suàn > vpn shù
mùlù
No. 1
  vpn zhuān yòng wǎngshì tōng guò gōng yòng wǎng luòtōng cháng shì yīn wǎngjiàn lín shí deān quán de lián jiēshì tiáo chuān guò hùn luàn de gōng yòng wǎng luò de 'ān quánwěn dìng de suì dàotōng cháng, vpn shì duì nèi wǎng de kuò zhǎntōng guò bāng zhù yuǎn chéng yòng gōng fēn zhī gòushāng huǒ bàn gōng yìng shāng tóng gōng de nèi wǎng jiàn xìn de 'ān quán lián jiēbìng bǎo zhèng shù de 'ān quán chuán shū。 vpn yòng duàn zēngzhǎng de dòng yòng de quán qiú yīn wǎng jiē shí xiàn 'ān quán lián jiē yòng shí xiàn wǎng zhàn zhī jiān 'ān quán tōng xìn de zhuān yòng xiàn yòng jīng yòu xiào lián jiē dào shāng huǒ bàn yòng de 'ān quán wài lián wǎng zhuān yòng wǎng
  vpn jià gòu zhōng cǎi yòng liǎo duō zhǒng 'ān quán zhì suì dào shù( tunneling)、 jiā jiě shù( encryption)、 yào guǎn shùshēn fèn rèn zhèng shù( authentication) děngtōng guò shàng shù de xiàng wǎng luò 'ān quán shùquè bǎo liào zài gōng zhòng wǎng luò zhōng chuán shū shí bèi qiè huò shì shǐ bèi qiè liǎoduì fāng shù bāo nèi suǒ chuán sòng de liào
   、 vpn jiǎn jiè
   zhuān yòng wǎng( virtualprivatenetwork, vpn) shì zhǒng gōng gòng shù wǎnggěi yòng zhǒng zhí jiē lián jiē dào rén wǎng gǎn jué de 。 vpn jiàng liǎo yòng de fèi yòngér qiě gōng liǎo chuán tǒng fāng gèng qiáng de 'ān quán xìng * xìng。 vpn fēn wéi sān lèi:( 1) mén yuǎn chéng fēn zhī zhī jiān de intranetvpn;( 2) wǎng yuǎn chéng dòng yuán zhī jiān de yuǎn chéng fǎng wèn( remoteaccess) vpn;( 3) zuò huǒ bàn gōng yìng shāng zhī jiān de extranetvpn。
   èr、 vpn de yào qiú
  ( 1) ān quán xìng
  vpn gōng yòng zhǒng rén zhuān yòng( private) de gǎn juéyīn jiàn zài 'ān quán xìn rèn de gōng gòng shù wǎng de shǒu yào rèn shì jiě jué 'ān quán xìng wèn 。 vpn de 'ān quán xìng tōng guò suì dào shùjiā rèn zhèng shù dào jiě juézài intranetvpn zhōngyào yòu gāo qiáng de jiā shù lái bǎo mǐn gǎn xìn zài yuǎn chéng fǎng wèn vpn zhōng yào yòu duì yuǎn chéng yòng * de rèn zhèng zhì
  ( 2) xìng néng
  vpn yào zhǎn xìng néng zhì shǎo yìng gāi chuán tǒng fāng jìn guǎn wǎng luò duàn gāodàn zài internet shí dàisuí zhe diàn shāng huó dòng de zēngwǎng luò yōng sài jīng cháng shēngzhè gěi vpn xìng néng de wěn dìng dài lái de yǐng xiǎngyīn vpn jiě jué fāng 'àn yìng néng gòu ràng guǎn yuán jìn xíng tōng xìn kòng zhì lái què bǎo xìng néngtōng guò vpn píng táiguǎn yuán dìng guǎn zhèng lái huó zhòng yào xìng de chū kǒu dài kuān fēn pèizhè yàng néng què bǎo duì shù diū shī yòu yán yào qiú gāo yōu xiān yìng yòng de xìng néngyòu huìè ”, yōu xiān de yìng yòng
  ( 3) guǎn wèn
   yóu wǎng luò shè shīyìng yòng duàn zēng jiāwǎng luò yòng suǒ de ip zhǐ shù liàng chí zēngzhǎngduì yuè lái yuè de wǎng luò guǎn wǎng luò 'ān quán chǔlǐ néng de xiǎo shì vpn jiě jué fāng 'àn hǎo huài de zhì guān jǐn yào de fēn。 vpn shì gōng duì wài de yán shēnyīn vpn yào yòu dìng guǎn fāng 'àn jiǎn qīng guǎn bào gào děng fāng miàn dānguǎn píng tái yào yòu dìng 'ān quán zhèng de jiǎn dān fāng jiāng 'ān quán zhèng jìn xíng fēn bìng guǎn liàng shè bèi
  ( 4) cāo zuò
   zài extranetvpn zhōng yào tóng de gōng yìng shāng jiàn lián , vpn jiě jué fāng 'àn huì tóngyīn de vpn chǎn pǐn yīnggāi néng gòu tóng chǎng jiā de chǎn pǐn jìn xíng cāo zuòzhè jiù yào qiú suǒ xuǎn de vpn fāng 'àn yīnggāi shì gōng biāo zhǔn xié dezhè xiē xié yòu ipsec、 diǎn dào diǎn suì dào xié ( pointtopointtunnelingprotocol, pptp)、 'èr céng suì dào xié ( layer2tunnelingprotocol, l2tp) děng
   sān、 vpn de shí xiàn shù
  vpn shí xiàn de liǎng guān jiàn shù shì suì dào shù jiā shùtóng shí qos shù duì vpn de shí xiàn zhì guān zhòng yào
  1 vpn fǎng wèn diǎn xíng
   shǒu xiān gōng vpn fǎng wèn diǎn gōng néng chéng xíng zuò wéi cān kǎo zhōng ipsec chéng liǎo ip céng suì dào shù jiā shù
  2. suì dào shù
   suì dào shù jiǎn dān de shuō jiù shìyuán shǐ bào wén zài a jìn xíng fēng zhuāngdào b hòu fēng zhuāng diào hái yuán chéng yuán shǐ bào wénzhè yàng jiù xíng chéng liǎo tiáo yóu a dào b de tōng xìn suì dào qián shí xiàn suì dào shù de yòu bān yóu fēng zhuāng( genericroutingencapsulation, gre) l2tp pptp。
  ( 1) gre
  gre zhù yào yòng yuán yóu zhōng yóu zhī jiān suǒ xíng chéng de suì dào jiāng tōng guò suì dào de bào wén yòng xīn de bào wén tóu( gre bào wén tóujìn xíng fēng zhuāng rán hòu dài zhe suì dào zhōng diǎn zhǐ fàng suì dào zhōngdāng bào wén dào suì dào zhōng diǎn shí, gre bào wén tóu bèi diào yuán shǐ bào wén de biāo zhǐ jìn xíng xún zhǐ。 gre suì dào tōng cháng shì diǎn dào diǎn de suì dào zhǐ yòu yuán zhǐ zhōng zhǐrán 'ér yòu xiē shí xiàn yǔn diǎn dào duō diǎn yuán zhǐ duì duō zhōng zhǐzhè shí hòu jiù yào xià tiào yóu xié ( next-hoproutingprotocol, nhrp) jié shǐ yòng。 nhrp zhù yào shì wèile zài yóu zhī jiān jiàn jié jìng
  gre suì dào yòng lái jiàn vpn yòu hěn de yǐn cóng jié gòu de guān diǎn lái kàn, vpn jiù xiàng shì tōng guò tōng zhù wǎng luò de suì dào tōng zhù wǎng luò de měi diǎn dōukě yòng zhǐ yóu suǒ xíng chéng de lián jiēpèi zhì chéng huò duō suì dàozài gre suì dào shù zhōng kǒu zhǐ yòng de shì tōng zhù wǎng luò de zhǐ kōng jiānér zài suì dào zhōng liú dòng de yuán shǐ bào wén yòng de shì vpn de zhǐ kōng jiānzhè yàng fǎn guò lái jiù yào qiú suì dào de zhōng diǎn yīnggāi pèi zhì chéng vpn tōng zhù wǎng luò zhī jiān de jiāo jiè diǎnzhè zhǒng fāng de hǎo chù shì shǐ vpn de yóu xìn cóng tōng zhù wǎng luò de yóu xìn zhōng chū láiduō vpn chóngfù yòng tóng zhǐ kōng jiān 'ér méi yòu chōng zhè shǐ vpn cóng zhù wǎng luò zhōng chū láicóng 'ér mǎn liǎo vpn de guān jiàn yào qiú shǐ yòng quán wéi de zhǐ kōng jiānsuì dào néng fēng zhuāng shù liàng zhòng duō de xié jiǎn shǎo shí xiàn vpn gōng néng hán shù de shù liànghái yòuduì duō vpn suǒ zhī chí de jié gòu lái shuōyòng tóng zhǒng shì lái zhī chí duō zhǒng xié tóng shí yòu bǎo liú xié de gōng néngzhè shì fēi cháng zhòng yào de。 ip yóu guò de zhù wǎng luò néng gōng zhè zhǒng ér zhǐ yòu suì dào shù cái néng vpn yòu xié cóng zhù wǎng luò zhōng kāi lái suì dào shù de vpn shí xiàn de lìng diǎn shì duì zhù wǎng luò huán jìng vpn yóu huán jìng jìn xíng duì vpn 'ér yán zhù wǎng luò kàn chéng diǎn dào diǎn de diàn , vpn néng gòu yòng yóu xié chuān guò vpn guǎn yào qiú de wǎngtóng yàngzhù wǎng luò yòng wǎng luò yào qiú de yóu shè fāng 'ànér shòu vpn yòng wǎng luò de yóu xié xiàn zhì
   suī rán gre suì dào shù yòu hěn duō yōu diǎndàn yòng shù zuò wéi vpn zhì yòu quē diǎn guǎn fèi yòng gāosuì dào de guī shù liàng děngyīn wéi gre shì yóu shǒu gōng pèi zhì desuǒ pèi zhì wéi suì dào suǒ de fèi yòng suì dào de shù liàng shì zhí jiē xiāng guān de měi suì dào de zhōng diǎn gǎi biànsuì dào yào chóngxīn pèi zhìsuì dào dòng pèi zhìdàn yòu quē diǎn néng kǎo xiāng guān yóu xìn xìng néng wèn róng xíng chéng huí wèn dàn xíng chéng huí huì 'è huà yóu de xiàolǜchú zhī wàitōng xìn fēn lèi zhì shì tōng guò hǎo de bié lái shí bié tōng xìn lèi xíng guǒ tōng xìn fēn lèi guò chéng shì tōng guò shí bié bào wénjìn suì dào qián dejìn xíng de huàjiù huì yǐng xiǎng yóu sòng shuài de néng xìng néng
  gre suì dào shù shì yòng zài yóu zhōng de mǎn extranetvpn intranetvpn de qiúdàn shì zài yuǎn chéng fǎng wèn vpn zhōngduō shù yòng shì cǎi yòng hào shàng wǎngzhè shí tōng guò l2tp pptp lái jiā jiě jué
  ( 2) l2tp pptp
  l2tp shì l2f( layer2forwarding) pptp de jié dàn shì yóu pc de zhuō miàn cāo zuò tǒng bāo hán zhe pptp, yīn pptp réng jiào liú xíngsuì dào de jiàn yòu liǎng zhǒng fāng shì :“ yòng chū shǐ huàsuì dào “ nas chū shǐ huà”( networkaccessserver) suì dàoqián zhě bān zhǐzhù dòngsuì dàohòu zhě zhǐqiáng zhìsuì dào。“ zhù dòngsuì dào shì yòng wéi mǒu zhǒng dìng mùdì de qǐng qiú jiàn deérqiáng zhìsuì dào shì zài méi yòu rèn lái yòng de dòng zuò xuǎn de qíng kuàng xià jiàn de
  l2tp zuò wéiqiáng zhìsuì dào xíng shì ràng hào yòng wǎng luò zhōng de lìng diǎn jiàn lián jiē de zhòng yào zhìjiàn guò chéng xià yòng tōng guò modem nas jiàn lián jiē yòng tōng guò nas de l2tp jiē shēn fèn rèn zhèng zài zhèng pèi zhì wén jiàn huò nas zhèng jìn xíng xié shāng de chǔ shàng, nas l2tp jiē dòng tài jiàn tiáo l2tp suì dào yòng l2tp jiē zhī jiān jiàn tiáo diǎn dào diǎn xié ( pointtopointprotocol, ppp) fǎng wèn suì dào yòng tōng guò gāi suì dào huò vpn
   zhī xiāng fǎn de shì, pptp zuò wéizhù dòngsuì dào xíng yǔn zhōng duān tǒng jìn xíng pèi zhì rèn wèi zhì de pptp jiàn tiáo lián dediǎn dào diǎn de suì dàobìng qiě, pptp xié shāng suì dào jiàn guò chéng dōuméi yòu zhōng jiān méi jiè nas de cānyù。 nas de zuò yòng zhǐ shì gōng wǎng luò 。 pptp jiàn guò chéng xià:① yòng tōng guò chuàn kǒu hào ip fǎng wèn de fāng shì nas jiàn lián jiē wǎng luò ;② yòng tōng guò yóu xìn dìng wèi pptp jiē ;③ yòng xíng chéng pptp jiē kǒu;④ yòng tōng guò gāi jiē kǒu pptp jiē xié shāngrèn zhèng jiàn tiáo ppp fǎng wèn suì dào;⑤ yòng tōng guò gāi suì dào huò vpn
   zài l2tp zhōngyòng gǎn jué dào nas de cún zàifǎng pptp jiē zhí jiē jiàn lián jiēér zài pptp zhōng, pptp suì dào duì nas shì tòu míng de; nas yào zhī dào pptp jiē de cún zàizhǐ shì jiǎn dān pptp liú liàng zuò wéi tōng ip liú liàng chǔlǐ
   cǎi yòng l2tp hái shì pptp shí xiàn vpn jué yào kòng zhì quán fàng zài nas hái shì yòng shǒu zhōng。 l2tp pptp gèng 'ān quányīn wéi l2tp jiē néng gòu què dìng yòng cóng lái de。 l2tp zhù yào yòng jiào zhōng de dìng de vpn yòng ér pptp jiào shì dòng de yòng
  3. jiā shù
   shù jiā de běn xiǎng shì tōng guò biàn huàn xìn de biǎo shì xíng shì lái wěi zhuāng yào bǎo de mǐn gǎn xìn shǐ fēi shòu quán zhě néng liǎo jiě bèi bǎo xìn de nèi róngjiā suàn yòu yòng windows95 de rc4、 yòng ipsec de des sān des。 rc4 suī rán qiáng jiào ruòdàn shì bǎo miǎn fēi zhuān rén shì de gōng jīng gòu liǎo; des sān des qiáng jiào gāo yòng mǐn gǎn de shāng xìn
   jiā shù zài xié zhàn de rèn céng jìn xíng duì shù huò bào wén tóu jìn xíng jiā zài wǎng luò céng zhōng de jiā biāo zhǔn shì ipsec。 wǎng luò céng jiā shí xiàn de zuì 'ān quán fāng shì zài zhù de duān dào duān jìn xínglìng xuǎn shìsuì dào shì”: jiā zhǐ zài yóu zhōng jìn xíngér zhōng duān tiào yóu zhī jiān jiā zhè zhǒng fāng tài 'ān quányīn wéi shù cóng zhōng duān tǒng dào tiáo yóu shí néng bèi jié 'ér wēi shù 'ān quánzhōng duān dào zhōng duān de jiā fāng 'àn zhōng, vpn 'ān quán dào rén zhōng duān tǒng de biāo zhǔnérsuì dào shìfāng 'àn, vpn 'ān quán zhǐ dào wǎng biāo zhǔnzài liàn céng zhōng qián hái méi yòu tǒng de jiā biāo zhǔnyīn suǒ yòu liàn céng jiā fāng 'àn běn shàng shì shēng chǎn chǎng jiā shè de yào bié de jiā yìng jiàn
  4. qos shù
   tōng guò suì dào shù jiā shù jīng néng gòu jiàn yòu 'ān quán xìng cāo zuò xìng de vpn。 dàn shì gāi vpn xìng néng shàng wěn dìngguǎn shàng néng mǎn de yào qiúzhè jiù yào jiā qos shùshí xíng qos yīnggāi zài zhù wǎng luò zhōng vpn suǒ jiàn de suì dào zhè duànzhè yàng cái néng jiàn tiáo xìng néng yòng yào qiú de suì dào
   tóng de yìng yòng duì wǎng luò tōng xìn yòu tóng de yào qiúzhè xiē yào qiú yòng xià cān shù jǐyǔ xiàn
  • dài kuānwǎng luò gōngjǐ yòng de chuán shū shuài
  • fǎn yìng shí jiānyòng suǒ néng róng rěn de shù bào chuán yán shí
  • dǒu dòngyán shí de biàn huà
  • diū shī shuàishù bāo diū shī de bǐlǜ
   wǎng luò yuán shì yòu xiàn deyòu shí yòng yào qiú de wǎng luò yuán dào mǎn tōng guò qos zhì duì yòng de wǎng luò yuán fēn pèi jìn xíng kòng zhì mǎn yìng yòng de qiú。 qos zhì yòu tōng xìn chǔlǐ zhì gōng yìng( provisioning) pèi zhì( configuration) zhìtōng xìn chǔlǐ zhì bāo kuò 802.1p、 fēn ( differentiatedserviceper-hop-behaviors, diffserv)、 zōng ( integratedservices, intserv) děng děngxiàn zài duō shù wǎng shì ieee802 shù de tài wǎnglìng pái huán、 fddi děng, 802.1p wéi zhè xiē wǎng gōng liǎo zhǒng zhī chí qos de zhì。 802.1p duì liàn céng de 802 bào wén dìng liǎo biǎo 8 zhǒng yōu xiān de duàn。 802.1p yōu xiān zhǐ zài wǎng zhōng yòu xiào dàn chū liǎo wǎngtōng guò sān céng shè bèi shí jiù bèi zǒu。 diffserv shì sān céng de qos zhì zài ip bào wén zhōng dìng liǎo duàn chēng dscp( diffservcodepoint)。 dscp yòu liù wèiyòng zuò lèi xíng yōu xiān yóu tōng guò duì bào wén jìn xíng pái duì diào 802.1p、 diffserv tóng de shì, intserv shì zhǒng kuàng jià qián yòu liǎng zhǒngbǎo zhèng kòng zhì zài bǎo zhèng nuò zài bǎo zhèng de yán shí xià chuán shū dìng de tōng xìn liàngkòng zhì zài tóng zài wǎng luò qīng zài de qíng kuàng xià chuán shū dìng de tōng xìn liàngdiǎn xíng , intserv yuán liú xié ( resourcereservationprotocol, rsvp) xiāng guān。 intserv dìng liǎo yǔn jìn de kòng zhì suàn jué dìng duō shǎo tōng xìn liàng bèi yǔn jìn wǎng luò zhōng
   gōng yìnghè pèi zhì zhì bāo kuò rsvp、 wǎng dài kuān guǎn ( subnetbandwidthmanager, sbm)、 zhèng zhì xié guǎn gōng xié zhè gōng yìng zhì zhǐ de shì jiào jìng tài de jiào cháng de guǎn rèn wǎng luò shè bèi de xuǎn wǎng luò shè bèi de gēngxīnjiē kǒu tiān jiā shān chútuò jié gòu de gǎi biàn děng děngér pèi zhì zhì zhǐ de shì jiào dòng tài jiào duǎn de guǎn rèn liú liàng chǔlǐ de cān shù
  rsvp shì sān céng xié zhǒng de wǎng luò méi jièyīn , rsvp wǎng wǎng bèi rèn wéi jiè yìng yòng cénghuò cāo zuò tǒng dìng wǎng luò méi jiè qos zhì zhī jiān de chōu xiàng céng。 rsvp yòu liǎng zhòng yào de xiāo : path xiāo cóng sòng zhě dào jiē shōu zhě; resv xiāo cóng jiē shōu zhě dào shǐ zhě。 rsvp xiāo bāo hán xià xìn :① wǎng luò shí bié huì huà liúfēn lèi xìn );② miáo shù huì huà liú de dìng liàng cān shù shù shuài);③ yào qiú wǎng luò wéi huì huà liú gōng de lèi xíng;④ zhèng xìn yòng biāozhì)。 rsvp de gōng zuò liú chéng xià
  • huì huà sòng zhě shǒu xiān sòng path xiāo yán de shè bèi ruò zhī chí rsvp jìn xíng chǔlǐfǒu sòng
  • shè bèi ruò néng mǎn yuán yào qiúbìng qiě běn guǎn zhèng de huà jìn xíng yuán fēn pèi, path xiāo sòngfǒu xiàng sòng zhě sòng jué xiāo
  • huì huà jiē shōu zhě ruò duì sòng zhě yào qiú de huì huà liú rèn tóng sòng resv xiāo fǒu sòng jué xiāo
  • dāng sòng zhě shōu dào resv xiāo shíbiǎo shì jìn hánghuì huàfǒu biǎo shì shī bài
  sbm shì duì rsvp gōng néng de jiā qiángkuò liǎo duì gòng xiǎng wǎng luò de yòngzài gòng xiǎng wǎng huò lan zhōng bāo hán liàng jiāo huàn wǎng luò xiàn yīn biāo zhǔn de rsvp duì yuán néng chōng fēn yòngzhī chí rsvp de zhù yóu tóng huò jué huì huà liúshì men rén yòu xiào de yuán 'ér shì quán yòu xiào de gòng xiǎng yuánjiēguǒgòng xiǎng wǎng de rsvp qǐng qiú dǎo zhì yuán de zài guò zhòng。 sbm jiě jué zhè wèn xié diào zhì néng shè bèibāo kuò yòu sbm néng de zhù yóu jiāo huàn zhè xiē shè bèi dòng yùn xíng xuǎn xié xuǎn chū zuì shì de shè bèi zuò wéi dsbm( designatedsbm)。 dāng jiāo huàn cānyù xuǎn shí men huì gēn 'èr céng de tuò jié gòu duì wǎng jìn xíng fēn zhù yóu xiàn zuì jìn de dsbm bìng rsvp xiāo sòng gěi rán hòu, dsbm chá kàn suǒ yòu xiāo lái yǐng xiǎng yuán de fēn pèi bìng gōng yǔn jìn kòng zhì zhì
   wǎng luò guǎn yuán dìng de zhèng jìn xíng qos zhì pèi zhìzhèng chéng fēn bāo kuòzhèng shù yòng míngyòu quán shǐ yòng de wǎng luò yuánzhèng jué dìng diǎn( policydecsionpoint, pdp); zhèng jiā qiáng diǎn( policyenforcementpoint, pep) men zhī jiān de xié chuán tǒng de yóu shàng 'ér xià( topdown) de zhèng xié bāo kuò jiǎn dān wǎng luò guǎn xié ( simplenetworkmanagementprotocol, snmp)、 mìng lìng xíng jiē kǒu( commandlineinterface, cli)、 mìng lìng kāi fàng xié ( commandopenprotocolservices, cops) děngzhè xiē qos zhì xiāng zuò yòng shǐ wǎng luò yuán dào zuì huà yòngtóng shí yòu xiàng yòng gōng liǎo xìng néng liáng hǎo de wǎng luò
   jié shù
   gōng gòng wǎng de vpn tōng guò suì dào shùshù jiā shù qos zhìshǐ néng gòu jiàng chéng běn gāo xiàolǜzēng qiáng 'ān quán xìng。 vpn chǎn pǐn cóng dài: vpn yóu jiāo huàn zhǎn dào 'èr dài de vpn zhōng xìng néng duàn dào gāozài wǎng luò shí dài zhǎn jué shì fǒu zuì xiàn duódì yòng wǎng luò。 vpn jiāng shì de zuì zhōng xuǎn běn wén chū 51cto.com shù
No. 2
  VPN zhuān yòng wǎngshì tōng guò gōng yòng wǎng luòtōng cháng shì yīn wǎngjiàn lín shí deān quán de lián jiēshì tiáo chuān guò hùn luàn de gōng yòng wǎng luò de 'ān quánwěn dìng de suì dàotōng cháng, VPN shì duì nèi wǎng de kuò zhǎntōng guò bāng zhù yuǎn chéng yòng gōng fēn zhī gòushāng huǒ bàn gōng yìng shāng tóng gōng de nèi wǎng jiàn xìn de 'ān quán lián jiēbìng bǎo zhèng shù de 'ān quán chuán shū。 VPN yòng duàn zēngzhǎng de dòng yòng de quán qiú yīn wǎng jiē shí xiàn 'ān quán lián jiē yòng shí xiàn wǎng zhàn zhī jiān 'ān quán tōng xìn de zhuān yòng xiàn yòng jīng yòu xiào lián jiē dào shāng huǒ bàn yòng de 'ān quán wài lián wǎng zhuān yòng wǎng
  VPN jià gòu zhōng cǎi yòng liǎo duō zhǒng 'ān quán zhì suì dào shù( Tunneling)、 jiā jiě shù( Encryption)、 yào guǎn shùshēn fèn rèn zhèng shù( Authentication) děngtōng guò shàng shù de xiàng wǎng luò 'ān quán shùquè bǎo liào zài gōng zhòng wǎng luò zhōng chuán shū shí bèi qiè huò shì shǐ bèi qiè liǎoduì fāng shù bāo nèi suǒ chuán sòng de liào
   、 VPN jiǎn jiè
   zhuān yòng wǎng( VirtualPrivateNetwork, VPN) shì zhǒng gōng gòng shù wǎnggěi yòng zhǒng zhí jiē lián jiē dào rén wǎng gǎn jué de ”。 VPN jiàng liǎo yòng de fèi yòngér qiě gōng liǎo chuán tǒng fāng gèng qiáng de 'ān quán xìng * xìng。 VPN fēn wéi sān lèi:( 1) mén yuǎn chéng fēn zhī zhī jiān de IntranetVPN;( 2) wǎng yuǎn chéng dòng yuán zhī jiān de yuǎn chéng fǎng wèn( RemoteAccess) VPN;( 3) zuò huǒ bàn gōng yìng shāng zhī jiān de ExtranetVPN。
   èr、 VPN gōng néng
   yóu cǎi yòng liǎo zhuān yòng wǎng shù yòng shí shàng bìng cún zài zhuān yòng de wǎng luòyòng yào jiàn shè huò yòng zhuān xiàn yào zhuāng bèi zhuān yòng de shè bèijiù néng chéng shǔ yòng zhuān yòng de diàn xìn wǎng luò
   zhuān yòng wǎng shì yòng gōng yòng diàn xìn wǎng jiàn lái de gōng néng xìng wǎng luò tóng lèi xíng de gōng yòng wǎng luòtōng guò wǎng luò nèi de ruǎn jiàn kòng zhì jiù jiàn tóng zhǒng lèi de zhuān yòng wǎng yòng gōng yòng diàn huà wǎng gòu jiàn zhuān yòng diàn huà wǎng”。
   sān、 VPN de yào qiú
  ( 1) ān quán xìng
  VPN gōng yòng zhǒng rén zhuān yòng( Private) de gǎn juéyīn jiàn zài 'ān quán xìn rèn de gōng gòng shù wǎng de shǒu yào rèn shì jiě jué 'ān quán xìng wèn 。 VPN de 'ān quán xìng tōng guò suì dào shùjiā rèn zhèng shù dào jiě juézài IntranetVPN zhōngyào yòu gāo qiáng de jiā shù lái bǎo mǐn gǎn xìn zài yuǎn chéng fǎng wèn VPN zhōng yào yòu duì yuǎn chéng yòng * de rèn zhèng zhì
  ( 2) xìng néng
  VPN yào zhǎn xìng néng zhì shǎo yìng gāi chuán tǒng fāng jìn guǎn wǎng luò duàn gāodàn zài Internet shí dàisuí zhe diàn shāng huó dòng de zēngwǎng luò yōng sài jīng cháng shēngzhè gěi VPN xìng néng de wěn dìng dài lái de yǐng xiǎngyīn VPN jiě jué fāng 'àn yìng néng gòu ràng guǎn yuán jìn xíng tōng xìn kòng zhì lái què bǎo xìng néngtōng guò VPN píng táiguǎn yuán dìng guǎn zhèng lái huó zhòng yào xìng de chū kǒu dài kuān fēn pèizhè yàng néng què bǎo duì shù diū shī yòu yán yào qiú gāo yōu xiān yìng yòng de xìng néngyòu huìè ”, yōu xiān de yìng yòng
  ( 3) guǎn wèn
   yóu wǎng luò shè shīyìng yòng duàn zēng jiāwǎng luò yòng suǒ de IP zhǐ shù liàng chí zēngzhǎngduì yuè lái yuè de wǎng luò guǎn wǎng luò 'ān quán chǔlǐ néng de xiǎo shì VPN jiě jué fāng 'àn hǎo huài de zhì guān jǐn yào de fēn。 VPN shì gōng duì wài de yán shēnyīn VPN yào yòu dìng guǎn fāng 'àn jiǎn qīng guǎn bào gào děng fāng miàn dānguǎn píng tái yào yòu dìng 'ān quán zhèng de jiǎn dān fāng jiāng 'ān quán zhèng jìn xíng fēn bìng guǎn liàng shè bèi
  ( 4) cāo zuò
   zài ExtranetVPN zhōng yào tóng de gōng yìng shāng jiàn lián , VPN jiě jué fāng 'àn huì tóngyīn de VPN chǎn pǐn yīnggāi néng gòu tóng chǎng jiā de chǎn pǐn jìn xíng cāo zuòzhè jiù yào qiú suǒ xuǎn de VPN fāng 'àn yīnggāi shì gōng biāo zhǔn xié dezhè xiē xié yòu IPSec、 diǎn dào diǎn suì dào xié ( PointtoPointTunnelingProtocol, PPTP)、 'èr céng suì dào xié ( Layer2TunnelingProtocol, L2TP) děng
   、 VPN de shí xiàn shù
  VPN shí xiàn de liǎng guān jiàn shù shì suì dào shù jiā shùtóng shí QoS shù duì VPN de shí xiàn zhì guān zhòng yào
  1. VPN fǎng wèn diǎn xíng
   shǒu xiān gōng VPN fǎng wèn diǎn gōng néng chéng xíng zuò wéi cān kǎo zhōng IPSec chéng liǎo IP céng suì dào shù jiā shù
  2. suì dào shù
   suì dào shù jiǎn dān de shuō jiù shìyuán shǐ bào wén zài A jìn xíng fēng zhuāngdào B hòu fēng zhuāng diào hái yuán chéng yuán shǐ bào wénzhè yàng jiù xíng chéng liǎo tiáo yóu A dào B de tōng xìn suì dào qián shí xiàn suì dào shù de yòu bān yóu fēng zhuāng( GenericRoutingEncapsulation, GRE) L2TP PPTP。
  ( 1) GRE
  GRE zhù yào yòng yuán yóu zhōng yóu zhī jiān suǒ xíng chéng de suì dào jiāng tōng guò suì dào de bào wén yòng xīn de bào wén tóu( GRE bào wén tóujìn xíng fēng zhuāng rán hòu dài zhe suì dào zhōng diǎn zhǐ fàng suì dào zhōngdāng bào wén dào suì dào zhōng diǎn shí, GRE bào wén tóu bèi diào yuán shǐ bào wén de biāo zhǐ jìn xíng xún zhǐ。 GRE suì dào tōng cháng shì diǎn dào diǎn de suì dào zhǐ yòu yuán zhǐ zhōng zhǐrán 'ér yòu xiē shí xiàn yǔn diǎn dào duō diǎn yuán zhǐ duì duō zhōng zhǐzhè shí hòu jiù yào xià tiào yóu xié ( Next-HopRoutingProtocol, NHRP) jié shǐ yòng。 NHRP zhù yào shì wèile zài yóu zhī jiān jiàn jié jìng
  GRE suì dào yòng lái jiàn VPN yòu hěn de yǐn cóng jié gòu de guān diǎn lái kàn, VPN jiù xiàng shì tōng guò tōng zhù wǎng luò de suì dào tōng zhù wǎng luò de měi diǎn dōukě yòng zhǐ yóu suǒ xíng chéng de lián jiēpèi zhì chéng huò duō suì dàozài GRE suì dào shù zhōng kǒu zhǐ yòng de shì tōng zhù wǎng luò de zhǐ kōng jiānér zài suì dào zhōng liú dòng de yuán shǐ bào wén yòng de shì VPN de zhǐ kōng jiānzhè yàng fǎn guò lái jiù yào qiú suì dào de zhōng diǎn yīnggāi pèi zhì chéng VPN tōng zhù wǎng luò zhī jiān de jiāo jiè diǎnzhè zhǒng fāng de hǎo chù shì shǐ VPN de yóu xìn cóng tōng zhù wǎng luò de yóu xìn zhōng chū láiduō VPN chóngfù yòng tóng zhǐ kōng jiān 'ér méi yòu chōng zhè shǐ VPN cóng zhù wǎng luò zhōng chū láicóng 'ér mǎn liǎo VPN de guān jiàn yào qiú shǐ yòng quán wéi de zhǐ kōng jiānsuì dào néng fēng zhuāng shù liàng zhòng duō de xié jiǎn shǎo shí xiàn VPN gōng néng hán shù de shù liànghái yòuduì duō VPN suǒ zhī chí de jié gòu lái shuōyòng tóng zhǒng shì lái zhī chí duō zhǒng xié tóng shí yòu bǎo liú xié de gōng néngzhè shì fēi cháng zhòng yào de。 IP yóu guò de zhù wǎng luò néng gōng zhè zhǒng ér zhǐ yòu suì dào shù cái néng VPN yòu xié cóng zhù wǎng luò zhōng kāi lái suì dào shù de VPN shí xiàn de lìng diǎn shì duì zhù wǎng luò huán jìng VPN yóu huán jìng jìn xíng duì VPN 'ér yán zhù wǎng luò kàn chéng diǎn dào diǎn de diàn , VPN néng gòu yòng yóu xié chuān guò VPN guǎn yào qiú de wǎngtóng yàngzhù wǎng luò yòng wǎng luò yào qiú de yóu shè fāng 'ànér shòu VPN yòng wǎng luò de yóu xié xiàn zhì
   suī rán GRE suì dào shù yòu hěn duō yōu diǎndàn yòng shù zuò wéi VPN zhì yòu quē diǎn guǎn fèi yòng gāosuì dào de guī shù liàng děngyīn wéi GRE shì yóu shǒu gōng pèi zhì desuǒ pèi zhì wéi suì dào suǒ de fèi yòng suì dào de shù liàng shì zhí jiē xiāng guān de měi suì dào de zhōng diǎn gǎi biànsuì dào yào chóngxīn pèi zhìsuì dào dòng pèi zhìdàn yòu quē diǎn néng kǎo xiāng guān yóu xìn xìng néng wèn róng xíng chéng huí wèn dàn xíng chéng huí huì 'è huà yóu de xiàolǜchú zhī wàitōng xìn fēn lèi zhì shì tōng guò hǎo de bié lái shí bié tōng xìn lèi xíng guǒ tōng xìn fēn lèi guò chéng shì tōng guò shí bié bào wénjìn suì dào qián dejìn xíng de huàjiù huì yǐng xiǎng yóu sòng shuài de néng xìng néng
  GRE suì dào shù shì yòng zài yóu zhōng de mǎn ExtranetVPN IntranetVPN de qiúdàn shì zài yuǎn chéng fǎng wèn VPN zhōngduō shù yòng shì cǎi yòng hào shàng wǎngzhè shí tōng guò L2TP PPTP lái jiā jiě jué
  ( 2) L2TP PPTP
  L2TP shì L2F( Layer2Forwarding) PPTP de jié dàn shì yóu PC de zhuō miàn cāo zuò tǒng bāo hán zhe PPTP, yīn PPTP réng jiào liú xíngsuì dào de jiàn yòu liǎng zhǒng fāng shì :“ yòng chū shǐ huàsuì dào “ NAS chū shǐ huà”( NetworkAccessServer) suì dàoqián zhě bān zhǐzhù dòngsuì dàohòu zhě zhǐqiáng zhìsuì dào。“ zhù dòngsuì dào shì yòng wéi mǒu zhǒng dìng mùdì de qǐng qiú jiàn deérqiáng zhìsuì dào shì zài méi yòu rèn lái yòng de dòng zuò xuǎn de qíng kuàng xià jiàn de
  L2TP zuò wéiqiáng zhìsuì dào xíng shì ràng hào yòng wǎng luò zhōng de lìng diǎn jiàn lián jiē de zhòng yào zhìjiàn guò chéng xià:① yòng tōng guò Modem NAS jiàn lián jiē;② yòng tōng guò NAS de L2TP jiē shēn fèn rèn zhèng;③ zài zhèng pèi zhì wén jiàn huò NAS zhèng jìn xíng xié shāng de chǔ shàng, NAS L2TP jiē dòng tài jiàn tiáo L2TP suì dào;④ yòng L2TP jiē zhī jiān jiàn tiáo diǎn dào diǎn xié ( PointtoPointProtocol, PPP) fǎng wèn suì dào;⑤ yòng tōng guò gāi suì dào huò VPN
   zhī xiāng fǎn de shì, PPTP zuò wéizhù dòngsuì dào xíng yǔn zhōng duān tǒng jìn xíng pèi zhì rèn wèi zhì de PPTP jiàn tiáo lián dediǎn dào diǎn de suì dàobìng qiě, PPTP xié shāng suì dào jiàn guò chéng dōuméi yòu zhōng jiān méi jiè NAS de cānyù。 NAS de zuò yòng zhǐ shì gōng wǎng luò 。 PPTP jiàn guò chéng xià:① yòng tōng guò chuàn kǒu hào IP fǎng wèn de fāng shì NAS jiàn lián jiē wǎng luò ;② yòng tōng guò yóu xìn dìng wèi PPTP jiē ;③ yòng xíng chéng PPTP jiē kǒu;④ yòng tōng guò gāi jiē kǒu PPTP jiē xié shāngrèn zhèng jiàn tiáo PPP fǎng wèn suì dào;⑤ yòng tōng guò gāi suì dào huò VPN
   zài L2TP zhōngyòng gǎn jué dào NAS de cún zàifǎng PPTP jiē zhí jiē jiàn lián jiēér zài PPTP zhōng, PPTP suì dào duì NAS shì tòu míng de; NAS yào zhī dào PPTP jiē de cún zàizhǐ shì jiǎn dān PPTP liú liàng zuò wéi tōng IP liú liàng chǔlǐ
   cǎi yòng L2TP hái shì PPTP shí xiàn VPN jué yào kòng zhì quán fàng zài NAS hái shì yòng shǒu zhōng。 L2TP PPTP gèng 'ān quányīn wéi L2TP jiē néng gòu què dìng yòng cóng lái de。 L2TP zhù yào yòng jiào zhōng de dìng de VPN yòng ér PPTP jiào shì dòng de yòng
  3. jiā shù
   shù jiā de běn xiǎng shì tōng guò biàn huàn xìn de biǎo shì xíng shì lái wěi zhuāng yào bǎo de mǐn gǎn xìn shǐ fēi shòu quán zhě néng liǎo jiě bèi bǎo xìn de nèi róngjiā suàn yòu yòng Windows95 de RC4、 yòng IPSec de DES sān DES。 RC4 suī rán qiáng jiào ruòdàn shì bǎo miǎn fēi zhuān rén shì de gōng jīng gòu liǎo; DES sān DES qiáng jiào gāo yòng mǐn gǎn de shāng xìn
   jiā shù zài xié zhàn de rèn céng jìn xíng duì shù huò bào wén tóu jìn xíng jiā zài wǎng luò céng zhōng de jiā biāo zhǔn shì IPSec。 wǎng luò céng jiā shí xiàn de zuì 'ān quán fāng shì zài zhù de duān dào duān jìn xínglìng xuǎn shìsuì dào shì”: jiā zhǐ zài yóu zhōng jìn xíngér zhōng duān tiào yóu zhī jiān jiā zhè zhǒng fāng tài 'ān quányīn wéi shù cóng zhōng duān tǒng dào tiáo yóu shí néng bèi jié 'ér wēi shù 'ān quánzhōng duān dào zhōng duān de jiā fāng 'àn zhōng, VPN 'ān quán dào rén zhōng duān tǒng de biāo zhǔnérsuì dào shìfāng 'àn, VPN 'ān quán zhǐ dào wǎng biāo zhǔnzài liàn céng zhōng qián hái méi yòu tǒng de jiā biāo zhǔnyīn suǒ yòu liàn céng jiā fāng 'àn běn shàng shì shēng chǎn chǎng jiā shè de yào bié de jiā yìng jiàn
  4. QoS shù
   tōng guò suì dào shù jiā shù jīng néng gòu jiàn yòu 'ān quán xìng cāo zuò xìng de VPN。 dàn shì gāi VPN xìng néng shàng wěn dìngguǎn shàng néng mǎn de yào qiúzhè jiù yào jiā QoS shùshí xíng QoS yīnggāi zài zhù wǎng luò zhōng VPN suǒ jiàn de suì dào zhè duànzhè yàng cái néng jiàn tiáo xìng néng yòng yào qiú de suì dào
   tóng de yìng yòng duì wǎng luò tōng xìn yòu tóng de yào qiúzhè xiē yào qiú yòng xià cān shù jǐyǔ xiàn
  • dài kuānwǎng luò gōngjǐ yòng de chuán shū shuài
  • fǎn yìng shí jiānyòng suǒ néng róng rěn de shù bào chuán yán shí
  • dǒu dòngyán shí de biàn huà
  • diū shī shuàishù bāo diū shī de bǐlǜ
   wǎng luò yuán shì yòu xiàn deyòu shí yòng yào qiú de wǎng luò yuán dào mǎn tōng guò QoS zhì duì yòng de wǎng luò yuán fēn pèi jìn xíng kòng zhì mǎn yìng yòng de qiú。 QoS zhì yòu tōng xìn chǔlǐ zhì gōng yìng( Provisioning) pèi zhì( Configuration) zhìtōng xìn chǔlǐ zhì bāo kuò 802.1p、 fēn ( differentiatedserviceper-hop-behaviors, DiffServ)、 zōng ( integratedservices, IntServ) děng děngxiàn zài duō shù wǎng shì IEEE802 shù de tài wǎnglìng pái huán、 FDDI děng, 802.1p wéi zhè xiē wǎng gōng liǎo zhǒng zhī chí QoS de zhì。 802.1p duì liàn céng de 802 bào wén dìng liǎo biǎo 8 zhǒng yōu xiān de duàn。 802.1p yōu xiān zhǐ zài wǎng zhōng yòu xiào dàn chū liǎo wǎngtōng guò sān céng shè bèi shí jiù bèi zǒu。 DiffServ shì sān céng de QoS zhì zài IP bào wén zhōng dìng liǎo duàn chēng DSCP( DiffServcodepoint)。 DSCP yòu liù wèiyòng zuò lèi xíng yōu xiān yóu tōng guò duì bào wén jìn xíng pái duì diào 802.1p、 DiffServ tóng de shì, IntServ shì zhǒng kuàng jià qián yòu liǎng zhǒngbǎo zhèng kòng zhì zài bǎo zhèng nuò zài bǎo zhèng de yán shí xià chuán shū dìng de tōng xìn liàngkòng zhì zài tóng zài wǎng luò qīng zài de qíng kuàng xià chuán shū dìng de tōng xìn liàngdiǎn xíng , IntServ yuán liú xié ( ResourcereservationProtocol, RSVP) xiāng guān。 IntServ dìng liǎo yǔn jìn de kòng zhì suàn jué dìng duō shǎo tōng xìn liàng bèi yǔn jìn wǎng luò zhōng
   gōng yìnghè pèi zhì zhì bāo kuò RSVP、 wǎng dài kuān guǎn ( subnetbandwidthmanager, SBM)、 zhèng zhì xié guǎn gōng xié zhè gōng yìng zhì zhǐ de shì jiào jìng tài de jiào cháng de guǎn rèn wǎng luò shè bèi de xuǎn wǎng luò shè bèi de gēngxīnjiē kǒu tiān jiā shān chútuò jié gòu de gǎi biàn děng děngér pèi zhì zhì zhǐ de shì jiào dòng tài jiào duǎn de guǎn rèn liú liàng chǔlǐ de cān shù
  RSVP shì sān céng xié zhǒng de wǎng luò méi jièyīn , RSVP wǎng wǎng bèi rèn wéi jiè yìng yòng cénghuò cāo zuò tǒng dìng wǎng luò méi jiè QoS zhì zhī jiān de chōu xiàng céng。 RSVP yòu liǎng zhòng yào de xiāo : PATH xiāo cóng sòng zhě dào jiē shōu zhě; RESV xiāo cóng jiē shōu zhě dào shǐ zhě。 RSVP xiāo bāo hán xià xìn :① wǎng luò shí bié huì huà liúfēn lèi xìn );② miáo shù huì huà liú de dìng liàng cān shù shù shuài);③ yào qiú wǎng luò wéi huì huà liú gōng de lèi xíng;④ zhèng xìn yòng biāozhì)。 RSVP de gōng zuò liú chéng xià
  • huì huà sòng zhě shǒu xiān sòng PATH xiāo yán de shè bèi ruò zhī chí RSVP jìn xíng chǔlǐfǒu sòng
  • shè bèi ruò néng mǎn yuán yào qiúbìng qiě běn guǎn zhèng de huà jìn xíng yuán fēn pèi, PATH xiāo sòngfǒu xiàng sòng zhě sòng jué xiāo
  • huì huà jiē shōu zhě ruò duì sòng zhě yào qiú de huì huà liú rèn tóng sòng RESV xiāo fǒu sòng jué xiāo
  • dāng sòng zhě shōu dào RESV xiāo shíbiǎo shì jìn hánghuì huàfǒu biǎo shì shī bài
  SBM shì duì RSVP gōng néng de jiā qiángkuò liǎo duì gòng xiǎng wǎng luò de yòngzài gòng xiǎng wǎng huò LAN zhōng bāo hán liàng jiāo huàn wǎng luò xiàn yīn biāo zhǔn de RSVP duì yuán néng chōng fēn yòngzhī chí RSVP de zhù yóu tóng huò jué huì huà liúshì men rén yòu xiào de yuán 'ér shì quán yòu xiào de gòng xiǎng yuánjiēguǒgòng xiǎng wǎng de RSVP qǐng qiú dǎo zhì yuán de zài guò zhòng。 SBM jiě jué zhè wèn xié diào zhì néng shè bèibāo kuò yòu SBM néng de zhù yóu jiāo huàn zhè xiē shè bèi dòng yùn xíng xuǎn xié xuǎn chū zuì shì de shè bèi zuò wéi DSBM( designatedSBM)。 dāng jiāo huàn cānyù xuǎn shí men huì gēn 'èr céng de tuò jié gòu duì wǎng jìn xíng fēn zhù yóu xiàn zuì jìn de DSBM bìng RSVP xiāo sòng gěi rán hòu, DSBM chá kàn suǒ yòu xiāo lái yǐng xiǎng yuán de fēn pèi bìng gōng yǔn jìn kòng zhì zhì
   wǎng luò guǎn yuán dìng de zhèng jìn xíng QoS zhì pèi zhìzhèng chéng fēn bāo kuòzhèng shù yòng míngyòu quán shǐ yòng de wǎng luò yuánzhèng jué dìng diǎn( policydecsionpoint, PDP); zhèng jiā qiáng diǎn( policyenforcementpoint, PEP) men zhī jiān de xié chuán tǒng de yóu shàng 'ér xià( TopDown) de zhèng xié bāo kuò jiǎn dān wǎng luò guǎn xié ( SimpleNetworkManagementProtocol, SNMP)、 mìng lìng xíng jiē kǒu( CommandLineInterface, CLI)、 mìng lìng kāi fàng xié ( CommandOpenProtocolServices, COPS) děngzhè xiē QoS zhì xiāng zuò yòng shǐ wǎng luò yuán dào zuì huà yòngtóng shí yòu xiàng yòng gōng liǎo xìng néng liáng hǎo de wǎng luò
   jié shù
   gōng gòng wǎng de VPN tōng guò suì dào shùshù jiā shù QoS zhìshǐ néng gòu jiàng chéng běn gāo xiàolǜzēng qiáng 'ān quán xìng。 VPN chǎn pǐn cóng dài: VPN yóu jiāo huàn zhǎn dào 'èr dài de VPN zhōng xìng néng duàn dào gāozài wǎng luò shí dài zhǎn jué shì fǒu zuì xiàn duódì yòng wǎng luò。 VPN jiāng shì de zuì zhōng xuǎn běn wén chū 51CTO.COM shù