常用的IP VPN接入技术标准

虚拟专用网(IP VPN)指共享IP网络建立私有数据传输通道，将远程的分支办公室、商业伙伴、移动办公人员等连接起来，提供端到端的服务质量(QoS)保证和安全服务。对企业而言，IP VPN连接计算机或局域网可以代替传统的租用线。而任何IP VPN业务是基于隧道技术实现的，隧道机制(如何建立私有数据传输通道并传输数据)是VPN实施的关键。

常用的IP VPN接入技术标准：

1.L2TP

远程接入VPN它建立在远程用户或移动员工与公司内部网之间VPN，称为VPDN。一般用户拨号ISP网络访问服务器(网络服务提供商)NAS发出连接请求，NAS接到电话后，在用户和NAS之间建立一条隧道。NAS开始验证用户身份，确定为合法用户VPDN功能，与公司总部内部连接，访问其内部资源。

用户自己组建L2TP的主要难题是隧道的起点位于用户处，隧道可能受用户端接入带宽的影响，数据传输比较慢。如果运营商组建L2TP，隧道起点位于运营商处，隧道不受接入带宽的影响，传输缓慢。

2.MPLS

基于MPLS技术组建VPN时，MPLS-VPN不仅对边缘设备有特殊要求，还支持网络核心设备MPLS。因此使用MPLS组建VPN运营商通常提供工作。当然，我们不仅可以基于它MPLS组建多种VPN，也可以使用MPLS提供显式路由，QOS多种功能，如支持、路径保护和快速重路由。

MPLS-VPN安全相当于传统ATM/FR加上协议相对简单、服务质量保证、标准成熟度等优点，MPLS-VPN已成为市场的热点。

3.IPSec

IPSec它是一组开放的网络安全协议的总称，规定了访问控制、无连接完整性、数据源验证、防重放保护、加密和数据流分类加密等安全服务。它包括两个安全协议：认证头(AH)包装安全载荷(ESP)。AH主要功能包括数据源验证、数据完整性验证和防报文重放。ESP在AH除协议功能外，还提供正确的协议IP报文的加密功能。IPSec因特网密钥通常用于交换(IKE)协议自动协商安全参数。

4.GRE

相对L2TP、IPSec一般路由协议包装等协议(GRE)该协议提前提出，因为该标准只规定了数据包的包装方法，即如何使用一个网络协议包装另一个网络协议，因此功能较少；因为GRE没有安全机制来防止网络安全攻击，因此在实际环境中往往需要IPSec一起使用，由IPSec为用户提供安全服务和更好的安全性。

由于GRE在所有网络层技术(包括非)中，协议相对简单IP运行在网络上，因此目前广泛应用于包装内部网络数据。也因为它的功能简单，GRE协议通常不单独使用VPN业务。GRE VPN可由运营商或用户自行实施。GRE 的实施只需要网络接入设备的支持GRE协议即可。