.VPN的实现技术为了在Internet等公共网络基础设施上高效、安全的实现数据传输,VPN综合利用了隧道技术、加密技术、秘钥管理技术和身份认证技术。1、隧道技术是VPN的核心技术,VPN的所有实现都是依赖于隧道。隧道主要利用协议的封装来实现的。即用一种网络协议来封装另一种网络协议的报文。 简单说:就是在隧道的一端把B协议报文封装在A协议报文中,然后按照A协议报文在已建立的隧道中进行传输,到达另一端的时候,在进行解封装的操作,从A协议报文中解析出B协议报文,将得到的原始数据交给对端设备。 在进行数据封装时,根据封装协议(隧道协议)在OSI/RM中位置的不同,可以分为第二层隧道技术和第三层隧道技术两种类型,其中,第二层隧道技术是在数据链路层使用隧道协议对数据进行封装,再把封装后的数据通过数据链路层的协议进行传输。第三层隧道技术是在网络层进行数据封装,即利用网络层的隧道协议对数据进行封装,封装后的数据再通过网络层协议进行传输协议名称RFC编号封装化协议号码L2/L3加密与否LAN连接类型VPN远程访问类型VPNL2
