VPN的分类方式
时间:03-27
来源:www.adsl.com.cn
点击:
六、按VPN业务层次模型划分
这是根据ISP向用户提供的VPN服务工作在第几层来划分的(注意不是根据隧道协议工作在哪一层划分的)。
(1)拨号VPN业务(VPDN):这是第一种划分方式中的VPDN(事实上是按接入方式划分的,因为很难明确VPDN究竟属于哪一层)。
(2)虚拟租用线(VLL):这是对传统的租用线业务的仿真,用IP网络对租用线进行模拟,而从两端的用户看来这样一条虚拟租用线等价于过去的租用线。
(3)虚拟专用路由网(VPRN)业务:这是对第三层IP路由网络的一种仿真。可以把VPRN理解成第三层VPN技术。
(4)虚拟专用局域网段(VPLS):这是在IP广域网上仿真LAN的技术。可以把VPLS理解成一种第二层VPN技术。
| 分类方式 | 类型名称 | 说明/举例 | |
| 接入方式 | 拨号VPN(VPDN) | 为利用拨号公用交换电话网(PSTN)或综合业务数字网(ISDN)接入ISP的用户提供的VPN业务 | |
| 专线VPN | 为已经通过专线接入ISP边缘路由器的用户提供的VPN业务 | ||
| 协议层 | 应用层 | S/MIME、Kerberose、IPSec(ISAKMP) | |
| 传输层 | SSL/TLS、SOCKS | ||
| IP层 | 用户数据在协议栈的第三层被封装,如IPSec(AH和ESP) | ||
| 第二层隧道 | 用户数据在协议栈的第二层被封装,如L2TP、PPTP、L2F和MPLS | ||
| 隧道的 发起方式 | 客户发起 | 基于客户的VPN。隧道的起始点和终止点是面向客户的,其内部技术构成、实施和管理都由VPN客户负责 | |
| 服务器(网络)发起 | ISP提供并管理的VPN服务,服务提供的起始点和终止点是ISP的呈现点(POP),其内部构成、实施和管理都由ISP负责 | ||
| 业务类型 | 接入VPN | 企业员工或企业的小分支机构通过公网远程拨号等方式构筑的VPN | |
| 内联网VPN | 企业总部与分支机构LAN之间通过公网构筑的VPN | ||
| 外联网VPN | 企业发生收购、兼并或企业间建立战略联盟后,不同企业间通过公网构筑的VPN | ||
| 承建和 运维主体 | 企业自建 | 基于客户的VPN。隧道的起始点和终止点是面向客户的,其内部技术构成、实施和管理都由VPN客户负责 | |
| 外包 | 基于网络 | ISP提供并管理的VPN服务,服务提供的起始点和终止点是ISP的呈现点(POP),其内部构成、实施和管理都由ISP负责 | |
| 托管方式 | VPN设备位于用户一侧。运营商负责安装、配置和监视、维护设备的运转情况 | ||
| 服务在网络中的层次 | VPDN | 为利用拨号公用交换电话网(PSTN)或综合业务数字网(ISDN)接入ISP的用户提供的VPN业务 | |
| VLL | 对传统的租用线业务的仿真 | ||
| VRPN | 是对第三层IP路由网络的一种仿真 | ||
| VPLS | 是在IP广域网上仿真LAN的技术 | ||
VPN 相关文章:
- 基于88E6218的SOHO网络开发平台设计(09-20)
- VoIP与传统电话网络的弥合期有多久?(11-01)
- ExVPN-让您的网络生活四通八达(01-09)
- NGN之路:十字路口的思考(01-10)
- VoIP在基于MPLS集成模型里面QoS技术 (01-11)
- 光纤通信面临全面升级(01-26)