软件水平考试网络工程师复习指导：VPN技术概述(1)

虚拟专用网（*）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

　　虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的压网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

　　虚拟专用网至少应能提供如下功能：

　　 ·加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露。
·信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户的身份。
·提供访问控制，不同的用户有不同的访问权限。

　　*的分类

　　根据*所起的作用，可以将*分为三类：vpdn、intranet *和extranet *。

　　1. vpdn（virtual private dial network）

　　 在远程用户或移动雇员和公司内部网之间的*，称为vpdn。实现过程如下：用户拨号nsp（网络服务 提供商）的网络访问服务器nas（network access server），发出ppp连接请求，nas收到呼叫后，在用户和nas之间建立ppp链路，然后，nas对用户进行身份验证，确定是合法用户，就启动vpdn功能，与公司总部内部连接，访问其内部资源。

　　2. intranet *

　　在公司远程分支机构的lan和公司总部lan之间的*。通过internet这一公共网络将公司在各地分支机构的lan连到公司总部的lan，以便公司内部的资源共享、文件传递等，可节省ddn等专线所带来的高额费用。