***的基础知识总结
生活随笔
收集整理的這篇文章主要介紹了
***的基础知识总结
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
一、***的概念 ×××(Virtual Private Network):虛擬專(zhuān)用網(wǎng)絡(luò),它為我們提供了一種通過(guò)公用網(wǎng)絡(luò),安全地對(duì)企業(yè)內(nèi)部專(zhuān)用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)的連接方式。我們知道一個(gè)網(wǎng)絡(luò)連接通常由三個(gè)部分組成:客戶機(jī)、傳輸介質(zhì)和服務(wù)器。×××同樣也由這三部分組成,不同的是×××連接使用隧道作為傳輸通道,這個(gè)隧道是建立在公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)基礎(chǔ)之上的
二、***的種類(lèi)
×××的分類(lèi)方式比較混亂。不同的生產(chǎn)廠家在銷(xiāo)售它們的×××產(chǎn)品時(shí)使用了不同的分類(lèi)方式,它們主要是產(chǎn)品的角度來(lái)劃分的。不同的ISP在開(kāi)展×××業(yè)務(wù)時(shí)也推出了不同的分類(lèi)方式,他們主要是從業(yè)務(wù)開(kāi)展的角度來(lái)劃分的。而用戶往往也有自己的劃分方法,主要是根據(jù)自己的需求來(lái)進(jìn)行的。
?1> 按接入方式劃分
這是用戶和運(yùn)營(yíng)商最關(guān)心的×××劃分方式。一般情況下,用戶可能是專(zhuān)線上(因特)網(wǎng)的,也可能是撥號(hào)上網(wǎng)的,這要根據(jù)擁護(hù)的具體情況而定。建立在IP網(wǎng)上的×××也就對(duì)應(yīng)的有兩種接入方式:專(zhuān)線接入方式和撥號(hào)接入方式。
(1)專(zhuān)線×××:它是為已經(jīng)通過(guò)專(zhuān)線接入ISP邊緣路由器的用戶提供的×××解決方案。這是一種“永遠(yuǎn)在線”的×××,可以節(jié)省傳統(tǒng)的長(zhǎng)途專(zhuān)線費(fèi)用。
(2)撥號(hào)×××(又稱(chēng)VPDN):它是向利用撥號(hào)PSTN或ISDN接入ISP的用戶提供的×××業(yè)務(wù)。這是一種“按需連接”的×××,可以節(jié)省用戶的長(zhǎng)途電話費(fèi)用。需要指出的是,因?yàn)橛脩粢话闶锹斡脩?#xff0c;是“按需連接的,因此VPDN通常需要做身份認(rèn)證(比如利用CHAP和RADIUS) 2 > 按協(xié)議實(shí)現(xiàn)類(lèi)型劃分
這是×××廠商和ISP最為關(guān)心的劃分方式。根據(jù)分層模型,×××可以在第二層建立,也可以在第三層建立(甚至有人把在更高層的一些安全協(xié)議也歸入×××協(xié)議。)
(1)第二層隧道協(xié)議:這包括點(diǎn)到點(diǎn)隧道協(xié)議(PPTP)、第二層轉(zhuǎn)發(fā)協(xié)議(L2F),第二層隧道協(xié)議(L2TP)、多協(xié)議標(biāo)記交換(MPLS)等。
(2)第三層隧道協(xié)議:這包括通用路由封裝協(xié)議(GRE)、IP安全(IPSec),這是目前最流行的兩種三層協(xié)議。
第二層和第三層隧道協(xié)議的區(qū)別主要在于用戶數(shù)據(jù)在網(wǎng)絡(luò)協(xié)議棧的第幾層被封裝,其中GRE、IPSec和MPLS主要用于實(shí)現(xiàn)專(zhuān)線×××業(yè)務(wù),L2TP主要用于實(shí)現(xiàn)撥號(hào)×××業(yè)務(wù)(但也可以用于實(shí)現(xiàn)專(zhuān)線×××業(yè)務(wù)),當(dāng)然這些協(xié)議之間本身不是沖突的,而是可以結(jié)合使用的。 注:MPLS有的書(shū)上把它歸為第二層,有的書(shū)上歸為第三層,但嚴(yán)格的來(lái)說(shuō)應(yīng)該是屬于2.5層。因?yàn)樗挥趥鹘y(tǒng)的第二層和第三層協(xié)議之間,其上層協(xié)議與下層協(xié)議可以是當(dāng)前網(wǎng)絡(luò)中的各種協(xié)議。如:IPX,APPLETALK等。 ?3 >? 按×××的發(fā)起方式劃分
這是客戶和IPS最為關(guān)心的×××分類(lèi)。×××業(yè)務(wù)可以是客戶獨(dú)立自主實(shí)現(xiàn)的,也可以是由ISP提供的。
(1)發(fā)起(也稱(chēng)基于客戶的):×××服務(wù)提供的其始點(diǎn)和終止點(diǎn)是面向客戶的,其內(nèi)部技術(shù)構(gòu)成、實(shí)施和管理對(duì)×××客戶可見(jiàn)。需要客戶和隧道服務(wù)器(或網(wǎng)關(guān))方安裝隧道軟件。客戶方的軟件發(fā)起隧道,在公司隧道服務(wù)器處終止隧道。此時(shí)ISP不需要做支持建立隧道的任何工作。經(jīng)過(guò)對(duì)用戶身份符(ID)和口令的驗(yàn)證,客戶方和隧道服務(wù)器極易建立隧道。雙方也可以用加密的方式通信。隧道一經(jīng)建立,用戶就會(huì)感覺(jué)到ISP不在參與通信。
(2)服務(wù)器發(fā)起(也稱(chēng)客戶透明方式或基于網(wǎng)絡(luò)的):在公司中心部門(mén)或ISP處(POP、Point of presence)安裝×××軟件,客戶無(wú)須安裝任何特殊軟件。主要為ISP提供全面管理的×××服務(wù),服務(wù)提供的起始點(diǎn)和終止點(diǎn)是ISP的POP,其內(nèi)部構(gòu)成、實(shí)施和管理對(duì)×××客戶完全透明。
在上面介紹的隧道協(xié)議中,目前MPLS只能用于服務(wù)器發(fā)起的×××方式。 ?4 >?按×××的服務(wù)類(lèi)型劃分
根據(jù)服務(wù)類(lèi)型,×××業(yè)務(wù)大致分為三類(lèi):接入×××(Access ×××)、內(nèi)聯(lián)網(wǎng)×××(Intranet ×××)和外聯(lián)網(wǎng)×××(Extranet ×××)。通常情況下內(nèi)聯(lián)網(wǎng)×××是專(zhuān)線×××。
(1)接入×××:這是企業(yè)員工或企業(yè)的小分支機(jī)構(gòu)通過(guò)公網(wǎng)遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)的×××方式。遠(yuǎn)程用戶一般是一臺(tái)計(jì)算機(jī),而不是網(wǎng)絡(luò),因此組成的×××是一種主機(jī)到網(wǎng)絡(luò)的拓?fù)淠P汀P枰赋龅氖墙尤搿痢痢敛煌谇懊娴膿芴?hào)×××,這是一個(gè)容易發(fā)生混淆的地方,因?yàn)檫h(yuǎn)程接入可以是專(zhuān)線方式接入的,也可以是撥號(hào)方式接入的。
(2)內(nèi)聯(lián)網(wǎng)×××:這是企業(yè)的總部與分支機(jī)構(gòu)之間通過(guò)公網(wǎng)構(gòu)筑的虛擬網(wǎng),這是一種網(wǎng)絡(luò)到網(wǎng)絡(luò)以對(duì)等的方式連接起來(lái)所組成的×××。
(3)外聯(lián)網(wǎng)×××:這是企業(yè)在發(fā)生收購(gòu)、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后,使不同企業(yè)間通過(guò)公網(wǎng)來(lái)構(gòu)筑的虛擬網(wǎng)。這是一種網(wǎng)絡(luò)到網(wǎng)絡(luò)以不對(duì)等的方式連接起來(lái)所組成的×××(主要在安全策略上有所不同)。 5?>?按承載主體劃分
營(yíng)運(yùn)×××業(yè)務(wù)的企業(yè);既可以自行建設(shè)他們的×××網(wǎng)絡(luò),也可以把此業(yè)務(wù)外包給×××商。這是客戶和ISP最關(guān)心的問(wèn)題。
(1)自建×××:這是一種客戶發(fā)起的×××。企業(yè)在駐地安裝×××的客戶端軟件,在企業(yè)網(wǎng)邊緣安裝×××網(wǎng)關(guān)軟件,完全獨(dú)立于營(yíng)運(yùn)商建設(shè)自己的×××網(wǎng)絡(luò),運(yùn)營(yíng)商不需要做任何對(duì)×××的支持工作。企業(yè)自建×××的好處是它可以直接控制×××網(wǎng)絡(luò),與運(yùn)營(yíng)商獨(dú)立,并且×××接入設(shè)備也是獨(dú)立的。但缺點(diǎn)是×××技術(shù)非常復(fù)雜,這樣組建的×××成本很高,QoS也很難保證。
(2)外包×××:企業(yè)把×××服務(wù)外包給運(yùn)營(yíng)商,運(yùn)營(yíng)商根據(jù)企業(yè)的要求規(guī)劃、設(shè)計(jì)、實(shí)施和運(yùn)維客戶的×××業(yè)務(wù)。企業(yè)可以因此降低組建和運(yùn)維×××的費(fèi)用,而運(yùn)營(yíng)商也可以因此開(kāi)拓新的IP業(yè)務(wù)增值服務(wù)市場(chǎng),獲得更高的收益,并提高客戶的保持力和忠誠(chéng)度。筆者將目前的外包×××劃分為兩種:基于網(wǎng)絡(luò)的×××和基于CE(用戶邊緣設(shè)備)的管理型×××(Managed ×××)。基于網(wǎng)絡(luò)的×××通常在運(yùn)營(yíng)商網(wǎng)絡(luò)的呈現(xiàn)點(diǎn)(POP)安裝電信級(jí)×××交換設(shè)備。基于CE的管理型×××業(yè)務(wù)是一種受信的第三方負(fù)責(zé)設(shè)計(jì)企業(yè)所希望的×××解決方案,并代表企業(yè)進(jìn)行管理,所使用的安全網(wǎng)關(guān)(防火墻、路由器等)位于用戶一側(cè)。 ?6 >?按×××業(yè)務(wù)層次模型劃分
這是根據(jù)ISP向用戶提供的×××服務(wù)工作在第幾層來(lái)劃分的(注意不是根據(jù)隧道協(xié)議工作在哪一層劃分的)。
(1)撥號(hào)×××業(yè)務(wù)(VPDN):這是第一種劃分方式中的VPDN(事實(shí)上是按接入方式劃分的,因?yàn)楹茈y明確VPDN究竟屬于哪一層)。
(2)虛擬租用線(VLL):這是對(duì)傳統(tǒng)的租用線業(yè)務(wù)的仿真,用IP網(wǎng)絡(luò)對(duì)租用線進(jìn)行模擬,而從兩端的用戶看來(lái)這樣一條虛擬租用線等價(jià)于過(guò)去的租用線。
(3)虛擬專(zhuān)用路由網(wǎng)(VPRN)業(yè)務(wù):這是對(duì)第三層IP路由網(wǎng)絡(luò)的一種仿真。可以把VPRN理解成第三層×××技術(shù)。
(4)虛擬專(zhuān)用局域網(wǎng)段(VPLS):這是在IP廣域網(wǎng)上仿真LAN的技術(shù)。可以把VPLS理解成一種第二層×××技術(shù)。
二、***的種類(lèi)
×××的分類(lèi)方式比較混亂。不同的生產(chǎn)廠家在銷(xiāo)售它們的×××產(chǎn)品時(shí)使用了不同的分類(lèi)方式,它們主要是產(chǎn)品的角度來(lái)劃分的。不同的ISP在開(kāi)展×××業(yè)務(wù)時(shí)也推出了不同的分類(lèi)方式,他們主要是從業(yè)務(wù)開(kāi)展的角度來(lái)劃分的。而用戶往往也有自己的劃分方法,主要是根據(jù)自己的需求來(lái)進(jìn)行的。
?1> 按接入方式劃分
這是用戶和運(yùn)營(yíng)商最關(guān)心的×××劃分方式。一般情況下,用戶可能是專(zhuān)線上(因特)網(wǎng)的,也可能是撥號(hào)上網(wǎng)的,這要根據(jù)擁護(hù)的具體情況而定。建立在IP網(wǎng)上的×××也就對(duì)應(yīng)的有兩種接入方式:專(zhuān)線接入方式和撥號(hào)接入方式。
(1)專(zhuān)線×××:它是為已經(jīng)通過(guò)專(zhuān)線接入ISP邊緣路由器的用戶提供的×××解決方案。這是一種“永遠(yuǎn)在線”的×××,可以節(jié)省傳統(tǒng)的長(zhǎng)途專(zhuān)線費(fèi)用。
(2)撥號(hào)×××(又稱(chēng)VPDN):它是向利用撥號(hào)PSTN或ISDN接入ISP的用戶提供的×××業(yè)務(wù)。這是一種“按需連接”的×××,可以節(jié)省用戶的長(zhǎng)途電話費(fèi)用。需要指出的是,因?yàn)橛脩粢话闶锹斡脩?#xff0c;是“按需連接的,因此VPDN通常需要做身份認(rèn)證(比如利用CHAP和RADIUS) 2 > 按協(xié)議實(shí)現(xiàn)類(lèi)型劃分
這是×××廠商和ISP最為關(guān)心的劃分方式。根據(jù)分層模型,×××可以在第二層建立,也可以在第三層建立(甚至有人把在更高層的一些安全協(xié)議也歸入×××協(xié)議。)
(1)第二層隧道協(xié)議:這包括點(diǎn)到點(diǎn)隧道協(xié)議(PPTP)、第二層轉(zhuǎn)發(fā)協(xié)議(L2F),第二層隧道協(xié)議(L2TP)、多協(xié)議標(biāo)記交換(MPLS)等。
(2)第三層隧道協(xié)議:這包括通用路由封裝協(xié)議(GRE)、IP安全(IPSec),這是目前最流行的兩種三層協(xié)議。
第二層和第三層隧道協(xié)議的區(qū)別主要在于用戶數(shù)據(jù)在網(wǎng)絡(luò)協(xié)議棧的第幾層被封裝,其中GRE、IPSec和MPLS主要用于實(shí)現(xiàn)專(zhuān)線×××業(yè)務(wù),L2TP主要用于實(shí)現(xiàn)撥號(hào)×××業(yè)務(wù)(但也可以用于實(shí)現(xiàn)專(zhuān)線×××業(yè)務(wù)),當(dāng)然這些協(xié)議之間本身不是沖突的,而是可以結(jié)合使用的。 注:MPLS有的書(shū)上把它歸為第二層,有的書(shū)上歸為第三層,但嚴(yán)格的來(lái)說(shuō)應(yīng)該是屬于2.5層。因?yàn)樗挥趥鹘y(tǒng)的第二層和第三層協(xié)議之間,其上層協(xié)議與下層協(xié)議可以是當(dāng)前網(wǎng)絡(luò)中的各種協(xié)議。如:IPX,APPLETALK等。 ?3 >? 按×××的發(fā)起方式劃分
這是客戶和IPS最為關(guān)心的×××分類(lèi)。×××業(yè)務(wù)可以是客戶獨(dú)立自主實(shí)現(xiàn)的,也可以是由ISP提供的。
(1)發(fā)起(也稱(chēng)基于客戶的):×××服務(wù)提供的其始點(diǎn)和終止點(diǎn)是面向客戶的,其內(nèi)部技術(shù)構(gòu)成、實(shí)施和管理對(duì)×××客戶可見(jiàn)。需要客戶和隧道服務(wù)器(或網(wǎng)關(guān))方安裝隧道軟件。客戶方的軟件發(fā)起隧道,在公司隧道服務(wù)器處終止隧道。此時(shí)ISP不需要做支持建立隧道的任何工作。經(jīng)過(guò)對(duì)用戶身份符(ID)和口令的驗(yàn)證,客戶方和隧道服務(wù)器極易建立隧道。雙方也可以用加密的方式通信。隧道一經(jīng)建立,用戶就會(huì)感覺(jué)到ISP不在參與通信。
(2)服務(wù)器發(fā)起(也稱(chēng)客戶透明方式或基于網(wǎng)絡(luò)的):在公司中心部門(mén)或ISP處(POP、Point of presence)安裝×××軟件,客戶無(wú)須安裝任何特殊軟件。主要為ISP提供全面管理的×××服務(wù),服務(wù)提供的起始點(diǎn)和終止點(diǎn)是ISP的POP,其內(nèi)部構(gòu)成、實(shí)施和管理對(duì)×××客戶完全透明。
在上面介紹的隧道協(xié)議中,目前MPLS只能用于服務(wù)器發(fā)起的×××方式。 ?4 >?按×××的服務(wù)類(lèi)型劃分
根據(jù)服務(wù)類(lèi)型,×××業(yè)務(wù)大致分為三類(lèi):接入×××(Access ×××)、內(nèi)聯(lián)網(wǎng)×××(Intranet ×××)和外聯(lián)網(wǎng)×××(Extranet ×××)。通常情況下內(nèi)聯(lián)網(wǎng)×××是專(zhuān)線×××。
(1)接入×××:這是企業(yè)員工或企業(yè)的小分支機(jī)構(gòu)通過(guò)公網(wǎng)遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)的×××方式。遠(yuǎn)程用戶一般是一臺(tái)計(jì)算機(jī),而不是網(wǎng)絡(luò),因此組成的×××是一種主機(jī)到網(wǎng)絡(luò)的拓?fù)淠P汀P枰赋龅氖墙尤搿痢痢敛煌谇懊娴膿芴?hào)×××,這是一個(gè)容易發(fā)生混淆的地方,因?yàn)檫h(yuǎn)程接入可以是專(zhuān)線方式接入的,也可以是撥號(hào)方式接入的。
(2)內(nèi)聯(lián)網(wǎng)×××:這是企業(yè)的總部與分支機(jī)構(gòu)之間通過(guò)公網(wǎng)構(gòu)筑的虛擬網(wǎng),這是一種網(wǎng)絡(luò)到網(wǎng)絡(luò)以對(duì)等的方式連接起來(lái)所組成的×××。
(3)外聯(lián)網(wǎng)×××:這是企業(yè)在發(fā)生收購(gòu)、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后,使不同企業(yè)間通過(guò)公網(wǎng)來(lái)構(gòu)筑的虛擬網(wǎng)。這是一種網(wǎng)絡(luò)到網(wǎng)絡(luò)以不對(duì)等的方式連接起來(lái)所組成的×××(主要在安全策略上有所不同)。 5?>?按承載主體劃分
營(yíng)運(yùn)×××業(yè)務(wù)的企業(yè);既可以自行建設(shè)他們的×××網(wǎng)絡(luò),也可以把此業(yè)務(wù)外包給×××商。這是客戶和ISP最關(guān)心的問(wèn)題。
(1)自建×××:這是一種客戶發(fā)起的×××。企業(yè)在駐地安裝×××的客戶端軟件,在企業(yè)網(wǎng)邊緣安裝×××網(wǎng)關(guān)軟件,完全獨(dú)立于營(yíng)運(yùn)商建設(shè)自己的×××網(wǎng)絡(luò),運(yùn)營(yíng)商不需要做任何對(duì)×××的支持工作。企業(yè)自建×××的好處是它可以直接控制×××網(wǎng)絡(luò),與運(yùn)營(yíng)商獨(dú)立,并且×××接入設(shè)備也是獨(dú)立的。但缺點(diǎn)是×××技術(shù)非常復(fù)雜,這樣組建的×××成本很高,QoS也很難保證。
(2)外包×××:企業(yè)把×××服務(wù)外包給運(yùn)營(yíng)商,運(yùn)營(yíng)商根據(jù)企業(yè)的要求規(guī)劃、設(shè)計(jì)、實(shí)施和運(yùn)維客戶的×××業(yè)務(wù)。企業(yè)可以因此降低組建和運(yùn)維×××的費(fèi)用,而運(yùn)營(yíng)商也可以因此開(kāi)拓新的IP業(yè)務(wù)增值服務(wù)市場(chǎng),獲得更高的收益,并提高客戶的保持力和忠誠(chéng)度。筆者將目前的外包×××劃分為兩種:基于網(wǎng)絡(luò)的×××和基于CE(用戶邊緣設(shè)備)的管理型×××(Managed ×××)。基于網(wǎng)絡(luò)的×××通常在運(yùn)營(yíng)商網(wǎng)絡(luò)的呈現(xiàn)點(diǎn)(POP)安裝電信級(jí)×××交換設(shè)備。基于CE的管理型×××業(yè)務(wù)是一種受信的第三方負(fù)責(zé)設(shè)計(jì)企業(yè)所希望的×××解決方案,并代表企業(yè)進(jìn)行管理,所使用的安全網(wǎng)關(guān)(防火墻、路由器等)位于用戶一側(cè)。 ?6 >?按×××業(yè)務(wù)層次模型劃分
這是根據(jù)ISP向用戶提供的×××服務(wù)工作在第幾層來(lái)劃分的(注意不是根據(jù)隧道協(xié)議工作在哪一層劃分的)。
(1)撥號(hào)×××業(yè)務(wù)(VPDN):這是第一種劃分方式中的VPDN(事實(shí)上是按接入方式劃分的,因?yàn)楹茈y明確VPDN究竟屬于哪一層)。
(2)虛擬租用線(VLL):這是對(duì)傳統(tǒng)的租用線業(yè)務(wù)的仿真,用IP網(wǎng)絡(luò)對(duì)租用線進(jìn)行模擬,而從兩端的用戶看來(lái)這樣一條虛擬租用線等價(jià)于過(guò)去的租用線。
(3)虛擬專(zhuān)用路由網(wǎng)(VPRN)業(yè)務(wù):這是對(duì)第三層IP路由網(wǎng)絡(luò)的一種仿真。可以把VPRN理解成第三層×××技術(shù)。
(4)虛擬專(zhuān)用局域網(wǎng)段(VPLS):這是在IP廣域網(wǎng)上仿真LAN的技術(shù)。可以把VPLS理解成一種第二層×××技術(shù)。
| 分類(lèi)方式<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> | 類(lèi)型名稱(chēng) | 說(shuō)明/舉例 | |
| 接入方式 | 撥號(hào)×××(VPDN) | 為利用撥號(hào)公用交換電話網(wǎng)(PSTN)或綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)接入ISP的用戶提供的×××業(yè)務(wù) | |
| 專(zhuān)線××× | 為已經(jīng)通過(guò)專(zhuān)線接入ISP邊緣路由器的用戶提供的×××業(yè)務(wù) | ||
| 協(xié)議層 | 應(yīng)用層 | S/MIME、Kerberose、IPSec(ISAKMP) | |
| 傳輸層 | SSL/TLS、SOCKS | ||
| IP層 | 用戶數(shù)據(jù)在協(xié)議棧的第三層被封裝,如IPSec(AH和ESP) | ||
| 第二層隧道 | 用戶數(shù)據(jù)在協(xié)議棧的第二層被封裝,如L2TP、PPTP、L<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />2F和MPLS | ||
| 隧道的 發(fā)起方式 | 客戶發(fā)起 | 基于客戶的×××。隧道的起始點(diǎn)和終止點(diǎn)是面向客戶的,其內(nèi)部技術(shù)構(gòu)成、實(shí)施和管理都由×××客戶負(fù)責(zé) | |
| 服務(wù)器(網(wǎng)絡(luò))發(fā)起 | ISP提供并管理的×××服務(wù),服務(wù)提供的起始點(diǎn)和終止點(diǎn)是ISP的呈現(xiàn)點(diǎn)(POP),其內(nèi)部構(gòu)成、實(shí)施和管理都由ISP負(fù)責(zé) | ||
| 業(yè)務(wù)類(lèi)型 | 接入××× | 企業(yè)員工或企業(yè)的小分支機(jī)構(gòu)通過(guò)公網(wǎng)遠(yuǎn)程撥號(hào)等方式構(gòu)筑的××× | |
| 內(nèi)聯(lián)網(wǎng)××× | 企業(yè)總部與分支機(jī)構(gòu)LAN之間通過(guò)公網(wǎng)構(gòu)筑的××× | ||
| 外聯(lián)網(wǎng)××× | 企業(yè)發(fā)生收購(gòu)、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后,不同企業(yè)間通過(guò)公網(wǎng)構(gòu)筑的××× | ||
| 承建和 運(yùn)維主體 | 企業(yè)自建 | 基于客戶的×××。隧道的起始點(diǎn)和終止點(diǎn)是面向客戶的,其內(nèi)部技術(shù)構(gòu)成、實(shí)施和管理都由×××客戶負(fù)責(zé) | |
| 外包 | 基于網(wǎng)絡(luò) | ISP提供并管理的×××服務(wù),服務(wù)提供的起始點(diǎn)和終止點(diǎn)是ISP的呈現(xiàn)點(diǎn)(POP),其內(nèi)部構(gòu)成、實(shí)施和管理都由ISP負(fù)責(zé) | |
| 托管方式 | ×××設(shè)備位于用戶一側(cè)。運(yùn)營(yíng)商負(fù)責(zé)安裝、配置和監(jiān)視、維護(hù)設(shè)備的運(yùn)轉(zhuǎn)情況 | ||
| 服務(wù)在網(wǎng)絡(luò)中的層次 | VPDN | 為利用撥號(hào)公用交換電話網(wǎng)(PSTN)或綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)接入ISP的用戶提供的×××業(yè)務(wù) | |
| VLL | 對(duì)傳統(tǒng)的租用線業(yè)務(wù)的仿真 | ||
| VRPN | 是對(duì)第三層IP路由網(wǎng)絡(luò)的一種仿真 | ||
| VPLS | 是在IP廣域網(wǎng)上仿真LAN的技術(shù) | ||
轉(zhuǎn)載于:https://blog.51cto.com/gejielin/88639
總結(jié)
以上是生活随笔為你收集整理的***的基础知识总结的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: WebConfig另类操作
- 下一篇: 风客科技网管培训资料