AR系列路由器VPN的分类

AR系列路由器VPN的分类

 

IP VPN是指利用IP设施（包括公用的Internet或专用的IP骨干网）实现WAN设备专线业务（如远程拨号、DDN等）的仿真。IP VPN可有以下几种分类方法：

1. 按运营模式划分

(1)   CPE-based VPN（Customer Premises Equipment based VPN）

用户不但要安装价格昂贵的设备及专门认证工具，还要负责繁杂的VPN维护（如通道维护、带宽管理等）。这种方式组网复杂度高、业务扩展能力弱。

(2)   Network-based VPN（NBIP-VPN）

将VPN的维护等外包给ISP实施（也允许用户在一定程度上进行业务管理和控制），并且将其功能特性集中在网络侧设备处实现，这样可以降低用户投资、增加业务灵活性和扩展性，同时也可为运营商带来新的收入。

2. 按业务用途划分

(1)   Intranet VPN（企业内部虚拟专网）

Intranet VPN通过公用网络进行企业内部各个分布点互联，是传统的专线网或其它企业网的扩展或替代形式。

(2)   Access VPN（远程访问虚拟专网）

Access VPN向出差流动员工、远程办公人员和远程小办公室提供了通过公用网络与企业的Intranet和Extranet建立私有的网络连接。Access VPN的结构有两种类型，一种是用户发起（Client-initiated）的VPN连接，另一种是接入服务器发起（NAS-initiated）的VPN连接。

(3)   Extranet VPN（扩展的企业内部虚拟专网）

Extranet VPN是指利用VPN将企业网延伸至供应商、合作伙伴与客户处，使不同企业间通过公网来构筑VPN。

3. 按组网模型划分

(1)   虚拟租用线（VLL）

VLL（Virtual Leased Line）是对传统租用线业务的仿真，通过使用IP网络对租用线进行模拟，提供非对称、低成本的“DDN”业务。从虚拟租用线两端的用户来看，该虚拟租用线近似于过去的租用线。

(2)   虚拟专用拨号网络（VPDN）

VPDN（Virtual Private Dial Network）是指利用公共网络（如ISDN和PSTN）的拨号功能及接入网来实现虚拟专用网，从而为企业、小型ISP、移动办公人员提供接入服务。

(3)   虚拟专用LAN网段（VPLS）业务

VPLS（Virtual Private LAN Segment）借助IP公共网络实现LAN之间通过虚拟专用网段互连，是局域网在IP公共网络上的延伸。

(4)   虚拟专用路由网（VPRN）业务

VPRN（Virtual Private Routing Network）借助IP公共网络实现总部、分支机构和远端办公室之间通过网络管理虚拟路由器进行互连，业务实现包括两类：一种是使用传统VPN协议（如IPSec、GRE等）实现的VPRN，另外一种是MPLS方式的VPRN。

4. 按实现层次划分

(1)   L3VPN：包括BGP/MPLS VPN、IPSec VPN、GRE VPN、DVPN等。

(2)   L2VPN：包括Martini方式的MPLS L2VPN、Kompella方式的MPLS L2VPN、SVC方式MPLS L2VPN、VPLS以及静态CCC配置。

(3)   VPDN：L2TP、PPTP等。