vpn无缝隧道有什么作用

⑴ vpn隧道技术都有哪些技术应用

VPN的具体实现是采用隧道技术，将企业网的数据封装在隧道中进行传输。隧道协议可分为第二层隧道协议PPTP、L2F、L2TP和第三层隧道协议GRE、IPSEC。它们的本质区别在于用户的数据包是被封装在哪种数据包中在隧道中传输的。 隧道技术 无论哪种隧道协议都是由传输的载体、不同的封装格式以及被传输数据包组成的。传输协议被用来传送封装协议，IP是一种常见的传输协议，这是因为IP具有强大的路由选择能力、可运行于不同介质上并且应用最为广泛。此外帧中继、ATM PVC和SVC也是非常合适的传输协议。比如用户想通过Internet将其分公司网络连接起来，但他的网络环境是IPX，这时用户就可以使用IP作为传输协议，通过封装协议封装IPX的数据包，然后就可以在Internet网上传递IPX数据。

隧道协议有很多好处，例如在拨号网络中，用户大都接受ISP分配的动态IP地址，而企业网一般均采用防火墙、NAT等安全措施来保护自己的网络，企业员工通过ISP拨号上网时就不能穿过防火墙访问企业内部网资源。采用隧道协议后，企业拨号用户就可以得到企业内部网IP地址，通过对PPP帧进行封装，用户数据包可以穿过防火墙到达企业内部网。 PPTP点对点隧道协议 PPTP提供PPTP客户机和PPTP服务器之间的加密通信。PPTP客户机是指运行了该协议的PC机，如启动该协议的Windows 95/98,PPTP服务器是指运行该协议的服务器如启动该协议的Windows NT服务器。PPTP可看作是PPP协议的一种扩展。它提供了一种在Internet上建立多协议的安全VPN通信方式。远端用户能够透过任何支持PPTP和ISP访问公司的专用网络。
通过PPTP客户可采用拨号方式接入公共IP网络Internet。拨号客户首先按常规方式拨号到ISP的接入服务器NAS，建立PPP连接；在此基础上，客户进行二次拨号建立到PPTP服务器的连接，该连接称为PPTP隧道，实质上是基于IP协议上的另一个PPP连接，其中的IP包可以封装多种协议数据，包括TCP／IP、IPX和NetBEUI。PPTP采用了基于RSA公司RC4的数据加密方法，保证了虚拟连接通道的安全性。对于直接连到Internet上的客户则不需要第一重PPP的拨号连接，可以直接与PPTP服务器建立虚拟通道。 L2F 第二层转发协议 L2F是由Cisco公司提出的可以在多种媒质如ATM、帧中继、IP网上建立多协议的全VPN通信方式。远端用户能够透过任何支持用户采用拨号方式接入公共IP网络，首先按常规方式拨号到ISP的接入服务器NAS，建立PPP连接；NAS根据用户名等信息，发起第二重连接，通向HGW 服务器。在这种情况下隧道的配置、建立对用户是完全透明的。 L2TP 第二层隧道协议 L2TP结合了L2F和PPTP的优点，可以让用户从客户端或访问服务器端发起VPN连接。L2TP是把链路层PPP帧封装在公共网络设施如IP、ATM、帧中继中进行隧道传输的封装协议。Cisco、Ascend、微软和RedBack的专家们在修改了十几个版本后终于在1999年8月公布了L2TP的标准RFC2661。

目前用户拨号访问Internet时，必须使用IP协议并且其动态得到的IP地址也是合法的，L2TP的好处在于支持多种协议，用户可以保留原有的IPX、Appletalk等协议或公司原有的IP地址。L2TP还解决了多个PPP链路的捆绑问题，PPP链路捆绑要求其成员均指向同一个NAS，L2TP可以使物理上连接到不同NAS的PPP链路，在逻辑上的终结点为同一个物理设备。L2TP扩展了PPP连接，在传统方式中用户通过模拟电话线或ISDN/ADSL与网络访问服务器(NAS)建立一个第2层的连接，并在其上运行PPP。其第2层连接的终结点和PPP会话的终结点在同一个设备上(如NAS)。L2TP作为PPP的扩展提供更强的功能，第2层连接的终结点和PPP会话的终结点可以是不同的设备。

L2TP 主要由LAC(L2TP Access Concentrator) 和LNS(L2TP Network Server) 构成，LAC(L2TP访问集中器)支持客户端的L2TP，用于发起呼叫、接收呼叫和建立隧道；LNS(L2TP网络服务器)是所有隧道的终点。在传统的PPP连接中，用户拨号连接的终点是LAC，L2TP使得PPP协议的终点延伸到LNS。

L2TP的建立过程是：

1．用户通过公共电话网或ISDN拨号至本地的接入服务器LAC，LAC接收呼叫并进行基本的辨别，这一过程可以采用几种标准，如域名、呼叫线路识别(CLID)或拨号ID业务(DNIS)等。
2．当用户被确认为合法企业用户时，就建立一个通向LNS的拨号VPN隧道。
3．通过企业内部的安全服务器如TACACS＋、RADIUS鉴定拨号用户。
4．LNS与远程用户交换PPP信息，分配IP地址。LNS可采用企业私有地址(未注册的IP地址)或服务提供商提供的地址空间分配IP地址。因为内部源IP地址与目的地IP地址实际上都通过服务提供商的IP网络在PPP信息包内传送，企业私有地址对提供者的网络是透明的。
5．端到端的数据从拨号用户传到LNS。
与PPTP和L2F相比，L2TP的优点在于提供了差错和流量控制。作为PPP的扩展，L2TP支持标准的安全特性CHAP和PAP，可以进行用户身份认证。L2TP定义了控制包的加密传输，对于每个被建立的隧道，生成一个独一无二的随机钥匙，以便抵抗欺骗性的攻击。但是对传输中的数据并不加密。 参考 http://www.aiguozhe.com/wzjs/images/xiaotong/ysxy/html/jishu-131.htm希望能帮上你

⑵ 常见的vpn隧道协议有哪些

GRE IPSEC SSL等，简单的还有PPTP,L2TP

⑶ VPN目前使用的隧道协议有哪些各有什么特点

虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的压网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

目前很多单位都面临着这样的挑战：分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。现在很多公司通过使用IPSec VPN来保证公司总部和分支机构以及移动工作人员之间安全连接。

对于很多IPSec VPN用户来说，IPSec VPN的解决方案的高成本和复杂的结构是很头疼的。存在如下事实：在部署和使用软硬件客户端的时候，需要大量的评价、部署、培训、升级和支持，对于用户来说，这些无论是在经济上和技术上都是个很大的负担，将远程解决方案和昂贵的内部应用相集成，对任何IT专业人员来说都是严峻的挑战。由于受到以上IPSec VPN的限制，大量的企业都认为IPSec VPN是一个成本高、复杂程度高，甚至是一个无法实施的方案。为了保持竞争力，消除企业内部信息孤岛，很多公司需要在与企业相关的不同的组织和个人之间传递信息，所以很多公司需要找一种实施简便，不需改变现有网络结构，运营成本低的解决方案。

---- 从概念上讲，IP-VPN是运营商(即服务提供者)支持企业用户应用的方案。一个通用的方法可以适用于由一个运营商来支持的、涉及其他运营商网络的情况（如运营商的运营商）。
---- 图1给出了实现IP-VPN的一个通用方案。其中，CE路由器是用于将一个用户站点接入服务提供者网络的用户边缘路由器。而PE路由器则是与用户CE路由器相连的、服务提供者的边缘路由器。

---- 站点是指这样一组网络或子网，它们是用户网络的一部分，并且通过一条或多条PE/CE链路接至VPN。VPN是指一组共享相同路由信息的站点，一个站点可以同时位于不同的几个VPN之中。

---- 图2显示了一个服务提供者网络支持多个VPN的情况。如图2所示，一个站点可以同时属于多个VPN。依据一定的策略，属于多个VPN的站点既可以在两个VPN之间提供一定的转发能力，也可以不提供这种能力。当一个站点同时属于多个VPN时，它必须具有一个在所有VPN中唯一的地址空间。

---- MPLS为实现IP-VPN提供了一种灵活的、具有可扩展性的技术基础，服务提供者可以根据其内部网络以及用户的特定需求来决定自己的网络如何支持IP-VPN。所以，在MPLS/ATM网络中,有多种支持IP-VPN的方法，本文介绍其中两种方法。

方案一
---- 本节介绍一种在公共网中使用MPLS提供IP

⑷ 什么是VPN隧道

VPN隧道通常指在PSN骨干网的VPN节点间或VPN节点与用户节点间构建的传VPN数据的虚拟连接。隧内道是构建VPN不能缺少容的部分，来把VPN数据从一个VPN节点公开传到另一节点。

对于构建VPN来说，网络隧道(Tunnelling)技术是个关键技术。网络隧道技术指的是利用一种网络协议来传输另一种网络协议，它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了三种网络协议，即网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。

(4)vpn无缝隧道有什么作用扩展阅读

为创建隧道，隧道的客户机和服务器双方必须使用相同的隧道协议。此外，建立在 TCP/UDP 之上的网络隧道技术近几年来也有了较快的发展，通过采用 TCP/UDP 协议，避免了网络运营商的过滤，使得真正能够通过公网来建立加密隧道。

根据所用协议的不同,隧道分为多种类型,类型不一样的隧道的建立与管理也不尽相同。例如,GRE、MPLS TE等是借助隧道接口进行的,而LSP则不用借助隧道接口。

⑸ 实现VPN的隧道协议有哪些

PPTP、L2TP

╮(╯_╰)╭像我用的网一VPN就是PPTP协议的。

⑹ vpn目前使用的隧道协议有哪些各有什么特点

l2tp ,ipsec ,pptp ,不太记得了。经常使用的。还有vlan vpn。

⑺ VPN隧道由认证,封装和传输三层结构构成,它们分别的作用是什么

隧道技术是VPN的基本技来术类似自于点对点连接技术，它在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准，由IETF融合PPTP与L2F而形成。

第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec（IP Security）是由一组RFC文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP层提供安全保障。

⑻ VPN使用的隧道协议可以有那几类，分别有哪些协议

vpn中的隧道是由隧道协议形成的，vpn使用的隧道协议主要有三种：点到点隧道协议（pptp）、第二层隧道协议（l2tp）以及ipsec。
pptp封装了ppp数据包中包含的
用户信息，支持隧道交换。隧道交换可以根据用户权限，开启并分配新的隧道，将ppp数据包在网络中传输。另外，隧道交换还可以将用户导向指定的企业内部服
务器。pptp便于企业在防火墙和内部服务器上实施访问控制。位于企业防火墙的隧道终端器接受包含用户信息的ppp数据包，然后对不同来源的数据包实施访
问控制。
l2tp协议综合了pptp协议和l2f（layer 2 forwarding）协议的优点,并且支持多路隧道，这样可以使用户同时访问internet和企业网。
ipsec是用来增强vpn安全性的
标准协议。ipsec包含了用户身份认证、查验和数据完整性等内容。该协议标准由ietf组织制订，其中规定了用以在两个ip工作站之间进行加密、数字签
名等而使用的一系列ip级协议。ipsec实现来自不同厂商的设备在进行隧道开通和终止时的互操作。另外，由于ipsec的安全性功能与密钥管理系统松散
耦合，所以当密钥管理系统发生变化时，ipsec的安全机制不需要进行修改。
基于mpls的vpn是一种基于网络的新型vpn解决方案，它要求广域网络支持
mpls，利用mpls的标记交换在广域网络上为vpn用户提供虚拟连接。mpls vpn的优点是全网统一管理的能力很强，由于mpls
vpn是基于网络的，全部的vpn网络配置和vpn策略配置都在网络端完成，可以大大降低管理维护的开销。
itu－t形成的基于网络ip vpn草案中提出了关于基于mpls的ip vpn技术要求，在业务提供商的网络中采用ip技术，且骨干网用mpls，对于ip vpn业务只能在边缘设备上提供，而对于骨干设备，ip vpn业务是透明的，这样才有利于可扩展性

⑼ 什么是VPN的隧道技术 举例写出三种重要的隧道协议。

隧道复协议=乘客协议+封装协制议+传输协议
（1）乘客协议：用户要传输的数据，被封装的数据，可以是IP、PPP、SLIP等——信
（2）封装协议：用于建立、保持和拆卸隧道，如L2F、PPTP、L2TP、GRE等——信封
（3）传输协议：乘客协议被封装后应用传输协议——送信方式
考题跟我们一样。。。HOHO