什么是VPN?
    全名 Virtual Private Network,虚拟专用网,就是利用开放的公众网络,建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。
    为什么需要VPN?
    将多个数据中心连接起来或者将控制端与数据中心连接起来。
    VPN是如何实现连接的?
    VPN 通过隧道技术在公众网络上仿真一条点到点的专线,是通过利用一种协议来传输另外一种协议的技术。这里面涉及三种协议:乘客协议、隧道协议和承载协议。
    IPsec VPN如何保证信息安全?
    私密性
    完整性
    真实性
    基于以上三种特性形成的IPsec VPN 的协议簇包括哪些内容?
    两种协议:
    AH(Authentication Header),只能进行数据摘要 ,不能实现数据加密。
    ESP(Encapsulating Security Payload),能够进行数据加密和数据摘要。
    两类算法:
    加密算法和摘要算法。
    两大组件:
    IKE 组件,用于 VPN 的双方要进行对称密钥的交换,SA(Security Association)组件,用于 VPN 的双方对连接进行维护 。
    IPsec VPN 的建立过程是怎样的?
    建立 IKE 自己的 SA
    建立 IPsec SA
    基于IP的VPN
    优点:自由选择路径,靠TCP重发保证可靠性。
    缺点:不断路由查找,效率低。
    基于ATM的VPN
    优点:建立虚拟路径,不需要频繁查路由表。
    缺点:路径上的路由器一断,线路就瘫痪了。
    基于MPLS的VPN
    标签交换路由器LSR,通过标签转换而建立的路径称为 LSP,标签交换路径。在一条 LSP 上,沿数据包传送的方向,相邻的 LSR 分别叫上游 LSR(upstream LSR)和下游 LSR(downstream LSR)。
    FIB:路由表
    LFIB:标签转发表
    动态生成标签协议LDP
    在 MPLS VPN 中,网络中的路由器分成以下几类:
    PE(Provider Edge):运营商网络与客户网络相连的边缘网络设备;
    CE(Customer Edge):客户网络与 PE 相连接的边缘设备;
    P(Provider):这里特指运营商网络中除 PE 之外的其他运营商网络设备。
    VRF(VPN Routing&Forwarding Instance)建立每个客户一个路由表,与其它 VPN 客户路由和普通路由相互区分。可以理解为专属于客户的小路由器。