1、VPN 技术简介 VPN 就是运营商通过其公网向用户提供得虚拟专有网络,即在用户得角度 VPN 就是用户得一个专有网络
对于运营商来说公网包括公共得骨干网与公共得运营商边界设备
地理上彼此分离得VPN 成员站点通过客户端设备(CPE)连接到对应得运营商边界设备(PE),通过运营商得公网组成客户得 VPN 网络
2、传统得 VPN 组网方式 传统得 VPN 主要实行两种组网得方式:专线 VPN 与基于客户端设备得安全 VPN
专线 VPN 使用静态得虚电路(如 ATMPVC、FRPVC 等)连接客户得站点,形成一个二层得 VPN 骨干网
VPN 成员站点连接到运营商得边界设备(PE),由运营商负责建立 VPN 成员站点之间得虚电路连接,客户对属于自己 VPN 得站点得路由进行自主得控制与管理
采纳这种方式组建 VPN 无论对运营商或者就是对客户来说成本都就是很高得,而且二层虚电路得业务提供得周期长,网络管理人员需要进行大量得手工配置工作
对于基于客户端设备得(CEBased)VPN,VPN 得功能全部在客户端得设备中实现
运营商得设备对客户得 VPN 来说就是完全透明得
客户可以通过购买相应得 VPN 设备或者在现有得路由器、网关或者甚至就是 PC 机上安装相应得 VPN 功能软件就可以开始独立构建基于客户端设备得 VPN
由于 VPN 得成员站点之间通常就是通过非信任得 Internet 实现互连得,所以一般基于客户端设备得 VPN 在实现时都引入某些安全机制保护站点之间跨Internet 得客户私有流量
这个解决方案得最大缺点就就是客户需要购买、配置与维护昂贵得 VPN 网关设备,同时也意味着需要高素养得网络管理人员对 VPN 网关设备与整个 VPN网络进行有效得管理与维护,相应也会带来企业网络成本得上升
3、MPLS VPN MPLS 技术提供了类似于虚电
