MPLS 组网的几种分类

       结合PPTP和L2F协议，L2TP是一种网络层协议。在使用IP作为L2TP的数据报传输协议时，可以使用L2TP作为互联网网络上的隧道协议。在不使用IP传输层的情况下，L2TP也可以直接在各种WAN媒体上使用。

       IPSec采用CISCO加密技术(CET)，兼容性广，业内厂商支持最多，是企业自建的最佳选择。几乎所有的WEB银行都采用应用层来保证安全。SSL主要允许远程设备访问基于浏览器的应用程序，用户通过浏览器访问网络上的特定应用程序而不是整个网络。

       虚拟专用网络(-Virtual-PrivateNetwork)被定义为通过公共网络(通常是互联网)建立临时安全的连接，是通过混乱的公共网络安全稳定的隧道。虚拟专用网络是企业内部网络的扩展。到目前为止，它不再是一个简单的加密访问隧道，而是集访问控制、传输管理、加密、路由选择、可用性管理等多种功能于一体，在全球信息安全系统中发挥着重要作用。在互联网上，各种协议的优缺点是仁者见仁智者见智。许多技术人员出于使用目的，包括访问控制、安全和用户简单易用、灵活扩展等。，权衡利弊，难以选择；特别是在实际的企业网络环境中，网络安全尤为重要，因此越来越多的网关支持协议。

　　PPTP

       点对点隧道协议(PPTP)

       它是由包括微软和3Com在内的PPTP论坛开发的一种点对点隧道协会，基于拨号使用的PPP协议使用PAP或CHAP等加密算法，或者使用Microsoft的点对点加密算法MPPE。它通过跨越基于TCP/IP的数据网络创建，实现了从远程客户端到专用企业服务器的数据安全传输。PPTP支持通过公共网络(如互联网)建立按需、多协议、虚拟专用网络。PPTP允许加密IP通信，然后在要跨越公司IP网络或公共IP网络(如互联网)发送的IP头中包装。

　　L2TP

       第二层隧道协议(L2TP)是IETF基于L2F(Cisco的第二层转发协议)开发的PPTP的后续版本。它是一种工业标准的互联网隧道协议，可以为跨越数据包的媒体发送点到点协议(PPP)框架提供包装。PPTP和L2TP都是用PP协议封装数据，然后在互联网上添加附加包头传输数据。PPTP只能在两端之间建立单一隧道。

       L2TP支持在两端点之间使用多隧道。使用L2TP，用户可以根据不同的服务质量创建不同的隧道。

       IPSec隧道模式。

       隧道是封装、路由和解封装的全过程。隧道将原始数据包隐藏(或包装)在新的数据包内部。新的数据包可能会有新的寻址和路由信息，这样它就可以通过网络传输。当隧道与数据保密性相结合时，在网络上窃听通信的人将无法获得原始数据包数据(以及原始源和目标)。当封装的数据包到达目的地时，封装将被删除，原始数据包头用于将数据包路由到最终目的地。

       隧道本身就是包装数据的逻辑数据路径。隧道在原始源和目的端是看不见的，只能看到网络路径中的点对点连接。连接方不关心隧道起点和终点之间的任何路由器、交换机、代理服务器或其他安全网关。当隧道与数据保密性结合时，可以提供。

       包装在网络中的隧道内部传输数据。例如，这个网络是互联网。网关可以是外部互联网和特殊网络之间的周界网关。周界网关可以是路由器、防火墙、代理服务器或其他安全网关。此外，两个网关可以用于保护网络中不信任的通信。

       在隧道模式下使用hipsech时，它只为hiph通信提供封装。采用IPSech隧道模式主要是与其他不支持hipsech的l2TPh或hiPPTPh隧道技术的路由器、网关或终端系统相互操作。

　　SSL

       SSL，SSL协议提供了数据私密性、端点验证、信息完整性等特点。SSL协议由许多子协议组成，其中两个主要子协议是握手协议和记录协议。握手协议允许服务器和客户端&quot；在应用协议传输第一个数据字节之前，相互确认，协商一种加密算法和密码钥匙&quot；。在数据传输过程中，记录协议使用握手协议生成的密钥加密和解密后交换的数据。

       SSL独立于应用程序，所以任何应用程序都可以在没有注意执行细节的情况下享受其安全性。SSL位于网络结构系统的传输层和应用层之间。另外，SSL本身几乎是所有Web浏览器支持的。这意味着客户端不需要为了支持SSL连接而安装额外的软件。这两个特点是SSL可以应用的关键点。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场。…热线：400-028-9798，欢迎来电咨询。