vpn免費(fèi)軟件下載
- 如果找到匹配的條目����,路由器將執(zhí)行以下操作:
---- 如果下一跳是一個(gè)PE路由器�,轉(zhuǎn)發(fā)進(jìn)程將首先把從路由表中得到的、該P(yáng)E路由器所對應(yīng)的標(biāo)記(嵌套隧道標(biāo)記)推入標(biāo)記棧���;PE路由器把基本的標(biāo)記推入分組�,該標(biāo)記用于把分組轉(zhuǎn)發(fā)到到達(dá)目的PE路由器的���、基本網(wǎng)絡(luò)LSP上的第一跳���;帶有兩級標(biāo)記的分組將被轉(zhuǎn)發(fā)到基本網(wǎng)絡(luò)LSP上的下一個(gè)LSR。
---- P路由器(LSR)使用頂層標(biāo)記及其路由表對分組繼續(xù)進(jìn)行轉(zhuǎn)發(fā)。當(dāng)該分組到達(dá)目的LER時(shí)�,最外層的標(biāo)記可能已發(fā)生多次改變,而嵌套在內(nèi)部的標(biāo)記保持不變�。
---- 當(dāng)PE收到分組時(shí),它使用內(nèi)部標(biāo)記來識別VPN���。此后�����, PE將檢查與該VPN相關(guān)的路由表�����,以便決定對分組進(jìn)行轉(zhuǎn)發(fā)所要使用的接口��。
---- 如果在VPN路由表中找不到匹配的條目,PE路由器將檢查Internet路由表(如果網(wǎng)絡(luò)提供者具備這一能力)�。如果找不到路由,相應(yīng)分組將被丟棄�。
---- VPNIP轉(zhuǎn)發(fā)表中包含VPNIP地址所對應(yīng)的標(biāo)記,這些標(biāo)記可以把業(yè)務(wù)流路由至VPN中的每一個(gè)站點(diǎn)����。這一過程由于使用的是標(biāo)記而不是IP 地址,所以在企業(yè)網(wǎng)中,用戶可以使用自己的地址體系�,這些地址在通過服務(wù)提供者網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)傳輸時(shí)無需網(wǎng)絡(luò)地址翻譯(NAT)。通過為每一個(gè)VPN使用不同的邏輯轉(zhuǎn)發(fā)表�,不同的VPN業(yè)務(wù)將www.592jsq.com金色百貨 http://www.jsbhsc.com| www.modedy.com/可以被分開。使用BGP協(xié)議���,交換機(jī)可以根據(jù)入口選擇一個(gè)特定的轉(zhuǎn)發(fā)表�,該轉(zhuǎn)發(fā)表可以只列出一個(gè)VPN有效目的地址���。
---- 為了建立企業(yè)的Extranet�,服務(wù)提供者需要對VPN之間的可到達(dá)性進(jìn)行明確指定(可能還需要進(jìn)行NAT配置)�����。
---- 安全
---- 在服務(wù)提供者網(wǎng)絡(luò)中�����,PE所使用的每一個(gè)分組都將與一個(gè)RD相關(guān)聯(lián)��,這樣���,用戶無法將其業(yè)務(wù)流或者是分組偷偷送入另一個(gè)用戶的VPN��。要注意的是�����,在用戶數(shù)據(jù)分組中沒有攜帶RD��,只有當(dāng)用戶位于正確的物理端口上或擁有PE路由器中已經(jīng)配置的����、適當(dāng)?shù)腞D時(shí),用戶才能加入一個(gè)Intranet或 Extranet�。這一建立過程可以保證非法用戶無法進(jìn)入VPN,從而為用戶提供與幀中繼����、租用線或ATM業(yè)務(wù)相同的安全等級。
還有如下的說明:
VPN是Virtual Private Network的縮寫,中文譯為虛擬專用網(wǎng)����。Virtual Network的含義有兩個(gè),一是VPN是建立在現(xiàn)有物理網(wǎng)絡(luò)之上��,與物理網(wǎng)絡(luò)具體的網(wǎng)絡(luò)結(jié)構(gòu)無關(guān)����,用戶一般無需關(guān)心物理網(wǎng)絡(luò)和設(shè)備;二是VPN用戶使用VPN時(shí)看到的是一個(gè)可預(yù)先設(shè)定義的動(dòng)態(tài)的網(wǎng)絡(luò)�����。Private Network的含義也有兩個(gè)���,一是表明VPN建立在所有用戶能到達(dá)的公共網(wǎng)絡(luò)上���,特別是Internet,也包括PSTN��、幀中繼���、ATM等���,當(dāng)在一個(gè)由專線組成的專網(wǎng)內(nèi)構(gòu)建VPN時(shí),相對VPN這也是一個(gè)“公網(wǎng)”���;二是VPN將建立專用網(wǎng)絡(luò)或者稱為私有網(wǎng)絡(luò)����,確保提供www.ieyou.net安全的網(wǎng)絡(luò)連接���,它必須具備幾個(gè)關(guān)鍵功能:認(rèn)證���、訪問控制���、加密和數(shù)據(jù)完整。
一個(gè)網(wǎng)絡(luò)連接一般由三個(gè)部分組成:客戶機(jī)�����、傳輸介質(zhì)和服務(wù)器�����。VPN也一樣�,不同的是VPN連接使用隧道作為傳輸通道,靠的是對數(shù)據(jù)包的封裝和加密���。
VPN是一種快速建立廣域聯(lián)接的互聯(lián)和訪問工具��,也是一種強(qiáng)化網(wǎng)絡(luò)安全和
