VPN就是虚拟专用网络。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在网络上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。虚拟专用网被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。
VPN的分类标准
1、按协议分类:主要有三种,PPTP、L2TP和IPSec。
2、按应用分类:
(1)远程接入:客户端到网关,使用公网作为骨干网在设备之间传输VPN数据流量;
(2)内联网:网关到网关,通过公司的网络架构连接来自同公司的资源;
(3)外联网:将一个公司与另一个公司的资源进行连接。
3、按所用的设备类型进行分类:
(1)路由器式:路由器式部署较容易,只要在路由器上添加服务即可;
(2)交换机式:主要应用于连接用户较少的网络;
(3)防火墙式:防火墙式是最常见的一种的实现方式,许多厂商都提供这种配置类型
4、按照实现原理划分:
(1)重叠VPN:需要用户自己建立端节点之间的链路。
(2)对等VPN:由网络运营商在主干网上完成通道的建立。