1.主要的二层VPN技术
点到点隧道协议(point-to-point tunneling protocol,PPTP)由微软、朗讯、3COM等公司支持,在Windows NT 4.0以上版本中支持。该协议支持PPP协议在IP网络上的隧道封装。PPTP作为一个呼叫控制和管理协议,使用一种增强的GRE技术为传输的PPP报文提供流控和拥塞控制的封装服务。
二层隧道协议(layer 2tuneling protocol,L2TP),由IETF起草,微软等公司参与,结合了PPTP和L2F协议的优点,为众多公司所接受,已经成为标准RFC。L2TP既可用于实现拨号VPN业务(VPDN接入),也可用于实现专线VPN业务。
MPLS L2VPN在MPLS的基础上发展出了多种二层VPN技术,如Martini和Kompella,CCC实现的VLL方式的VPN,以及VPLS方式的VPN。
2.主要的三层VPN技术
通用路由封装(generie routing encapsuration,GRE)实际上是一种封装方法的名称,而不是指VPN。IETF在RFC 2784中规范了GRE的标准。GRE封装并不要求任何一种对应的VPN协议或实现。任何的VPN体系均可以选择GRE或者其他方法用于其VPN隧道。
IPSec VPN不是一个单独的协议,它通过一系列协议,给出了IP网络数据安全的整套体系结构。这些协议包括AH、ESP、IKE(internet key exchange)等。它可以实现对数据的私密性、完整性保护和源验证。
BGP/MPLS VPN是利用多协议标签交换(multi-protocol label switch,MPLS)和MPBGP(多协议BGP)技术实现的三层VPN,不但实现了网络控制平面与转发平面相分离,核心承载网络路由与客户网络路由相分离,边缘策略与核心转发相分离,CPE设备与复杂的VPN基础构造配置相分离,IP地址空间隔离等,而且具备了良好的灵活性、可维护性和扩展性。
3.其他VPN技术(www.xing528.com)
老式VPN技术包括ATM,Frarne Relay,X.25等分组交换技术。
SSL(secure sockets layer)是由Netscape公司开发的一套Internet数据安全协议,已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
L2F(layer 2forwarding)协议是二层转发协议,由Cisco和北方电信等公司支持。支持对更高级协议链路层的隧道封装,实现了拨号服务器和拨号协议连接在物理位置上的分离。
动态虚拟私有网络(dynamic virtual private network,DVPN)动态获取对端的信息建立VPN连接。DVPN采用了Client和Server的方式,动态建立VPN隧道,解决了传统静态配置VPN隧道的缺陷,增强了大规模部署VPN隧道时的易操作性、可维护性、扩展性。
基于VLAN的VPN使运营商通过在全城范围部署以太网交换机,可以为不同的组织提供不同的VLAN号码,实现组织的独立交换网络。这种技术简单、方便,支持几乎所有的上层协议,但是却受到有限的VLAN号码的限制。
802.1QinQ通过额外加入的802.1Q封装,突破了上述基于VLAN的VPN的VLAN号码限制,从而具备了在城域网规模部署的能力。
XOT(X.25over TCP protocol)是一种利用TCP的可靠传输,在TCP/IP网上承载X.25的协议。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
