我们的网络分为内网和外网,这也就导致一个问题,内网ping不同内网,为解决此类情况VPN(虚拟个人网络)技术被提出
VPN
其实vpn就是一种隧道技术,它把私网数据打包在公网环境里传输,内容进行加密处理,构建一个安全且私密的网络通道
分类模式
按协议运行分为L2 VPN和L3 VPN
按应用方式分为远程接入VPN ,站点到站点VPN
远程接入VPN
客户端到网关,常见有通过VPN访问校园/企业服务器
站点到站点VPN
大企业分店与总部间互访,常见有企业内部分支访问总部网络
常见VPN
GRE
一种三层VPN,常用技术,不支持加密
把私网数据加上公网头部,在公网上进行转发
IPSEC
一种三层VPN,常用技术,支持加密
双方先协商好相关数据,然后开始传输数据
L2TP
一种二层VPN,常用技术,支持加密,可以看做是PPTP的改进
L2TP可以提供隧道验证,基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法,或者使用Microsoft的点对点加密算法MPPE
SSL
采用应用层协议SSL/TLS运行的VPN,常用技术,支持加密,更加方便,直接内嵌浏览器,无需下载客户端
MPLS
基于MPLS协议,一种二三层皆有VPN,企业常用技术,把多个远程站点连接在一起,形成一个安全、可靠、高效的通信网络
EVPN
利用BGP扩展协议,一种二三层皆有VPN,可实现转发面和控制面的分离
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
