vpn免費(fèi)軟件下載
- 如果找到匹配的條目,路由器將執(zhí)行以下操作:
---- 如果下一跳是一個(gè)PE路由器�,轉(zhuǎn)發(fā)進(jìn)程將首先把從路由表中得到的、該P(yáng)E路由器所對(duì)應(yīng)的標(biāo)記(嵌套隧道標(biāo)記)推入標(biāo)記棧���;PE路由器把基本的標(biāo)記推入分組���,該標(biāo)記用于把分組轉(zhuǎn)發(fā)到到達(dá)目的PE路由器的���、基本網(wǎng)絡(luò)LSP上的第一跳;帶有兩級(jí)標(biāo)記的分組將被轉(zhuǎn)發(fā)到基本網(wǎng)絡(luò)LSP上的下一個(gè)LSR�����。
---- P路由器(LSR)使用頂層標(biāo)記及其路由表對(duì)分組繼續(xù)進(jìn)行轉(zhuǎn)發(fā)����。當(dāng)該分組到達(dá)目的LER時(shí),最外層的標(biāo)記可能已發(fā)生多次改變�,而嵌套在內(nèi)部的標(biāo)記保持不變。
---- 當(dāng)PE收到分組時(shí)�,它使用內(nèi)部標(biāo)記來(lái)識(shí)別VPN。此后�, PE將檢查與該VPN相關(guān)的路由表,以便決定對(duì)分組進(jìn)行轉(zhuǎn)發(fā)所要使用的接口��。
---- 如果在VPN路由表中找不到匹配的條目����,PE路由器將檢查Internet路由表(如果網(wǎng)絡(luò)提供者具備這一能力)。如果找不到路由,相應(yīng)分組將被丟棄���。
---- VPNIP轉(zhuǎn)發(fā)表中包含VPNIP地址所對(duì)應(yīng)的標(biāo)記,這些標(biāo)記可以把業(yè)務(wù)流路由至VPN中的每一個(gè)站點(diǎn)����。這一過(guò)程由于使用的是標(biāo)記而不是IP 地址,所以在企業(yè)網(wǎng)中���,用戶(hù)可以使用自己的地址體系��,這些地址在通過(guò)服務(wù)提供者網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)傳輸時(shí)無(wú)需網(wǎng)絡(luò)地址翻譯(NAT)�����。通過(guò)為每一個(gè)VPN使用不同的邏輯轉(zhuǎn)發(fā)表�,不同的VPN業(yè)務(wù)將www.592jsq.com金色百貨 http://www.jsbhsc.com| www.modedy.com/可以被分開(kāi)��。使用BGP協(xié)議��,交換機(jī)可以根據(jù)入口選擇一個(gè)特定的轉(zhuǎn)發(fā)表�����,該轉(zhuǎn)發(fā)表可以只列出一個(gè)VPN有效目的地址。
---- 為了建立企業(yè)的Extranet����,服務(wù)提供者需要對(duì)VPN之間的可到達(dá)性進(jìn)行明確指定(可能還需要進(jìn)行NAT配置)。
---- 安全
---- 在服務(wù)提供者網(wǎng)絡(luò)中���,PE所使用的每一個(gè)分組都將與一個(gè)RD相關(guān)聯(lián)�����,這樣�����,用戶(hù)無(wú)法將其業(yè)務(wù)流或者是分組偷偷送入另一個(gè)用戶(hù)的VPN�����。要注意的是�,在用戶(hù)數(shù)據(jù)分組中沒(méi)有攜帶RD�,只有當(dāng)用戶(hù)位于正確的物理端口上或擁有PE路由器中已經(jīng)配置的、適當(dāng)?shù)腞D時(shí)����,用戶(hù)才能加入一個(gè)Intranet或 Extranet���。這一建立過(guò)程可以保證非法用戶(hù)無(wú)法進(jìn)入VPN,從而為用戶(hù)提供與幀中繼����、租用線(xiàn)或ATM業(yè)務(wù)相同的安全等級(jí)��。
還有如下的說(shuō)明:
VPN是Virtual Private Network的縮寫(xiě),中文譯為虛擬專(zhuān)用網(wǎng)��。Virtual Network的含義有兩個(gè)����,一是VPN是建立在現(xiàn)有物理網(wǎng)絡(luò)之上,與物理網(wǎng)絡(luò)具體的網(wǎng)絡(luò)結(jié)構(gòu)無(wú)關(guān)��,用戶(hù)一般無(wú)需關(guān)心物理網(wǎng)絡(luò)和設(shè)備�;二是VPN用戶(hù)使用VPN時(shí)看到的是一個(gè)可預(yù)先設(shè)定義的動(dòng)態(tài)的網(wǎng)絡(luò)。Private Network的含義也有兩個(gè)�,一是表明VPN建立在所有用戶(hù)能到達(dá)的公共網(wǎng)絡(luò)上,特別是Internet��,也包括PSTN�����、幀中繼、ATM等�,當(dāng)在一個(gè)由專(zhuān)線(xiàn)組成的專(zhuān)網(wǎng)內(nèi)構(gòu)建VPN時(shí),相對(duì)VPN這也是一個(gè)“公網(wǎng)”�����;二是VPN將建立專(zhuān)用網(wǎng)絡(luò)或者稱(chēng)為私有網(wǎng)絡(luò)����,確保提供www.ieyou.net安全的網(wǎng)絡(luò)連接,它必須具備幾個(gè)關(guān)鍵功能:認(rèn)證�、訪(fǎng)問(wèn)控制、加密和數(shù)據(jù)完整���。
一個(gè)網(wǎng)絡(luò)連接一般由三個(gè)部分組成:客戶(hù)機(jī)���、傳輸介質(zhì)和服務(wù)器。VPN也一樣����,不同的是VPN連接使用隧道作為傳輸通道,靠的是對(duì)數(shù)據(jù)包的封裝和加密�。
VPN是一種快速建立廣域聯(lián)接的互聯(lián)和訪(fǎng)問(wèn)工具,也是一種強(qiáng)化網(wǎng)絡(luò)安全和
