一、按接入方式划分
这是用户和运营商最关心的×××划分方式。一般情况下,用户可能是专线上(因特)网的,也可能是拨号上网的,这要根据拥护的具体情况而定。建立在IP网上的×××也就对应的有两种接入方式:专线接入方式和拨号接入方式。
(1)专线×××:它是为已经通过专线接入ISP边缘路由器的用户提供的×××解决方案。这是一种“永远在线”的×××,可以节省传统的长途专线费用。
(2)拨号×××(又称VPDN):它是向利用拨号PSTN或ISDN接入ISP的用户提供的×××业务。这是一种“按需连接”的×××,可以节省用户的长途电话费用。需要指出的是,因为用户一般是漫游用户,是“按需连接的,因此VPDN通常需要做身份认证(比如利用CHAP和RADIUS)
二、按协议实现类型划分
这是×××厂商和ISP最为关心的划分方式。根据分层模型,×××可以在第二层建立,也可以在第三层建立(甚至有人把在更高层的一些安全协议也归入×××协议。)
(1)第二层隧道协议:这包括点到点隧道协议(PPTP)、第二层转发协议(L2F),第二层隧道协议(L2TP)、多协议标记交换(MPLS)等。
(2)第三层隧道协议:这包括通用路由封装协议(GRE)、IP安全(IPSec),这是目前最流行的两种三层协议。
第二层和第三层隧道协议的区别主要在于用户数据在网络协议栈的第几层被封装,其中GRE、IPSec和MPLS主要用于实现专线×××业务,L2TP主要用于实现拨号×××业务(但也可以用于实现专线×××业务),当然这些协议之间本身不是冲突的,而是可以结合使用的。
三、按×××的发起方式划分
这是客户和IPS最为关心的×××分类。×××业务可以是客户独立自主实现的,也可以是由ISP提供的。
(1)发起(也称基于客户的):×××服务提供的其始点和终止点是面向客户的,其内部技术构成、实施和管理对×××客户可见。需要客户和隧道服务器(或网关)方安装隧道软件。客户方的软件发起隧道,在公司隧道服务器处终止隧道。此时ISP不需要做支持建立隧道的任何工作。经过对用户身份符(ID)和口令的验证,客户方和隧道服务器极易建立隧道。双方也可以用加密的方式通信。隧道一经建立,用户就会感觉到ISP不在参与通信。
(2)服务器发起(也称客户透明方式或基于网络的):在公司中心部门或ISP处(POP、Point of presence)安装×××软件,客户无须安装任何特殊软件。主要为ISP提供全面管理的×××服务,服务提供的起始点和终止点是ISP的POP,其内部构成、实施和管理对×××客户完全透明。
在上面介绍的隧道协议中,目前MPLS只能用于服务器发起的×××方式。
四、按×××的服务类型划分
根据服务类型,×××业务大致分为三类:接入×××(Access ×××)、内联网×××(Intranet ×××)和外联网×××(Extranet ×××)。通常情况下内联网×××是专线×××.
(1)接入×××:这是企业员工或企业的小分支机构通过公网远程访问企业内部网络的×××方式。远程用户一般是一台计算机,而不是网络,因此组成的×××是一种主机到网络的拓扑模型。需要指出的是接入×××不同于前面的拨号×××,这是一个容易发生混淆的地方,因为远程接入可以是专线方式接入的,也可以是拨号方式接入的。
(2)内联网×××:这是企业的总部与分支机构之间通过公网构筑的虚拟网,这是一种网络到网络以对等的方式连接起来所组成的×××.
(3)外联网×××:这是企业在发生收购、兼并或企业间建立战略联盟后,使不同企业间通过公网来构筑的虚拟网。这是一种网络到网络以不对等的方式连接起来所组成的×××(主要在安全策略上有所不同)。
五、按承载主体划分
营运×××业务的企业;既可以自行建设他们的×××网络,也可以把此业务外包给×××商。这是客户和ISP最关心的问题。
(1)自建×××:这是一种客户发起的×××.企业在驻地安装×××的客户端软件,在企业网边缘安装×××网关软件,完全独立于营运商建设自己的×××网络,运营商不需要做任何对×××的支持工作。企业自建×××的好处是它可以直接控制×××网络,与运营商独立,并且×××接入设备也是独立的。但缺点是×××技术非常复杂,这样组建的×××成本很高,QoS也很难保证。
(2)外包×××:企业把×××服务外包给运营商,运营商根据企业的要求规划、设计、实施和运维客户的×××业务。企业可以因此降低组建和运维×××的费用,而运营商也可以因此开拓新的IP业务增值服务市场,获得更高的收益,并提高客户的保持力和忠诚度。笔者将目前的外包×××划分为两种:基于网络的×××和基于CE(用户边缘设备)的管理型×××(Managed ×××)。基于网络的×××通常在运营商网络的呈现点(POP)安装电信级×××交换设备。基于CE的管理型×××业务是一种受信的第三方负责设计企业所希望的×××解决方案,并代表企业进行管理,所使用的安全网关(防火墙、路由器等)位于用户一侧。
六、按×××业务层次模型划分
这是根据ISP向用户提供的×××服务工作在第几层来划分的(注意不是根据隧道协议工作在哪一层划分的)。
(1)拨号×××业务(VPDN):这是第一种划分方式中的VPDN(事实上是按接入方式划分的,因为很难明确VPDN究竟属于哪一层)。
(2)虚拟租用线(VLL):这是对传统的租用线业务的仿真,用IP网络对租用线进行模拟,而从两端的用户看来这样一条虚拟租用线等价于过去的租用线。
(3)虚拟专用路由网(VPRN)业务:这是对第三层IP路由网络的一种仿真。可以把VPRN理解成第三层×××技术。
(4)虚拟专用局域网段(VPLS):这是在IP广域网上仿真LAN的技术。可以把VPLS理解成一种第二层×××技术。
分类方式 类型名称 说明/举例
接入方式 拨号×××(VPDN) 为利用拨号公用交换电话网(PSTN)或综合业务数字网(ISDN)接入ISP的用户提供的×××业务
专线××× 为已经通过专线接入ISP边缘路由器的用户提供的×××业务
协议层 应用层 S/MIME、Kerberose、IPSec(ISAKMP)
传输层 SSL/TLS、SOCKS
IP层 用户数据在协议栈的第三层被封装,如IPSec(AH和ESP)
第二层隧道 用户数据在协议栈的第二层被封装,如L2TP、PPTP、L2F和MPLS隧道的发起方式 客户发起 基于客户的×××.隧道的起始点和终止点是面向客户的,其内部技术构成、实施和管理都由×××客户负责服务器(网络)发起 ISP提供并管理的×××服务,服务提供的起始点和终止点是ISP的呈现点(POP),其内部构成、实施和管理都由ISP负责
业务类型 接入××× 企业员工或企业的小分支机构通过公网远程拨号等方式构筑的×××
内联网××× 企业总部与分支机构LAN之间通过公网构筑的×××外联网××× 企业发生收购、兼并或企业间建立战略联盟后,不同企业间通过公网构筑的×××承建和运维主体 企业自建 基于客户的×××.隧道的起始点和终止点是面向客户的,其内部技术构成、实施和管理都由×××客户负责外包 基于网络 ISP提供并管理的×××服务,服务提供的起始点和终止点是ISP的呈现点(POP),其内部构成、实施和管理都由ISP负责托管方式 ×××设备位于用户一侧。运营商负责安装、配置和监视、维护设备的运转情况服务在网络中的层次 VPDN 为利用拨号公用交换电话网(PSTN)或综合业务数字网(ISDN)接入ISP的用户提供的×××业务VLL 对传统的租用线业务的仿真VRPN 是对第三层IP路由网络的一种仿真VPLS 是在IP广域网上仿真LAN的技术
该文章转载自Pclala电脑大本营:[url]http://www.[/url]滥发广告,屏蔽!/Pc/Learn/2007184277.Html