关一网 关VPN。 (1)远程访问VPN ·它是为企业员工从外地访问企业内网而提供的VPN解决方案,如 图1(a)所示。 。 当公司的员工出差到外地需要访问企业内网的机密信息时,为了 避免信息传输过程中的泄密,他们的主机首先以VPN客户端的方 式连接到企业的远程访问VPN服务器,此后远程主机到内网主机 的通信将加密,从而保证了通信的安全性。 VPN技术 8
4.1.2 VPN的分类 • 根据应用场合,VPN可以大致分为二类:远程访问VPN和网关—网 关VPN。 (1) 远程访问VPN • 它是为企业员工从外地访问企业内网而提供的VPN解决方案,如 图1(a)所示。 • 当公司的员工出差到外地需要访问企业内网的机密信息时,为了 避免信息传输过程中的泄密,他们的主机首先以VPN客户端的方 式连接到企业的远程访问VPN服务器,此后远程主机到内网主机 的通信将加密,从而保证了通信的安全性。 VPN技术 8
从应用的观点分类 (2)网关一网关VPN ·也称为“网络一网络VPN”,如图1(b)所示。 ·这种方案通过不姿全的互联网实现两个或多个局域网的 安全至联。在每个局域网的出口处设置VPN服务器,当局 域网之间需要交换信息时,两个VPN服务器之间建立一条 安全的隧道,保证其中的通信安全。 ·这种方式适合企业各分支机构、商业合作伙伴之间的网 络互联。 VPN技术 9
从应用的观点分类 (2) 网关—网关VPN • 也称为“网络—网络VPN”,如图1(b)所示。 • 这种方案通过不安全的互联网实现两个或多个局域网的 安全互联。在每个局域网的出口处设置VPN服务器,当局 域网之间需要交换信息时,两个VPN服务器之间建立一条 安全的隧道,保证其中的通信安全。 • 这种方式适合企业各分支机构、商业合作伙伴之间的网 络互联。 VPN技术 9
按隧道协议分类 隧道协议(Tunneling Protocol)是一个网络协议的载体。使用隧 道的原因是在不兼容的网络上传输数据,或在不安全网络上提供 一个安全路径。 ·隧道协议可能使用数据加密技术来保护所传输的数据。 ·隧道协议实现在OSI模型或TCP/IP模型的各层协议栈。根据VPN协 议在OSl(7层)模型的实现层次,VPN大致可以分为: ·第2层隧道协议 ·第3层隧道协议 ·第4层隧道协议 ·以及基于第2、3层隧道协议(MPLS)之间的VPN。 VPN技术 10
按隧道协议分类 • 隧道协议(Tunneling Protocol)是一个网络协议的载体。使用隧 道的原因是在不兼容的网络上传输数据,或在不安全网络上提供 一个安全路径。 • 隧道协议可能使用数据加密技术来保护所传输的数据。 • 隧道协议实现在OSI模型或TCP/IP模型的各层协议栈。根据VPN协 议在OSI(7层)模型的实现层次,VPN大致可以分为: • 第2层隧道协议 • 第3层隧道协议 • 第4层隧道协议 • 以及基于第2、3层隧道协议( MPLS)之间的VPN。 VPN技术 10