軟件水平考試網(wǎng)絡工程師復習指導：VPN技術概述(1)

虛擬專用網(wǎng)（*）被定義為通過一個公用網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內部網(wǎng)的擴展。
    虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。通過將數(shù)據(jù)流轉移到低成本的壓網(wǎng)絡上，一個企業(yè)的虛擬專用網(wǎng)解決方案將大幅度地減少用戶花費在城域網(wǎng)和遠程網(wǎng)絡連接上的費用。同時，這將簡化網(wǎng)絡的設計和管理，加速連接新的用戶和網(wǎng)站。另外，虛擬專用網(wǎng)還可以保護現(xiàn)有的網(wǎng)絡投資。隨著用戶的商業(yè)服務不斷發(fā)展，企業(yè)的虛擬專用網(wǎng)解決方案可以使用戶將精力集中到自己的生意上，而不是網(wǎng)絡上。虛擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。
    虛擬專用網(wǎng)至少應能提供如下功能：
     ·加密數(shù)據(jù)，以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄露。
     ·信息認證和身份認證，保證信息的完整性、合法性，并能鑒別用戶的身份。
     ·提供訪問控制，不同的用戶有不同的訪問權限。
    *的分類
    根據(jù)*所起的作用，可以將*分為三類：vpdn、intranet *和extranet *。
    1. vpdn（virtual private dial network）
     在遠程用戶或移動雇員和公司內部網(wǎng)之間的*，稱為vpdn。實現(xiàn)過程如下：用戶撥號nsp（網(wǎng)絡服務 提供商）的網(wǎng)絡訪問服務器nas（network access server），發(fā)出ppp連接請求，nas收到呼叫后，在用戶和nas之間建立ppp鏈路，然后，nas對用戶進行身份驗證，確定是合法用戶，就啟動vpdn功能，與公司總部內部連接，訪問其內部資源。
    2. intranet *
    在公司遠程分支機構的lan和公司總部lan之間的*。通過internet這一公共網(wǎng)絡將公司在各地分支機構的lan連到公司總部的lan，以便公司內部的資源共享、文件傳遞等，可節(jié)省ddn等專線所帶來的高額費用。