VPN专题:VPN的基本概述

一、概述

VPN即虚拟专用网,泛指通过VPN技术在公用网络上构建的虚拟专用网络。VPN用户在此虚拟网络中传输私网流量,在不改变网络现状的情况下实现安全、可靠的连接。

二、VPN的分类

根据建设单位不同

根据组网方式不同

根据实现的网络层次

三、VPN的实现方式

关键技术

1.隧道

VPN技术的基本原理是利用隧道(Tunnel)技术,对传输报文进行封装,利用VPN骨干网建立专用数据传输通道,实现报文的安全传输。

位于隧道两端的VPN网关,通过对原始报文的"封装"和"解封装",建立一个点到点的虚拟通信隧道。

2.身份认证、数据加密与验证

身份认证、数据加密和认证技术可以有效保证VPN网络与数据的安全性:

身份认证:可用于部署了远程接入VPN的场景,VPN网关对用户的身份进行认证,保证接入网络的都是合法用户而非恶意用户。也可以用于VPN网关之间对对方身份的认证。

数据加密:将明文通过加密变成密文,使得数据即使被黑客截获,黑客也无法获取其中的信息。

数据验证:通过数据验证技术对报文的完整性和真伪进行检查,丢弃被伪造和被篡改的报文。

常见技术

1.IPsec

IPSec(IP Security) VPN一般部署在企业出口设备之间,通过加密与验证等方式,实现了数据来源验证、数据加密、数据完整性保证和抗重放等功能。

2.GRE

通用路由封装协议(General Routing Encapsulation,GRE)是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。

3.L2TP

L2TP是虚拟私有拨号网VPDN(Virtual Private Dial-up Network)隧道协议的一种,它扩展了点到点协议PPP的应用,是一种在远程办公场景中为出差员工或企业分支远程访问企业内网资源提供接入服务的VPN。

L2TP组网架构中包括LAC(L2TP Access Concentrator,L2TP访问集中器)和LNS(L2TP Network Server,L2TP网络服务器)

4.MPLS VPN

MPLS是一种利用标签(Label)进行转发的技术,最初为了提高IP报文转发速率而被提出,现主要应用于VPN和流量工程、QoS等场景。

根据部署的不同,MPLS VPN可分为MPLS L2 VPN或者MPLS L3 VPN。

企业可以自建MPLS专网也可以通过租用运营商MPLS专网的方式获得MPLS VPN接入服务。

相关推荐
法迪6 分钟前
Linux电源管理(2)_常规的电源管理的基本概念和软件架构
linux·运维·服务器·功耗
古德赖可可29 分钟前
chrony服务器(2)
linux·运维·服务器
码码哈哈0.037 分钟前
同样开源的自动化工作流工具n8n和Dify对比
运维·开源·自动化
running thunderbolt1 小时前
Linux:基础IO && 文件系统
linux·运维·性能优化
GOATLong1 小时前
网络基础概念
linux·运维·服务器·网络·arm开发·c++
谢平康2 小时前
ubuntu扩展逻辑卷并调整文件系统大小步骤
linux·运维·ubuntu
桃花岛主702 小时前
NAT穿透
服务器·网络·智能路由器
悟能不能悟2 小时前
革新桌面自动化:微软UFO²操作系统深度解析与未来展望
运维·microsoft·自动化
启明真纳3 小时前
统信操作系统使用默认yum源安装 Docker 的踩坑
运维·docker·容器
@t.t.3 小时前
利用脚本搭建私有云平台,部署云平台,发布云主机并实现互连和远程连接
运维·云计算·openstack