(1)根据所利用的公共主干网是否是IP网,VPN分为两种情况。
①Non-IP VPN。可以是指传统意义上的VPN,也就是在分组交换网(PAC)、数据数字网( DDN)或帧中继网(FRN)上组建VPN,即利用数据数字网、公用分组交换网或帧中继网的部分网络资源,如传输线路、网络模块、网络端口等划分成一个分区,并设置相对独立的网络管理机构,对分区内数据量及各种资源进行管理,分区内的各结点共享分区内的网络资源,它们之间的数据处理和传送相对独立,就好像真正的专用网一样。
或者是指支持MPLS、IPX等非IP协议网络的VPN。
②IP VPN。依靠ISP和其他NSP(网络服务提供商),在IP网络(包括公用的Internet或专用的IP骨干网等)中建立专用的数据通信网络的技术。更准确地讲,RFC2764对IP VPN的阐述是“IP VPN是指使用IP网络设施对专用广域网的仿真”。
(2)根据接人方式不同,可划分为两种情况。
①专线VPN。为已经通过专线接入ISP边缘路由器的用户提供的VPN实现方案。典型的专线方式有租用线、以太网、VLAN、ATM、帧中继等。
采用专线方式设备成本较高,且设备配置比较复杂,因此站点之间不使用全网状连接,而采用某些形式的层次化结构。专线方式一般用于LAN之间的连接,或者计算机之间的连接。专线方式经历了一个不断发展完善的过程。从*初的物理专线(物理层)方式,发展到逻辑专线(链路层)方式,再发展到今天的基于因特网协议(IP)的IP逻辑专线,甚至基于IP的逻辑专网方式。
②拨号VPN(VPDN)。指为利用拨号方式接人ISP的用户提供的VPN业务。典型的拨号方式有公众交换电话网(PSTN)、综合业务数字网(ISDN)、蜂窝移动通信网(PLMN)、数字用户线路(xDSL)、有线电缆调制解调和无线移动接入等。主要是基于PPTP和L2F协议。
一般而言,拨号方式是通过在一个或多个**站点部署接入服务器( NAS)来实现的。用户(计算机)首先拨号接入某个NAS,该NAS与认证、授权和计费(AAA)服务器交互,验证用户身份,并根据验证结果授权使用站点中的���些资源和服务。
……