评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
VPN网络支持的FTP
FTP客户端需要访问处于虚拟专用网而非公共IP网络中的FTP服务器。所谓虚拟专用网指的是在公用网络上建立专用网络的技术,实现了终端之间的私有传输,确保了非安全网络上例如因特网中数据的安全传输。
虚拟专用网络还可以用来连接因特网上的两个独立的网络,从而达到两个独立网络类似于运行在一个网络中的目的。VPN技术适用于具有两个物理站点的企业网。VPN技术中,无需在每台PC上建立VPN连接,由处于每个站点路由器完成在两个站点间的连接。配置后,路由器在两个站点间维护一条用于私网通信的隧道。同一VPN中的站点间的连接是基于公有网络中的主机间的虚拟电路建立的。因此,VPN技术经常被企业使用,提供远程安全企业网的接入功能。
VPN网络如图7-1所示。
Customer Edge (CE):指直接与ISP网络相连的用户边缘设备,提供VPN服务的接入功能。
Provider Edge (PE):PE设备可以是一台也可以为一系列处于服务商网络边缘的设备。PE设备给用户站点提供接入并监控与之相连的VPN网络,维护VPN状态。
Provider (P):服务提供商网络中的骨干设备,不与CE直接相连。它是实现PPVPN技术的重要角色。P设备无需关注VPN站点或监控VPN状态。VPN一般配置在PE与CE相连的接口上,从而给CE提供VPN服务。如图7-1,作为FTP服务器的Site CE 2(VPN2)与作为客户端的Site CE 3(VPN2)建立的VPN网络。因此,系统必须支持IP网络承载VPN的技术。
