×××的分類
×××的分類方式比較混亂。不一樣的生產廠家在銷售它們的×××產品時使用了不一樣的分類方式,它們主要是產品的角度來劃分的。不一樣的ISP在開展×××業務 時也推出了不一樣的分類方式,他們主要是從業務開展的角度來劃分的。而用戶每每也有本身的劃分方法,主要是根據本身的需求來進行的。下面簡單介紹從不一樣的角 度對×××的分類。
1、按接入方式劃分
這是用戶和運營商最關心的×××劃分方式。通常狀況下,用戶多是專線上(因特)網的,也多是撥號上網的,這要根據擁護的具體狀況而定。創建在IP網上的×××也就對應的有兩種接入方式:專線接入方式和撥號接入方式。
(1)專線×××:它是爲已經經過專線接入ISP邊緣路由器的用戶提供的×××解決方案。這是一種「永遠在線」的×××,能夠節省傳統的長途專線費用。
(2)撥號×××(又稱VPDN):它是向利用撥號PSTN或ISDN接入ISP的用戶提供的×××業務。這是一種「按需鏈接」的×××,能夠節省用戶 的長途電話費用。須要指出的是,由於用戶通常是漫遊用戶,是「按需鏈接的,所以VPDN一般須要作身份認證(好比利用CHAP和RADIUS)
這是用戶和運營商最關心的×××劃分方式。通常狀況下,用戶多是專線上(因特)網的,也多是撥號上網的,這要根據擁護的具體狀況而定。創建在IP網上的×××也就對應的有兩種接入方式:專線接入方式和撥號接入方式。
(1)專線×××:它是爲已經經過專線接入ISP邊緣路由器的用戶提供的×××解決方案。這是一種「永遠在線」的×××,能夠節省傳統的長途專線費用。
(2)撥號×××(又稱VPDN):它是向利用撥號PSTN或ISDN接入ISP的用戶提供的×××業務。這是一種「按需鏈接」的×××,能夠節省用戶 的長途電話費用。須要指出的是,由於用戶通常是漫遊用戶,是「按需鏈接的,所以VPDN一般須要作身份認證(好比利用CHAP和RADIUS)
2、按協議實現類型劃分
這是×××廠商和ISP最爲關心的劃分方式。根據分層模型,×××能夠在第二層創建,也能夠在第三層創建(甚至有人把在更高層的一些安全協議也納入×××協議。)
(1)第二層隧道協議:這包括點到點隧道協議(PPTP)、第二層轉發協議(L2F),第二層隧道協議(L2TP)、多協議標記交換(MPLS)等。
(2)第三層隧道協議:這包括通用路由封裝協議(GRE)、IP安全(IPSec),這是目前最流行的兩種三層協議。
第二層和第三層隧道協議的區別主要在於用戶數據在網絡協議棧的第幾層被封裝,其中GRE、IPSec和MPLS主要用於實現專線×××業務,L2TP主 要用於實現撥號×××業務(但也能夠用於實現專線×××業務),固然這些協議之間自己不是衝突的,而是能夠結合使用的。
這是×××廠商和ISP最爲關心的劃分方式。根據分層模型,×××能夠在第二層創建,也能夠在第三層創建(甚至有人把在更高層的一些安全協議也納入×××協議。)
(1)第二層隧道協議:這包括點到點隧道協議(PPTP)、第二層轉發協議(L2F),第二層隧道協議(L2TP)、多協議標記交換(MPLS)等。
(2)第三層隧道協議:這包括通用路由封裝協議(GRE)、IP安全(IPSec),這是目前最流行的兩種三層協議。
第二層和第三層隧道協議的區別主要在於用戶數據在網絡協議棧的第幾層被封裝,其中GRE、IPSec和MPLS主要用於實現專線×××業務,L2TP主 要用於實現撥號×××業務(但也能夠用於實現專線×××業務),固然這些協議之間自己不是衝突的,而是能夠結合使用的。
3、按×××的發起方式劃分
這是客戶和IPS最爲關心的×××分類。×××業務能夠是客戶獨立自主實現的,也能夠是由ISP提供的。
(1)發起(也稱基於客戶的):×××服務提供的其始點和終止點是面向客戶的,其內部技術構成、實施和管理對×××客戶可見。須要客戶和隧道服務器(或 網關)方安裝隧道軟件。客戶方的軟件發起隧道,在公司隧道服務器處終止隧道。此時ISP不須要作支持創建隧道的任何工做。通過對用戶身份符(ID)和口令 的驗證,客戶方和隧道服務器極易創建隧道。雙方也能夠用加密的方式通訊。隧道一經創建,用戶就會感受到ISP不在參與通訊。
(2)服務器發起 (也稱客戶透明方式或基於網絡的):在公司中心部門或ISP處(POP、Point of presence)安裝×××軟件,客戶無須安裝任何特殊軟件。主要爲ISP提供全面管理的×××服務,服務提供的起始點和終止點是ISP的POP,其內 部構成、實施和管理對×××客戶徹底透明。
在上面介紹的隧道協議中,目前MPLS只能用於服務器發起的×××方式。
這是客戶和IPS最爲關心的×××分類。×××業務能夠是客戶獨立自主實現的,也能夠是由ISP提供的。
(1)發起(也稱基於客戶的):×××服務提供的其始點和終止點是面向客戶的,其內部技術構成、實施和管理對×××客戶可見。須要客戶和隧道服務器(或 網關)方安裝隧道軟件。客戶方的軟件發起隧道,在公司隧道服務器處終止隧道。此時ISP不須要作支持創建隧道的任何工做。通過對用戶身份符(ID)和口令 的驗證,客戶方和隧道服務器極易創建隧道。雙方也能夠用加密的方式通訊。隧道一經創建,用戶就會感受到ISP不在參與通訊。
(2)服務器發起 (也稱客戶透明方式或基於網絡的):在公司中心部門或ISP處(POP、Point of presence)安裝×××軟件,客戶無須安裝任何特殊軟件。主要爲ISP提供全面管理的×××服務,服務提供的起始點和終止點是ISP的POP,其內 部構成、實施和管理對×××客戶徹底透明。
在上面介紹的隧道協議中,目前MPLS只能用於服務器發起的×××方式。
4、按×××的服務類型劃分
根據服務類型,×××業務大體分爲三類:接入×××(Access ×××)、內聯網×××(Intranet ×××)和外聯網×××(Extranet ×××)。一般狀況下內聯網×××是專線×××。
(1)接入×××:這是企業員工或企業的小分支機構經過公網遠程訪問企業內部網絡的×××方式。遠程用戶通常是一臺計算機,而不是網絡,所以組成的 ×××是一種主機到網絡的拓撲模型。須要指出的是接入×××不一樣於前面的撥號×××,這是一個容易發生混淆的地方,由於遠程接入能夠是專線方式接入的,也 能夠是撥號方式接入的。
(2)內聯網×××:這是企業的總部與分支機構之間經過公網構築的虛擬網,這是一種網絡到網絡以對等的方式鏈接起來所組成的×××。
(3)外聯網×××:這是企業在發生收購、兼併或企業間創建戰略聯盟後,使不一樣企業間經過公網來構築的虛擬網。這是一種網絡到網絡以不對等的方式鏈接起來所組成的×××(主要在安全策略上有所不一樣)。
根據服務類型,×××業務大體分爲三類:接入×××(Access ×××)、內聯網×××(Intranet ×××)和外聯網×××(Extranet ×××)。一般狀況下內聯網×××是專線×××。
(1)接入×××:這是企業員工或企業的小分支機構經過公網遠程訪問企業內部網絡的×××方式。遠程用戶通常是一臺計算機,而不是網絡,所以組成的 ×××是一種主機到網絡的拓撲模型。須要指出的是接入×××不一樣於前面的撥號×××,這是一個容易發生混淆的地方,由於遠程接入能夠是專線方式接入的,也 能夠是撥號方式接入的。
(2)內聯網×××:這是企業的總部與分支機構之間經過公網構築的虛擬網,這是一種網絡到網絡以對等的方式鏈接起來所組成的×××。
(3)外聯網×××:這是企業在發生收購、兼併或企業間創建戰略聯盟後,使不一樣企業間經過公網來構築的虛擬網。這是一種網絡到網絡以不對等的方式鏈接起來所組成的×××(主要在安全策略上有所不一樣)。
5、按承載主體劃分
營運×××業務的企業;既能夠自行建設他們的×××網絡,也能夠把此業務外包給×××商。這是客戶和ISP最關心的問題。
(1)自建×××:這是一種客戶發起的×××。企業在駐地安裝×××的客戶端軟件,在企業網邊緣安裝×××網關軟件,徹底獨立於營運商建設本身的××× 網絡,運營商不須要作任何對×××的支持工做。企業自建×××的好處是它能夠直接控制×××網絡,與運營商獨立,而且×××接入設備也是獨立的。但缺點是 ×××技術很是複雜,這樣組建的×××成本很高,QoS也很難保證。
(2)外包×××:企業把×××服務外包給運營商,運營商根據企業的要求 規劃、設計、實施和運維客戶的×××業務。企業能夠所以下降組建和運維×××的費用,而運營商也能夠所以開拓新的IP業務增值服務市場,得到更高的收益, 並提升客戶的保持力和忠誠度。筆者將目前的外包×××劃分爲兩種:基於網絡的×××和基於CE(用戶邊緣設備)的管理型×××(Managed ×××)。基於網絡的×××一般在運營商網絡的呈現點(POP)安裝電信級×××交換設備。基於CE的管理型×××業務是一種受信的第三方負責設計企業所 但願的×××解決方案,並表明企業進行管理,所使用的安全網關(防火牆、路由器等)位於用戶一側。
營運×××業務的企業;既能夠自行建設他們的×××網絡,也能夠把此業務外包給×××商。這是客戶和ISP最關心的問題。
(1)自建×××:這是一種客戶發起的×××。企業在駐地安裝×××的客戶端軟件,在企業網邊緣安裝×××網關軟件,徹底獨立於營運商建設本身的××× 網絡,運營商不須要作任何對×××的支持工做。企業自建×××的好處是它能夠直接控制×××網絡,與運營商獨立,而且×××接入設備也是獨立的。但缺點是 ×××技術很是複雜,這樣組建的×××成本很高,QoS也很難保證。
(2)外包×××:企業把×××服務外包給運營商,運營商根據企業的要求 規劃、設計、實施和運維客戶的×××業務。企業能夠所以下降組建和運維×××的費用,而運營商也能夠所以開拓新的IP業務增值服務市場,得到更高的收益, 並提升客戶的保持力和忠誠度。筆者將目前的外包×××劃分爲兩種:基於網絡的×××和基於CE(用戶邊緣設備)的管理型×××(Managed ×××)。基於網絡的×××一般在運營商網絡的呈現點(POP)安裝電信級×××交換設備。基於CE的管理型×××業務是一種受信的第三方負責設計企業所 但願的×××解決方案,並表明企業進行管理,所使用的安全網關(防火牆、路由器等)位於用戶一側。
6、按×××業務層次模型劃分
這是根據ISP向用戶提供的×××服務工做在第幾層來劃分的(注意不是根據隧道協議工做在哪一層劃分的)。
(1)撥號×××業務(VPDN):這是第一種劃分方式中的VPDN(事實上是按接入方式劃分的,由於很難明確VPDN究竟屬於哪一層)。
(2)虛擬租用線(VLL):這是對傳統的租用線業務的仿真,用IP網絡對租用線進行模擬,而從兩端的用戶看來這樣一條虛擬租用線等價於過去的租用線。
(3)虛擬專用路由網(VPRN)業務:這是對第三層IP路由網絡的一種仿真。能夠把VPRN理解成第三層×××技術。
(4)虛擬專用局域網段(VPLS):這是在IP廣域網上仿真LAN的技術。能夠把VPLS理解成一種第二層×××技術。
這是根據ISP向用戶提供的×××服務工做在第幾層來劃分的(注意不是根據隧道協議工做在哪一層劃分的)。
(1)撥號×××業務(VPDN):這是第一種劃分方式中的VPDN(事實上是按接入方式劃分的,由於很難明確VPDN究竟屬於哪一層)。
(2)虛擬租用線(VLL):這是對傳統的租用線業務的仿真,用IP網絡對租用線進行模擬,而從兩端的用戶看來這樣一條虛擬租用線等價於過去的租用線。
(3)虛擬專用路由網(VPRN)業務:這是對第三層IP路由網絡的一種仿真。能夠把VPRN理解成第三層×××技術。
(4)虛擬專用局域網段(VPLS):這是在IP廣域網上仿真LAN的技術。能夠把VPLS理解成一種第二層×××技術。
| 分類方式 | 類型名稱 | 說明/舉例 | |
| 接入方式 | 撥號×××(VPDN) | 爲利用撥號公用交換電話網(PSTN)或綜合業務數字網(ISDN)接入ISP的用戶提供的×××業務 | |
| 專線××× | 爲已經經過專線接入ISP邊緣路由器的用戶提供的×××業務 | ||
| 協議層 | 應用層 | S/MIME、Kerberose、IPSec(ISAKMP) | |
| 傳輸層 | SSL/TLS、SOCKS | ||
| IP層 | 用戶數據在協議棧的第三層被封裝,如IPSec(AH和ESP) | ||
| 第二層隧道 | 用戶數據在協議棧的第二層被封裝,如L2TP、PPTP、L2F和MPLS | ||
| 隧道的 發起方式 |
客戶發起 | 基於客戶的×××。隧道的起始點和終止點是面向客戶的,其內部技術構成、實施和管理都由×××客戶負責 | |
| 服務器(網絡)發起 | ISP提供並管理的×××服務,服務提供的起始點和終止點是ISP的呈現點(POP),其內部構成、實施和管理都由ISP負責 | ||
| 業務類型 | 接入××× | 企業員工或企業的小分支機構經過公網遠程撥號等方式構築的××× | |
| 內聯網××× | 企業總部與分支機構LAN之間經過公網構築的××× | ||
| 外聯網××× | 企業發生收購、兼併或企業間創建戰略聯盟後,不一樣企業間經過公網構築的××× | ||
| 承建和 運維主體 |
企業自建 | 基於客戶的×××。隧道的起始點和終止點是面向客戶的,其內部技術構成、實施和管理都由×××客戶負責 | |
| 外包 | 基於網絡 | ISP提供並管理的×××服務,服務提供的起始點和終止點是ISP的呈現點(POP),其內部構成、實施和管理都由ISP負責 | |
| 託管方式 | ×××設備位於用戶一側。運營商負責安裝、配置和監視、維護設備的運轉狀況 | ||
| 服務在網絡中的層次 | VPDN | 爲利用撥號公用交換電話網(PSTN)或綜合業務數字網(ISDN)接入ISP的用戶提供的×××業務 | |
| VLL | 對傳統的租用線業務的仿真 | ||
| VRPN | 是對第三層IP路由網絡的一種仿真 | ||
| VPLS | 是在IP廣域網上仿真LAN的技術 | ||
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。