VPN的定义虚拟专网（VPN-VIRTUALPRIVATENETWORK）指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台（如INTERNET，ATM，FRAMERELAY等）之上的逻辑网络，用户数据在逻辑链路中传输。 VPN的功能1、通过隧道（TUNNEL）或虚电路（VIRTUALCIRCU99v）实现网络互联2、支持用户安全管理3、能够进行网络监控、故障诊断 VPN解决方案的优点1、省钱：它可以节省长途电话费和长途专线电话费和长途专线网络费可以为用户节省30-25%的网络应用的开销。2、选择灵活、速度快：通过vpn网关，用户可以选择多种internet连通技术，而且对于INTERNET的容量可以实现按需定制；3、安全性好：VPN的认证机制将更好地保证用户的隐私权和收发数据的完整性；4、实现投资的保护：VPN技术的应用可以建立在用户现有的防火墙的基础上，用户正在使用的应用软件也不受影响。 VPN技术原理1、VPN系统使分布在不同地方的专用网络在不可信任的公共网络上安全的通信。2、VPN设备根据网管设置的规则，确定是否需要对数据进行加密或让数据直接通过。3、对需要加密的数据，VPN设备对整个数据包进行加密和附上数字签名。4、VPN设备加上新的收据包头，其中包括目的地VPN设备需要的安全信息和一些初始化参数。5、VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装，重新封装后的数据包通过虚拟通道在公网上传输。6、当数据包到达目标VPN设备时，数据包被解封装，数据包被解封装，数字签名，数字签名被核对无误后，收据包被解密。 VPN配置实例 Intranet内联网配置:Figure3-8:IntranetVPNScenarioPhysicalElementsHeadquartersRouter配置hq-sanjose#showrunning-configBuildingconfiguration... Currentconfiguration:!version12.0servicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryption!hostnamehq-sanjose!bootsystemflashbootflash:bootbootldrbootflash:c7100-boot-mz.120-1.1.Tbootconfigslot0:hq-sanjose-cfg-smallnologgingbuffered!cryptoisakmppolicy1authenticationpre-sharelifetime84600cryptoisakmpkeytest12345address172.24.2.5!cryptoipsectransform-setproposal1ah-sha-hmacesp-desesp-sha-hmacmodetransport!!cryptomaps1firstlocal-addressSerial1/0cryptomaps1first1ipsec-isakmpsetpeer172.24.2.5settransform-setproposal1matchaddress101!interfaceTunnel0bandwidth180ipaddress172.17.3.3255.255.255.0noipdirected-broadcasttunnelsource172.17.2.4tunneldestination172.24.2.5cryptomaps1first!interfaceFastEthernet0/0ipaddress10.1.3.3255.255.255.0noipdirected-broadcastnokeepalivefull-duplexnocdpenable!interfaceFastEthernet0/1ipaddress10.1.6.4255.255.255.0noipdirected-broadcastnokeepalivefull-duplexnocdpenable!interfaceSerial1/0ipaddress172.17.2.4255.255.255.0noipdirected-broadcastnoipmroute-cachenokeepalivefair-queue642560framingc-bitcablelength10dsubandwidth44210clocksourceinternalnocdpe