典型的VPN技术比较...

典型的VPN技术比较 隧道VPN经济方便 隧道技术是最典型的，也是应用最为广泛的VPN技术。隧道的实质是用一种网络协议来传输另一种网络协议的数据单元，主要依靠网络隧道协议来实现。根据网络层次模型，隧道协议可分为三大类，分别是第二层隧道协议、第三层隧道协议和第四层隧道协议。 第二层隧道协议将链路层协议封装起来进行传输，可在多种网络（如ATM、帧中继、IP网）建立多协议的VPN，可在IP网络中支持非IP协议，它能够将IP、IPX、NetBEUI和AppleTalk协议封装在IP包中。目前使用较多的是PPTP和L2TP协议，一些中低端VPN产品支持这两种协议。PPTP最大的优点是简单易用、兼容性好，适合于中小企业的简单VPN业务。由于PPTP本身存在安全隐患，建议选择L2TP。L2TP已经成为事实上的远程访问VPN工业标准。但L2TP自身并不提供安全机制，需要与IP网上的IPSec结合共同完成。L2TP协议的安全性依赖于PPP提供的认证和链路层加密以及IPSec的保护。 第三层隧道协议用于组建IP VPN，最著名的是IPSec协议。IPSec工作在IP层（第三层），为IP层及其上层协议提供保护，对于用户和应用程序来说是透明的。这种隧道协议是在IP上进行的，因此不支持多协议。IPSec为Internet业务提供最强的安全功能，与其他隧道和安全技术相比，其优越性在于它的安全性、互操作性，但是管理复杂。IPSec得到各厂商广泛支持，非常适合于组建远程网络互联VPN。如果需要相对安全、保密的通道，网络流量有限，对业务实时性要求不高，应首选IPSec建立VPN。 第四层隧道协议最著名的是SSL，现已成为远程访问VPN的新宠。除了具备与IPSec VPN相当的安全性外，还增加了访问控制机制，客户端只需要拥有支持SSL的浏览器即可，可以说是零配置，非常适合远程用户访问企业内部网。不过这类产品对非Web应用的支持不够理想。不管怎样，SSL VPN是一种低成本、高安全性、简便易用的远程访问VPN解决方案，具备相当大的发展潜力。随着越来越多的公司将自己的应用转向Web平台，SSL VPN会得到更为广泛的应用。 虚电路VPN稳定可靠 基于虚电路的VPN是指使用电信运营商网络中的第二层（如帧中继、ATM）建立点对点网络互联的技术。此类技术在协议层次上更靠近低层，可提供具有QoS（服务质量）保证的业务，具有高带宽、低延迟、安全可靠（专用数据网络支持）的优势，不过也具有扩展性差的局限性，因为每个点对点网络互联都需要建立和管理相应的虚电路连接。目前最常用的是帧中继VPN，最适合建立分支机构到总部的远程网络互联，不适合远程访问。如果业务实时性很强，需要QoS保证，要连接的局域网数量少，带宽要求不高，选择帧中继VPN最明智。例如，以国际线路连接为主的国际型客户来说，如国外企业驻中国机构、在海外有分支机构的国内企业，以及外商投资中小型企业，使用帧中继VPN就很合适。 MPLS VPN实现三网融合 MPLS VPN集隧道技术和路由技术于一身，吸取基于虚电路的VPN的QoS保证的优点，并克服了它们未能解决的缺点。MPLS组网具有极好的灵活性、扩展性，用户只需一条线路接入MPLS网，便可以实现任何节点之间的直接通信，可实现用户节点之间的星型、全网状以及其他任何形式的逻辑拓扑。 MPLS VPN非常适合对QoS、CoS（服务级别）、网络带宽、可靠性等要求高的VPN业务，适合于远程互联的大中型企业专用网络。MPLS VPN不仅满足VPN用户对安全性的要求，还减少了网络运营商和用户方的工作量。MPLS VPN便于实现三网合一，即在同一网络平台上实现基于IP的数据、语音和视频的远程通信。不过MPLS VPN技术本身还有一个成熟的过程，但是它代表了VPN的发展方向。

很好谢谢