虛拟專用網絡,顧名思義,虛拟專用網絡我們可以把它了解成是虛拟出來的企業内部專線。它可以通過特殊的加密的通訊協定在連接配接在網絡上的位于不同地方的兩個或多個企業内部網之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它并不需要真正的去鋪設光纜之類的實體線路。這就好比去電信局申請專線,但是不用給鋪設線路的費用,也不用購買路由器等硬體裝置。虛拟專用網被定義為通過一個公用網絡(通常是網際網路)建立一個臨時的、安全的連接配接,是一條穿過混亂的公用網絡的安全、穩定的隧道。虛拟專用網是對企業内部網的擴充。虛拟專用網絡的功能是:在公用網絡上建立專用網絡,進行加密通訊。在企業網絡中有廣泛應用。網關通過對資料包的加密和資料包目标位址的轉換實作遠端通路。有多種分類方式,主要是按協定進行分類。可通過伺服器、硬體、軟體等多種方式實作。
分類标準
1、按協定分類:主要有三種,PPTP、L2TP和IPSec。
2、按應用分類:
(1)遠端接入:用戶端到網關,使用公網作為骨幹網在裝置之間傳輸資料流量;
(2)内聯網:網關到網關,通過公司的網絡架構連接配接來自同公司的資源;
(3)外聯網:将一個公司與另一個公司的資源進行連接配接。
3、按所用的裝置類型進行分類:
(1)路由器式:路由器式部署較容易,隻要在路由器上添加服務即可;
(2)交換機式:主要應用于連接配接使用者較少的網絡;
(3)防火牆式:防火牆式是最常見的一種的實作方式,許多廠商都提供這種配置類型
4、按照實作原理劃分:
![HTML|iframe内聯架構[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)