VPN接入

MPLS VPN技术的优越没有任何疑问，人们相信，它是面向未来的网络技术。不过，与其他技术的命运一样，伴随着MPLS VPN技术发展的，也是赞誉与诟病同行。 　　　　回首MPLS 　　　　MPLS技术的提出，初衷是为了加快IP转发速度。 　　　　1996年，Ipsilon公司推出了IP Switching协议，弃用ATM控制平面，高效地集成ATM交换机与IP

点对点协议 　　因为第2层隧道协议在很大程度上依靠PPP协议的各种特性，因此有必要对PPP协议进行深入的探讨。PPP协议主要是设计用来通过拨号或专线方式建立点对点连接发送数据。PPP协议将IP，IPX和NETBEUI包封装在PP桢内通过点对点的链路发送。PPP协议主要应用于连接拨号用户和NAS。 PPP拨号会话过程可以分成4个不同的阶段

网络安全问题 IP网络安全一直是一个倍受关注的领域，如果缺乏一定的安全保障，无论是公共网络还是企业专用网络都难以抵挡网络攻击和非法入侵。对于某个特定的企业内部网Intranet来说，网络攻击既可能来自网络内部，也可能来自外部的Internet或Extranet，其结果均可能导致企业内部网络毫无安全性可言。单靠口令访问控制不足

隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据（或负载）可以是不同协议的数据桢（此字不正确）或包。隧道协议将这些其它协议的数据桢或包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的负载数据能够通过互联网络传递。　　被封装的数据包在隧道的两个端点之间

一般来说，企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制，所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接，不同分支机构之间的资源共享；又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此，最低限度，一个成功的VPN方案应当能够满足以下所有

一般来说，企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制，所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接，不同分支机构之间的资源共享；又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此，最低限度，一个成功的VPN方案应当能够满足以下所有

VPN已经迅速发展起来，2001年全球VPN市场将达到120亿美元。在中国，虽然人们对VPN的定义还有些模糊不清，对VPN的安全性、服务质量（QoS）等方面存有疑虑，但互联网和电子商务的快速发展使我们有理由相信，中国的VPN市场将逐渐热起来。 对国内的用户来说，VPN（虚拟专用网，Virtual Private Network）最大的吸引力在哪里？是

数据传输阶段　　　　一旦完成上述4阶段的协商，PPP就开始在连接对等双方之间转发数据。每个被传送的数据报都被封装在PPP包头内，该包头将会在到达接收方之后被去除。如果在阶段1选择使用数据压缩并且在阶段4完成了协商，数据将会在被传送之间进行压缩。类似的，如果如果已经选择使用数据加密并完成了协商，数据（或被压缩

VPN，网络安全，隧道技术，L2TP，GRE，IPSec，IKE，防火墙，QoS，网络管理 　　　　概述 　　随着网络，尤其是网络经济的发展，企业日益扩张，客户分布日益广泛，合作伙伴日益增多，这种情况促使了企业的效益日益增长，另一方面也越来越凸现传统企业网的功能缺陷：传统企业网基于固定物理地点的专线连接方式已难以适应现代

隧道协议和基本隧道要求　　因为第2层隧道协议（PPTP和L2TP）以完善的PPP协议为基础，因此继承了一整套的特性。　　1.用户验证　　第2层隧道协议继承了PPP协议的用户验证方式。许多第3层隧道技术都假定在创建隧道之前，隧道的两个端点相互之间已经了解或已经经过验证。一个例外情况是IPSec协议的ISAKMP协商提供了隧道端点之

引言 　　　　虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。 　　　 　　虚拟专用网络允许远程通讯方，销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于

VPN通过在Internet上构建企业自己的专用网络，使得无论从Internet的任何地方访问企业信息资源都是可行的和安全的。VPN大致可分为三类：Intranet VPN、Extranet VPN和远程访问VPN。其中远程访问VPN由于其移动性强，建设投资少，运行费用低，可通过PSTN、 xDSL、Cable Modem等方式接入，应用极为广泛。　　　　　　作为有效的

诺基亚日前宣布推出最新行动联机解决方案，提供使用行动装置和安全远程网络联机的专业人士一套IPSec VPN产品，其中包括四个IP VPN网关系统、一个行动VPN(Virtual Private Networks，虚拟私有网络)客户端和一套全方位管理软件。此新产品使诺基亚的行动解决方案更趋完备，包括多种IP安全平台、SSL VPN联机解决方案和其它关键

MPLS　VPN是最近世界各大电信运营商争相发展的新型VPN业务，它的发展源于MPLS技术提供的超越传统IP的技术优势，如QoS保证、流量工程等，满足了互联网宽带业务的多方需求。 　　　　VPN优势明显 　　VPN是在公用的通信基础平台上提供私有数据网络的技术，运营商一般通过隧道协议和采用安全机制来满足客户的私密性需求。VPN与

虚 拟 专 用 网（VPN） 是 由 在 公 用 网 上 提 供 安 全 路 径 的 一 些 路 由 器 及 防 火 墙 组 成， 但 下 一 代VPN 的 概 念 有 所 不 同， 它 还 包 括 网 络 设 计 策 略。 为 此， 下 一 代 的VPN 要 求 设 计 师 不 仅 要 仔 细 研 究VPN 的 每 一 个 技 术 细 节， 而 且 要 有 宏 观 意 识。 　　　　目 录 服

随着电信网络规模和技术的日益扩大和复杂化，电信运营商进行网络管理和维护也更加复杂和困难。先进的网络管理对于网络运营商来说是不可缺少的。而建立在网络管理系统之上的业务层管理产品，如本文所要提到的实现传输网上VPN业务和VPN管理的产品将帮助网络运营商充分利用其剩余带宽资源，向用户快速提供新业务和增值服务，实

简介 OpenVPN　　OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比，它的优点是简单易用。详细信息可以参考 http://www.openvpn.net。　　这里简单介绍一下基于 CA ，采用数字证书认证，可以划分多个网段的 OpenVPN 配置方法。　　Note 1: VNN 和 OpenVPN 很像。　　Note 2: 这个东西对于突破国内网络封锁

活生生的例子最能说明问题。这一部分，我们一起来了解MPLS VPN实际的应用，将目前几种主流的企业组网方式做一下比较，看一看，MPLS VPN到底为我们带来了什么。 　　　　案例1：电子政务与MPLS VPN　　　　电子政务网中，不同的政府机关(如行政部门、财税部门、机要部门等)有着不同的业务系统，各业务系统之间的数据流量多数

备注：User Name与IKE Identity相同的名字，IKE Identity参数是Remote VPN Client里面的Domain Name填的参数。2.VPNs>Autokey IKE>New备注：Outgoing Interface选择的是WAN口。 3. VPNs>Autokey IKE>New>Advanced备注：Replay Protection要选取；Service要选择ANY，要注意Phase 2 Proposal下面的算法必须与R

虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源。 　　与使用专线拨打长途或（1800）电话连接企业的网络接入服务器（NAS）不同，虚拟专用网络用户首先拨通本地ISP的NAS，然后VPN软件利用与本地ISP建立的连接在拨号用户和企业VPN服务器之间创建一个跨越Internet或其它公共互联网络的虚拟专用网络。通过Inter