视频中心

优课堂-虚拟专网VPN

 

什么是VPN?

虚拟专网VPN(Virtual Private Network)指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台(如Internet,ATM,Frame Relay等)之上的逻辑网络,用户数据在逻辑链路中传输。 
 

 

1.VPN的协议分类:

(1)PPTP协议:又称是点对点的隧道协议,是通过使用传输控制协议(TCP)创建控制通道来发送控制命令,以及利用通用路由封装(GRE)通道来封装点对点协议(PPP)数据包以发送数据,所以它一般应用在公用网络上建立专用网络进行加密通讯。PPTP使用的是TCP协议,适用在没有防火墙限制的网络。

(2)L2TP协议:又称是国际标准隧道协议,是在拥有了PPTP协议的优点的前提下,还结合了第二层L2F协议的优点,使得它发送的(PPP)数据包能够通过IP、ATM、帧中继、X.25在内的多种网络,但由于L2TP协议自身不提供加密与可靠性验证的功能,所以要与IPsec安全协议搭配使用,从而实现数据的加密传输,L2TP使用的是UDP协议,对防火墙的穿透力强,适用在有防火墙限制、局域网用户,如公司、学校等场合。

(3)IPsec协议:IPsec协议是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇,由认证头(AH),封装安全载荷(ESP),安全关联(SA),密钥协议(IKE)组成,主要功能是通过加密与验证等方式,为IP数据包提供安全服务,配合L2TP协议一起使用,通常合称L2TP/IPsec。

2. VPN的优势:

(1)节约成本:VPN通过公众网络建立私有数据传输通道,将远程的分支办公室、商业伙伴、移动办公人员等连接起来。减轻了企业的远程访问的费用负担,节省开支,并且还可提供安全的端到端的数据通讯方式。显著降低了用户在网络设备的接入及线路的投资和网络运维和人员管理的成本。

(2)增强的安全性:VPN能提供高级别的安全性,使用高级的加密和身份识别协议保护数据避免受到窥探,阻止数据窃贼和其他非授权用户接触这种数据。

(3)强大的扩展性:设计良好的宽带VPN是模块化的和可升级的。VPN能够让应用者使用一种很容易设置的互联网基础设施,让新的用户迅速和轻松地添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用。

(4)合作联网的便捷性:VPN能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接连接到企业网络。

(5)完全控制主动权:虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。

3.VPN基本的工作工程:

(1)主机发送明文信息到其他VPN设备。

(2)VPN设备根据网络管理员设置的规则,确定是对数据进行加密还是直接传输。

(3)对需要加密的数据,VPN设备将其整个数据包(包括要传输的数据、源IP地址和目的lP地址)进行加密并附上数据签名,加上新的数据报头(包括目的地VPN设备需要的安全信息和一些初始化参数)重新封装。

(4)将封装后的数据包通过隧道在公共网络上传输。 

(5)数据包到达目的VPN设备后,将其解封,核对数字签名无误后,对数据包解密。

4.VPN的主要的应用场景:

(1)远程办公:出差在外的人员可通过VPN技术访问公司内部局域网资源。

(2)异地组网:集团公司、分布在不同地区的子公司互相访问各自局域网资源。

(3)代理上网:跨境访问外部资源,通过使用海外服务器进行代理转发,实现海外业务、购物和国际邮箱等需求。

5.产品介绍:
在选择支持VPN技术的网络设备产品时,大家可以根据项目实际情况的特点综合考虑,无论是大型企业项目,还是小型厂区项目,都应该合理设置组网架构,在尽可能在满足当前需求的情况下考虑未来网络环境的变化。在网络建设方案选型中,小编推荐大家使用优力普的产品。优力普深耕数通行业领域多年,在实际项目更有专业的售前售后服务团队,主动、贴心的满足项目网络需求,为大家提供满意的网络服务。