软件水平考试网络工程师复习指导：VPN技术概述(1)

 虚拟专用网（vpn）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。  

　　虚拟专用网至少应能提供如下功能：  

　　  ·加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露。  
  ·提供访问控制，不同的用户有不同的访问权限。  

　　vpn的分类  

　　根据vpn所起的作用，可以将vpn分为三类：vpdn、intranet vpn和extranet vpn。  

　　1. vpdn（virtual private dial network）  

　　  在远程用户或移动雇员和公司内部网之间的vpn，称为vpdn。实现过程如下：用户拨号nsp（网络服务 提供商）的网络访问服务器nas（network access server），发出ppp连接请求，nas收到呼叫后，在用户和nas之间建立ppp链路，然后，nas对用户进行身份验证，确定是合法用户，就启动vpdn功能，与公司总部内部连接，访问其内部资源。  

　　在公司远程分支机构的lan和公司总部lan之间的vpn。通过internet这一公共网络将公司在各地分支机构的lan连到公司总部的lan，以便公司内部的资源共享、文件传递等，可节省ddn等专线所带来的高额费用。