vpn無縫隧道有什麼作用

⑴ vpn隧道技術都有哪些技術應用

VPN的具體實現是採用隧道技術，將企業網的數據封裝在隧道中進行傳輸。隧道協議可分為第二層隧道協議PPTP、L2F、L2TP和第三層隧道協議GRE、IPSEC。它們的本質區別在於用戶的數據包是被封裝在哪種數據包中在隧道中傳輸的。 隧道技術 無論哪種隧道協議都是由傳輸的載體、不同的封裝格式以及被傳輸數據包組成的。傳輸協議被用來傳送封裝協議，IP是一種常見的傳輸協議，這是因為IP具有強大的路由選擇能力、可運行於不同介質上並且應用最為廣泛。此外幀中繼、ATM PVC和SVC也是非常合適的傳輸協議。比如用戶想通過Internet將其分公司網路連接起來，但他的網路環境是IPX，這時用戶就可以使用IP作為傳輸協議，通過封裝協議封裝IPX的數據包，然後就可以在Internet網上傳遞IPX數據。

隧道協議有很多好處，例如在撥號網路中，用戶大都接受ISP分配的動態IP地址，而企業網一般均採用防火牆、NAT等安全措施來保護自己的網路，企業員工通過ISP撥號上網時就不能穿過防火牆訪問企業內部網資源。採用隧道協議後，企業撥號用戶就可以得到企業內部網IP地址，通過對PPP幀進行封裝，用戶數據包可以穿過防火牆到達企業內部網。 PPTP點對點隧道協議 PPTP提供PPTP客戶機和PPTP伺服器之間的加密通信。PPTP客戶機是指運行了該協議的PC機，如啟動該協議的Windows 95/98,PPTP伺服器是指運行該協議的伺服器如啟動該協議的Windows NT伺服器。PPTP可看作是PPP協議的一種擴展。它提供了一種在Internet上建立多協議的安全VPN通信方式。遠端用戶能夠透過任何支持PPTP和ISP訪問公司的專用網路。
通過PPTP客戶可採用撥號方式接入公共IP網路Internet。撥號客戶首先按常規方式撥號到ISP的接入伺服器NAS，建立PPP連接；在此基礎上，客戶進行二次撥號建立到PPTP伺服器的連接，該連接稱為PPTP隧道，實質上是基於IP協議上的另一個PPP連接，其中的IP包可以封裝多種協議數據，包括TCP／IP、IPX和NetBEUI。PPTP採用了基於RSA公司RC4的數據加密方法，保證了虛擬連接通道的安全性。對於直接連到Internet上的客戶則不需要第一重PPP的撥號連接，可以直接與PPTP伺服器建立虛擬通道。 L2F 第二層轉發協議 L2F是由Cisco公司提出的可以在多種媒質如ATM、幀中繼、IP網上建立多協議的全VPN通信方式。遠端用戶能夠透過任何支持用戶採用撥號方式接入公共IP網路，首先按常規方式撥號到ISP的接入伺服器NAS，建立PPP連接；NAS根據用戶名等信息，發起第二重連接，通向HGW 伺服器。在這種情況下隧道的配置、建立對用戶是完全透明的。 L2TP 第二層隧道協議 L2TP結合了L2F和PPTP的優點，可以讓用戶從客戶端或訪問伺服器端發起VPN連接。L2TP是把鏈路層PPP幀封裝在公共網路設施如IP、ATM、幀中繼中進行隧道傳輸的封裝協議。Cisco、Ascend、微軟和RedBack的專家們在修改了十幾個版本後終於在1999年8月公布了L2TP的標准RFC2661。

目前用戶撥號訪問Internet時，必須使用IP協議並且其動態得到的IP地址也是合法的，L2TP的好處在於支持多種協議，用戶可以保留原有的IPX、Appletalk等協議或公司原有的IP地址。L2TP還解決了多個PPP鏈路的捆綁問題，PPP鏈路捆綁要求其成員均指向同一個NAS，L2TP可以使物理上連接到不同NAS的PPP鏈路，在邏輯上的終結點為同一個物理設備。L2TP擴展了PPP連接，在傳統方式中用戶通過模擬電話線或ISDN/ADSL與網路訪問伺服器(NAS)建立一個第2層的連接，並在其上運行PPP。其第2層連接的終結點和PPP會話的終結點在同一個設備上(如NAS)。L2TP作為PPP的擴展提供更強的功能，第2層連接的終結點和PPP會話的終結點可以是不同的設備。

L2TP 主要由LAC(L2TP Access Concentrator) 和LNS(L2TP Network Server) 構成，LAC(L2TP訪問集中器)支持客戶端的L2TP，用於發起呼叫、接收呼叫和建立隧道；LNS(L2TP網路伺服器)是所有隧道的終點。在傳統的PPP連接中，用戶撥號連接的終點是LAC，L2TP使得PPP協議的終點延伸到LNS。

L2TP的建立過程是：

1．用戶通過公共電話網或ISDN撥號至本地的接入伺服器LAC，LAC接收呼叫並進行基本的辨別，這一過程可以採用幾種標准，如域名、呼叫線路識別(CLID)或撥號ID業務(DNIS)等。
2．當用戶被確認為合法企業用戶時，就建立一個通向LNS的撥號VPN隧道。
3．通過企業內部的安全伺服器如TACACS＋、RADIUS鑒定撥號用戶。
4．LNS與遠程用戶交換PPP信息，分配IP地址。LNS可採用企業私有地址(未注冊的IP地址)或服務提供商提供的地址空間分配IP地址。因為內部源IP地址與目的地IP地址實際上都通過服務提供商的IP網路在PPP信息包內傳送，企業私有地址對提供者的網路是透明的。
5．端到端的數據從撥號用戶傳到LNS。
與PPTP和L2F相比，L2TP的優點在於提供了差錯和流量控制。作為PPP的擴展，L2TP支持標準的安全特性CHAP和PAP，可以進行用戶身份認證。L2TP定義了控制包的加密傳輸，對於每個被建立的隧道，生成一個獨一無二的隨機鑰匙，以便抵抗欺騙性的攻擊。但是對傳輸中的數據並不加密。 參考 http://www.aiguozhe.com/wzjs/images/xiaotong/ysxy/html/jishu-131.htm希望能幫上你

⑵ 常見的vpn隧道協議有哪些

GRE IPSEC SSL等，簡單的還有PPTP,L2TP

⑶ VPN目前使用的隧道協議有哪些各有什麼特點

虛擬專用網(VPN)被定義為通過一個公用網路(通常是網際網路)建立一個臨時的、安全的連接，是一條穿過混亂的公用網路的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。

虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，並保證數據的安全傳輸。通過將數據流轉移到低成本的壓網路上，一個企業的虛擬專用網解決方案將大幅度地減少用戶花費在城域網和遠程網路連接上的費用。同時，這將簡化網路的設計和管理，加速連接新的用戶和網站。另外，虛擬專用網還可以保護現有的網路投資。隨著用戶的商業服務不斷發展，企業的虛擬專用網解決方案可以使用戶將精力集中到自己的生意上，而不是網路上。虛擬專用網可用於不斷增長的移動用戶的全球網際網路接入，以實現安全連接；可用於實現企業網站之間安全通信的虛擬專用線路，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。

目前很多單位都面臨著這樣的挑戰：分公司、經銷商、合作夥伴、客戶和外地出差人員要求隨時經過公用網訪問公司的資源,這些資源包括:公司的內部資料、辦公OA、ERP系統、CRM系統、項目管理系統等。現在很多公司通過使用IPSec VPN來保證公司總部和分支機構以及移動工作人員之間安全連接。

對於很多IPSec VPN用戶來說，IPSec VPN的解決方案的高成本和復雜的結構是很頭疼的。存在如下事實：在部署和使用軟硬體客戶端的時候，需要大量的評價、部署、培訓、升級和支持，對於用戶來說，這些無論是在經濟上和技術上都是個很大的負擔，將遠程解決方案和昂貴的內部應用相集成，對任何IT專業人員來說都是嚴峻的挑戰。由於受到以上IPSec VPN的限制，大量的企業都認為IPSec VPN是一個成本高、復雜程度高，甚至是一個無法實施的方案。為了保持競爭力，消除企業內部信息孤島，很多公司需要在與企業相關的不同的組織和個人之間傳遞信息，所以很多公司需要找一種實施簡便，不需改變現有網路結構，運營成本低的解決方案。

---- 從概念上講，IP-VPN是運營商(即服務提供者)支持企業用戶應用的方案。一個通用的方法可以適用於由一個運營商來支持的、涉及其他運營商網路的情況（如運營商的運營商）。
---- 圖1給出了實現IP-VPN的一個通用方案。其中，CE路由器是用於將一個用戶站點接入服務提供者網路的用戶邊緣路由器。而PE路由器則是與用戶CE路由器相連的、服務提供者的邊緣路由器。

---- 站點是指這樣一組網路或子網，它們是用戶網路的一部分，並且通過一條或多條PE/CE鏈路接至VPN。VPN是指一組共享相同路由信息的站點，一個站點可以同時位於不同的幾個VPN之中。

---- 圖2顯示了一個服務提供者網路支持多個VPN的情況。如圖2所示，一個站點可以同時屬於多個VPN。依據一定的策略，屬於多個VPN的站點既可以在兩個VPN之間提供一定的轉發能力，也可以不提供這種能力。當一個站點同時屬於多個VPN時，它必須具有一個在所有VPN中唯一的地址空間。

---- MPLS為實現IP-VPN提供了一種靈活的、具有可擴展性的技術基礎，服務提供者可以根據其內部網路以及用戶的特定需求來決定自己的網路如何支持IP-VPN。所以，在MPLS/ATM網路中,有多種支持IP-VPN的方法，本文介紹其中兩種方法。

方案一
---- 本節介紹一種在公共網中使用MPLS提供IP

⑷ 什麼是VPN隧道

VPN隧道通常指在PSN骨幹網的VPN節點間或VPN節點與用戶節點間構建的傳VPN數據的虛擬連接。隧內道是構建VPN不能缺少容的部分，來把VPN數據從一個VPN節點公開傳到另一節點。

對於構建VPN來說，網路隧道(Tunnelling)技術是個關鍵技術。網路隧道技術指的是利用一種網路協議來傳輸另一種網路協議，它主要利用網路隧道協議來實現這種功能。網路隧道技術涉及了三種網路協議，即網路隧道協議、隧道協議下面的承載協議和隧道協議所承載的被承載協議。

(4)vpn無縫隧道有什麼作用擴展閱讀

為創建隧道，隧道的客戶機和伺服器雙方必須使用相同的隧道協議。此外，建立在 TCP/UDP 之上的網路隧道技術近幾年來也有了較快的發展，通過採用 TCP/UDP 協議，避免了網路運營商的過濾，使得真正能夠通過公網來建立加密隧道。

根據所用協議的不同,隧道分為多種類型,類型不一樣的隧道的建立與管理也不盡相同。例如,GRE、MPLS TE等是藉助隧道介面進行的,而LSP則不用藉助隧道介面。

⑸ 實現VPN的隧道協議有哪些

PPTP、L2TP

╮(╯_╰)╭像我用的網一VPN就是PPTP協議的。

⑹ vpn目前使用的隧道協議有哪些各有什麼特點

l2tp ,ipsec ,pptp ,不太記得了。經常使用的。還有vlan vpn。

⑺ VPN隧道由認證,封裝和傳輸三層結構構成,它們分別的作用是什麼

隧道技術是VPN的基本技來術類似自於點對點連接技術，它在公用網建立一條數據通道（隧道），讓數據包通過這條隧道傳輸。隧道是由隧道協議形成的，分為第二、三層隧道協議。第二層隧道協議是先把各種網路協議封裝到PPP中，再把整個數據包裝入隧道協議中。這種雙層封裝方法形成的數據包靠第二層協議進行傳輸。第二層隧道協議有L2F、PPTP、L2TP等。L2TP協議是目前IETF的標准，由IETF融合PPTP與L2F而形成。

第三層隧道協議是把各種網路協議直接裝入隧道協議中，形成的數據包依靠第三層協議進行傳輸。第三層隧道協議有VTP、IPSec等。IPSec（IP Security）是由一組RFC文檔組成，定義了一個系統來提供安全協議選擇、安全演算法，確定服務所使用密鑰等服務，從而在IP層提供安全保障。

⑻ VPN使用的隧道協議可以有那幾類，分別有哪些協議

vpn中的隧道是由隧道協議形成的，vpn使用的隧道協議主要有三種：點到點隧道協議（pptp）、第二層隧道協議（l2tp）以及ipsec。
pptp封裝了ppp數據包中包含的
用戶信息，支持隧道交換。隧道交換可以根據用戶許可權，開啟並分配新的隧道，將ppp數據包在網路中傳輸。另外，隧道交換還可以將用戶導向指定的企業內部服
務器。pptp便於企業在防火牆和內部伺服器上實施訪問控制。位於企業防火牆的隧道終端器接受包含用戶信息的ppp數據包，然後對不同來源的數據包實施訪
問控制。
l2tp協議綜合了pptp協議和l2f（layer 2 forwarding）協議的優點,並且支持多路隧道，這樣可以使用戶同時訪問internet和企業網。
ipsec是用來增強vpn安全性的
標准協議。ipsec包含了用戶身份認證、查驗和數據完整性等內容。該協議標准由ietf組織制訂，其中規定了用以在兩個ip工作站之間進行加密、數字簽
名等而使用的一系列ip級協議。ipsec實現來自不同廠商的設備在進行隧道開通和終止時的互操作。另外，由於ipsec的安全性功能與密鑰管理系統鬆散
耦合，所以當密鑰管理系統發生變化時，ipsec的安全機制不需要進行修改。
基於mpls的vpn是一種基於網路的新型vpn解決方案，它要求廣域網路支持
mpls，利用mpls的標記交換在廣域網路上為vpn用戶提供虛擬連接。mpls vpn的優點是全網統一管理的能力很強，由於mpls
vpn是基於網路的，全部的vpn網路配置和vpn策略配置都在網路端完成，可以大大降低管理維護的開銷。
itu－t形成的基於網路ip vpn草案中提出了關於基於mpls的ip vpn技術要求，在業務提供商的網路中採用ip技術，且骨幹網用mpls，對於ip vpn業務只能在邊緣設備上提供，而對於骨幹設備，ip vpn業務是透明的，這樣才有利於可擴展性

⑼ 什麼是VPN的隧道技術 舉例寫出三種重要的隧道協議。

隧道復協議=乘客協議+封裝協制議+傳輸協議
（1）乘客協議：用戶要傳輸的數據，被封裝的數據，可以是IP、PPP、SLIP等——信
（2）封裝協議：用於建立、保持和拆卸隧道，如L2F、PPTP、L2TP、GRE等——信封
（3）傳輸協議：乘客協議被封裝後應用傳輸協議——送信方式
考題跟我們一樣。。。HOHO