什么是

什么是

　　歡迎大家來到學(xué)習(xí)啦，本文為大家?guī)硎裁词牵瑲g迎大家閱讀借鑒。

　　英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。被定義為通過一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道。主要采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。

　　可以提供的功能： 防火墻功能、認(rèn)證、加密、隧道化。可以通過特殊加密的通訊協(xié)議連接到Internet上，在位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，好比通過安全隧道，到達(dá)目的地，而不用為隧道的建設(shè)付費(fèi)，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。

　　常用的虛擬專用網(wǎng)絡(luò)協(xié)議有：

　　IPSec : IPsec(縮寫IP Security)是保護(hù)IP協(xié)議安全通信的標(biāo)準(zhǔn)，它主要對(duì)IP協(xié)議分組進(jìn)行加密和認(rèn)證。

　　IPsec作為一個(gè)協(xié)議族(即一系列相互關(guān)聯(lián)的協(xié)議)由以下部分組成：(1)保護(hù)分組流的協(xié)議;(2)用來建立這些安全分組流的密鑰交換協(xié)議。前者又分成兩個(gè)部分：

　　加密分組流的封裝安全載荷(ESP)及較少使用的認(rèn)證頭(AH)，認(rèn)證頭提供了對(duì)分組流的認(rèn)證并保證其消息完整性，但不提供保密性。目前為止，IKE協(xié)議是唯一已經(jīng)制定的密鑰交換協(xié)議。

　　PPTP: Point to Point Tunneling Protocol -- 點(diǎn)到點(diǎn)隧道協(xié)議

　　在因特網(wǎng)上建立IP虛擬專用網(wǎng)()隧道的協(xié)議，主要內(nèi)容是在因特網(wǎng)上建立多協(xié)議安全虛擬專用網(wǎng)的通信方式。

　　L2F: Layer 2 Forwarding -- 第二層轉(zhuǎn)發(fā)協(xié)議

　　L2TP: Layer 2 Tunneling Protocol --第二層隧道協(xié)議

　　GRE：的第三層隧道協(xié)議

　　Open:Open使用OpenSSL庫加密數(shù)據(jù)與控制信息：它使用了OpenSSL的加密以及驗(yàn)證功能，意味著，它能夠使用任何OpenSSL支持的算法。它提供了可選的數(shù)據(jù)包HMAC功能以提高連接的安全性。此外，OpenSSL的硬件加速也能提高它的性能。

　　MPLS 集隧道技術(shù)和路由技術(shù)于一身，吸取基于虛電路的的QoS保證的優(yōu)點(diǎn)，并克服了它們未能解決的缺點(diǎn)。MPLS組網(wǎng)具有極好的靈活性、擴(kuò)展性，用戶只需一條線路接入MPLS網(wǎng)，便可以實(shí)現(xiàn)任何節(jié)點(diǎn)之間的直接通信，可實(shí)現(xiàn)用戶節(jié)點(diǎn)之間的星型、全網(wǎng)狀以及其他任何形式的邏輯拓?fù)洹?/p>