vpn

mùlù

·No. 1	·shénme shì VPN	·VPN wǎng luò xié yì
·VPN de fēn lèi fāng 'àn	·VPN xū qiú jí kě jiě jué fāng 'àn	·VPN shǐ yòng fāng fǎ
·socks5 vpn yǔ IPSecvpn、 sslvpn tè diǎn bǐ jiào	·VPN shàng guǎn lǐ dài kuān	·guó nèi miǎn fèi de VPN
·guó nèi wài zhī míng yìng jiàn vpn pǐn pái	·xiàngguāncí	·gèngduōjiéguǒ...

No. 1

　　vpn de yīng wén quán chēng shì “ virtualprivatenetwork ”， fān yì guò lái jiù shì“ xū nǐ zhuān yòng wǎng luò”。 gù míng sī yì， xū nǐ zhuān yòng wǎng luò wǒ men kě yǐ bǎ tā lǐ jiě chéng shì xū nǐ chū lái de qǐ yè nèi bù zhuān xiàn。 tā kě yǐ tōng guò tè shū de jiā mì de tōng xùn xié yì zài lián jiē zài internet shàng de wèi yú bù tóng dì fāng de liǎng gè huò duō gè qǐ yè nèi bù wǎng zhī jiān jiàn lì yī tiáo zhuān yòu de tōng xùn xiàn lù， jiù hǎo bǐ shì jià shè liǎo yī tiáo zhuān xiàn yī yàng， dàn shì tā bìng bù xū yào zhēn zhèng de qù pū shè guāng lǎn zhī lèi de wù lǐ xiàn lù。 zhè jiù hǎo bǐ qù diàn xìn jú shēn qǐng zhuān xiàn， dàn shì bù yòng gěi pū shè xiàn lù de fèi yòng， yě bù yòng gòu mǎi lù yóu qì děng yìng jiàn shè bèi。 vpn jì shù yuán shì lù yóu qì jù yòu de zhòng yào jì shù zhī yī， mù qián zài jiāo huàn jī， fáng huǒ qiáng shè bèi huò windows2000 děng ruǎn jiàn lǐ yědōu zhī chí vpn gōng néng， yī jù huà， vpn de hé xīn jiù shì zài lì yòng gōng gòng wǎng luò jiàn lì xū nǐ sī yòu wǎng。
　　 xū nǐ zhuān yòng wǎng（ vpn） bèi dìng yì wéi tōng guò yī gè gōng yòng wǎng luò（ tōng cháng shì yīn tè wǎng） jiàn lì yī gè lín shí de、 ān quán de lián jiē， shì yī tiáo chuān guò hùn luàn de gōng yòng wǎng luò de 'ān quán、 wěn dìng de suì dào。 xū nǐ zhuān yòng wǎng shì duì qǐ yè nèi bù wǎng de kuò zhǎn。 xū nǐ zhuān yòng wǎng kě yǐ bāng zhù yuǎn chéng yòng hù、 gōng sī fēn zhī jī gòu、 shāng yè huǒ bàn jí gōng yìng shāng tóng gōng sī de nèi bù wǎng jiàn lì kě xìn de 'ān quán lián jiē， bìng bǎo zhèng shù jù de 'ān quán chuán shū。 xū nǐ zhuān yòng wǎng kě yòng yú bù duàn zēngzhǎng de yí dòng yòng hù de quán qiú yīn tè wǎng jiē rù， yǐ shí xiàn 'ān quán lián jiē； kě yòng yú shí xiàn qǐ yè wǎng zhàn zhī jiān 'ān quán tōng xìn de xū nǐ zhuān yòng xiàn lù， yòng yú jīng jì yòu xiào dì lián jiē dào shāng yè huǒ bàn hé yòng hù de 'ān quán wài lián wǎng xū nǐ zhuān yòng wǎng。 xià miàn wǒ men jié hé běn zhàn yòu guān sī kē jí wēi ruǎn guān yú vpn fāng miàn de wén zhāng wéi dà jiā jiè shào zhè fāng miàn de zī xùn， gèng duō gèng fēng fù de xiāng guān fāng miàn nèi róng wǒ men jiāng zài yǐ hòu rì zǐ lǐ jìn xíng bǔ chōng。
　　 zhēn duì bù tóng de yòng hù yào qiú， vpn yòu sān zhǒng jiě jué fāng 'àn： yuǎn chéng fǎng wèn xū nǐ wǎng（ accessvpn）、 qǐ yè nèi bù xū nǐ wǎng（ intranetvpn） hé qǐ yè kuò zhǎn xū nǐ wǎng（ extranetvpn）， zhè sān zhǒng lèi xíng de vpn fēn bié yǔ chuán tǒng de yuǎn chéng fǎng wèn wǎng luò、 qǐ yè nèi bù de intranet yǐ jí qǐ yè wǎng hé xiāng guān hé zuò huǒ bàn de qǐ yè wǎng suǒ gòu chéng de extranet（ wài bù kuò zhǎn） xiāng duì yìng。
　　====================================================
　　 xū nǐ zhuān yòng wǎng (vpn) bèi dìng yì wéi tōng guò yī gè gōng yòng wǎng luò ( tōng cháng shì yīn tè wǎng ) jiàn lì yī gè lín shí de、 ān quán de lián jiē， shì yī tiáo chuān guò hùn luàn de gōng yòng wǎng luò de 'ān quán、 wěn dìng de suì dào。 xū nǐ zhuān yòng wǎng shì duì qǐ yè nèi bù wǎng de kuò zhǎn。
　　 xū nǐ zhuān yòng wǎng kě yǐ bāng zhù yuǎn chéng yòng hù、 gōng sī fēn zhī jī gòu、 shāng yè huǒ bàn jí gōng yìng shāng tóng gōng sī de nèi bù wǎng jiàn lì kě xìn de 'ān quán lián jiē， bìng bǎo zhèng shù jù de 'ān quán chuán shū。 tōng guò jiāng shù jù liú zhuǎn yí dào dī chéng běn de yā wǎng luò shàng， yī gè qǐ yè de xū nǐ zhuān yòng wǎng jiě jué fāng 'àn jiāng dà fú duódì jiǎn shǎo yòng hù huā fèi zài chéng yù wǎng hé yuǎn chéng wǎng luò lián jiē shàng de fèi yòng。 tóng shí， zhè jiāng jiǎn huà wǎng luò de shè jì hé guǎn lǐ， jiā sù lián jiē xīn de yòng hù hé wǎng zhàn。 lìng wài， xū nǐ zhuān yòng wǎng hái kě yǐ bǎo hù xiàn yòu de wǎng luò tóu zī。 suí zhe yòng hù de shāng yè fú wù bù duàn fā zhǎn， qǐ yè de xū nǐ zhuān yòng wǎng jiě jué fāng 'àn kě yǐ shǐ yòng hù jiāng jīng lì jí zhōng dào zì jǐ de shēng yì shàng， ér bù shì wǎng luò shàng。 xū nǐ zhuān yòng wǎng kě yòng yú bù duàn zēngzhǎng de yí dòng yòng hù de quán qiú yīn tè wǎng jiē rù， yǐ shí xiàn 'ān quán lián jiē； kě yòng yú shí xiàn qǐ yè wǎng zhàn zhī jiān 'ān quán tōng xìn de xū nǐ zhuān yòng xiàn lù， yòng yú jīng jì yòu xiào dì lián jiē dào shāng yè huǒ bàn hé yòng hù de 'ān quán wài lián wǎng xū nǐ zhuān yòng wǎng。
　　 mù qián hěn duō dān wèi dū miàn lín zhe zhè yàng de tiǎo zhàn： fēn gōng sī、 jīng xiāo shāng、 hé zuò huǒ bàn、 kè hù hé wài dì chūchāi rén yuán yào qiú suí shí jīng guò gōng yòng wǎng fǎng wèn gōng sī de zī yuán , zhè xiē zī yuán bāo kuò : gōng sī de nèi bù zī liào、 bàn gōng oa、 erp xì tǒng、 crm xì tǒng、 xiàng mù guǎn lǐ xì tǒng děng。 xiàn zài hěn duō gōng sī tōng guò shǐ yòng ipsecvpn lái bǎo zhèng gōng sī zǒng bù hé fēn zhī jī gòu yǐ jí yí dòng gōng zuò rén yuán zhī jiān 'ān quán lián jiē。
　　 duì yú hěn duō ipsecvpn yòng hù lái shuō， ipsecvpn de jiě jué fāng 'àn de gāo chéng běn hé fù zá de jié gòu shì hěn tóu téng de。 cún zài rú xià shì shí： zài bù shǔ hé shǐ yòng ruǎn yìng jiàn kè hù duān de shí hòu， xū yào dà liàng de píng jià、 bù shǔ、 péi xùn、 shēng jí hé zhī chí， duì yú yòng hù lái shuō， zhè xiē wú lùn shì zài jīng jì shàng hé jì shù shàng dōushì gè hěn dà de fù dān， jiāng yuǎn chéng jiě jué fāng 'àn hé 'áng guì de nèi bù yìng yòng xiāng jí chéng， duì rèn hé it zhuān yè rén yuán lái shuō dōushì yán jùn de tiǎo zhàn。 yóu yú shòu dào yǐ shàng ipsecvpn de xiàn zhì， dà liàng de qǐ yè dū rèn wéi ipsecvpn shì yī gè chéng běn gāo、 fù zá chéng dù gāo， shèn zhì shì yī gè wú fǎ shí shī de fāng 'àn。 wèile bǎo chí jìng zhēng lì， xiāo chú qǐ yè nèi bù xìn xī gū dǎo， hěn duō gōng sī xū yào zài yǔ qǐ yè xiāng guān de bù tóng de zǔ zhì hé gè rén zhī jiān chuán dì xìn xī， suǒ yǐ hěn duō gōng sī xū yào zhǎo yī zhǒng shí shī jiǎn biàn， bù xū gǎi biàn xiàn yòu wǎng luò jié gòu， yùn yíng chéng běn dī de jiě jué fāng 'àn。
　　---- cóng gài niàn shàng jiǎng， ip-vpn shì yùn yíng shāng ( jí fú wù tí gōng zhě ) zhī chí qǐ yè yòng hù yìng yòng de fāng 'àn。 yī gè tōng yòng de fāng fǎ kě yǐ shì yòng yú yóu yī gè yùn yíng shāng lái zhī chí de、 shè jí qí tā yùn yíng shāng wǎng luò de qíng kuàng（ rú yùn yíng shāng de yùn yíng shāng）。
　　---- tú 1 gěi chū liǎo shí xiàn ip-vpn de yī gè tōng yòng fāng 'àn。 qí zhōng， ce lù yóu qì shì yòng yú jiāng yī gè yòng hù zhàn diǎn jiē rù fú wù tí gōng zhě wǎng luò de yòng hù biān yuán lù yóu qì。 ér pe lù yóu qì zé shì yǔ yòng hù ce lù yóu qì xiāng lián de、 fú wù tí gōng zhě de biān yuán lù yóu qì。
　　---- zhàn diǎn shì zhǐ zhè yàng yī zǔ wǎng luò huò zǐ wǎng， tā men shì yòng hù wǎng luò de yī bù fēn， bìng qiě tōng guò yī tiáo huò duō tiáo pe/ce liàn lù jiē zhì vpn。 vpn shì zhǐ yī zǔ gòng xiǎng xiāng tóng lù yóu xìn xī de zhàn diǎn， yī gè zhàn diǎn kě yǐ tóng shí wèi yú bù tóng de jǐ gè vpn zhī zhōng。
　　---- tú 2 xiǎn shì liǎo yī gè fú wù tí gōng zhě wǎng luò zhī chí duō gè vpn de qíng kuàng。 rú tú 2 suǒ shì， yī gè zhàn diǎn kě yǐ tóng shí shǔ yú duō gè vpn。 yǐ jù yī dìng de cè lüè， shǔ yú duō gè vpn de zhàn diǎn jì kě yǐ zài liǎng gè vpn zhī jiān tí gōng yī dìng de zhuǎn fā néng lì， yě kě yǐ bù tí gōng zhè zhǒng néng lì。 dāng yī gè zhàn diǎn tóng shí shǔ yú duō gè vpn shí， tā bì xū jù yòu yī gè zài suǒ yòu vpn zhōng wéi yī de dì zhǐ kōng jiān。
　　----mpls wéi shí xiàn ip-vpn tí gōng liǎo yī zhǒng líng huó de、 jù yòu kě kuò zhǎn xìng de jì shù jī chǔ， fú wù tí gōng zhě kě yǐ gēn jù qí nèi bù wǎng luò yǐ jí yòng hù de tè dìng xū qiú lái jué dìng zì jǐ de wǎng luò rú hé zhī chí ip-vpn。 suǒ yǐ， zài mpls/atm wǎng luò zhōng , yòu duō zhǒng zhī chí ip-vpn de fāng fǎ， běn wén jiè shào qí zhōng liǎng zhǒng fāng fǎ。
　　 fāng 'àn yī
　　---- běn jié jiè shào yī zhǒng zài gōng gòng wǎng zhōng shǐ yòng mpls tí gōng ip vpn yè wù de fāng fǎ。 gāi fāng fǎ shǐ yòng ldp de yī bān cāo zuò fāng shì， jí tuò pū qū dòng fāng shì lái shí xiàn jī běn de lsp jiàn lì guò chéng， tóng shí shǐ yòng liǎng jí lsp suì dào ( biāo jì duī zhàn ) lái zhī chí vpn de nèi bù lù yóu。
　　---- tú 3 gěi chū liǎo zài mpls/atm hé xīn wǎng luò zhōng tí gōng ip vpn yè wù de yī zhǒng yóu ler hé lsr gòu chéng de wǎng luò pèi zhì。
　　----ler( biāo jì biān yuán lù yóu qì )
　　----ler shì mpls de biān yuán lù yóu qì， tā wèi yú mpls/atm fú wù tí gōng zhě wǎng luò de biān yuán。 duì yú vpn yòng hù de ip yè wù liàng， ler jiāng shì vpn suì dào de chū kǒu yǔ rù kǒu jié diǎn。 rú guǒ yī gè ler tóng shí wéi duō gè yòng hù suǒ gòng xiǎng， tā hái yìng dāng jù yòu zhí xíng xū nǐ lù yóu de néng lì。 zhè jiù shì shuō， tā yīngdāng wéi zì jǐ fú wù de gè gè vpn fēn bié jiàn lì yī gè zhuǎn fā biǎo， zhè shì yīn wéi bù tóng vpn de ip dì zhǐ kōng jiān kě néng shì yòu suǒ chóngdié de。
　　----lsr( biāo jì jiāo huàn lù yóu qì )
　　----mpls/atm hé xīn wǎng luò shì fú wù tí gōng zhě de xià céng wǎng luò， tā wéi yòng hù de ip-vpn yè wù suǒ gòng xiǎng。
　　---- jiàn lì ip-vpn qū yù de cāo zuò
　　---- xī wàng tí gōng ip-vpn de wǎng luò tí gōng zhě bì xū shǒu xiān duì mpls yù jìn xíng pèi zhì。 zhè lǐ de mpls yù zhǐ de jiù shì ip vpn qū yù。 zuò wéi yī zhǒng pǔ tōng de ldp cāo zuò， jī běn de lsp jiàn lì guò chéng jiāng shǐ yòng tuò pū qū dòng fāng fǎ lái jìn xíng， zhè yī guò chéng bèi dìng yì wéi shǐ yòng jī běn biāo jì de、 jī běn de huò shì dān jí lsp jiàn lì。 ér duì yú vpn nèi bù lù yóu， zé jiāng shǐ yòng liǎng jí lsp suì dào（ biāo jì duī zhàn）。
　　----vpn chéng yuán
　　---- měi yī gè ler dōuyòu yī gè rèn wù， jí fā xiàn zài vpn qū yù zhōng wéi tóng yī ip vpn fú wù de qí tā suǒ yòu ler。 yóu yú běn fāng 'àn zuì zhōng mùdì shì yào jiàn lì dì 'èr jí mpls suì dào， suǒ yǐ ler fā xiàn duì děng shí tǐ de guò chéng yě jiù shì ldp huì huà chū shǐ huà de guò chéng。 měi yī gè ler yán zhe néng gòu dào dá qí tā ler de měi yī tiáo jī běn wǎng luò lsp， xiàng xià yóu fā sòng yī gè ldphello xiāo xī。 ldphello xiāo xī zhōng huì bāo hán yī gè jī běn de mpls biāo jì， yǐ fāng biàn zhè xiē xiāo xī néng gòu zuì zhōng dào dá mùdì ler。
　　----ldphello xiāo xī shí jì shàng shì yī zhǒng chá xún xiāo xī， tōng guò zhè yī xiāo xī， fā sòng fāng kě yǐ huò zhī zài mùdì ler chù shì fǒu cún zài yǔ fā sòng fāng lsr tóng shǔ yī gè vpn de ler（ duì děng shí tǐ）。 xīn de hello xiāo xī xiāng lín shí tǐ zhù cè wán chéng zhī hòu， xiāng guān de liǎng gè ler zhī jiān jiāng kāi shǐ fā qǐ ldp huì huà。 suí hòu， qí zhōng yī gè ler jiāng chū shǐ huà yǔ duì fāng de tcp lián jiē。 dāng tcp lián jiē jiàn lì wán chéng 'ér qiě bì yào de chū shǐ huà xiāo xī jiāo hù yě wán chéng zhī hòu， duì děng ler zhī jiān de huì huà biàn jiàn lì qǐ lái liǎo。 cǐ hòu， shuāng fāng gè zì wéi duì fāng dào zì jǐ de lsp suì dào tí gōng yī gè biāo jì。 rú guǒ lsp suì dào shì qiàn tào suì dào， zé gāi biāo jì jiāng bèi tuī rù biāo jì zhàn zhōng， bìng bèi zhì yú yuán yòu de biāo jì zhī shàng。
　　----vpn chéng yuán zī gé hé kě dào dá xìng xìn xī de chuán bō
　　---- tōng guò lù yóu xìn xī de jiāo huàn， ler kě yǐ xué xí yǔ zhī zhí jiē xiāng lián de、 yòng hù zhàn diǎn de ip dì zhǐ qián zhuì。 ler xū yào zhǎo dào duì děng ler， hái xū yào zhǎo dào zài yī gè vpn zhōng nǎ xiē ler shì wéi tóng yī gè vpn fú wù de。 ler jiāng yǔ qí suǒ shǔ de vpn qū yù zhōng qí tā de ler jiàn lì zhí jiē de ldp huì huà。 huàn yán zhī， zhǐ yòu zhī chí xiāng tóng vpn de ler zhī jiān cái néng chéng gōng dì jiàn lì ldp huì huà。
　　----vpn nèi de kě dào dá xìng
　　---- zuì zǎo zài qiàn tào suì dào zhōng chuán sòng de shù jù liú shì ler zhī jiān de lù yóu xìn xī。 dāng yī gè ler bèi pèi zhì chéng yī gè ip vpn de yī yuán shí， pèi zhì xìn xī jiāng bāo hán tā zài vpn nèi bù yào shǐ yòng de lù yóu xié yì。 zài zhè yī guò chéng zhōng， hái kě néng huì pèi zhì bì yào de 'ān quán bǎo mì tè xìng， yǐ biàn gāi ler néng gòu chéng wéi qí tā ler de xiāng lín lù yóu qì。 zài vpn nèi bù lù yóu fāng 'àn zhōng， měi yī cì fā xiàn jiē duàn jié shù zhī hòu， měi yī gè ler dū jiāng fā bù tōng guò tā kě yǐ dào dá de、 vpn yòng hù de dì zhǐ qián zhuì。
　　----ip fēn zǔ zhuǎn fā
　　----ler zhī jiān de lù yóu xìn xī jiāo hù wán chéng zhī hòu， gè gè ler dū jiāng jiàn lì qǐ yī gè zhuǎn fā biǎo， gāi zhuǎn fā biǎo jiāng bǎ vpn yòng hù de tè dìng dì zhǐ qián zhuì (fec zhuǎn fā děng jià lèi ) yǔ xià yī tiào lián xì qǐ lái。 dāng shōu dào de ip fēn zǔ de xià yī tiào shì yī gè ler shí， zhuǎn fā jìn chéng jiāng shǒu xiān bǎ yòng yú gāi ler de biāo jì（ qiàn tào suì dào biāo jì） tuī rù biāo jì zhàn， suí hòu bǎ néng gòu dào dá gāi ler de jī běn wǎng luò lsp shàng xià yī tiào de jī běn biāo jì tuī rù biāo jì fēn zǔ， jiē zhe dài yòu liǎng gè biāo jì de fēn zǔ jiāng bèi zhuǎn fā dào jī běn wǎng luò lsp zhōng de xià yī gè lsr； dāng gāi fēn zǔ dào dá mùdì ler shí， zuì wài céng de biāo jì kě néng yǐ jīng fā shēng xǔ duō cì de gǎi biàn， ér qiàn tào zài nèi bù de biāo jì shǐ zhōng bǎo chí bù biàn； dāng biāo jì zhàn dàn chū hòu， jì xù shǐ yòng qiàn tào biāo jì jiāng fēn zǔ fā sòng zhì zhèng què de ler。 zài ler shàng， měi yī gè vpn shǐ yòng de qiàn tào biāo jì kōng jiān bì xū yǔ gāi ler suǒ zhī chí de qí tā suǒ yòu vpn shǐ yòng de qiàn tào biāo jì kōng jiān bù tóng。
　　 fāng 'àn 'èr
　　---- běn jié jiāng duì yī zhǒng zài gōng gòng wǎng zhōng shǐ yòng mpls hé duō xié yì biān jiè wǎng guān xié yì lái tí gōng ip-vpn yè wù de fāng fǎ jìn xíng jiè shào， qí jì shù xì jié kě yǐ cān jiàn rfc2547。
　　---- tú 1 gěi chū liǎo zài mpls/atm hé xīn wǎng luò zhōng tí gōng ip vpn yè wù de、 yóu ler hé lsr gòu chéng de wǎng luò pèi zhì， tú 4 zé gěi chū liǎo shǐ yòng rfc2547 de wǎng luò mó xíng。
　　---- tí gōng zhě biān yuán (pe) lù yóu qì
　　----pe lù yóu qì shì yǔ yòng hù lù yóu qì xiāng lián de fú wù tí gōng zhě biān yuán lù yóu qì。
　　---- shí jì shàng， tā jiù shì yī gè biān yuán lsr（ jí mpls wǎng luò yǔ bù shǐ yòng mpls de yòng hù huò fú wù tí gōng zhě zhī jiān de jiē kǒu）。
　　---- yòng hù biān yuán (ce) lù yóu qì
　　----ce lù yóu qì shì yòng yú jiāng yī gè yòng hù zhàn diǎn jiē zhì pe lù yóu qì de yòng hù biān yuán lù yóu qì。 zài zhè yī fāng 'àn zhōng， ce lù yóu qì bù shǐ yòng mpls， tā zhǐ shì yī tái ip lù yóu qì。 ce bù bì zhī chí rèn hé vpn de tè dìng lù yóu xié yì huò xìn lìng。
　　---- tí gōng zhě (p) lù yóu qì
　　----p lù yóu qì shì zhǐ wǎng luò zhōng de hé xīn lsr。
　　---- zhàn diǎn（ site）
　　---- zhàn diǎn shì zhǐ zhè yàng yī zǔ wǎng luò huò zǐ wǎng： tā men shì yòng hù wǎng luò de yī bù fēn， tōng guò yī tiáo huò duō tiáo pe/ce liàn lù jiē zhì vpn。 vpn shì zhǐ yī zǔ gòng xiǎng xiāng tóng lù yóu xìn xī de zhàn diǎn。 yī gè zhàn diǎn kě yǐ tóng shí wèi yú bù tóng de jǐ gè vpn zhī zhōng。
　　---- lù jìng qū bié biāo zhì
　　---- fú wù tí gōng zhě jiāng wéi měi yī gè vpn fēn pèi yī gè wéi yī de biāo zhì fú， gāi biāo zhì fú chēng wéi lù jìng qū bié biāo zhì（ rd） , tā duì yìng yú fú wù tí gōng zhě wǎng luò zhōng de měi yī gè intranet huò extranet dōushì bù tóng de。 pe lù yóu qì zhōng de zhuǎn fā biǎo lǐ jiāng bāo hán yī xì liè wéi yī de dì zhǐ， zhè xiē dì zhǐ chēng wéi vpn ip dì zhǐ， tā men shì yóu rd yǔ yòng hù de ip dì zhǐ lián jiē 'ér chéng de。 vpn ip dì zhǐ duì yú fú wù tí gōng zhě wǎng luò zhōng de měi yī gè duān diǎn dōushì wéi yī de， duì yú vpn zhōng de měi yī gè jié diǎn（ jí vpn zhōng de měi yī gè pe lù yóu qì）， zhuǎn fā biǎo zhōng dū jiāng cún chǔ yòu yī gè tiáo mù。
　　---- lián jiē mó xíng
　　---- tú 4 gěi chū liǎo mpls/bgpvpn de lián jiē mó xíng。
　　---- cóng tú 4 zhōng kě yǐ kàn chū， p lù yóu qì wèi yú mpls wǎng luò de hé xīn。 pe lù yóu qì jiāng shǐ yòng mpls yǔ hé xīn mpls wǎng luò tōng xìn， tóng shí shǐ yòng ip lù yóu jì shù lái yǔ ce lù yóu qì tōng xìn。 p yǔ pe lù yóu qì jiāng shǐ yòng ip lù yóu xié yì（ nèi bù wǎng guān xié yì） lái jiàn lì mpls hé xīn wǎng luò zhōng de lù jìng， bìng qiě shǐ yòng ldp shí xiàn lù yóu qì zhī jiān de biāo jì fēn fā。
　　----pe lù yóu qì shǐ yòng duō xié yì bgp 4 lái shí xiàn bǐ cǐ zhī jiān de tōng xìn， wán chéng biāo jì jiāo huàn hé měi yī gè vpn cè lüè。 chú fēi shǐ yòng liǎo lù jìng yìng shè biāo zhì（ routereflector）， fǒu zé pe zhī jiān shì bgp quán wǎng zhuàng lián jiē。 tè bié dì， tú 4 zhōng de pe chǔyú tóng yī zì zhì yù zhōng， tā men zhī jiān shǐ yòng nèi bù bgp（ ibgp） xié yì。
　　----p lù yóu qì bù shǐ yòng bgp xié yì 'ér qiě duì vpn yī wú suǒ zhī， tā men shǐ yòng pǔ tōng de mpls xié yì yǔ jìn chéng。
　　----pe lù yóu qì kě yǐ tōng guò ip lù yóu xié yì yǔ ce lù yóu qì jiāo huàn ip lù jìng， yě kě yǐ shǐ yòng jìng tài lù jìng。 zài ce yǔ pe lù yóu qì zhī jiànshǐ yòng pǔ tōng de lù yóu jìn chéng。 ce lù yóu qì bù bì shí xiàn mpls huò duì vpn yòu rèn hé tè bié liǎo jiě。
　　----pe lù yóu qì tōng guò ibgp jiāng yòng hù lù jìng fēn fā dào qí tā de pe lù yóu qì。 wèile shí xiàn lù jìng fēn fā， bgp shǐ yòng vpn-ip dì zhǐ（ yóu rd hé ipv4 dì zhǐ gòu chéng）。 zhè yàng， bù tóng de vpn kě yǐ shǐ yòng chóngdié de ipv4 dì zhǐ kōng jiān 'ér bù huì fā shēng vpn-ip dì zhǐ chóngfù de qíng kuàng。
　　----pe lù yóu qì jiāng bgp jì suàn dé dào de lù jìng yìng shè dào tā men de lù yóu biǎo zhōng， yǐ biàn bǎ cóng ce lù yóu qì shōu dào de fēn zǔ zhuǎn fā dào zhèng què de lsp shàng。
　　---- zhè yī fāng 'àn shǐ yòng liǎng jí biāo jì： nèi bù biāo jì yòng yú pe lù yóu qì duì yú gè gè vpn de shí bié， wài bù biāo jì zé wéi mpls wǎng luò zhōng de lsr suǒ yòng héng héng tā men jiāng shǐ yòng zhè xiē biāo jì bǎ fēn zǔ zhuǎn fā gěi zhèng què de pe。
　　---- jiàn lì ip-vpn qū yù de cāo zuò
　　---- xī wàng tí gōng ip-vpn yè wù de wǎng luò tí gōng zhě bì xū 'àn zhào lián jiē xū qiú duì wǎng luò jìn xíng shè jì yǔ pèi zhì， zhè bāo kuò： pe bì xū wéi qí zhī chí de vpn yǐ jí yǔ zhī xiāng lián de ce suǒ shǔ de vpn jìn xíng pèi zhì； mpls wǎng luò huò zhě shì yī gè lù jìng yìng shè biāo zhì zhōng de pe lù yóu qì zhī jiān bì xū jìn xíng duì děng guān xì de pèi zhì； wèile yǔ ce jìn xíng tōng xìn， hái bì xū jìn xíng pǔ tōng de lù yóu xié yì pèi zhì； wèile yǔ mpls hé xīn wǎng luò jìn xíng tōng xìn， hái bì xū jìn xíng pǔ tōng de mpls pèi zhì（ rú ldp、 igp）。 lìng wài， p lù yóu qì chú liǎo yào qiú néng gòu zhī chí mpls zhī wài， hái yào néng gòu zhī chí vpn。
　　>----vpn chéng yuán zī gé hé kě dào dá xìng xìn xī de chuán bō
　　----pe lù yóu qì shǐ yòng ip lù yóu xié yì huò zhě shì jìng tài lù jìng de pèi zhì lái jiāo huàn lù yóu xìn xī， bìng qiě tōng guò zhè yī guò chéng huò dé yǔ zhī zhí jiē xiāng lián de yòng hù wǎng zhàn ip dì zhǐ qián zhuì。
　　----pe lù yóu qì tōng guò yǔ qí bgp duì děng shí tǐ jiāo huàn vpn-ip dì zhǐ qián zhuì lái huò dé dào dá mùdì vpn zhàn diǎn de lù jìng。 lìng wài， pe lù yóu qì hái yào tōng guò bgp yǔ qí pe lù yóu qì duì děng shí tǐ jiāo huàn biāo jì， yǐ cǐ què dìng pe lù yóu qì jiān lián jiē suǒ shǐ yòng de lsp。 zhè xiē biāo jì yòng zuò dì 'èr jí biāo jì， p lù yóu qì kàn bù dào zhè xiē biāo jì。
　　----pe lù yóu qì jiāng wéi qí zhī chí de měi yī gè vpn fēn bié jiàn lì lù yóu biǎo hé zhuǎn fā biǎo， yǔ yī gè pe lù yóu qì xiāng lián de ce lù yóu qì zé gēn jù gāi lián jiē suǒ shǐ yòng de jiē kǒu xuǎn zé hé shì de lù yóu biǎo。
　　----ip fēn zǔ zhuǎn fā
　　----pe zhī jiān de lù yóu xìn xī jiāo huàn wán chéng zhī hòu， měi yī gè pe dū jiāng wéi měi yī gè vpn jiàn lì yī gè zhuǎn fā biǎo， gāi zhuǎn fā biǎo jiāng bǎ vpn yòng hù de tè dìng dì zhǐ qián zhuì yǔ xià yī tiào pe lù yóu qì lián xì qǐ lái。
　　---- dāng shōu dào fā zì ce lù yóu qì de ip fēn zǔ shí， pe lù yóu qì jiāng zài zhuǎn fā biǎo zhōng chá xún gāi fēn zǔ duì yìng de vpn。
　　---- rú guǒ zhǎo dào pǐ pèi de tiáo mù， lù yóu qì jiāng zhí xíng yǐ xià cāo zuò：
　　---- rú guǒ xià yī tiào shì yī gè pe lù yóu qì， zhuǎn fā jìn chéng jiāng shǒu xiān bǎ cóng lù yóu biǎo zhōng dé dào de、 gāi pe lù yóu qì suǒ duì yìng de biāo jì（ qiàn tào suì dào biāo jì） tuī rù biāo jì zhàn； pe lù yóu qì bǎ jī běn de biāo jì tuī rù fēn zǔ， gāi biāo jì yòng yú bǎ fēn zǔ zhuǎn fā dào dào dá mùdì pe lù yóu qì de、 jī běn wǎng luò lsp shàng de dì yī tiào； dài yòu liǎng jí biāo jì de fēn zǔ jiāng bèi zhuǎn fā dào jī běn wǎng luò lsp shàng de xià yī gè lsr。
　　----p lù yóu qì（ lsr） shǐ yòng dǐng céng biāo jì jí qí lù yóu biǎo duì fēn zǔ jì xù jìn xíng zhuǎn fā。 dāng gāi fēn zǔ dào dá mùdì ler shí， zuì wài céng de biāo jì kě néng yǐ fā shēng duō cì gǎi biàn， ér qiàn tào zài nèi bù de biāo jì bǎo chí bù biàn。
　　---- dāng pe shōu dào fēn zǔ shí， tā shǐ yòng nèi bù biāo jì lái shí bié vpn。 cǐ hòu， pe jiāng jiǎn chá yǔ gāi vpn xiāng guān de lù yóu biǎo， yǐ biàn jué dìng duì fēn zǔ jìn xíng zhuǎn fā suǒ yào shǐ yòng de jiē kǒu。
　　---- rú guǒ zài vpn lù yóu biǎo zhōng zhǎo bù dào pǐ pèi de tiáo mù， pe lù yóu qì jiāng jiǎn chá internet lù yóu biǎo（ rú guǒ wǎng luò tí gōng zhě jù bèi zhè yī néng lì）。 rú guǒ zhǎo bù dào lù yóu， xiāng yìng fēn zǔ jiāng bèi diū qì。
　　----vpn ip zhuǎn fā biǎo zhōng bāo hán vpn ip dì zhǐ suǒ duì yìng de biāo jì， zhè xiē biāo jì kě yǐ bǎ yè wù liú lù yóu zhì vpn zhōng de měi yī gè zhàn diǎn。 zhè yī guò chéng yóu yú shǐ yòng de shì biāo jì 'ér bù shì ip dì zhǐ， suǒ yǐ zài qǐ yè wǎng zhōng， yòng hù kě yǐ shǐ yòng zì jǐ de dì zhǐ tǐ xì， zhè xiē dì zhǐ zài tōng guò fú wù tí gōng zhě wǎng luò jìn xíng yè wù chuán shū shí wú xū wǎng luò dì zhǐ fān yì（ nat）。 tōng guò wéi měi yī gè vpn shǐ yòng bù tóng de luó ji zhuǎn fā biǎo， bù tóng de vpn yè wù jiāng kě yǐ bèi fēn kāi。 shǐ yòng bgp xié yì， jiāo huàn jī kě yǐ gēn jù rù kǒu xuǎn zé yī gè tè dìng de zhuǎn fā biǎo， gāi zhuǎn fā biǎo kě yǐ zhǐ liè chū yī gè vpn yòu xiào mùdì dì zhǐ。
　　---- wèile jiàn lì qǐ yè de extranet， fú wù tí gōng zhě xū yào duì vpn zhī jiān de kě dào dá xìng jìn xíng míng què zhǐ dìng ( kě néng hái xū yào jìn xíng nat pèi zhì )。
　　---- ān quán
　　---- zài fú wù tí gōng zhě wǎng luò zhōng， pe suǒ shǐ yòng de měi yī gè fēn zǔ dū jiāng yǔ yī gè rd xiāng guān lián， zhè yàng， yòng hù wú fǎ jiāng qí yè wù liú huò zhě shì fēn zǔ tōu tōu sòng rù lìng yī gè yòng hù de vpn。 yào zhù yì de shì， zài yòng hù shù jù fēn zǔ zhōng méi yòu xié dài rd， zhǐ yòu dāng yòng hù wèi yú zhèng què de wù lǐ duān kǒu shàng huò yōng yòu pe lù yóu qì zhōng yǐ jīng pèi zhì de、 shìdàng de rd shí， yòng hù cái néng jiā rù yī gè intranet huò extranet。 zhè yī jiàn lì guò chéng kě yǐ bǎo zhèng fēi fǎ yòng hù wú fǎ jìn rù vpn， cóng 'ér wéi yòng hù tí gōng yǔ zhēn zhōng jì、 zū yòng xiàn huò atm yè wù xiāng tóng de 'ān quán děng jí。

shénme shì VPN

　　vpn de yīng wén quán chēng shì“ VirtualPrivateNetwork”， fān yì guò lái jiù shì“ xū nǐ zhuān yòng wǎng luò”。 gù míng sī yì， xū nǐ zhuān yòng wǎng luò wǒ men kě yǐ bǎ tā lǐ jiě chéng shì xū nǐ chū lái de qǐ yè nèi bù zhuān xiàn。 tā kě yǐ tōng guò tè shū de jiā mì de tōng xùn xié yì zài lián jiē zài Internet shàng de wèi yú bù tóng dì fāng de liǎng gè huò duō gè qǐ yè nèi bù wǎng zhī jiān jiàn lì yī tiáo zhuān yòu de tōng xùn xiàn lù， jiù hǎo bǐ shì jià shè liǎo yī tiáo zhuān xiàn yī yàng， dàn shì tā bìng bù xū yào zhēn zhèng de qù pū shè guāng lǎn zhī lèi de wù lǐ xiàn lù。 zhè jiù hǎo bǐ qù diàn xìn jú shēn qǐng zhuān xiàn， dàn shì bù yòng gěi pū shè xiàn lù de fèi yòng， yě bù yòng gòu mǎi lù yóu qì děng yìng jiàn shè bèi。 vpn jì shù yuán shì lù yóu qì jù yòu de zhòng yào jì shù zhī yī， mù qián zài jiāo huàn jī， fáng huǒ qiáng shè bèi huò Windows2000 děng ruǎn jiàn lǐ yědōu zhī chí vpn gōng néng， yī jù huà， vpn de hé xīn jiù shì zài lì yòng gōng gòng wǎng luò jiàn lì xū nǐ sī yòu wǎng。
　　 xū nǐ zhuān yòng wǎng（ vpn） bèi dìng yì wéi tōng guò yī gè gōng yòng wǎng luò（ tōng cháng shì yīn tè wǎng） jiàn lì yī gè lín shí de、 ān quán de lián jiē， shì yī tiáo chuān guò hùn luàn de gōng yòng wǎng luò de 'ān quán、 wěn dìng de suì dào。 xū nǐ zhuān yòng wǎng shì duì qǐ yè nèi bù wǎng de kuò zhǎn。 xū nǐ zhuān yòng wǎng kě yǐ bāng zhù yuǎn chéng yòng hù、 gōng sī fēn zhī jī gòu、 shāng yè huǒ bàn jí gōng yìng shāng tóng gōng sī de nèi bù wǎng jiàn lì kě xìn de 'ān quán lián jiē， bìng bǎo zhèng shù jù de 'ān quán chuán shū。 xū nǐ zhuān yòng wǎng kě yòng yú bù duàn zēngzhǎng de yí dòng yòng hù de quán qiú yīn tè wǎng jiē rù， yǐ shí xiàn 'ān quán lián jiē； kě yòng yú shí xiàn qǐ yè wǎng zhàn zhī jiān 'ān quán tōng xìn de xū nǐ zhuān yòng xiàn lù， yòng yú jīng jì yòu xiào dì lián jiē dào shāng yè huǒ bàn hé yòng hù de 'ān quán wài lián wǎng xū nǐ zhuān yòng wǎng。

VPN wǎng luò xié yì

　　cháng yòng de xū nǐ sī rén wǎng luò xié yì yòu：
　　IPSec:IPsec( suō xiě IPSecurity) shì bǎo hù IP xié yì 'ān quán tōng xìn de biāo zhǔn， tā zhù yào duì IP xié yì fēn zǔ jìn xíng jiā mì hé rèn zhèng。
　　IPsec zuò wéi yī gè xié yì zú（ jí yī xì liè xiāng hù guān lián de xié yì） yóu yǐ xià bù fēn zǔ chéng： (1) bǎo hù fēn zǔ liú de xié yì； (2) yòng lái jiàn lì zhè xiē 'ān quán fēn zǔ liú de mì yào jiāo huàn xié yì。 qián zhě yòu fēn chéng liǎng gè bù fēn： jiā mì fēn zǔ liú de fēng zhuāng 'ān quán zài hé（ ESP） jí jiào shǎo shǐ yòng de rèn zhèng tóu（ AH）， rèn zhèng tóu tí gōng liǎo duì fēn zǔ liú de rèn zhèng bìng bǎo zhèng qí xiāo xī wán zhěng xìng， dàn bù tí gōng bǎo mì xìng。 mù qián wéi zhǐ， IKE xié yì shì wéi yī yǐ jīng zhì dìng de mì yào jiāo huàn xié yì。
　　PPTP:PointtoPointTunnelingProtocol-- diǎn dào diǎn suì dào xié yì
　　 zài yīn tè wǎng shàng jiàn lì IP xū nǐ zhuān yòng wǎng（ vpn） suì dào de xié yì， zhù yào nèi róng shì zài yīn tè wǎng shàng jiàn lì duō xié yì 'ān quán xū nǐ zhuān yòng wǎng de tōng xìn fāng shì。
　　L2F:Layer2Forwarding-- dì 'èr céng zhuǎn fā xié yì
　　L2TP:Layer2TunnelingProtocol-- dì 'èr céng suì dào xié yì
　　GRE： vpn de dì sān céng suì dào xié yì

VPN de fēn lèi fāng 'àn

　　zhēn duì bù tóng de yòng hù yào qiú， vpn yòu sān zhǒng jiě jué fāng 'àn： yuǎn chéng fǎng wèn xū nǐ wǎng（ Accessvpn）、 qǐ yè nèi bù xū nǐ wǎng（ Intranetvpn） hé qǐ yè kuò zhǎn xū nǐ wǎng（ Extranetvpn）， zhè sān zhǒng lèi xíng de vpn fēn bié yǔ chuán tǒng de yuǎn chéng fǎng wèn wǎng luò、 qǐ yè nèi bù de Intranet yǐ jí qǐ yè wǎng hé xiāng guān hé zuò huǒ bàn de qǐ yè wǎng suǒ gòu chéng de Extranet（ wài bù kuò zhǎn） xiāng duì yìng。

VPN xū qiú jí kě jiě jué fāng 'àn

　　xū nǐ zhuān yòng wǎng kě yǐ bāng zhù yuǎn chéng yòng hù、 gōng sī fēn zhī jī gòu、 shāng yè huǒ bàn jí gōng yìng shāng tóng gōng sī de nèi bù wǎng jiàn lì kě xìn de 'ān quán lián jiē， bìng bǎo zhèng shù jù de 'ān quán chuán shū。 tōng guò jiāng shù jù liú zhuǎn yí dào dī chéng běn de yā wǎng luò shàng， yī gè qǐ yè de xū nǐ zhuān yòng wǎng jiě jué fāng 'àn jiāng dà fú duódì jiǎn shǎo yòng hù huā fèi zài chéng yù wǎng hé yuǎn chéng wǎng luò lián jiē shàng de fèi yòng。 tóng shí， zhè jiāng jiǎn huà wǎng luò de shè jì hé guǎn lǐ， jiā sù lián jiē xīn de yòng hù hé wǎng zhàn。 lìng wài， xū nǐ zhuān yòng wǎng hái kě yǐ bǎo hù xiàn yòu de wǎng luò tóu zī。 suí zhe yòng hù de shāng yè fú wù bù duàn fā zhǎn， qǐ yè de xū nǐ zhuān yòng wǎng jiě jué fāng 'àn kě yǐ shǐ yòng hù jiāng jīng lì jí zhōng dào zì jǐ de shēng yì shàng， ér bù shì wǎng luò shàng。 xū nǐ zhuān yòng wǎng kě yòng yú bù duàn zēngzhǎng de yí dòng yòng hù de quán qiú yīn tè wǎng jiē rù， yǐ shí xiàn 'ān quán lián jiē； kě yòng yú shí xiàn qǐ yè wǎng zhàn zhī jiān 'ān quán tōng xìn de xū nǐ zhuān yòng xiàn lù， yòng yú jīng jì yòu xiào dì lián jiē dào shāng yè huǒ bàn hé yòng hù de 'ān quán wài lián wǎng xū nǐ zhuān yòng wǎng。
　　 mù qián hěn duō dān wèi dū miàn lín zhe zhè yàng de tiǎo zhàn： fēn gōng sī、 jīng xiāo shāng、 hé zuò huǒ bàn、 kè hù hé wài dì chūchāi rén yuán yào qiú suí shí jīng guò gōng yòng wǎng fǎng wèn gōng sī de zī yuán , zhè xiē zī yuán bāo kuò : gōng sī de nèi bù zī liào、 bàn gōng OA、 ERP xì tǒng、 CRM xì tǒng、 xiàng mù guǎn lǐ xì tǒng děng。 xiàn zài hěn duō gōng sī tōng guò shǐ yòng IPSecvpn lái bǎo zhèng gōng sī zǒng bù hé fēn zhī jī gòu yǐ jí yí dòng gōng zuò rén yuán zhī jiān 'ān quán lián jiē。
　　 duì yú hěn duō IPSecvpn yòng hù lái shuō， IPSecvpn de jiě jué fāng 'àn de gāo chéng běn hé fù zá de jié gòu shì hěn tóu téng de。 cún zài rú xià shì shí： zài bù shǔ hé shǐ yòng ruǎn yìng jiàn kè hù duān de shí hòu， xū yào dà liàng de píng jià、 bù shǔ、 péi xùn、 shēng jí hé zhī chí， duì yú yòng hù lái shuō， zhè xiē wú lùn shì zài jīng jì shàng hé jì shù shàng dōushì gè hěn dà de fù dān， jiāng yuǎn chéng jiě jué fāng 'àn hé 'áng guì de nèi bù yìng yòng xiāng jí chéng， duì rèn hé IT zhuān yè rén yuán lái shuō dōushì yán jùn de tiǎo zhàn。 yóu yú shòu dào yǐ shàng IPSecvpn de xiàn zhì， dà liàng de qǐ yè dū rèn wéi IPSecvpn shì yī gè chéng běn gāo、 fù zá chéng dù gāo， shèn zhì shì yī gè wú fǎ shí shī de fāng 'àn。 wèile bǎo chí jìng zhēng lì， xiāo chú qǐ yè nèi bù xìn xī gū dǎo， hěn duō gōng sī xū yào zài yǔ qǐ yè xiāng guān de bù tóng de zǔ zhì hé gè rén zhī jiān chuán dì xìn xī， suǒ yǐ hěn duō gōng sī xū yào zhǎo yī zhǒng shí shī jiǎn biàn， bù xū gǎi biàn xiàn yòu wǎng luò jié gòu， yùn yíng chéng běn dī de jiě jué fāng 'àn。
　　---- cóng gài niàn shàng jiǎng， IP-vpn shì yùn yíng shāng ( jí fú wù tí gōng zhě ) zhī chí qǐ yè yòng hù yìng yòng de fāng 'àn。 yī gè tōng yòng de fāng fǎ kě yǐ shì yòng yú yóu yī gè yùn yíng shāng lái zhī chí de、 shè jí qí tā yùn yíng shāng wǎng luò de qíng kuàng（ rú yùn yíng shāng de yùn yíng shāng）。
　　---- tú 1 gěi chū liǎo shí xiàn IP-vpn de yī gè tōng yòng fāng 'àn。 qí zhōng， CE lù yóu qì shì yòng yú jiāng yī gè yòng hù zhàn diǎn jiē rù fú wù tí gōng zhě wǎng luò de yòng hù biān yuán lù yóu qì。 ér PE lù yóu qì zé shì yǔ yòng hù CE lù yóu qì xiāng lián de、 fú wù tí gōng zhě de biān yuán lù yóu qì。
　　---- zhàn diǎn shì zhǐ zhè yàng yī zǔ wǎng luò huò zǐ wǎng， tā men shì yòng hù wǎng luò de yī bù fēn， bìng qiě tōng guò yī tiáo huò duō tiáo PE/CE liàn lù jiē zhì vpn。 vpn shì zhǐ yī zǔ gòng xiǎng xiāng tóng lù yóu xìn xī de zhàn diǎn， yī gè zhàn diǎn kě yǐ tóng shí wèi yú bù tóng de jǐ gè vpn zhī zhōng。
　　---- tú 2 xiǎn shì liǎo yī gè fú wù tí gōng zhě wǎng luò zhī chí duō gè vpn de qíng kuàng。 rú tú 2 suǒ shì， yī gè zhàn diǎn kě yǐ tóng shí shǔ yú duō gè vpn。 yǐ jù yī dìng de cè lüè， shǔ yú duō gè vpn de zhàn diǎn jì kě yǐ zài liǎng gè vpn zhī jiān tí gōng yī dìng de zhuǎn fā néng lì， yě kě yǐ bù tí gōng zhè zhǒng néng lì。 dāng yī gè zhàn diǎn tóng shí shǔ yú duō gè vpn shí， tā bì xū jù yòu yī gè zài suǒ yòu vpn zhōng wéi yī de dì zhǐ kōng jiān。
　　----MPLS wéi shí xiàn IP-vpn tí gōng liǎo yī zhǒng líng huó de、 jù yòu kě kuò zhǎn xìng de jì shù jī chǔ， fú wù tí gōng zhě kě yǐ gēn jù qí nèi bù wǎng luò yǐ jí yòng hù de tè dìng xū qiú lái jué dìng zì jǐ de wǎng luò rú hé zhī chí IP-vpn。 suǒ yǐ， zài MPLS/ATM wǎng luò zhōng , yòu duō zhǒng zhī chí IP-vpn de fāng fǎ， běn wén jiè shào qí zhōng liǎng zhǒng fāng fǎ。
　　 fāng 'àn yī
　　---- běn jié jiè shào yī zhǒng zài gōng gòng wǎng zhōng shǐ yòng MPLS tí gōng IP vpn yè wù de fāng fǎ。 gāi fāng fǎ shǐ yòng LDP de yī bān cāo zuò fāng shì， jí tuò pū qū dòng fāng shì lái shí xiàn jī běn de LSP jiàn lì guò chéng， tóng shí shǐ yòng liǎng jí LSP suì dào ( biāo jì duī zhàn ) lái zhī chí vpn de nèi bù lù yóu。
　　---- tú 3 gěi chū liǎo zài MPLS/ATM hé xīn wǎng luò zhōng tí gōng IP vpn yè wù de yī zhǒng yóu LER hé LSR gòu chéng de wǎng luò pèi zhì。
　　----LER( biāo jì biān yuán lù yóu qì )
　　----LER shì MPLS de biān yuán lù yóu qì， tā wèi yú MPLS/ATM fú wù tí gōng zhě wǎng luò de biān yuán。 duì yú vpn yòng hù de IP yè wù liàng， LER jiāng shì vpn suì dào de chū kǒu yǔ rù kǒu jié diǎn。 rú guǒ yī gè LER tóng shí wéi duō gè yòng hù suǒ gòng xiǎng， tā hái yìng dāng jù yòu zhí xíng xū nǐ lù yóu de néng lì。 zhè jiù shì shuō， tā yīngdāng wéi zì jǐ fú wù de gè gè vpn fēn bié jiàn lì yī gè zhuǎn fā biǎo， zhè shì yīn wéi bù tóng vpn de IP dì zhǐ kōng jiān kě néng shì yòu suǒ chóngdié de。
　　----LSR( biāo jì jiāo huàn lù yóu qì )
　　----MPLS/ATM hé xīn wǎng luò shì fú wù tí gōng zhě de xià céng wǎng luò， tā wéi yòng hù de IP-vpn yè wù suǒ gòng xiǎng。
　　---- jiàn lì IP-vpn qū yù de cāo zuò
　　---- xī wàng tí gōng IP-vpn de wǎng luò tí gōng zhě bì xū shǒu xiān duì MPLS yù jìn xíng pèi zhì。 zhè lǐ de MPLS yù zhǐ de jiù shì IP vpn qū yù。 zuò wéi yī zhǒng pǔ tōng de LDP cāo zuò， jī běn de LSP jiàn lì guò chéng jiāng shǐ yòng tuò pū qū dòng fāng fǎ lái jìn xíng， zhè yī guò chéng bèi dìng yì wéi shǐ yòng jī běn biāo jì de、 jī běn de huò shì dān jí LSP jiàn lì。 ér duì yú vpn nèi bù lù yóu， zé jiāng shǐ yòng liǎng jí LSP suì dào（ biāo jì duī zhàn）。
　　----vpn chéng yuán
　　---- měi yī gè LER dōuyòu yī gè rèn wù， jí fā xiàn zài vpn qū yù zhōng wéi tóng yī IP vpn fú wù de qí tā suǒ yòu LER。 yóu yú běn fāng 'àn zuì zhōng mùdì shì yào jiàn lì dì 'èr jí MPLS suì dào， suǒ yǐ LER fā xiàn duì děng shí tǐ de guò chéng yě jiù shì LDP huì huà chū shǐ huà de guò chéng。 měi yī gè LER yán zhe néng gòu dào dá qí tā LER de měi yī tiáo jī běn wǎng luò LSP， xiàng xià yóu fā sòng yī gè LDPHello xiāo xī。 LDPHello xiāo xī zhōng huì bāo hán yī gè jī běn de MPLS biāo jì， yǐ fāng biàn zhè xiē xiāo xī néng gòu zuì zhōng dào dá mùdì LER。
　　----LDPHello xiāo xī shí jì shàng shì yī zhǒng chá xún xiāo xī， tōng guò zhè yī xiāo xī， fā sòng fāng kě yǐ huò zhī zài mùdì LER chù shì fǒu cún zài yǔ fā sòng fāng LSR tóng shǔ yī gè vpn de LER（ duì děng shí tǐ）。 xīn de Hello xiāo xī xiāng lín shí tǐ zhù cè wán chéng zhī hòu， xiāng guān de liǎng gè LER zhī jiān jiāng kāi shǐ fā qǐ LDP huì huà。 suí hòu， qí zhōng yī gè LER jiāng chū shǐ huà yǔ duì fāng de TCP lián jiē。 dāng TCP lián jiē jiàn lì wán chéng 'ér qiě bì yào de chū shǐ huà xiāo xī jiāo hù yě wán chéng zhī hòu， duì děng LER zhī jiān de huì huà biàn jiàn lì qǐ lái liǎo。 cǐ hòu， shuāng fāng gè zì wéi duì fāng dào zì jǐ de LSP suì dào tí gōng yī gè biāo jì。 rú guǒ LSP suì dào shì qiàn tào suì dào， zé gāi biāo jì jiāng bèi tuī rù biāo jì zhàn zhōng， bìng bèi zhì yú yuán yòu de biāo jì zhī shàng。
　　----vpn chéng yuán zī gé hé kě dào dá xìng xìn xī de chuán bō
　　---- tōng guò lù yóu xìn xī de jiāo huàn， LER kě yǐ xué xí yǔ zhī zhí jiē xiāng lián de、 yòng hù zhàn diǎn de IP dì zhǐ qián zhuì。 LER xū yào zhǎo dào duì děng LER， hái xū yào zhǎo dào zài yī gè vpn zhōng nǎ xiē LER shì wéi tóng yī gè vpn fú wù de。 LER jiāng yǔ qí suǒ shǔ de vpn qū yù zhōng qí tā de LER jiàn lì zhí jiē de LDP huì huà。 huàn yán zhī， zhǐ yòu zhī chí xiāng tóng vpn de LER zhī jiān cái néng chéng gōng dì jiàn lì LDP huì huà。
　　----vpn nèi de kě dào dá xìng
　　---- zuì zǎo zài qiàn tào suì dào zhōng chuán sòng de shù jù liú shì LER zhī jiān de lù yóu xìn xī。 dāng yī gè LER bèi pèi zhì chéng yī gè IP vpn de yī yuán shí， pèi zhì xìn xī jiāng bāo hán tā zài vpn nèi bù yào shǐ yòng de lù yóu xié yì。 zài zhè yī guò chéng zhōng， hái kě néng huì pèi zhì bì yào de 'ān quán bǎo mì tè xìng， yǐ biàn gāi LER néng gòu chéng wéi qí tā LER de xiāng lín lù yóu qì。 zài vpn nèi bù lù yóu fāng 'àn zhōng， měi yī cì fā xiàn jiē duàn jié shù zhī hòu， měi yī gè LER dū jiāng fā bù tōng guò tā kě yǐ dào dá de、 vpn yòng hù de dì zhǐ qián zhuì。
　　----IP fēn zǔ zhuǎn fā
　　----LER zhī jiān de lù yóu xìn xī jiāo hù wán chéng zhī hòu， gè gè LER dū jiāng jiàn lì qǐ yī gè zhuǎn fā biǎo， gāi zhuǎn fā biǎo jiāng bǎ vpn yòng hù de tè dìng dì zhǐ qián zhuì (FEC zhuǎn fā děng jià lèi ) yǔ xià yī tiào lián xì qǐ lái。 dāng shōu dào de IP fēn zǔ de xià yī tiào shì yī gè LER shí， zhuǎn fā jìn chéng jiāng shǒu xiān bǎ yòng yú gāi LER de biāo jì（ qiàn tào suì dào biāo jì） tuī rù biāo jì zhàn， suí hòu bǎ néng gòu dào dá gāi LER de jī běn wǎng luò LSP shàng xià yī tiào de jī běn biāo jì tuī rù biāo jì fēn zǔ， jiē zhe dài yòu liǎng gè biāo jì de fēn zǔ jiāng bèi zhuǎn fā dào jī běn wǎng luò LSP zhōng de xià yī gè LSR； dāng gāi fēn zǔ dào dá mùdì LER shí， zuì wài céng de biāo jì kě néng yǐ jīng fā shēng xǔ duō cì de gǎi biàn， ér qiàn tào zài nèi bù de biāo jì shǐ zhōng bǎo chí bù biàn； dāng biāo jì zhàn dàn chū hòu， jì xù shǐ yòng qiàn tào biāo jì jiāng fēn zǔ fā sòng zhì zhèng què de LER。 zài LER shàng， měi yī gè vpn shǐ yòng de qiàn tào biāo jì kōng jiān bì xū yǔ gāi LER suǒ zhī chí de qí tā suǒ yòu vpn shǐ yòng de qiàn tào biāo jì kōng jiān bù tóng。
　　 fāng 'àn 'èr
　　---- běn jié jiāng duì yī zhǒng zài gōng gòng wǎng zhōng shǐ yòng MPLS hé duō xié yì biān jiè wǎng guān xié yì lái tí gōng IP-vpn yè wù de fāng fǎ jìn xíng jiè shào， qí jì shù xì jié kě yǐ cān jiàn RFC2547。
　　---- tú 1 gěi chū liǎo zài MPLS/ATM hé xīn wǎng luò zhōng tí gōng IP vpn yè wù de、 yóu LER hé LSR gòu chéng de wǎng luò pèi zhì， tú 4 zé gěi chū liǎo shǐ yòng RFC2547 de wǎng luò mó xíng。
　　---- tí gōng zhě biān yuán (PE) lù yóu qì
　　----PE lù yóu qì shì yǔ yòng hù lù yóu qì xiāng lián de fú wù tí gōng zhě biān yuán lù yóu qì。
　　---- shí jì shàng tā jiù shì yī gè biān yuán LSR（ jí MPLS wǎng luò yǔ bù shǐ yòng MPLS de yòng hù huò fú wù tí gōng zhě zhī jiān de jiē kǒu）。
　　---- yòng hù biān yuán (CE) lù yóu qì
　　----CE lù yóu qì shì yòng yú jiāng yī gè yòng hù zhàn diǎn jiē zhì PE lù yóu qì de yòng hù biān yuán lù yóu qì。 zài zhè yī fāng 'àn zhōng， CE lù yóu qì bù shǐ yòng MPLS， tā zhǐ shì yī tái IP lù yóu qì。 CE bù bì zhī chí rèn hé vpn de tè dìng lù yóu xié yì huò xìn lìng。
　　---- tí gōng zhě (P) lù yóu qì
　　----P lù yóu qì shì zhǐ wǎng luò zhōng de hé xīn LSR。
　　---- zhàn diǎn（ Site）
　　---- zhàn diǎn shì zhǐ zhè yàng yī zǔ wǎng luò huò zǐ wǎng： tā men shì yòng hù wǎng luò de yī bù fēn， tōng guò yī tiáo huò duō tiáo PE/CE liàn lù jiē zhì vpn。 vpn shì zhǐ yī zǔ gòng xiǎng xiāng tóng lù yóu xìn xī de zhàn diǎn。 yī gè zhàn diǎn kě yǐ tóng shí wèi yú bù tóng de jǐ gè vpn zhī zhōng。
　　---- lù jìng qū bié biāo zhì
　　---- fú wù tí gōng zhě jiāng wéi měi yī gè vpn fēn pèi yī gè wéi yī de biāo zhì fú， gāi biāo zhì fú chēng wéi lù jìng qū bié biāo zhì（ RD） , tā duì yìng yú fú wù tí gōng zhě wǎng luò zhōng de měi yī gè Intranet huò Extranet dōushì bù tóng de。 PE lù yóu qì zhōng de zhuǎn fā biǎo lǐ jiāng bāo hán yī xì liè wéi yī de dì zhǐ， zhè xiē dì zhǐ chēng wéi vpn IP dì zhǐ， tā men shì yóu RD yǔ yòng hù de IP dì zhǐ lián jiē 'ér chéng de。 vpn IP dì zhǐ duì yú fú wù tí gōng zhě wǎng luò zhōng de měi yī gè duān diǎn dōushì wéi yī de， duì yú vpn zhōng de měi yī gè jié diǎn（ jí vpn zhōng de měi yī gè PE lù yóu qì）， zhuǎn fā biǎo zhōng dū jiāng cún chǔ yòu yī gè tiáo mù。
　　---- lián jiē mó xíng
　　---- tú 4 gěi chū liǎo MPLS/BGPvpn de lián jiē mó xíng。
　　---- cóng tú 4 zhōng kě yǐ kàn chū， P lù yóu qì wèi yú MPLS wǎng luò de hé xīn。 PE lù yóu qì jiāng shǐ yòng MPLS yǔ hé xīn MPLS wǎng luò tōng xìn， tóng shí shǐ yòng IP lù yóu jì shù lái yǔ CE lù yóu qì tōng xìn。 P yǔ PE lù yóu qì jiāng shǐ yòng IP lù yóu xié yì（ nèi bù wǎng guān xié yì） lái jiàn lì MPLS hé xīn wǎng luò zhōng de lù jìng， bìng qiě shǐ yòng LDP shí xiàn lù yóu qì zhī jiān de biāo jì fēn fā。
　　----PE lù yóu qì shǐ yòng duō xié yì BGP 4 lái shí xiàn bǐ cǐ zhī jiān de tōng xìn， wán chéng biāo jì jiāo huàn hé měi yī gè vpn cè lüè。 chú fēi shǐ yòng liǎo lù jìng yìng shè biāo zhì（ routereflector）， fǒu zé PE zhī jiān shì BGP quán wǎng zhuàng lián jiē。 tè bié dì， tú 4 zhōng de PE chǔyú tóng yī zì zhì yù zhōng， tā men zhī jiān shǐ yòng nèi bù BGP（ iBGP） xié yì。
　　----P lù yóu qì bù shǐ yòng BGP xié yì 'ér qiě duì vpn yī wú suǒ zhī， tā men shǐ yòng pǔ tōng de MPLS xié yì yǔ jìn chéng。
　　----PE lù yóu qì kě yǐ tōng guò IP lù yóu xié yì yǔ CE lù yóu qì jiāo huàn IP lù jìng， yě kě yǐ shǐ yòng jìng tài lù jìng。 zài CE yǔ PE lù yóu qì zhī jiànshǐ yòng pǔ tōng de lù yóu jìn chéng。 CE lù yóu qì bù bì shí xiàn MPLS huò duì vpn yòu rèn hé tè bié liǎo jiě。
　　----PE lù yóu qì tōng guò iBGP jiāng yòng hù lù jìng fēn fā dào qí tā de PE lù yóu qì。 wèile shí xiàn lù jìng fēn fā， BGP shǐ yòng vpn-IP dì zhǐ（ yóu RD hé IPv4 dì zhǐ gòu chéng）。 zhè yàng， bù tóng de vpn kě yǐ shǐ yòng chóngdié de IPv4 dì zhǐ kōng jiān 'ér bù huì fā shēng vpn-IP dì zhǐ chóngfù de qíng kuàng。
　　----PE lù yóu qì jiāng BGP jì suàn dé dào de lù jìng yìng shè dào tā men de lù yóu biǎo zhōng， yǐ biàn bǎ cóng CE lù yóu qì shōu dào de fēn zǔ zhuǎn fā dào zhèng què de LSP shàng。
　　---- zhè yī fāng 'àn shǐ yòng liǎng jí biāo jì： nèi bù biāo jì yòng yú PE lù yóu qì duì yú gè gè vpn de shí bié， wài bù biāo jì zé wéi MPLS wǎng luò zhōng de LSR suǒ yòng héng héng tā men jiāng shǐ yòng zhè xiē biāo jì bǎ fēn zǔ zhuǎn fā gěi zhèng què de PE。
　　---- jiàn lì IP-vpn qū yù de cāo zuò
　　---- xī wàng tí gōng IP-vpn yè wù de wǎng luò tí gōng zhě bì xū 'àn zhào lián jiē xū qiú duì wǎng luò jìn xíng shè jì yǔ pèi zhì， zhè bāo kuò： PE bì xū wéi qí zhī chí de vpn yǐ jí yǔ zhī xiāng lián de CE suǒ shǔ de vpn jìn xíng pèi zhì； MPLS wǎng luò huò zhě shì yī gè lù jìng yìng shè biāo zhì zhōng de PE lù yóu qì zhī jiān bì xū jìn xíng duì děng guān xì de pèi zhì； wèile yǔ CE jìn xíng tōng xìn， hái bì xū jìn xíng pǔ tōng de lù yóu xié yì pèi zhì； wèile yǔ MPLS hé xīn wǎng luò jìn xíng tōng xìn， hái bì xū jìn xíng pǔ tōng de MPLS pèi zhì（ rú LDP、 IGP）。 lìng wài， P lù yóu qì chú liǎo yào qiú néng gòu zhī chí MPLS zhī wài， hái yào néng gòu zhī chí vpn。
　　>----vpn chéng yuán zī gé hé kě dào dá xìng xìn xī de chuán bō
　　----PE lù yóu qì shǐ yòng IP lù yóu xié yì huò zhě shì jìng tài lù jìng de pèi zhì lái jiāo huàn lù yóu xìn xī， bìng qiě tōng guò zhè yī guò chéng huò dé yǔ zhī zhí jiē xiāng lián de yòng hù wǎng zhàn IP dì zhǐ qián zhuì。
　　----PE lù yóu qì tōng guò yǔ qí BGP duì děng shí tǐ jiāo huàn vpn-IP dì zhǐ qián zhuì lái huò dé dào dá mùdì vpn zhàn diǎn de lù jìng。 lìng wài， PE lù yóu qì hái yào tōng guò BGP yǔ qí PE lù yóu qì duì děng shí tǐ jiāo huàn biāo jì， yǐ cǐ què dìng PE lù yóu qì jiān lián jiē suǒ shǐ yòng de LSP。 zhè xiē biāo jì yòng zuò dì 'èr jí biāo jì， P lù yóu qì kàn bù dào zhè xiē biāo jì。
　　----PE lù yóu qì jiāng wéi qí zhī chí de měi yī gè vpn fēn bié jiàn lì lù yóu biǎo hé zhuǎn fā biǎo， yǔ yī gè PE lù yóu qì xiāng lián de CE lù yóu qì zé gēn jù gāi lián jiē suǒ shǐ yòng de jiē kǒu xuǎn zé hé shì de lù yóu biǎo。
　　----IP fēn zǔ zhuǎn fā
　　----PE zhī jiān de lù yóu xìn xī jiāo huàn wán chéng zhī hòu， měi yī gè PE dū jiāng wéi měi yī gè vpn jiàn lì yī gè zhuǎn fā biǎo， gāi zhuǎn fā biǎo jiāng bǎ vpn yòng hù de tè dìng dì zhǐ qián zhuì yǔ xià yī tiào PE lù yóu qì lián xì qǐ lái。
　　---- dāng shōu dào fā zì CE lù yóu qì de IP fēn zǔ shí， PE lù yóu qì jiāng zài zhuǎn fā biǎo zhōng chá xún gāi fēn zǔ duì yìng de vpn。
　　---- rú guǒ zhǎo dào pǐ pèi de tiáo mù， lù yóu qì jiāng zhí xíng yǐ xià cāo zuò：
　　---- rú guǒ xià yī tiào shì yī gè PE lù yóu qì， zhuǎn fā jìn chéng jiāng shǒu xiān bǎ cóng lù yóu biǎo zhōng dé dào de、 gāi PE lù yóu qì suǒ duì yìng de biāo jì（ qiàn tào suì dào biāo jì） tuī rù biāo jì zhàn； PE lù yóu qì bǎ jī běn de biāo jì tuī rù fēn zǔ， gāi biāo jì yòng yú bǎ fēn zǔ zhuǎn fā dào dào dá mùdì PE lù yóu qì de、 jī běn wǎng luò LSP shàng de dì yī tiào； dài yòu liǎng jí biāo jì de fēn zǔ jiāng bèi zhuǎn fā dào jī běn wǎng luò LSP shàng de xià yī gè LSR。
　　----P lù yóu qì（ LSR） shǐ yòng dǐng céng biāo jì jí qí lù yóu biǎo duì fēn zǔ jì xù jìn xíng zhuǎn fā。 dāng gāi fēn zǔ dào dá mùdì LER shí， zuì wài céng de biāo jì kě néng yǐ fā shēng duō cì gǎi biàn， ér qiàn tào zài nèi bù de biāo jì bǎo chí bù biàn。
　　---- dāng PE shōu dào fēn zǔ shí， tā shǐ yòng nèi bù biāo jì lái shí bié vpn。 cǐ hòu， PE jiāng jiǎn chá yǔ gāi vpn xiāng guān de lù yóu biǎo， yǐ biàn jué dìng duì fēn zǔ jìn xíng zhuǎn fā suǒ yào shǐ yòng de jiē kǒu。
　　---- rú guǒ zài vpn lù yóu biǎo zhōng zhǎo bù dào pǐ pèi de tiáo mù， PE lù yóu qì jiāng jiǎn chá Internet lù yóu biǎo（ rú guǒ wǎng luò tí gōng zhě jù bèi zhè yī néng lì）。 rú guǒ zhǎo bù dào lù yóu， xiāng yìng fēn zǔ jiāng bèi diū qì。
　　----vpn IP zhuǎn fā biǎo zhōng bāo hán vpn IP dì zhǐ suǒ duì yìng de biāo jì， zhè xiē biāo jì kě yǐ bǎ yè wù liú lù yóu zhì vpn zhōng de měi yī gè zhàn diǎn。 zhè yī guò chéng yóu yú shǐ yòng de shì biāo jì 'ér bù shì IP dì zhǐ， suǒ yǐ zài qǐ yè wǎng zhōng， yòng hù kě yǐ shǐ yòng zì jǐ de dì zhǐ tǐ xì， zhè xiē dì zhǐ zài tōng guò fú wù tí gōng zhě wǎng luò jìn xíng yè wù chuán shū shí wú xū wǎng luò dì zhǐ fān yì（ NAT）。 tōng guò wéi měi yī gè vpn shǐ yòng bù tóng de luó ji zhuǎn fā biǎo， bù tóng de vpn yè wù jiāng kě yǐ bèi fēn kāi。 shǐ yòng BGP xié yì， jiāo huàn jī kě yǐ gēn jù rù kǒu xuǎn zé yī gè tè dìng de zhuǎn fā biǎo， gāi zhuǎn fā biǎo kě yǐ zhǐ liè chū yī gè vpn yòu xiào mùdì dì zhǐ。
　　---- wèile jiàn lì qǐ yè de Extranet， fú wù tí gōng zhě xū yào duì vpn zhī jiān de kě dào dá xìng jìn xíng míng què zhǐ dìng ( kě néng hái xū yào jìn xíng NAT pèi zhì )。
　　---- ān quán
　　---- zài fú wù tí gōng zhě wǎng luò zhōng， PE suǒ shǐ yòng de měi yī gè fēn zǔ dū jiāng yǔ yī gè RD xiāng guān lián， zhè yàng， yòng hù wú fǎ jiāng qí yè wù liú huò zhě shì fēn zǔ tōu tōu sòng rù lìng yī gè yòng hù de vpn。 yào zhù yì de shì， zài yòng hù shù jù fēn zǔ zhōng méi yòu xié dài RD， zhǐ yòu dāng yòng hù wèi yú zhèng què de wù lǐ duān kǒu shàng huò yōng yòu PE lù yóu qì zhōng yǐ jīng pèi zhì de、 shìdàng de RD shí， yòng hù cái néng jiā rù yī gè Intranet huò Extranet。 zhè yī jiàn lì guò chéng kě yǐ bǎo zhèng fēi fǎ yòng hù wú fǎ jìn rù vpn， cóng 'ér wéi yòng hù tí gōng yǔ zhēn zhōng jì、 zū yòng xiàn huò ATM yè wù xiāng tóng de 'ān quán děng jí。
　　 hái yòu rú xià de shuō míng：
　　<IMGheight=357src="http://www.bjsdc.com/vpn/image/vpn001a.jpg"width=460>
　　vpn shì VirtualPrivateNetwork de suō xiě , zhōng wén yì wéi xū nǐ zhuān yòng wǎng。 VirtualNetwork de hán yì yòu liǎng gè， yī shì vpn shì jiàn lì zài xiàn yòu wù lǐ wǎng luò zhī shàng， yǔ wù lǐ wǎng luò jù tǐ de wǎng luò jié gòu wú guān， yòng hù yī bān wú xū guān xīn wù lǐ wǎng luò hé shè bèi； èr shì vpn yòng hù shǐ yòng vpn shí kàn dào de shì yī gè kě yù xiān shè dìng yì de dòng tài de wǎng luò。 PrivateNetwork de hán yì yě yòu liǎng gè， yī shì biǎo míng vpn jiàn lì zài suǒ yòu yòng hù néng dào dá de gōng gòng wǎng luò shàng， tè bié shì Internet， yě bāo kuò PSTN、 zhēn zhōng jì、 ATM děng， dāng zài yī gè yóu zhuān xiàn zǔ chéng de zhuān wǎng nèi gòu jiàn vpn shí， xiāng duì vpn zhè yě shì yī gè“ gōng wǎng”； èr shì vpn jiāng jiàn lì zhuān yòng wǎng luò huò zhě chēng wéi sī yòu wǎng luò， què bǎo tí gōng 'ān quán de wǎng luò lián jiē， tā bì xū jù bèi jǐ gè guān jiàn gōng néng： rèn zhèng、 fǎng wèn kòng zhì、 jiā mì hé shù jù wán zhěng。
　　 yī gè wǎng luò lián jiē yī bān yóu sān gè bù fēn zǔ chéng： kè hù jī、 chuán shū jiè zhì hé fú wù qì。 vpn yě yī yàng， bù tóng de shì vpn lián jiē shǐ yòng suì dào zuò wéi chuán shū tōng dào， kào de shì duì shù jù bāo de fēng zhuāng hé jiā mì。
　　vpn shì yī zhǒng kuài sù jiàn lì guǎng yù lián jiē de hù lián hé fǎng wèn gōng jù， yě shì yī zhǒng qiáng huà wǎng luò 'ān quán hé guǎn lǐ de gōng jù。
　　vpn jiàn lì zài yòng hù de wù lǐ wǎng luò zhī shàng、 róng rù zài yòng hù de wǎng luò yìng yòng xì tǒng zhī zhōng。 vpn jì shù hán gài liǎo duō gè jì shù zhuān yè , bù tóng yìng yòng lǐng yù suǒ shì yòng de jì shù hé chǎn pǐn yòu hěn dà chā yì。
　　vpn jì shù réng zài kuài sù fā zhǎn zhōng。
　　vpn shì shénme， qǐng kàn rú xià yī xiē biǎo shù：
　　 ■　 vpn shì lì yòng gōng wǎng lái gòu jiàn zhuān yòng wǎng luò , tā shì tōng guò tè shū shè jì de yìng jiàn hé ruǎn jiàn zhí jiē tōng guò gòng xiǎng de　 IP wǎng suǒ jiàn lì de suì dào lái wán chéng de。 wǒ men tōng cháng jiāng vpn dāng zuò WAN jiě jué fāng 'àn , dàn tā yě kě yǐ jiǎn dān dì yòng yú LAN。 vpn lèi sì yú diǎn dào diǎn zhí jiē bō hào lián jiē huò zū yòng xiàn lù lián jiē , jìn guǎn tā shì yǐ jiāo huàn hé lù yóu de fāng shì gōng zuò。
　　■　 kě yǐ shuō， vpn shì Intranet（ nèi bù wǎng） zài gōng zhòng wǎng luò shàng de yán shēn， tā kě yǐ tí gōng yǔ zhuān yòng wǎng yī yàng de 'ān quán xìng、 kě guǎn lǐ xìng hé chuán shū xìng néng， ér jiàn shè、 yùn zhuǎn hé wéi hù wǎng luò de gōng zuò yě cóng qǐ yè nèi bù de IT bù mén bō lí chū lái， jiāo yóu yùn yíng shāng lái fù zé。
　　■　 vpn shì jiàn lì zài shí jì wǎng luò（ huò wù lǐ wǎng luò） jī chǔ shàng de yī zhǒng gōng néng xìng wǎng luò。 tā lì yòng gōng gòng wǎng luò zuò wéi qǐ yè gǔgàn wǎng de dī chéng běn yōu shì， tóng shí kè fú gōng gòng wǎng luò quē fá bǎo mì xìng de ruò diǎn， zài vpn wǎng luò zhōng， wèi yú gōng gòng wǎng luò liǎng duān de wǎng luò zài gōng gòng wǎng luò shàng chuán shū xìn xī shí， qí xìn xī dōushì jīng guò 'ān quán chǔlǐ de， kě yǐ bǎo zhèng shù jù de wán zhěng xìng、 zhēn shí xìng hé sī yòu xìng。
　　■　 vpn shì zhǐ zài gòng yòng wǎng luò shàng jiàn lì zhuān yòng wǎng luò de jì shù。 zhī suǒ yǐ chēng wéi xū nǐ wǎng zhù yào shì yīn wéi zhěng gè　 vpn wǎng luò de rèn yì liǎng gè jié diǎn zhī jiān de lián jiē bìng méi yòu chuán tǒng zhuān wǎng jiàn shè suǒ xū de diǎn dào diǎn de wù lǐ liàn lù， ér shì jià gòu zài gōng yòng wǎng luò fú wù shāng ISP suǒ tí gōng de wǎng luò píng tái zhī shàng de luó ji wǎng luò。 yòng hù de shù jù shì tōng guò ISP zài gōng gòng wǎng luò（ Internet） zhōng jiàn lì de luó ji suì dào（ Tunnel）， jí diǎn dào diǎn de xū nǐ zhuān xiàn jìn xíng chuán shū de。 tōng guò xiāng yìng de jiā mì hé rèn zhèng jì shù lái bǎo zhèng yòng hù nèi bù wǎng luò shù jù zài gōng wǎng shàng 'ān quán chuán shū， cóng 'ér zhēn zhèng shí xiàn wǎng luò shù jù de zhuān yòu xìng。
　　■　 vpn shì qǐ yè wǎng zài yīn tè wǎng děng gōng gòng wǎng luò shàng de yán shēn， tā néng zài gōng gòng wǎng luò shàng chuàng jiàn yī gè 'ān quán de sī yòu lián jiē， yīn cǐ ràng gōng sī de yuǎn chéng yòng hù、 fēn zhī jī gòu、 yè wù huǒ bàn děng yǔ gōng sī de qǐ yè wǎng lián jiē qǐ lái， gòu chéng yī gè kuò zhǎn de qǐ yè wǎng。
　　 wǒ men miàn lín de tiǎo zhàn
　　 mù qián hěn duō dān wèi dū miàn lín zhe zhè yàng de tiǎo zhàn： fēn gōng sī、 jīng xiāo shāng、 hé zuò huǒ bàn、 kè hù hé wài dì chūchāi rén yuán yào qiú suí shí jīng guò gōng yòng wǎng fǎng wèn gōng sī de zī yuán , zhè xiē zī yuán bāo kuò : gōng sī de nèi bù zī liào、 bàn gōng OA、 ERP xì tǒng、 CRM xì tǒng、 xiàng mù guǎn lǐ xì tǒng děng。 xiàn zài hěn duō gōng sī tōng guò shǐ yòng IPSecvpn lái bǎo zhèng gōng sī zǒng bù hé fēn zhī jī gòu yǐ jí yí dòng gōng zuò rén yuán zhī jiān 'ān quán lián jiē。
　　 duì yú hěn duō IPSecvpn yòng hù lái shuō， IPSecvpn de jiě jué fāng 'àn de gāo chéng běn hé fù zá de jié gòu shì hěn tóu téng de。 cún zài rú xià shì shí： zài bù shǔ hé shǐ yòng ruǎn yìng jiàn kè hù duān de shí hòu， xū yào dà liàng de píng jià、 bù shǔ、 péi xùn、 shēng jí hé zhī chí， duì yú yòng hù lái shuō， zhè xiē wú lùn shì zài jīng jì shàng hé jì shù shàng dōushì gè hěn dà de fù dān， jiāng yuǎn chéng jiě jué fāng 'àn hé 'áng guì de nèi bù yìng yòng xiāng jí chéng， duì rèn hé IT zhuān yè rén yuán lái shuō dōushì yán jùn de tiǎo zhàn。 yóu yú shòu dào yǐ shàng IPSecvpn de xiàn zhì， dà liàng de qǐ yè dū rèn wéi IPSecvpn shì yī gè chéng běn gāo、 fù zá chéng dù gāo， shèn zhì shì yī gè wú fǎ shí shī de fāng 'àn。 wèile bǎo chí jìng zhēng lì， xiāo chú qǐ yè nèi bù xìn xī gū dǎo， hěn duō gōng sī xū yào zài yǔ qǐ yè xiāng guān de bù tóng de zǔ zhì hé gè rén zhī jiān chuán dì xìn xī， suǒ yǐ hěn duō gōng sī xū yào zhǎo yī zhǒng shí shī jiǎn biàn， bù xū gǎi biàn xiàn yòu wǎng luò jié gòu， yùn yíng chéng běn dī de jiě jué fāng 'àn。
　　HLINKvpn de tè diǎn
　　1.USB(KEY) jí chā jí yòng
　　2. zhī chí duō xiàn lù bǎng dìng
　　3. zì dài dì zhǐ jiě xī
　　4. gāo xiào、 ān quán、 wěn dìng
　　5. kuò zhǎn líng huó、 zì yóu
　　6. wán shàn de quán xiàn guǎn lǐ
　　7. dī chéng běn de vpn jiě jué fāng 'àn
　　8. miǎn wéi hù de vpn jiě jué fāng 'àn

VPN shǐ yòng fāng fǎ

　　yī . biàn xié wǎng zhàng hào shēn qǐng kāi tōng
　　 qǐ yè xiàng yùn yíng shāng shēn qǐng zū yòng yī pī biàn xié wǎng shǐ yòng zhàng hào（ jí license， yì： xǔ kě zhèng） , yóu qǐ yè zì xíng guǎn lǐ fēn pèi zhàng hào。 qǐ yè guǎn lǐ yuán kě yǐ jiāng xū yào shǐ yòng biàn xié wǎng de gè gè bù mén， chéng lì bù tóng de VCN yù， jí bù tóng de gōng zuò zǔ， bǐ rú kě fēn wéi cái wù、 rén shì、 shì chǎng、 wài lián bù děng děng。 tóng yī gōng zuò zǔ nèi de chéng yuán kě yǐ hù xiāng tōng xùn， jì jiā qiáng liǎo chéng yuán zhī jiān de lián luò， yòu bǎo zhèng liǎo shù jù de 'ān quán。 ér gè gè gōng zuò zǔ zhī jiān bù néng hù xiāng tōng xùn， bǎo zhèng liǎo qǐ yè nèi bù shù jù de 'ān quán。
　　 èr ． biàn xié wǎng kè hù duān 'ān zhuāng
　　1． xì tǒng xū qiú
　　 biǎo héng liè chū liǎo zài zhuāng yòu MicrosoftWindows cāo zuò xì tǒng de jì suàn jī shàng 'ān zhuāng biàn xié wǎng luò kè hù duān ruǎn jiàn（ yPND： yourPortableNetworkDesktop） de zuì xiǎo xì tǒng yào qiú。 jì suàn jī bì xū fú hé huò hǎo yú zuì xiǎo xì tǒng yào qiú cái néng chéng gōng de 'ān zhuāng hé shǐ yòng biàn xié wǎng luò kè hù duān ruǎn jiàn
　　2. yù 'ān zhuāng
　　 wéi chéng gōng 'ān zhuāng biàn xié wǎng luò kè hù duān ruǎn jiàn bì xū què bǎo mǎn zú xià liè qíng kuàng：
　　• jì suàn jī fú hé“ xì tǒng xū qiú” biǎo suǒ liè de zuì xiǎo xì tǒng yào qiú。
　　 ān zhuāng chéng xù shí huì jiǎn chá xì tǒng shì fǒu fú hé yào qiú， rú guǒ bù mǎn zú jiù bù néng jì xù 'ān zhuāng， bì xū shǐ xì tǒng fú hé yào qiú cái néng 'ān zhuāng。
　　· bì xū yòu jì suàn jī de xì tǒng guǎn lǐ yuán quán xiàn cái néng 'ān zhuāng。
　　vpn de tè diǎn
　　1. ān quán bǎo zhàng suī rán shí xiàn vpn de jì shù hé fāng shì hěn duō， dàn suǒ yòu de vpn jūn yìng bǎo zhèng tōng guò gōng yòng wǎng luò píng tái chuán shū shù jù de zhuān yòng xìng hé 'ān quán xìng。 zài 'ān quán xìng fāng miàn， yóu yú vpn zhí jiē gòu jiàn zài gōng yòng wǎng shàng， shí xiàn jiǎn dān、 fāng biàn、 líng huó， dàn tóng shí qí 'ān quán wèn tí yě gèng wéi tū chū。 qǐ yè bì xū què bǎo qí vpn shàng chuán sòng de shù jù bù bèi gōng jī zhě kuī shì hé cuàn gǎi， bìng qiě yào fáng zhǐ fēi fǎ yòng hù duì wǎng luò zī yuán huò sī yòu xìn xī de fǎng wèn。
　　2. fú wù zhì liàng bǎo zhèng（ QoS）
　　vpn wǎng yīngdāng wéi qǐ yè shù jù tí gōng bù tóng děng jí de fú wù zhì liàng bǎo zhèng。 bù tóng de yòng hù hé yè wù duì fú wù zhì liàng bǎo zhèng de yào qiú chā bié jiào dà。 zài wǎng luò yōu huà fāng miàn， gòu jiàn vpn de lìng yīchóng yào xū qiú shì chōng fēn yòu xiào dì lì yòng yòu xiàn de guǎng yù wǎng zī yuán， wéi zhòng yào shù jù tí gōng kě kào de dài kuān。 guǎng yù wǎng liú liàng de bù què dìng xìng shǐ qí dài kuān de lì yòng shuài hěn dī， zài liú liàng gāo fēng shí yǐn qǐ wǎng luò zǔsè， shǐ shí shí xìng yào qiú gāo de shù jù dé bù dào jí shí fā sòng； ér zài liú liàng dī gǔ shí yòu zào chéng dà liàng de wǎng luò dài kuān kòngxián。 QoS tōng guò liú liàng yù cè yǔ liú liàng kòng zhì cè lüè， kě yǐ 'àn zhào yōu xiān jí fēn shí xiàn dài kuān guǎn lǐ， shǐ dé gè lèi shù jù néng gòu bèi hé lǐ dì xiān hòu fā sòng， bìng yù fáng zǔsè de fā shēng。
　　3. kě kuò chōng xìng hé líng huó xìng
　　vpn bì xū néng gòu zhī chí tōng guò Intranet hé Extranet de rèn hé lèi xíng de shù jù liú， fāng biàn zēng jiā xīn de jié diǎn， zhī chí duō zhǒng lèi xíng de chuán shū méi jiè， kě yǐ mǎn zú tóng shí chuán shū yǔ yīn、 tú xiàng hé shù jù děng xīn yìng yòng duì gāo zhì liàng chuán shū yǐ jí dài kuān zēng jiā de xū qiú。
　　4. kě guǎn lǐ xìng
　　 cóng yòng hù jiǎo dù hé yùn yíng shāng jiǎo dù yìng kě fāng biàn dì jìn xíng guǎn lǐ、 wéi hù。 vpn guǎn lǐ de mù biāo wéi： jiǎn xiǎo wǎng luò fēng xiǎn、 jù yòu gāo kuò zhǎn xìng、 jīng jì xìng、 gāo kě kào xìng děng yōu diǎn。 shì shí shàng， vpn guǎn lǐ zhù yào bāo kuò 'ān quán guǎn lǐ、 shè bèi guǎn lǐ、 pèi zhì guǎn lǐ、 fǎng wèn kòng zhì liè biǎo guǎn lǐ、 QoS guǎn lǐ děng nèi róng。
　　vpn zhù yào cǎi yòng de sì xiàng 'ān quán bǎo zhèng jì shù
　　vpn zhù yào cǎi yòng suì dào jì shù、 jiā jiě mì jì shù、 mì yào guǎn lǐ jì shù hé shǐ yòng zhě yǔ shè bèi shēn fèn rèn zhèng jì shù。

socks5 vpn yǔ IPSecvpn、 sslvpn tè diǎn bǐ jiào

　　shǒu xiān ràng wǒ men cóng SSLvpn hé IPSecvpn gè zhèn yíng chū fā zuò yī gè bǐ jiào。
　　1SSLvpn xiāng duì yú IPSecvpn de yōu shì
　　1.1SSLvpn bǐ IPSecvpn bù shǔ、 guǎn lǐ chéng běn dī
　　 shǒu xiān wǒ men xiān rèn shí yī xià IPSEC cún zài de bù zú zhī chù :
　　 zài shè jì shàng， IPSecvpn shì yī zhǒng jī chǔ shè shī xìng zhì de 'ān quán jì shù。 zhè lèi vpn de zhēn zhèng jià zhí zài yú， tā men jìn liàng tí gāo IP huán jìng de 'ān quán xìng。 kě wèn tí zài yú， bù shǔ IPSec xū yào duì jī chǔ shè shī jìn xíng zhòng dà gǎi zào， yǐ biàn yuǎn chéng fǎng wèn。 hǎo chù jiù bǎi zài nà lǐ， dàn guǎn lǐ chéng běn hěn gāo。 IPSec 'ān quán xié yì fāng 'àn xū yào dà liàng de IT jì shù zhī chí， bāo kuò zài yùn xíng hé cháng qī wéi hù liǎng gè fāng miàn。 zài dà de qǐ yè tōng cháng yòu jǐ gè zhuān mén de yuán gōng wéi tōng guò IPSec 'ān quán xié yì jìn xíng de vpn yuǎn chéng fǎng wèn tí gōng fú wù。
　　IPSecvpn zuì dà de nán diǎn zài yú kè hù duān xū yào 'ān zhuāng fù zá de ruǎn jiàn， ér qiě dāng yòng hù de vpn cè lüè shāo wēi yòu suǒ gǎi biàn shí， vpn de guǎn lǐ nán dù jiāng chéng jǐ hé jí shù zēngzhǎng。 SSLvpn zé zhèng hǎo xiāng fǎn， kè hù duān bù xū yào 'ān zhuāng rèn hé ruǎn jiàn huò yìng jiàn， shǐ yòng biāo zhǔn de liú lǎn qì， jiù kě tōng guò jiǎn dān de SSL 'ān quán jiā mì xié yì， ān quán dì fǎng wèn wǎng luò zhōng de xìn xī。
　　 qí cì wǒ men zài kàn kàn SSL de yōu shì tè diǎn :
　　SSLvpn bì kāi liǎo bù shǔ jí guǎn lǐ bì yào kè hù ruǎn jiàn de fù zá xìng hé rén lì xū qiú ;SSL zài Web de yì yòng xìng hé 'ān quán xìng fāng miàn jià qǐ liǎo yī zuò qiáo liáng， mù qián duì SSLvpn gōng rèn de sān dà hǎo chù shì :
　　 dì yī lái zì yú tā de jiǎn dān xìng， tā bù xū yào pèi zhì， kě yǐ lì jí 'ān zhuāng、 lì jí shēng xiào ;
　　 dì 'èr gè hǎo chù shì kè hù duān bù xū yào má fán de 'ān zhuāng， zhí jiē lì yòng liú lǎn qì zhōng nèi qiàn de SSL xié yì jiù xíng ;
　　 dì sān gè hǎo chù shì jiān róng xìng hǎo， chuán tǒng de IPSecvpn duì kè hù duān cǎi yòng de cāo zuò xì tǒng bǎn běn jù yòu hěn gāo de yào qiú， bù tóng de zhōng duān cāo zuò xì tǒng xū yào bù tóng de kè hù duān ruǎn jiàn， ér SSLvpn zé wán quán méi yòu zhè yàng de má fán。
　　 zōng hé fēn xī kě jiàn :
　　1.SSLvpn qiáng diào de yōu shì qí shí zhù yào jí zhōng zài vpn kè hù duān de bù shǔ hé guǎn lǐ shàng， wǒ men zhī dào SSLvpn yī zài qiáng diào wú xū 'ān zhuāng kè hù duān， zhù yào shì yóu yú liú lǎn qì nèi qiàn liǎo SSL xié yì， yě jiù shì shuō shì jī yú B/S jié gòu de yè wù shí， kě yǐ zhí jiē shǐ yòng liú lǎn qì wán chéng SSL de vpn jiàn lì ;
　　2. mǒu xiē SSLvpn chǎng shāng rú F5 yòu lèi sì IPSecvpn de“ wǎng luò fǎng wèn” fāng shì， kě yǐ jiě jué chuán tǒng de C/S yìng yòng chéng xù de wèn tí， yòng hù yòng liú lǎn qì dēng lù SSLvpn shè bèi hòu， bō tōng wǎng luò fǎng wèn zī yuán jí kě huò dé yī gè xū nǐ IP， jí kě yǐ fǎng wèn 'àn zhào 'ān quán cè lüè yǔn xǔ fǎng wèn de nèi wǎng dì zhǐ hé duān kǒu， hé IPSecvpn bù tóng de shì， zhè zhǒng fāng shì bìng fēi gōng zuò zài wǎng luò céng， suǒ yǐ bù huì yòu jiē rù dì diǎn de xiàn zhì ;
　　1.2SSLvpn bǐ IPSecvpn gèng 'ān quán
　　 shǒu xiān wǒ men hái shì xiān rèn shí yī xià IPSEC cún zài de bù zú zhī chù :
　　1. zài tōng lù běn shēn 'ān quán xìng shàng， chuán tǒng de IPSecvpn hái shì fēi cháng 'ān quán de， bǐ rú zài gōng wǎng zhōng jiàn lì de tōng dào， hěn nán bèi rén cuàn gǎi。 shuō qí bù 'ān quán， shì cóng lìng yī fāng miàn kǎo lǜ de， jiù shì zài 'ān quán de tōng lù liǎng duān， cún zài hěn duō bù 'ān quán de yīn sù。 bǐ rú zǒng gōng sī hé zǐ gōng sī zhī jiān yòng IPsecvpn lián jiē shàng liǎo， zǒng gōng sī de 'ān quán cuò shī hěn yán mì， dàn zǐ gōng sī kě néng cún zài hěn duō 'ān quán yǐn huàn， zhè zhǒng yǐn huàn huì tōng guò IPsecvpn chuán dì gěi zǒng gōng sī， zhè shí， gōng sī jiān de 'ān quán xìng jiù yóu 'ān quán xìng dī de fēn gōng sī lái jué dìng liǎo。
　　2. bǐ rú hēi kè xiǎng yào gōng jī yìng yòng xì tǒng， rú guǒ yuǎn chéng yòng hù yǐ IPSecvpn de fāng shì yǔ gōng sī nèi bù wǎng luò jiàn lì lián jī zhī hòu， nèi bù wǎng luò suǒ lián jiē de yìng yòng xì tǒng， hēi kè dōushì kě yǐ zhēn cè dé dào， zhè jiù tí gōng liǎo hēi kè gōng jī de jī huì。
　　3. bǐ rú yìng duì bìng dú rù qīn， yī bān qǐ yè zài Internet lián jī rù kǒu， dōushì cǎi qǔ shìdàng de fáng dú zhēn cè cuò shī。 cǎi yòng IPSec lián jī， ruò shì kè hù duān diàn nǎo zāo dào bìng dú gǎn rǎn， zhè gè bìng dú jiù yòu jī huì gǎn rǎn dào nèi bù wǎng luò suǒ lián jiē de měi tái diàn nǎo。
　　4. bù tóng de tōng xùn xié yì， bìng qiě tōng guò bù tóng de tōng xùn duān kǒu lái zuò wéi fú wù qì hé kè hù duān zhī jiān de shù jù chuán shū tōng dào。 yǐ InternetEmail xì tǒng lái shuō， fā xìn hé shōu xìn yī bān dōushì cǎi qǔ SMTP hé POP3 tōng xùn xié yì， ér qiě liǎng zhǒng tōng xùn xié yì cǎi yòng 25 hé 110 duān kǒu， ruò shì cóng yuǎn chéng diàn nǎo lái lián jī Email fú wù qì， jiù bì xū zài fáng huǒ qiáng shàng kāi fàng 25 hé 110 duān kǒu， fǒu zé yuǎn chéng diàn nǎo shì wú fǎ yǔ SMTP hé POP3 zhù jī gōu tōng de。 IPSecvpn lián jī jiù huì yòu zhè gè kùn rǎo hé 'ān quán gù lǜ。 zài fáng huǒ qiáng shàng， měi kāi qǐ yī gè tōng xùn bù， jiù duō yī gè hēi kè gōng jī jī huì。
　　 qí cì wǒ men zài kàn kàn SSL de yōu shì tè diǎn :
　　1.SSL 'ān quán tōng dào shì zài kè hù dào suǒ fǎng wèn de zī yuán zhī jiān jiàn lì de， què bǎo diǎn dào diǎn de zhēn zhèng 'ān quán。 wú lùn zài nèi bù wǎng luò hái shì zài yīn tè wǎng shàng shù jù dōubù shì tòu míng de， kè hù duì zī yuán de měi yī cì cāo zuò dū xū yào jīng guò 'ān quán de shēn fèn yàn zhèng hé jiā mì。
　　2. ruò shì cǎi qǔ SSLvpn lái lián jī， yīn wéi shì zhí jiē kāi qǐ yìng yòng xì tǒng， bìng méi zài wǎng luò céng shàng lián jiē， hēi kè bù yì zhēn cè chū yìng yòng xì tǒng nèi bù wǎng luò shè zhì， tóng shí hēi kè gōng jī de yě zhǐ shì vpn fú wù qì， wú fǎ gōng jī dào hòu tái de yìng yòng fú wù qì， gōng jī jī huì xiāng duì jiù jiǎn shǎo。 yòu de chǎng shāng rú F5 gōng sī de chǎn pǐn， kě yǐ duì kè hù duān yǔn xǔ fǎng wèn de dì zhǐ、 xié yì、 duān kǒu dū jiā yǐ xiàn zhì ; kě yǐ duì kè hù duān zuò gè zhǒng jiǎn chá， rú cāo zuò xì tǒng bǔ dīng、 fáng bìng dú ruǎn jiàn jí bìng dú kù gēngxīn shí jiān、 gè rén fáng huǒ qiáng děng děng， bù fú hé tiáo jiàn de kè hù duān kě yǐ bù yǔn xǔ qí dēng lù， zhè yàng jiù dà dà zēng jiā liǎo zhěng gè xì tǒng de 'ān quán xìng。
　　3. ér duì yú SSLvpn de lián jī， bìng dú chuán bō huì jú xiàn yú zhè tái zhù jī， ér qiě zhè gè bìng dú bì xū shì zhēn duì yìng yòng xì tǒng de lèi xíng， bù tóng lèi xíng de bìng dú shì bù huì gǎn rǎn dào zhè tái zhù jī de。 yīn cǐ tōng guò SSLvpn lián jiē， shòu wài jiè bìng dú gǎn rǎn de kě néng xìng dà dà jiǎn xiǎo。 yòu de chǎng shāng rú F5 gōng sī de chǎn pǐn， zì shēn dài yòu fáng bìng dú ruǎn jiàn， gèng kě yǐ tōng guò biāo zhǔn xié yì lián jiē fáng bìng dú ruǎn jiàn， jiā qiáng duì yú bìng dú de fáng zhì。
　　4.SSLvpn jiù méi yòu zhè fāng miàn de kùn rǎo。 yīn wéi zài yuǎn chéng zhù jī yǔ SSLvpn zhī jiān， cǎi yòng SSL tōng xùn duān kǒu 443 lái zuò wéi chuán shū tōng dào， zhè gè tōng xùn duān kǒu， yī bān shì zuò wéi WebServer duì wài de shù jù chuán shū tōng dào， yīn cǐ， bù xū zài fáng huǒ qiáng shàng zuò rèn hé xiū gǎi， yě bù huì yīn wéi bù tóng yìng yòng xì tǒng de xū qiú， ér lái xiū gǎi fáng huǒ qiáng shàng de shè dìng， jiǎn shǎo IT guǎn lǐ zhě de kùn rǎo。 rú guǒ suǒ yòu hòu tái xì tǒng dū tōng guò SSLvpn de bǎo hù， nà me zài rì cháng bàn gōng zhōng fáng huǒ qiáng zhǐ kāi qǐ yī gè 443 duān kǒu jiù kě yǐ， yīn cǐ dà dà zēng qiáng nèi bù wǎng luò shòu wài bù hēi kè gōng jī de kě néng xìng。
　　1.3SSLvpn yǔ IPSecvpn xiāng bǐ， jù yòu gèng hǎo de kě kuò zhǎn xìng
　　 shǒu xiān wǒ men hái shì xiān rèn shí yī xià IPSecvpn cún zài de bù zú zhī chù :
　　IPSecvpn zài bù shǔ shí yī bān fàng zhì zài wǎng luò wǎng guān chù， yīn 'ér yào kǎo lǜ wǎng luò de tuò pū jié gòu， rú guǒ zēng tiān xīn de shè bèi， wǎng wǎng yào gǎi biàn wǎng luò jié gòu， nà me IPSecvpn jiù yào chóngxīn bù shǔ， yīn cǐ zào chéng IPSecvpn de kě kuò zhǎn xìng bǐ jiào chā。
　　 qí cì wǒ men zài kàn kàn SSLvpn de yōu shì tè diǎn :
　　SSLvpn jiù yòu suǒ bù tóng， tā yī bān bù shǔ zài nèi wǎng zhōng rèn yī jié diǎn chù jí kě， kě yǐ suí shí gēn jù xū yào， tiān jiā xū yào vpn bǎo hù de fú wù qì， yīn cǐ wú xū yǐng xiǎng yuán yòu wǎng luò jié gòu。
　　1.4SSLvpn zài fǎng wèn kòng zhì fāng miàn bǐ IPSecvpn jù yòu gèng xì lì dù
　　 wèishénme zuì zhōng yòng hù yào bù shǔ vpn， jiū qí gēn běn yuán yīn， hái shì yào bǎo hù wǎng luò zhōng zhòng yào shù jù de 'ān quán， bǐ rú cái wù bù mén de cái wù shù jù， rén shì bù mén de rén shì shù jù， xiāo shòu bù mén de xiàng mù xìn xī， shēng chǎn bù mén de chǎn pǐn pèi fāng děng děng。
　　 shǒu xiān wǒ men hái shì xiān rèn shí yī xià IPSEC cún zài de bù zú zhī chù :
　　 yóu yú IPSecvpn bù shǔ zài wǎng luò céng， yīn cǐ， nèi bù wǎng luò duì yú tōng guò vpn de shǐ yòng zhě lái shuō shì tòu míng de， zhǐ yào shì tōng guò liǎo IPSecvpn wǎng guān， tā kě yǐ zài nèi bù wéi suǒ yù wéi。 yīn cǐ， IPSecvpn de mù biāo shì jiàn lì qǐ lái yī gè xū nǐ de IP wǎng， ér wú fǎ bǎo hù nèi bù shù jù de 'ān quán。 suǒ yǐ IPSecvpn yòu bèi chēng wéi wǎng luò 'ān quán shè bèi。
　　 qí cì wǒ men zài kàn kàn SSL de yōu shì tè diǎn :
　　 zài diàn zǐ shāng wù hé diàn zǐ zhèng wù rì yì fā zhǎn de jīn tiān， gè zhǒng yìng yòng rì yì fù zá， xū yào fǎng wèn nèi bù wǎng luò rén yuán de shēn fèn yě duō zhǒng duō yàng， bǐ rú kě néng yòu zì jǐ de yuán gōng、 kòng gǔ gōng sī de gōng zuò rén yuán、 gōng huò shāng、 fēn xiāo shāng、 shāng yè hé zuò huǒ bàn děng děng。 yǔ IPSecvpn zhǐ dā jiàn xū nǐ chuán shū wǎng luò bù tóng de shì， SSLvpn zhòng diǎn zài yú bǎo hù jù tǐ de mǐn gǎn shù jù， bǐ rú SSLvpn kě yǐ gēn jù yòng hù de bù tóng shēn fèn， jǐyǔ bù tóng de fǎng wèn quán xiàn。 jiù shì shuō， suī rán dōukě yǐ jìn rù nèi bù wǎng luò， dàn shì bù tóng rén yuán kě yǐ fǎng wèn de shù jù shì bù tóng de。 ér qiě zài pèi hé yī dìng de shēn fèn rèn zhèng fāng shì de jī chǔ shàng， bù jǐn kě yǐ kòng zhì fǎng wèn rén yuán de quán xiàn， hái kě yǐ duì fǎng wèn rén yuán de měi gè fǎng wèn， zuò de měi bǐ jiāo yì、 měi gè cāo zuò jìn xíng shù zì qiān míng， bǎo zhèng měi bǐ shù jù de bù kě dǐ lài xìng hé bù kě fǒu rèn xìng， wéi shì hòu zhuī zōng tí gōng liǎo yǐ jù。
　　1.5 shǐ yòng SSLvpn xiāng bǐ IPSecvpn yě jù yòu gèng hǎo de jīng jì xìng
　　 jiǎ shè yī gè gōng sī yòu 1000 gè yòng hù xū yào jìn xíng yuǎn chéng fǎng wèn， nà me rú guǒ gòu mǎi IPSecvpn， nà me jiù xū yào gòu mǎi 1000 gè kè hù duān xǔ kě， ér rú guǒ gòu mǎi SSLvpn， yīn wéi zhè 1000 gè yòng hù bìng bù tóng shí jìn xíng yuǎn chéng fǎng wèn， àn zhào tǒng jì xué yuán lǐ， jiǎ dìng zhǐ yòu 100 gè yòng hù huì tóng shí jìn xíng yuǎn chéng fǎng wèn， zhǐ xū yào gòu mǎi 100 gè kè hù duān xǔ kě jí kě。
　　2F5 chǎn pǐn de tè sè
　　 xiàn zài shì chǎng shàng chōng chì liǎo gè shì gè yàng de SSLvpn chǎn pǐn， xiāng duì yú IPSecvpn chǎn pǐn zhī jiān de qū bié， SSLvpn chǎn pǐn zhī jiān de qū bié dà de jīng rén， cóng“ wán jù” xíng tài zhǐ shí xiàn liǎo jiǎn dān fǎn xiàng SSL dài lǐ de SSLvpn dào tí gōng liǎo zhòng duō gōng néng de“ gōng jù” jí de chéng shú SSLvpn chǎn pǐn， shì wán quán bù tóng de， xià miàn cóng F5 de FirePass de tè diǎn chū fā zài yǔ IPSecvpn chǎn pǐn zuò yī gè duì bǐ。
　　2.1 chǎn pǐn de duō yàng huà
　　F5 de FirePass zài tóng yī yìng jiàn lǐ jí chéng liǎo IPSecvpn yǔ SSLvpn gōng néng， wéi qǐ yè jié shěng liǎo tóu zī。
　　2.2 fēng fù de gōng néng
　　F5 de FirePass de SSLvpn bāo kuò wǎng luò fǎng wèn、 web yìng yòng chéng xù、 Windows wén jiàn gòng xiǎng、 yí dòng diàn zǐ yóu jiàn、 zhēn duì C/S yìng yòng de yìng yòng fǎng wèn děng gōng néng， tí gōng liǎo yuǎn bǐ IPSecvpn fēng fù de gōng néng。
　　2.3 gāo kě yòng xìng
　　 duì yú yuǎn chéng fǎng wèn fēi cháng zhòng yào de qǐ yè lái shuō， yuǎn chéng fǎng wèn shè bèi de gāo kě yòng xìng fēi cháng zhòng yào， ér IPSecvpn wú fǎ tí gōng gāo kě yòng xìng， wǎng wǎng chéng wéi xì tǒng de dān diǎn gù zhàng。 ér F5FirePass kě yǐ duō tái yǐ jí qún fāng shì duì wài tí gōng fú wù， yě kě yǐ qián duān shǐ yòng F5BIGIP zuò wéi fù zài jūn héng shè bèi duì wài tí gōng fú wù， zài tí gāo xì tǒng kě yòng xìng de tóng shí yě tí gāo liǎo xì tǒng xìng néng。
　　2.4 yǔ qǐ yè yuán yòu AAA fú wù qì jí chéng
　　 qǐ yè zài bù shǔ yuǎn chéng fǎng wèn shè bèi zhī qián， yī bān dū bù shǔ liǎo gè zhǒng xíng shì de AAA fú wù qì， yī bān yòu ActiveDirectory、 LDAP、 Raduis、 qǐ yè zì xíng kāi fā de SSO děng děng， kè hù duān yě yòu PKI、 RSASecureID děng děng。 FirePass kě yǐ qīng yì de yǔ zhè yàng AAA fú wù qì jí chéng， duì yú IT guǎn lǐ yuán lái shuō， kě yǐ qīng yì jiāng yī tái FirePass jiā rù qǐ yè wǎng， yòng hù guǎn lǐ réng rán yóu yuán lái de AAA fú wù qì qù zuò。
　　2.5 xiáng xì de rì zhì gōng néng
　　IPSecvpn de rì zhì gōng néng fēi cháng bó ruò， ér FirePass kě yǐ tí gōng fēi cháng fēng fù de yòng hù jí rì zhì gōng néng， gèng kě yǐ tōng guò biāo zhǔn de rì zhì xié yì jiāng rì zhì shí shí chuán sòng gěi qǐ yè zhōng de rì zhì fú wù qì， biàn yú shěn jì。
　　2.6 gèng gāo de 'ān quán xìng
　　IPSecvpn de 'ān quán xìng yī zhí shì yī gè ruò diǎn， yóu yú IPSecvpn 'ér yǐn qǐ de bìng dú、 mù mǎ、 Web gōng jī yī zhí shì wú fǎ chè dǐ jiě jué de wèn tí， ér F5FirePass kě yǐ hěn hǎo de jiě jué zhè gè wèn tí。 zài FirePass de mén hù zhàn zhù jī fǎng wèn mó shì xià， FirePass kě yǐ duì shàng chuán de wén jiàn zuò bìng dú sǎo miáo， gèng kě yǐ yǔ qǐ yè xiàn yòu de fáng bìng dú ruǎn jiàn lián dòng， chè dǐ jiě jué bìng dú wèn tí。 ér FirePass nèi dài de nèi róng jiǎn chá gōng néng， jiě jué liǎo Web gōng jī wèn tí。
　　F5FirePass kě yǐ duì kè hù duān zuò gè zhǒng sǎo miáo， rú cāo zuò xì tǒng bǎn běn、 bǔ dīng bǎn běn、 fáng bìng dú ruǎn jiàn zhǒng lèi、 bìng dú kù gēngxīn shí jiān děng děng， cóng 'ér dǔ zhù bìng dú、 mù mǎ rù qīn de tú jìng。
　　F5FirePass kě yǐ duì jiē rù kè hù jìn xíng gè zhǒng xiàn zhì， rú kě yǐ fǎng wèn de dì zhǐ、 duān kǒu、 URL děng děng。
　　F5FirePass kě yǐ pèi zhì chéng zài tuì chū shí zì dòng qīng chú gāo sù huǎn cún。
　　 yǐ shàng zhè xiē gōng néng dōudà dà zēng qiáng liǎo xì tǒng de 'ān quán xìng。
　　2.7 jiē rù shè bèi de duō yàng xìng
　　F5FirePass kě yǐ shǐ yòng duō zhǒng kè hù duān jiē rù， bāo kuò Mac、 Linux、 Solaris、 WindowsCE děng děng， dà dà kuò zhǎn liǎo kè hù duān de shǐ yòng biàn lì xìng。
　　2.8 gèng gāo de xìng néng
　　 duì yú SSLvpn de xìng néng， yī xiàng shì IPSecvpn zhèn yíng gōng jī SSLvpn de yòu lì wǔ qì。 què shí， SSLvpn dān tái de xìng néng shì wú fǎ yǔ zuì gāo duān de IPSecvpn xiāng kàng héng de， dàn shì yóu yú F5 de FirePass kě yǐ tōng guò zì yóu duī dié lái kuò zhǎn， fǎn 'ér kě yǐ tí gōng gèng gāo de xìng néng。
　　Socks5vpn gōng néng shì duì chuán tǒng de IPSecvpn hé SSLvpn de gé xīn， shì zài zǒng jié liǎo IPSecvpn hé SSLvpn de yōu quē diǎn yǐ hòu， tí chū de yī zhǒng quán xīn de jiě jué fāng 'àn。
　　3.Socks5vpn yùn xíng zài huì huà céng， bìng qiě tí gōng liǎo duì yìng yòng shù jù hèyìng yòng xié yì de kě jiàn xìng， shǐ wǎng luò guǎn lǐ yuán néng gòu duì yòng hù yuǎn chéng fǎng wèn shí shī xì lì dù de 'ān quán cè lüè jiǎn chá。 jī yú huì huà céng shí xiàn Socks5vpn de hé xīn shì huì huà céng dài lǐ， tōng guò dài lǐ kě yǐ jiāng yòng hù shí jì de wǎng luò qǐng qiú zhuǎn fā gěi yìng yòng fú wù qì， cóng 'ér shí xiàn yuǎn chéng fǎng wèn de néng lì。
　　 zài shí xiàn shàng， tōng guò zài yòng hù jī qì shàng 'ān zhuāng Socks5vpn shòu kè hù duān， yóu shòu kè hù duān jiān kòng yòng hù de yuǎn chéng fǎng wèn qǐng qiú， bìng jiāng zhè xiē qǐng qiú zhuǎn huà chéng dài lǐ xié yì kě yǐ shí bié de qǐng qiú bìng fā sòng gěi Socks5vpn fú wù qì jìn xíng chǔlǐ， Socks5vpn fú wù qì zé gēn jù fā sòng zhě de shēn fèn zhí xíng xiāng yìng de shēn fèn rèn zhèng hé fǎng wèn kòng zhì cè lüè。 zài zhè zhǒng fāng shì shàng， Socks5vpn kè hù duān hé Socks5vpn fú wù qì bàn yǎn liǎo zhōng jiān dài lǐ de juésè， kě yǐ zài yòng hù fǎng wèn yuǎn chéng zī yuán zhī qián zhí xíng xiāng yìng de shēn fèn rèn zhèng hé fǎng wèn kòng zhì， zhǐ yòu tōng guò jiǎn chá de hé fǎ shù jù cái yǔn xǔ liú jìn yìng yòng fú wù qì， cóng 'ér yòu lì bǎo hù liǎo zǔ zhì de nèi bù zhuān yòng wǎng luò。

VPN shàng guǎn lǐ dài kuān

　　zài wǎng luò zhōng， fú wù zhì liàng (QoS) shì zhǐ suǒ néng tí gōng de dài kuān jí bié。 jiāng QoS róng rù yī gè vpn， shǐ dé guǎn lǐ yuán kě yǐ zài wǎng luò zhōng wán quán kòng zhì shù jù liú。 xìn xī bāo fēn lèi hé dài kuān guǎn lǐ shì liǎng zhǒng kě yǐ shí xiàn kòng zhì de fāng fǎ：
　　 xìn xī bāo fēn lèi
　　 xìn xī bāo fēn lèi 'àn zhòng yào xìng jiāng shù jù fēn zǔ。 shù jù yuè zhòng yào， tā de jí bié yuè gāo， dāng rán， tā de cāo zuò yě huì yōu xiān yú tóng wǎng luò zhōng xiāng duì cì yào de shù jù。
　　 dài kuān guǎn lǐ
　　 tōng guò dài kuān guǎn lǐ， yī gè vpn guǎn lǐ yuán kě yǐ jiān kòng wǎng luò zhōng suǒ yòu shū rù shū chū de shù jù liú， kě yǐ yǔn xǔ bù tóng de shù jù bāo lèi huò dé bù tóng de dài kuān。
　　 qí tā de dài kuān kòng zhì xíng shì hái yòu：
　　 tōng xìn liàng guǎn lǐ
　　 tōng xìn liàng guǎn lǐ fāng fǎ de xíng chéng shì yī gè fú wù tí gōng shāng zài Internet tōng xìn yōng sài zhōng fā xiàn de。 dà liàng de shū rù shū chū shù jù liú pái duì tōng guò， zhè shǐ dé dài kuān méi yòu dé dào hé lǐ shǐ yòng。
　　 gōng píng dài kuān
　　 gōng píng dài kuān yǔn xǔ wǎng luò zhōng suǒ yòu yòng hù jī huì jūn děng dì lì yòng dài kuān fǎng wèn Internet。 tōng guò gōng píng dài kuān， dāng yìng yòng chéng xù xū yào yòng gèng dà de shù jù liú， lì rú MP3 shí， tā jiāng jiǎn shǎo suǒ yòng dài kuān yǐ biàn gěi qí tā rén fǎng wèn de jī huì。
　　 chuán shū bǎo zhèng
　　 chuán shū bǎo zhèng wéi wǎng luò zhōng tè shū de fú wù yù liú chū yī bù fēn dài kuān， lì rú shì pín huì yì， IP diàn huà hé xiàn jīn jiāo yì。 tā pàn duàn nǎ gè fú wù yòu gèng gāo de yōu xiān quán bìng fēn pèi xiāng yìng dài kuān。
　　 wǎng luò guǎn lǐ yuán bì xū guǎn lǐ xū nǐ gè rén wǎng luò yǐ jí shǐ yī gè zǔ zhì zhèng cháng yùn zuò suǒ xū de zī yuán。 yīn wéi yuǎn chéng bàn gōng hái yòu dài fā zhǎn， vpn guǎn lǐ yuán zài wéi hù dài kuān shàng hái yòu xǔ duō wèn tí。 rán 'ér， xīn jì shù duì QoS de bǔ chōng jiāng huì bāng zhù wǎng luò guǎn lǐ yuán jiě jué zhè gè wèn tí。

guó nèi miǎn fèi de VPN

　　zì jǐ dā jiàn vpn fú wù qì kě yǐ xuǎn zé Openvpn， zhè shì mù qián zuì jiā de kāi yuán vpn ruǎn jiàn， pèi zhì jiǎn dān， tè sè zhòng duō， zhī chí duō píng tái。
　　 zuì jiǎn dān yě shì zuì fāng biàn de fāng fǎ： qù gè dà wǎng zhàn zhǎo cè shì miǎn fèi vpn huò zhě miǎn fèi vpn dài lǐ， yě yòu yī xiē miǎn fèi vpn gōng bù qì， chàbù duō měi tiān dū huì yòu rén fā， yòu xiē sù dù hái bù cuò。
　　 yōu diǎn： sù dù hái xíng， suí dào suí ná。
　　 quē diǎn： shǐ yòng qī xiàn jiào duǎn， ér qiě yòu xiē shǐ yòng rén shù yī duō vpn jiù róng yì bèi fēng。

guó nèi wài zhī míng yìng jiàn vpn pǐn pái

　　mù qián guó nèi wài yìng jiàn vpn chǎn pǐn yǐ jīng xiāng duì bǐ jiào chéng shú liǎo， zhè lǐ liè chū jǐ gè guó nèi wài yòu yī dìng lì shǐ de zhī míng pǐn pái：
　　 guó wài pǐn pái： 1.Cisco2.Juniper3.Array4.Netgear5.Watchguard6.Hillstone
　　 guó nèi pǐn pái： 1e dì tōng 2. shēn xìn fú 3.H3C4. xùn bó 5. bīng fēng wǎng luò 6. ào lián 7. wèi shì tōng 8. sài lán 9.513vpn10.X-Y xiǎo yǔ vpn11. tiān yì suí yì lián vpn

xiàngguāncí

wǎng luò	wǎng luò xié yì	MPLS	dos mìng lìng	shān chú wén jiàn	Dota	shān chú wén jiàn jiā	huà jiā bīng fēng
yǔ xiào	Internet	xié yì	diàn nǎo	ān quán	ssl	wǎng luò 'ān quán	shù jù 'ān quán
fi	Wi	vpn&a=0&tc=&g=1"> gèng duō jiēguǒ ...