軟件水平考試網(wǎng)絡(luò)工程師復(fù)習(xí)指導(dǎo)：VPN技術(shù)概述(1)

虛擬專用網(wǎng)（*）被定義為通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。
    虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。通過將數(shù)據(jù)流轉(zhuǎn)移到低成本的壓網(wǎng)絡(luò)上，一個企業(yè)的虛擬專用網(wǎng)解決方案將大幅度地減少用戶花費在城域網(wǎng)和遠(yuǎn)程網(wǎng)絡(luò)連接上的費用。同時，這將簡化網(wǎng)絡(luò)的設(shè)計和管理，加速連接新的用戶和網(wǎng)站。另外，虛擬專用網(wǎng)還可以保護(hù)現(xiàn)有的網(wǎng)絡(luò)投資。隨著用戶的商業(yè)服務(wù)不斷發(fā)展，企業(yè)的虛擬專用網(wǎng)解決方案可以使用戶將精力集中到自己的生意上，而不是網(wǎng)絡(luò)上。虛擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。
    虛擬專用網(wǎng)至少應(yīng)能提供如下功能：
     ·加密數(shù)據(jù)，以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄露。
     ·信息認(rèn)證和身份認(rèn)證，保證信息的完整性、合法性，并能鑒別用戶的身份。
     ·提供訪問控制，不同的用戶有不同的訪問權(quán)限。
    *的分類
    根據(jù)*所起的作用，可以將*分為三類：vpdn、intranet *和extranet *。
    1. vpdn（virtual private dial network）
     在遠(yuǎn)程用戶或移動雇員和公司內(nèi)部網(wǎng)之間的*，稱為vpdn。實現(xiàn)過程如下：用戶撥號nsp（網(wǎng)絡(luò)服務(wù) 提供商）的網(wǎng)絡(luò)訪問服務(wù)器nas（network access server），發(fā)出ppp連接請求，nas收到呼叫后，在用戶和nas之間建立ppp鏈路，然后，nas對用戶進(jìn)行身份驗證，確定是合法用戶，就啟動vpdn功能，與公司總部內(nèi)部連接，訪問其內(nèi)部資源。
    2. intranet *
    在公司遠(yuǎn)程分支機(jī)構(gòu)的lan和公司總部lan之間的*。通過internet這一公共網(wǎng)絡(luò)將公司在各地分支機(jī)構(gòu)的lan連到公司總部的lan，以便公司內(nèi)部的資源共享、文件傳遞等，可節(jié)省ddn等專線所帶來的高額費用。