IP VPN技术及其应用解决方案-VPN解决方案.doc
IP VPN 技术及其应用解决方案 -VPN 解决方案 一、概述 IP VPN(虚拟专用网)是指通过共享的 IP 网络建立私有数据传输通道,将远程的分支办公室、商业伙伴、移动办公人员等连接起来,提供端到端的服务质量( QoS)保证以及安全服务。随着 IP VPN 的兴起,用户和运营商都将目光转向了这种极具竞争力和市场前景的 VPN。对用户而言, IP VPN 可以非常方便地替代租用线和传统的 ATM/帧中继( FR) VPN 来连接计算机或局域网( LAN),同时还可以提供租用线的备份、冗余和峰值负载分担等,大大降低了成本费用;对服务提供商而言, IP VPN 则是其未来数年内扩大业务范围、保持竞 争力和客户忠诚度、降低成本和增加利润的重要手段。 IP VPN 需要通过一定的隧道机制实现,其目的是要保证 VPN 中分组的封装方式及使用的地址与承载网络的封装方式及使用编址无关。另外,隧道本身能够提供一定的安全性,并且隧道机制还可以映射到 IP 网络的流量管理机制之中。 IP VPN 本质上是对专用网通信的仿真,因此除了隧道协议外,其逻辑结构(如编址、拓扑、连通性、可达性和接入控制等)都与使用专和设施的传统专用网部分或全部相同,也同样考虑路由、转发、 QoS、业务管理和业务提供等问题。 二、 HiPER 系列 VPN 安全网关的设计 IP VPN 技术主要是通过隧道机制( Tunneling)来实现的,通常情况下 VPN在链路层和网络层实现了隧道机制。在链路层支持隧道机制的有: PPTP( Point to Point Tunneling Protocol,点到点隧道协议)、 L2TP( Layer 2 Tunneling Protocol,链路层隧道协议)、 L2F( Layer 2 Forwarding,链路层转发协议)。 PPTP 是一个第 2 层的协议,将 PPP 数据桢封装在 IP 数据报内通过 IP 网络传送。 PPTP 还可 用于专用局域网络之间的连接。 RFC 草案“点对点隧道协议”对PPTP 协议进行了说明和介绍。 PPTP 使用一个 TCP 连接对隧道进行维护,使用通用路由封装( GRE)技术把数据封装成 PPP 数据桢通过隧道传送。可以对封装 PPP桢中的负载数据进行加密或压缩。 GRE(通用路由协议封装)规定了如何用一种网络协议去封装另一种网络协