前回の記事では、VPN の動作原理とプロセスについて簡単に説明しました。この記事では、VPN の分類と実装について簡単に説明します。
分類基準:
仮想プライベート ネットワーク テクノロジとしての VPN には、実際には多くのカテゴリがあります。さまざまな分類基準に従って、VPN は次のいくつかの基準に従って分類できます。
1、VPNプロトコルによる分類
VPN トンネル プロトコルには、PPTP、L2TP、IPSec の 3 つの主要なプロトコルがあります。 PPTP および L2TP プロトコルは、OSI モデルの第 2 層で動作し、レイヤー 2 トンネル プロトコルとも呼ばれます。 IPSec はレイヤー 3 トンネル プロトコルです。
2,VPN アプリケーションの分類:
(1) VPN へのアクセス: デバイス間で VPN データ トラフィックを送信するためのバックボーンとしてパブリック ネットワークを使用し、クライアントからゲートウェイへ。
(2) イントラネット VPN: ゲートウェイからゲートウェイへ。企業のネットワーク アーキテクチャを通じて同じ企業のリソースを接続します。
(3) エクストラネット VPN: パートナー企業ネットワークとエクストラネットを形成し、ある企業のリソースを別の企業のリソースに接続します。
3、デバイスタイプによる分類
ネットワーク機器プロバイダーは、さまざまな顧客のニーズに基づいてさまざまな VPN ネットワーク デバイス (主にスイッチ、ルーター、ファイアウォール) を開発します。
(1) ルーターベースの VPN: ルーターベースの VPN は導入が簡単で、ルーターに VPN サービスを追加するだけです。
(2) スイッチベースの VPN: 主に、接続ユーザーが少ない VPN ネットワークで使用されます。
4、実施原理による分類
(1) オーバーラップ VPN: この VPN では、ユーザーがエンド ノード間に VPN リンクを自分で確立する必要があります。主に GRE、L2TP、IPSec、その他多くのテクノロジーが含まれます。
(2) ピア VPN: ネットワーク オペレータは、主に MPLS および VPN テクノロジーを含む、バックボーン ネットワーク上での VPN チャネルの確立を完了します。
実装方法。
VPN を実装するにはさまざまな方法がありますが、次の 4 つが一般的に使用されます。
1、VPNサーバー:大規模な LAN では、ネットワーク センターに VPN サーバーを設置して VPN を実装します。
2、ソフトウェアVPN:専用ソフトウェアを使用してVPNを実装する
3、ハードウェアVPN:VPN を実装するには専用のハードウェアを使用します。
4、統合VPN:一部のハードウェア機器(ルータ、ファイアウォールなど)にはVPN機能が組み込まれており、これらを統合することでVPNが実現されます。
機能。
以上がVPNの基本的な分類と実装方法です。
