虚拟专用网技术类型_101、常见的虚拟专用网络构建的技术, 大致上可以分为哪三类 a a、 点到点的隧道协

虚拟专用网技术类型

**
虚拟专用网可以说是一个混合体，在这个混合体中隧道技术、加密技术和认证技术等，而在VPN的通道中传输的数据，它需要来自某种类型协议的支持。本节从VPN的常见技术方面介绍这些技术所具备的特性。
1.虚拟专用网隧道技术
隧道技术（Tunnelling technique，它是数据封装、传输和解包的全过程）是一种以互联网络的设施作为基础并在不同的网络上建立起通道，数据就在被搭建起来的通道中传输。通过隧道技术来传递的数据，这些数据会在发送前被相关的协议封装（不同的协议封装的方式也有所区别），并在目的方接收后再进行解包。
在隧道技术实现的VPN中，它会把其它协议的数据帧或包重新封装在新的包头中发送，而在新的包头中提供了路由信息，从而使封装的数据能够通过互联网络传递。被封装的数据包在逻辑路径上（逻辑路径称为隧道）通过互联网进行传输，数据一旦到达网络终点就被解包并转发到最终目的地。
对于隧道技术中的封装，存在有多种不同的方式（有些封装是加密而有的就不加密），这些封装需要来自封装协议的支持。目前主要的封装协议有第二、三层这两种，它们间本质的区别在于在隧道内用户的数据是被封装在哪种数据包中进行传输。
第二层隧道协议：第二层隧道协议有L2F、PPTP和L2TP等，由于隧道协议封装的数据是数据链路层中的数据包（就是OSI模型中的第2层的数据包），因此称为第2层隧道协议。在封装数据时，先是把各种网络协议封装到PPP中，然后再把整个数据包装入隧道协议中，这种双层的封装方法形成的数据包靠第二层协议进行传输。
第三层隧道协议：第三层隧道协议有VTP、IPSec等，它把网络层的各种协议直接封装到隧