VPN技术:隧道、加密、身份鉴别
    VPN服务:
    保密性服务
    完整性服务
    认证服务
    未来趋势:VPN简化、与网关一体化、演变成网络可信产品、提供标准接口
    VPN类型:
    链路层:PPTP、L2TP、ATM、Frame Relay、MPLS
    网络层:IPSec、受控路由过滤隧道技术
    传输层:
    VPN实现技术:密钥算法、密钥管理、认证访问控制、IPSec、SSL、PPTP、L2TP

    IPSec(协议规范以保护IP安全,故SSL等有这部分内容):AH(认证)、ESP(加密)、LKE(密钥交换)
    AH和ESP:透明保护数据、隧道保护包头和数据

    密钥长度:RSA(1024)、SM2(256)、SM1(128)、SHA1或SM3(256)、ECC(256)、SM9

    SSL是分层协议,既不属于应用层,也不属于传输层,其最低层(SSL记录协议)位于TCP上。
    PPTP:TCP 1722端口
    L2TP:UDP 1701端口

    IPSec功能:随机数生成、密钥协商、报文封装、NAT穿越、身份鉴别
    SSL功能:随机数生成、密钥协商、报文传输、身份鉴别、访问控制、密钥更新、安全检查

    应用:
    Access VPN 移动办公
    Instranet VPN 企业内部网(多个部门)
    Externet VPN 拓展(合并公司)