VPN

当一种资源开始稀缺时，人们总会创造更多的资源或者寻找更好的替代资源，当资源开始丰富的时候，人们又会开始浪费资源，最终导致资源再次稀缺。网络带宽就是这样，带宽和应用需求在不断赛跑，尽管带宽越来越宽，但是人们总是有越来越多的带宽需求。所以解决带宽稀缺的方法不仅包括寻找更高的带宽，同时也需要充分地利用现有

许多公司使用VPN向公司外部的员工提供企业网络接入。目前，大多数远程接入VPN都使用IP安全扩展(IPsec)加密在公共IP网络上传输的专用IP数据包。 然而，随着员工队伍的增长和多元化，IPsec VPN客户对于最终用户来说是很麻烦的，对于网络管理员来说是成本是很高的。通过利用广泛应用的网络浏览器作为一个客户平台，SSL VPN设备

VPN对于企业信息化的建设，已经是不可缺少的一环了。随着进销存、财务、ERP、CRM等软件的的普及，很多中小企业为了达到进一步针对远程存取的目的，开始进行VPN环境的建置。有了VPN，中小企业的分支机构及移动用户，可以通过互联网接入企业局域网的服务器，既可以达到实时办公的效果，又不必担心因此而在信息安全上有漏洞或

都说2007年是“企业安全年”，现在越来越来的企业开始重视于网络安全。由于时常爆“灰鸽子”、“熊猫烧香”等黑客攻击事件，更多地说明了黑客行为及行为者已然发展成一条产业链，并且是一个赚钱快速成长的产业。随着时代的发展，单纯的黑客小技术行为，已经延伸成金钱与利益挂勾的犯罪行为，大批用户被黑的事件更是频频爆发

VPN中的隧道是由隧道协议形成的，VPN使用的隧道协议主要有三种：点到点隧道协议（PPTP）、第二层隧道协议（L2TP）以及IPSec。　　PPTP封装了PPP数据包中包含的用户信息，支持隧道交换。隧道交换可以根据用户权限，开启并分配新的隧道，将PPP数据包在网络中传输。另外，隧道交换还可以将用户导向指定的企业内部服务器。PPTP

SSL具备很强的灵活性，因而广受欢迎，如今几乎所有浏览器都内建有SSL功能。它正成为企业应用、无线接入设备、Web服务以及安全接入管理的关键协议。　　SSL高效实现认证加密　　SSL协议层包含两类子协议——SSL握手协议和SSL记录协议。它们共同为应用访问连接（主要是HTTP连接）提供认证、加密和防篡改功能。SSL能在TCP/IP和

较少功能VPN的标准：GRE　　相对L2TP、IPSec等协议，通用路由协议封装(GRE)协议提出的比较早，由于该标准只规定了对数据包的封装方法，即如何用一种网络协议去封装另一种网络协议，因此功能比较少；由于GRE没有安全机制来防止网络安全攻击，所以在实际环境中经常需要与IPSec一起使用，由IPSec提供安全服务，给用户提供更好

SSL VPN详解之SSL基础 就在当前大多数远程访问解决方案是利用基于IPSec安全协议的 VPN网络的情况下，一种最新的研究表明近乎90%的企业利用VPN 进行的内部网和外部网的联接都只是用来进行因特网访问和电子 邮件通信，另外10%的用户是利用诸如x11、聊天协议和其它私有 客户端应用，属非因特网应用。而这些90%的应用都可以利用

PTP－Point to Point Tunnel Protocal　　点对点隧道协议　　这是一个最流行的Internet协议，它提供PPTP客户机与PPTP服务器之间的加密通信，它允许公司使用专用的“隧道”，通过公共Internet来扩展公司的网络。通过Internet的数据通信，需要对数据流进行封装和加密，PPTP就可以实现这两个功能，从而可以通过Internet实现多

通过建设虚拟专用网(VPN)，企业可以把公用Internet看成自己的专用WAN，用于连接远程办公室、开展电子商务、为客户提供支持并与供应商和其他商业伙伴沟通。 　　　　　　早期建设的VPN使用永久虚电路(PVC)和隧道技术，并且获得了很大的成功。但是，随着连接范围的扩大，可扩展性和管理的问题越来越突出。可喜的是，多协议标

IP VPN（虚拟专用网）是指通过开放的IP网络建立私有数据传输通道（即隧道），将远程的分支办公室、商业伙伴、移动办公人员等连接起来的一种专用网络技术。对企业而言，IP VPN可以替代传统租用线来连接计算机或局域网等。而任何IP VPN业务都是基于隧道技术实现的，隧道机制（如何建立私有数据传输通道并传输数据的方法）是VP

一、概述 综合分析市场需求和技术发展趋势，华为公司在网络操作系统VRP和相关网络产品的基础上推出了MPLS　VPN，包括MPLS/BGP 　VPN、Kompella　MPLS　L2　VPN方案，为用户提供商用的MPLS　VPN业务。如图1所示，华为MPLS　VPN采用城域网核心层设备做为P设备，采用城域网汇聚层设备做为PE设备，用户CE设备通过城域网接入层

VPN通过在Internet上构建企业自己的专用网络，使得无论从Internet的任何地方访问企业信息资源都是可行的和安全的。VPN大致可分为三类：Intranet VPN、Extranet VPN和远程访问VPN。其中远程访问VPN由于其移动性强，建设投资少，运行费用低，可通过PSTN、 xDSL、Cable Modem等方式接入，应用极为广泛。 作为有效的管理VPN系统

SSL具备很强的灵活性，因而广受欢迎，如今几乎所有浏览器都内建有SSL功能。它正成为企业应用、无线接入设备、Web服务以及安全接入管理的关键协议。　　SSL高效实现认证加密　　SSL协议层包含两类子协议——SSL握手协议和SSL记录协议。它们共同为应用访问连接（主要是HTTP连接）提供认证、加密和防篡改功能。SSL能在TCP/IP和

较少功能VPN的标准：GRE　　相对L2TP、IPSec等协议，通用路由协议封装(GRE)协议提出的比较早，由于该标准只规定了对数据包的封装方法，即如何用一种网络协议去封装另一种网络协议，因此功能比较少；由于GRE没有安全机制来防止网络安全攻击，所以在实际环境中经常需要与IPSec一起使用，由IPSec提供安全服务，给用户提供更好

PTP－Point to Point Tunnel Protocal　　点对点隧道协议　　这是一个最流行的Internet协议，它提供PPTP客户机与PPTP服务器之间的加密通信，它允许公司使用专用的“隧道”，通过公共Internet来扩展公司的网络。通过Internet的数据通信，需要对数据流进行封装和加密，PPTP就可以实现这两个功能，从而可以通过Internet实现多

SSL VPN详解之SSL基础 就在当前大多数远程访问解决方案是利用基于IPSec安全协议的 VPN网络的情况下，一种最新的研究表明近乎90%的企业利用VPN 进行的内部网和外部网的联接都只是用来进行因特网访问和电子 邮件通信，另外10%的用户是利用诸如x11、聊天协议和其它私有 客户端应用，属非因特网应用。而这些90%的应用都可以利用

VPN通过在Internet上构建企业自己的专用网络，使得无论从Internet的任何地方访问企业信息资源都是可行的和安全的。VPN大致可分为三类：Intranet VPN、Extranet VPN和远程访问VPN。其中远程访问VPN由于其移动性强，建设投资少，运行费用低，可通过PSTN、 xDSL、Cable Modem等方式接入，应用极为广泛。 作为有效的管理VPN系统

IP VPN（虚拟专用网）是指通过开放的IP网络建立私有数据传输通道（即隧道），将远程的分支办公室、商业伙伴、移动办公人员等连接起来的一种专用网络技术。对企业而言，IP VPN可以替代传统租用线来连接计算机或局域网等。而任何IP VPN业务都是基于隧道技术实现的，隧道机制（如何建立私有数据传输通道并传输数据的方法）是VP

VPN中的隧道是由隧道协议形成的，VPN使用的隧道协议主要有三种：点到点隧道协议（PPTP）、第二层隧道协议（L2TP）以及IPSec。　　PPTP封装了PPP数据包中包含的用户信息，支持隧道交换。隧道交换可以根据用户权限，开启并分配新的隧道，将PPP数据包在网络中传输。另外，隧道交换还可以将用户导向指定的企业内部服务器。PPTP