vpn免費軟件下載
- 如果找到匹配的條目，路由器將執(zhí)行以下操作：
　　---- 如果下一跳是一個PE路由器，轉(zhuǎn)發(fā)進程將首先把從路由表中得到的、該PE路由器所對應的標記（嵌套隧道標記）推入標記棧；PE路由器把基本的標記推入分組，該標記用于把分組轉(zhuǎn)發(fā)到到達目的PE路由器的、基本網(wǎng)絡(luò)LSP上的第一跳；帶有兩級標記的分組將被轉(zhuǎn)發(fā)到基本網(wǎng)絡(luò)LSP上的下一個LSR。
　　---- P路由器（LSR）使用頂層標記及其路由表對分組繼續(xù)進行轉(zhuǎn)發(fā)。當該分組到達目的LER時，最外層的標記可能已發(fā)生多次改變，而嵌套在內(nèi)部的標記保持不變。
　　---- 當PE收到分組時，它使用內(nèi)部標記來識別VPN。此后， PE將檢查與該VPN相關(guān)的路由表，以便決定對分組進行轉(zhuǎn)發(fā)所要使用的接口。
　　---- 如果在VPN路由表中找不到匹配的條目，PE路由器將檢查Internet路由表（如果網(wǎng)絡(luò)提供者具備這一能力）。如果找不到路由，相應分組將被丟棄。
　　---- VPNIP轉(zhuǎn)發(fā)表中包含VPNIP地址所對應的標記，這些標記可以把業(yè)務流路由至VPN中的每一個站點。這一過程由于使用的是標記而不是IP 地址，所以在企業(yè)網(wǎng)中，用戶可以使用自己的地址體系，這些地址在通過服務提供者網(wǎng)絡(luò)進行業(yè)務傳輸時無需網(wǎng)絡(luò)地址翻譯（NAT）。通過為每一個VPN使用不同的邏輯轉(zhuǎn)發(fā)表，不同的VPN業(yè)務將www.592jsq.com金色百貨 http://www.jsbhsc.com| www.modedy.com/可以被分開。使用BGP協(xié)議，交換機可以根據(jù)入口選擇一個特定的轉(zhuǎn)發(fā)表，該轉(zhuǎn)發(fā)表可以只列出一個VPN有效目的地址。
　　---- 為了建立企業(yè)的Extranet，服務提供者需要對VPN之間的可到達性進行明確指定(可能還需要進行NAT配置)。
　　---- 安全
　　---- 在服務提供者網(wǎng)絡(luò)中，PE所使用的每一個分組都將與一個RD相關(guān)聯(lián)，這樣，用戶無法將其業(yè)務流或者是分組偷偷送入另一個用戶的VPN。要注意的是，在用戶數(shù)據(jù)分組中沒有攜帶RD，只有當用戶位于正確的物理端口上或擁有PE路由器中已經(jīng)配置的、適當?shù)腞D時，用戶才能加入一個Intranet或 Extranet。這一建立過程可以保證非法用戶無法進入VPN，從而為用戶提供與幀中繼、租用線或ATM業(yè)務相同的安全等級。
　　還有如下的說明：
　　VPN是Virtual Private Network的縮寫,中文譯為虛擬專用網(wǎng)。Virtual Network的含義有兩個，一是VPN是建立在現(xiàn)有物理網(wǎng)絡(luò)之上，與物理網(wǎng)絡(luò)具體的網(wǎng)絡(luò)結(jié)構(gòu)無關(guān)，用戶一般無需關(guān)心物理網(wǎng)絡(luò)和設(shè)備；二是VPN用戶使用VPN時看到的是一個可預先設(shè)定義的動態(tài)的網(wǎng)絡(luò)。Private Network的含義也有兩個，一是表明VPN建立在所有用戶能到達的公共網(wǎng)絡(luò)上，特別是Internet，也包括PSTN、幀中繼、ATM等，當在一個由專線組成的專網(wǎng)內(nèi)構(gòu)建VPN時，相對VPN這也是一個“公網(wǎng)”；二是VPN將建立專用網(wǎng)絡(luò)或者稱為私有網(wǎng)絡(luò)，確保提供www.ieyou.net安全的網(wǎng)絡(luò)連接，它必須具備幾個關(guān)鍵功能：認證、訪問控制、加密和數(shù)據(jù)完整。
　　一個網(wǎng)絡(luò)連接一般由三個部分組成：客戶機、傳輸介質(zhì)和服務器。VPN也一樣，不同的是VPN連接使用隧道作為傳輸通道，靠的是對數(shù)據(jù)包的封裝和加密。
　　VPN是一種快速建立廣域聯(lián)接的互聯(lián)和訪問工具，也是一種強化網(wǎng)絡(luò)安全和