虛擬專用網路協議標准有哪些

1. 常用的網路協議有哪些

常用的網路協議有TCP/IP協議、HTTP協議、FTP協議、Telnet協議、FTP協議、SMTP協議、NFS協議、UDP協議等。

2. 常用的網路協議有哪些

網路協議的本質是規則，即各種硬體和軟體必須遵循的共同守則。網路協議並不是一套單獨的軟體，它融合於其他所有的軟體系統中，因此可以說，協議在網路中無所不在。網路協議遍及OSI通信模型的各個層次，從我們非常熟悉的TCP/IP、HTTP、FTP協議，到OSPF、IGP等協議，有上千種之多。對於普通用戶而言，不需要關心太多的底層通信協議，只需要了解其通信原理即可。在實際管理中，底層通信協議一般會自動工作，不需要人工干預。但是對於第三層以上的協議，就經常需要人工干預了，比如TCP/IP協議就需要人工配置它才能正常工作。
區域網常用的三種通信協議分別是TCP/IP協議、NetBEUI協議和IPX/SPX協議。
TCP/IP協議毫無疑問是這三大協議中最重要的一個，作為互聯網的基礎協議，沒有它就根本不可能上網，任何和互聯網有關的操作都離不開TCP/IP協議。不過TCP/IP協議也是這三大協議中配置起來最麻煩的一個，單機上網還好，而通過區域網訪問互聯網的話，就要詳細設置IP地址，網關，子網掩碼，DNS伺服器等參數。
TCP/IP協議族中包括上百個互為關聯的協議，不同功能的協議分布在不同的協議層，
幾個常用協議如下：
1、Telnet（Remote
Login）：提供遠程登錄功能，一台計算機用戶可以登錄到遠程的另一台計算機上，如同在遠程主機上直接操作一樣。
2、FTP（File
Transfer
Protocol）：遠程文件傳輸協議，允許用戶將遠程主機上的文件拷貝到自己的計算機上。
3、SMTP（Simple
Mail
transfer
Protocol）：簡單郵政傳輸協議，用於傳輸電子郵件。
4、NFS（Network
File
Server）：網路文件伺服器，可使多台計算機透明地訪問彼此的目錄。
5、UDP（User
Datagram
Protocol）：用戶數據包協議，它和TCP一樣位於傳輸層，和IP協議配合使用，在傳輸數據時省去包頭，但它不能提供數據包的重傳，所以適合傳輸較短的文件。
HTTP協議簡介
HTTP是一個屬於應用層的面向對象的協議，由於其簡捷、快速的方式，適用於分布式超媒體信息系統。它於1990年提出，經過幾年的使用與發展，得到不斷地完善和擴展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的規范化工作正在進行之中，而且HTTP-NG(Next
Generation
of
HTTP)的建議已經提出。
HTTP協議的主要特點可概括如下：
1.支持客戶/伺服器模式。
2.簡單快速：客戶向伺服器請求服務時，只需傳送請求方法和路徑。請求方法常用的有GET、HEAD、POST。每種方法規定了客戶與伺服器聯系的類型不同。
由於HTTP協議簡單，使得HTTP伺服器的程序規模小，因而通信速度很快。
3.靈活：HTTP允許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。
4.無連接：無連接的含義是限制每次連接只處理一個請求。伺服器處理完客戶的請求，並收到客戶的應答後，即斷開連接。採用這種方式可以節省傳輸時間。
5.無狀態：HTTP協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的信息，則它必須重傳，這樣可能導致每次連接傳送的數據量增大。另一方面，在伺服器不需要先前信息時它的應答就較快。

3. 網路虛擬化的虛擬專用網路

虛擬專用網路VPN「Virtual Private Network」。vpn被定義為通過一個公用網路(通常是網際網路)建立一個臨時的、安全的連接，是一條穿過混亂的公用網路的安全、穩定隧道。使用這條隧道可以對數據進行幾倍加密達到安全使用互聯網的目的。虛擬專用網是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。VPN主要採用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。
功能
VPN可以提供的功能： 防火牆功能、認證、加密、隧道化。
VPN可以通過特殊加密的通訊協議連接到Internet上，在位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，好比通過安全隧道，到達目的地，而不用為隧道的建設付費，但是它並不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設線路的費用，也不用購買路由器等硬體設備。VPN技術原是路由器具有的重要技術之一，在交換機，防火牆設備或Windows 2000及以上操作系統中都支持VPN功能，一句話，VPN的核心就是利用公共網路建立虛擬私有網。
常用協議
常用的虛擬專用網路協議有：
IPSec : IPsec(縮寫IP Security)是保護IP協議安全通信的標准，它主要對IP協議分組進行加密和認證。
IPsec作為一個協議族(即一系列相互關聯的協議)由以下部分組成：
(1)保護分組流的協議;
(2)用來建立這些安全分組流的密鑰交換協議。
前者又分成兩個部分：加密分組流的封裝安全載荷(ESP)及較少使用的認證頭(AH)，認證頭提供了對分組流的認證並保證其消息完整性，但不提供保密性。目前為止，IKE協議是唯一已經制定的密鑰交換協議。
PPTP: Point to Point Tunneling Protocol -- 點到點隧道協議在網際網路上建立IP虛擬專用網(VPN)隧道的協議，主要內容是在網際網路上建立多協議安全虛擬專用網的通信方式。
L2F: Layer 2 Forwarding -- 第二層轉發協議
L2TP: Layer 2 Tunneling Protocol --第二層隧道協議
GRE：VPN的第三層隧道協議
OpenVPN:OpenVPN使用OpenSSL庫加密數據與控制信息：它使用了OpenSSL的加密以及驗證功能，意味著，它能夠使用任何OpenSSL支持的演算法。它提供了可選的數據包HMAC功能以提高連接的安全性。此外，OpenSSL的硬體加速也能提高它的性能。
MPLS VPN集隧道技術和路由技術於一身，吸取基於虛電路的VPN的QoS保證的優點，並克服了它們未能解決的缺點。MPLS組網具有極好的靈活性、擴展性，用戶只需一條線路接入MPLS網，便可以實現任何節點之間的直接通信，可實現用戶節點之間的星型、全網狀以及其他任何形式的邏輯拓撲
使用方法
一.便攜網帳號申請開通
企業向運營商申請租用一批便攜網使用帳號(即license，譯：許可證),由企業自行管理分配帳號。企業管理員可以將需要使用便攜網的各個部門，成立不同的VPN域，即不同的工作組，比如可分為財務、人事、市場、外聯部等等。同一工作組內的成員可以互相通訊，既加強了成員之間的聯絡，又保證了數據的安全。而各個工作組之間不能互相通訊，保證了企業內部數據的安全。
二.便攜網客戶端安裝
1.系統需求
表—列出了在裝有Microsoft Windows操作系統的計算機上安裝便
攜網路客戶端軟體(yPND：your Portable Network Desktop)的最小系統要求。計算機配置必須符合或高於最小系統要求才能成功的安裝和使用便攜網路客戶端軟體
2.預安裝
為成功安裝 便攜網路客戶端 軟體必須確保滿足下列情況：
計算機符合「系統需求」表所列的最小系統要求。
安裝程序會檢查系統是否符合要求，如果不滿足就不能繼續安裝，必須使系統符合最低配置要求才能進行安裝。
· 必須擁有計算機的系統管理員許可權才能安裝。
技術特點
1.安全保障
雖然實現VPN的技術和方式很多，但所有的VPN均應保證通過公用網路平台傳輸數據的專用性和安全性。在安全性方面，由於VPN直接構建在公用網上，實現簡單、方便、靈活，但同時其安全問題也更為突出。企業必須確保其VPN上傳送的數據不被攻擊者窺視和篡改，並且要防止非法用戶對網路資源或私有信息的訪問。
2.服務質量保證(QoS)
VPN網應當為企業數據提供不同等級的服務質量保證。不同的用戶和業務對服務質量保證的要求差別較大。在網路優化方面，構建VPN的另一重要需求是充分有效地利用有限的廣域網資源，為重要數據提供可靠的帶寬。廣域網流量的不確定性使其帶寬的利用率很低，在流量高峰時引起網路阻塞，使實時性要求高的數據得不到及時發送;而在流量低谷時又造成大量的網路帶寬空閑。
QoS通過流量預測與流量控制策略，可以按照優先順序實現帶寬管理，使得各類數據能夠被合理地先後發送，並預防阻塞的發生。
3.可擴充性和靈活性
VPN必須能夠支持通過Intranet和Extranet的任何類型的數據流，方便增加新的節點，支持多種類型的傳輸媒介，可以滿足同時傳輸語音、圖像和數據等新應用對高質量傳輸以及帶寬增加的需求。
4.可管理性
從用戶角度和運營商角度應可方便地進行管理、維護。VPN管理的目標為：減小網路風險、具有高擴展性、經濟性、高可靠性等優點。事實上，VPN管理主要包括安全管理、設備管理、配置管理、訪問控制列表管理、QoS管理等內容。
主要優勢
1)建網快速方便用戶只需將各網路節點採用專線方式本地接入公用網路，並對網路進行相關配置即可。
2)降低建網投資由於VPN是利用公用網路為基礎而建立的虛擬專網，因而可以避免建設傳統專用網路所需的高額軟硬體投資。
3)節約使用成本用戶採用VPN組網，可以大大節約鏈路租用費及網路維護費用，從而減少企業的運營成本。
4)網路安全可靠實現VPN主要採用國際標準的網路安全技術，通過在公用網路上建立邏輯隧道及網路層的加密，避免網路數據被修改和盜用，保證了用戶數據的安全性及完整性。
5)簡化用戶對網路的維護及管理大量的網路管理及維護工作由公用網路服務提供商來完成。

4. VPN通信協議有哪幾種

VPN通信協議有有以下幾種：

一、PPTP: Point to Point Tunneling Protocol --點到點隧道協議

該協議是在PPP協議的基礎上開發的一種新的增強告譽型安全協議，支持多協議虛擬專用網（VPN），可以通過密碼驗證協議（PAP）、可擴展認證協議（EAP）等方法增強安全性。可以使遠程用戶通過撥入ISP、通過直接連接Internet或其他網路安全地訪問企業網。

二、L2F: Layer 2 Forwarding -- 第二層轉發協議

L2F，或第二層轉發協議（Layer 2 Forwarding Protocol），是由思科系統公司開發的，創建在互聯網上的虛擬專用網路連接的隧道協議。L2F協議本身並不提供加密或保密；它依賴於協議被傳輸以提供保密。L2F是專為鄭洞隧道點對點協議（PPP）通信。

三、L2TP: Layer 2 Tunneling Protocol --第二層隧道協議

L2TP是一種工業標準的Internet隧道協議，功能大致和PPTP協議類似，比如同樣可以對網路數據流進行加密。不過也有不同之處，比如PPTP要求網路為IP網路，L2TP要求面向數據包的點對點連接；PPTP使用單一隧道，L2TP使用多隧道；L2TP提供包頭壓縮、隧道驗證，而PPTP不支持。

四、喊友枯三層隧道協議

三層隧道協議是用公用網來封裝和傳輸三層（網路層）協議（如IP、IPX、AppleTalk等），此時在隧道內傳輸的是網路層的分組。三層隧道協議並非是一種很新的技術，早已出現的RFC 1701 通路路由封裝協議就是一個三層隧道協議。IETF制定的IP層加密標准協議IPSec 也是一個三層速到協議，利用IPSec（ESP/AN）的隧道模式構成的VPN隧道。

5. 網路協議有哪些

常用的協議有TCP/IP協議、NetBEUI協議和IPX/SPX協議。

6. 常見的網路協議有哪幾種，分別是如何定義的

常見的網路協議有TCP/IP協議、NetBEUI、IPX/SPX協議。

1、TCP/IP協議，是這三大協議中最重要的一個，是互聯網的基礎協議，任何和互聯網有關的操作都離不開TCP/IP協議。但TCP/IP協議在區域網中的通信效率不高，使用它在瀏覽「網上鄰居」中的計算機時，會出現不能正常瀏覽的現象。

2、NetBEUI，即NetBios增強用戶介面。它是NetBIOS協議的增強版本，曾被許多操作系統採用。NETBEUI協議在許多情形下很有用，是WINDOWS98之前的操作系統的預設協議。NetBEUI協議是一種短小精悍、通信效率高的廣播型協議。

3,、IPX/SPX協議，是Novell開發的專用於NetWare網路中的協議，但大部分可以聯機的游戲都支持IPX/SPX協議。雖然這些游戲通過TCP/IP協議也能聯機，但顯然還是通過IPX/SPX協議更省事，因為根本不需要任何設置。

(6)虛擬專用網路協議標准有哪些擴展閱讀：

由於網路節點之間聯系的復雜性，在制定協議時，通常把復雜成分分解成一些簡單成分，然後再將它們復合起來。網路協議的層次結構如下：

1、結構中的每一層都規定有明確的服務及介面標准。

2、把用戶的應用程序作為最高層

3、除了最高層外，中間的每一層都向上一層提供服務，同時又是下一層的用戶。

7. 虛擬專用網的安全技術

由於傳輸的是私有信息，VPN用戶對數據的安全性都比較關心。
VPN主要採用四項技術來保證安全，這四項技術分別是隧道技術（Tunneling）、加解密技術（Encryption & Decryption）、密鑰管理技術（Key Management）、使用者與設備身份認證技術（Authentication）。 隧道技術是VPN的基本技術類似於點對點連接技術，它在公用網建立一條數據通道（隧道），讓數據包通過這條隧道傳輸。隧道是由隧道協議形成的，分為第二、三層隧道協議。第二層隧道協議是先把各種網路協議封裝到PPP中，再把整個數據包裝入隧道協議中。這種雙層封裝方法形成的數據包靠第二層協議進行傳輸。第二層隧道協議有L2F、PPTP、L2TP等。L2TP協議是IETF的標准，由IETF融合PPTP與L2F而形成。
第三層隧道協議是把各種網路協議直接裝入隧道協議中，形成的數據包依靠第三層協議進行傳輸。第三層隧道協議有VTP、IPSec等。IPSec（IP Security）是由一組RFC文檔組成，定義了一個系統來提供安全協議選擇、安全演算法，確定服務所使用密鑰等服務，從而在IP層提供安全保障。 使用者與設備身份認證技術最常用的是使用者名稱與密碼或卡片式認證等方式。