vpn免費軟件下載
- 如果找到匹配的條目，路由器將執行以下操作：
　　---- 如果下一跳是一個PE路由器，轉發進程將首先把從路由表中得到的、該PE路由器所對應的標記（嵌套隧道標記）推入標記棧；PE路由器把基本的標記推入分組，該標記用于把分組轉發到到達目的PE路由器的、基本網絡LSP上的第一跳；帶有兩級標記的分組將被轉發到基本網絡LSP上的下一個LSR。
　　---- P路由器（LSR）使用頂層標記及其路由表對分組繼續進行轉發。當該分組到達目的LER時，最外層的標記可能已發生多次改變，而嵌套在內部的標記保持不變。
　　---- 當PE收到分組時，它使用內部標記來識別VPN。此后， PE將檢查與該VPN相關的路由表，以便決定對分組進行轉發所要使用的接口。
　　---- 如果在VPN路由表中找不到匹配的條目，PE路由器將檢查Internet路由表（如果網絡提供者具備這一能力）。如果找不到路由，相應分組將被丟棄。
　　---- VPNIP轉發表中包含VPNIP地址所對應的標記，這些標記可以把業務流路由至VPN中的每一個站點。這一過程由于使用的是標記而不是IP 地址，所以在企業網中，用戶可以使用自己的地址體系，這些地址在通過服務提供者網絡進行業務傳輸時無需網絡地址翻譯（NAT）。通過為每一個VPN使用不同的邏輯轉發表，不同的VPN業務將www.592jsq.com金色百貨 http://www.jsbhsc.com| www.modedy.com/可以被分開。使用BGP協議，交換機可以根據入口選擇一個特定的轉發表，該轉發表可以只列出一個VPN有效目的地址。
　　---- 為了建立企業的Extranet，服務提供者需要對VPN之間的可到達性進行明確指定(可能還需要進行NAT配置)。
　　---- 安全
　　---- 在服務提供者網絡中，PE所使用的每一個分組都將與一個RD相關聯，這樣，用戶無法將其業務流或者是分組偷偷送入另一個用戶的VPN。要注意的是，在用戶數據分組中沒有攜帶RD，只有當用戶位于正確的物理端口上或擁有PE路由器中已經配置的、適當的RD時，用戶才能加入一個Intranet或 Extranet。這一建立過程可以保證非法用戶無法進入VPN，從而為用戶提供與幀中繼、租用線或ATM業務相同的安全等級。
　　還有如下的說明：
　　VPN是Virtual Private Network的縮寫,中文譯為虛擬專用網。Virtual Network的含義有兩個，一是VPN是建立在現有物理網絡之上，與物理網絡具體的網絡結構無關，用戶一般無需關心物理網絡和設備；二是VPN用戶使用VPN時看到的是一個可預先設定義的動態的網絡。Private Network的含義也有兩個，一是表明VPN建立在所有用戶能到達的公共網絡上，特別是Internet，也包括PSTN、幀中繼、ATM等，當在一個由專線組成的專網內構建VPN時，相對VPN這也是一個“公網”；二是VPN將建立專用網絡或者稱為私有網絡，確保提供www.ieyou.net安全的網絡連接，它必須具備幾個關鍵功能：認證、訪問控制、加密和數據完整。
　　一個網絡連接一般由三個部分組成：客戶機、傳輸介質和服務器。VPN也一樣，不同的是VPN連接使用隧道作為傳輸通道，靠的是對數據包的封裝和加密。
　　VPN是一種快速建立廣域聯接的互聯和訪問工具，也是一種強化網絡安全和