文章横幅PC版
文章横幅iPad版
文章横幅手机版

vpn有哪些分类

TIME:2018-11-29 15:59  click: 297 次 来源: 未知

虚拟专用网(VPN)是使用密码技术在通信网络中构建安全通道的技术。简单而言,即用公用网络架设专用网络,在公网上借助加密技术封装得到1个数据通信隧道,只需接入互联网就可用VPN访问内网资源,这也是VPN在企业应用广泛的原因。

VPN属于远程访问技术,基于VPN网关通过转换数据包的加密与目标地址来达到远程访问。一般而言,VPN网关用的是双网卡结构,外网卡由公网IP接进Internet。

VPN的隧道协议主要有PPTP、L2TP、IPSec和SSL。VPN有多种分类方式。例如,按VPN的应用分类有如下几种:

(1)Access VPN(远程接入VPN):客户端至网关,借助公网当骨干网在设备间传送VPN数据流量。

(2)Intranet VPN(内联网VPN):网关至网关,由公司的网络架构对同一企业的资源实现连接。

(3)Extranet VPN(外联网VPN):和合作伙伴的企业网形成extranet,把两个公司的资源实现连接。

按所用设备类型进行分类有如下几种:

(1)路由器式VPN:路由器式VPN部署相对较易,仅需在路由器上增加VPN服务就行。

(2)交换机式VPN:主要用于连接相对少用户的VPN网络。

(3)防火墙式VPN:防火墙式VPN为最常见的VPN实现类型,许多厂商均可配置此类型。

按实现原理进行分类有以下几种:

(1)重叠VPN:这种VPN得用户自己构建端节点间的VPN链路,主要有GRE、L2TP、IPSec等众多技术。

(2)对等VPN:通过网络运营商于主干网上实现建立VPN通道,主要包括MPLS、VPN技术。

按实现方式分类有以下几种:

(1)VPN服务器:大型局域网可借助在网络中心搭建VPN服务器的措施实现VPN。

(2)软件VPN:可通过专用的软件实现VPN。

(3)硬件VPN:可由专用的硬件实现VPN。

(4)集成VPN:某些诸如路由器、防火墙等的硬件设备,均有VPN功能,但一般有VPN功能的硬件设备都比无此功能的价格高。

VPN可提高安全防护的水平,拿高级的加密与身份识别协议使机密数据免遭窥探,抵制数据窃贼与其他未授权用户接触。

上一篇:什么是tls协议 下一篇:基于生物特征的身份鉴别