按VPN的部署模式分类 VPN可以通过部署模式来区分,部署模式从本质上描述了VPN的通道是如何建立和终止的,一般有3种VPN部署模式。 (1)端到端(End-to-End)模式 该模式是典型的由自建VPN的客户所采用的模式。虽然在该模式中网络设施是被动的,但是许多融合了的端到端模式解决方案其实是由服务商为它们的客户集成或捆绑实现的,在端到端模式中,最常见的隧道协议是IPSec和PPTP。 (2)供应商――企业(Provider-Enterprise)模式 隧道通常在VPN服务器或路由器中创建,在客户前端关闭。在该模式中,客户不需要购买专门的隧道软件,由服务商的设备来建立通道并验证。然而,客户仍然可以通过加密数据实现端到端的全面安全性。在该模式中,最常见的隧道协议有L2TP、L2F和PPTP。 (3)内部供应商(Intra-Provider)模式 这是很受电信公司欢迎的模式,因为在该模式中,服务商保持了对整个VPN设施的控制。在该模式实现中,通道的建立和终止都是在服务商的网络设施中实现的。对客户来说,该模式的最大优点是他们不需要做任何实现VPN的工作,客户不需要增加任何设备或软件投资,整个网络都由服务商维护。
|