VPN网络

vpn定义

vpn网络协议

vpn定义

VPN使企业能在价格低廉的共享基础设施上以与专用网络提供的相同策略建立一种安全的 WAN (广域网) 业务。VPN实现与移动工作人员、分公司、合作伙伴、产品供应商、客户间的连接，提高与分公司、客户、供应商和合作伙伴开展业务的能力。简单地说 ，VPN（Virtual Private Network，虚拟专用网络）即是指在公众网络上所建立的企业网络，并且此企业网络拥有与专用网络相同的安全、管理及功能等特点，它替代了传统的拨号访问，利用 INTERNET 公网资源作为企业专网的延续，节省昂贵的长途费用。VPN 乃是原有专线式企业专用广域网络的替代方案，VPN 并非改变原有广域网络的一些特性，如多重协议的支持、高可靠性及高扩充度，而是在更为符合成本效益的基础上来达到这些特性。 VPN——无论在哪种情况下，VPN 都使企业客户可享有与专用网络同样卓越的安全性、优先权、可靠性和易管理性。VPN 业务的真正优点在于它能够使服务供应商提供一系列捆绑的VPN 解决方案。VPN即虚拟专用网，是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。通常，VPN是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

vpn网络协议

IPSec : IPsec(缩写IP Security)是保护IP协议安全通信的标准，它主要对IP协议分组进行加密和认证。

IPsec作为一个协议族（即一系列相互关联的协议）由以下部分组成：(1)保护分组流的协议；(2)用来建立这些安全分组流的密钥交换协议。前者又分成两个部分：

加密分组流的封装安全载荷（ESP）及较少使用的认证头（AH），认证头提供了对分组流的认证并保证其消息完整性，但提供保密性。目前为止，IKE协议是唯一已经制定的密钥交换协议。

PPTP: Point to Point Tunneling Protocol -- 点到点隧道协议

在因特网上建立IP虚拟专用网隧道的协议，主要内容是在因特网上建立多协议安全虚拟专用网的通信方式。

L2F: Layer 2 Forwarding -- 第二层转发协议

L2TP: Layer 2 Tunneling Protocol --第二层隧道协议

第二层隧道协议:

建立在点对点协议PPP的基础上

先把各种网络协议（IP、IPX等）封装到PPP帧中，再把整个数据帧装入隧道协议

适用于通过公共电话交换网或者ISDN线路连接

三层：

　GRE : General Routing Encapsulation

IPSEC : IP Security Protocol

三层协议：

把各种网络协议直接装入隧道协议

在可扩充性、安全性、可靠性方面优于第二层隧道协议

IPSec 提供两个安全协议

AH (Authentication Header) 认证头协议

ESP (Encapsulation Security Payload)封装安全载荷协议

密钥管理协议

IKE（Internet Key Exchange）因特网密钥交换协议