计算机网络系统_百度百科
关闭特色百科用户权威合作手机百科
收藏 查看&计算机网络系统本词条缺少名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
系统就是利用通信设备和线路将地理位置不同、功能独立的多个互联起来，以功能完善的实现网络中资源共享和信息传递的系统。通过的互联，实现计算机之间的通信，从而实现之间的信息、软件和设备资源的共享以及等功能，其本质特征在于提供计算机之间的各类资源的高度共享，实现便捷地交流信息和交换思想。效&&&&果实现网络中资源共享和信息传递功&&&&能，数据通信等
系统是由网络硬件和网络软件组成的。在系统中，硬件的选择对网络起着决定性的作用，而网络软件则是挖掘潜力的工具。
①建立的主要目的是实现计算机资源的共享。资源主要是指计算机、与数据。
②互连的是分布在不同的地理位置的多台独立的“自治计算机”。连网的既可以为本地用户提供服务，也可以为远程用户提供服务。
③连网之间遵循共同的。的功能：
资源共享是基于的资源分享，是众多的网络爱好者不求利益，把自己收集的一些通过一些数据资源通过平台共享给大家，但是随着网络和社会的发展资源共享在社会中也暴露出了一些问题。
1、数据和的共享。
1.1 打印共享内建立一台，可以为局域网所有用户提供打印服务。
1.2 邮件功能可以为企业内部所有员工提供基于用户名的邮件转发、分发、抄送等服务，并且可以在服务器上完成方便的管理、备份、删除、收回、恢复等工作。
1.3聊天最常见的便是Whiteboard, Netmeeting, WebEx等，可以实时、快速的实现位于不同物理位置的用户之间的语音、视频交流。
1.4 实时消息例如：Yahoo IM、MSN等，可以实现、范围内的消息转发。
1.5 数据库是企业内部重要的组成部分，可以实现数据共享、减少冗余度、和管理、可维护性和安全性等功能。
2、常见的便是文件共享服务，采用FTP和TFTP服务，使用户能够在计算机上方便而且安全的访问共享服务器上的资源，而且ftp资源大多是免费的。
3、资源备份随着和病毒的发展，资源备份也成为了资源共享当中不可或缺的一部分，现代企业大都采取实时高效的资源，以便在网络崩溃的时候能够最大限度的保护公司信息，以及在的时候起到最大的作用。
4、人脉关系：包括客户资源、能力资源等一些可以相互应用的到的。
（2）数据通信：
数据通信是通信技术和技术相结合而产生的一种新的通信方式。要在两地间传输信息必须有传输信道，根据传输媒体的不同，有有线数据通信与无线数据通信之分。但它们都是通过传输信道将与计算机联结起来，而使不同地点的数据终端实现软、和信息资源的共享。
按信息类型分
按调制方式分
数字通信系统
（3）远程传输
（4）集中管理:
集中管理”不等于“集权管理”。集中管理根本上是信息的集中，处理权仍在不同的利益团体。其效果和用一个遥控器管理家中所有电器一样简单，可大大简化管理员的管理工作。
集中管理是基于实现集团管理方面的需要，统一报告制度、统一管理制度的一种信息采集的新的管理理念和模式。集中管理的基础是信息集中，实现集团信息的集中监控，达到企业集团成员之间资源共享、合作共赢、共同发展。
要实现集中管理必须认真分析企业集团当前存在的问题，明确需要解决的关键问题，然后制定符合本企业集团需要的目标。
集中管理是是基于网络环境下实现集团财务统一核算制度、统一报告制度和统一管理制度的一种新的管理理念和模式，指集团公司所属各单位的财务情况全部纳入到母公司的核算和管理之中，所属单位只有进行日常决策的权利和执行集团公司的各项政策的义务，其实施的对象是集团公司的所属单位，包括会计集中核算、财务集中控制和财务集中决策。
（5）实现:
分布式处理系统与并行处理系统都是计算机体系结构中的两类。并行处理系统是利用多个功能部件或多个同时工作来提高系统性能或可靠性的，这种系统至少包含指令级或指令级以上的并行。并行处理系统的研究与发展涉及计算理论，算法，，软硬件多个方面，但它与分布式处理系统有密切的关系，随着通信技术的发展，两者的界限越来越模糊。广义上说分布式处理也可以认为是一种形式。而分布式处理系统将不同地点的或具有不同功能的或拥有不同数据的多台计算机用通信网络连接起来，在的统一管理控制下，协调地完成任务的。一般认为，集中在同一个机柜内或同一个地点的紧密耦合或大规模并行处理系统是并行处理系统，而用局域网或连接的是分布式处理系统。松散耦合并行计算机中的并行操作系统有时也称为分布式处理系统。
（6）负荷均衡构成系统的要素 :
（1）：（，或称客户机，通常是PC机）、（通常都是高性能计算机）。
（2）通信设备（网络交换设备、互连设备和传输设备）：包括网卡、网线、（HUB）、、等。
（3）：如高性能打印机、大容量硬盘等
（4）：包括，如Unix、NetWare、Windows NT等；客户连接软件（包括基于DOS、Windows、Unix的等）；等。[1-2]系统必须与现有系统及有关线路传输系统有良好的衔接，保证互联互通。互联系统有上层的应用系统、低层的DDN/FR/ISDN/FR线路接口、光纤接口、布线系统等。接口界面可分为界面、界面和界面。
1、：主要是传输设备和布线系统的接口，本的设备支持标准接口，对于接口与传输层不一致的地方，提供转接线缆。
局域网的布线系统界面，端口符合标准的接口；对于公共数据通信网DDN/FR/ISDN/PSTN、线路端末设备出口符合国家电信通信标准。
2、：互联互通，支持标准的，实现统一网管
3、应用层：支持，提供良好的服务质量管理功能。[2-3]
新手上路我有疑问投诉建议参考资料 查看物理网络_百度百科
关闭特色百科用户权威合作手机百科 收藏 查看&物理网络本词条缺少概述、名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！外文名physics web根据划分 TCP厂把计算机硬件介质“联接”成的网络称为物理网络（physics web）。
目前普遍采用的是传输控制协议网际协议TCP/IP即TCP对应OSI七层模型的IP对应这两层称为.而和称为物理层保持与OSI的规定一致
比如你能看得见摸得着的通过诸如网线，，，转换器，等联系起来的pc网络就是物理网络。而这个网络中所使用的协议，或者网络结构，比如这个网络分多个子网或者多重层级关系，这些都是靠来划分的!
新手上路我有疑问投诉建议参考资料 查看国际互联网络_百度百科
关闭特色百科用户权威合作手机百科
收藏 查看&国际互联网络本词条缺少信息栏，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
国际就是指。因特网（Internetwork）是一组全球信息资源的总汇。有一种的说法，认为INTERNET是由于许多小的网络（）互联而成的一个网，每个子网中连接着若干台（）。Internet以相互交流信息资源为目的，基于一些共同的协议，并通过许多和公共互联网而成，它是一个信息资源和的集合。
，即、及单机按照一定的组成的国际。是指将两台或者是两台以上的计算机终端、、通过计算机的手段互相联系起来的，人们可以与远在千里之外的朋友相互发送邮件、共同完成一项工作、共同娱乐。 国际互联网就是指（英语：Internet）比如宽带中就写着无因特网访问，就是这个，是一组全球信息资源的总汇。 将网络互相联接在一起的方法可称作“”，在这基础上发展出世界上最大的全球性络称“”，即是“互相连接一起的”。只是传播信息的载体，而Internet的优越性和实用性则在于其本身。
最高层域名分为机构性域名和地理性域名两大类，当前主要有14 种机构性域名。
它连接着所有的，人们可以从上找到不同的信息，有数百万对人们有用的信息，你可以用来找到你所需的信息。帮助我们更快更容易的找到信息，只需输入一个或几个，会找到所有符合要求的网站 ，你只需要点击这些网站,就可以找到你需要的信息。The Internet is an international computer network. It connects computer networks all over the world.People can get different kinds of information from it.There are millions of websites on the Internet.There is a lot of useful inf
ormation on the websites.You can use search engines to find the information you need.Search engines help us find information quickly and easily.Type in a keyword or keywords and the search engine will give you a list of suitable websites to look at.在研究实现互联的过程中，软件起了主要的作用。1974年，出现了连接分组网络的协议，其中就包括了TCP/IP——著名的网际互联协议IP和传输控制协议TCP。这两个协议相互配合，其中，IP是基本的，TCP是帮助IP实现的协议。
TCP/IP有一个非常重要的特点，就是，即TCP/IP的规范和Internet的技术都是公开的。目的就是使任何厂家生产的都能相互通信，使Internet成为一个开放的系统。这正是后来Internet得到飞速发展的重要原因。
ARPA在1982年接受了TCP/IP，选定Internet为主要的标准，并把其它的网络都转换到TCP/IP。1983年，ARPAnet分成两部分：一部分军用，称为；另一部分仍称，供民用。
1986年，美国国家科学基金组织（NSF）将分布在美国各地的5个为科研教育服务的中心互联，并支持地区网络，形成NSFnet。1988 年，NSFnet替代ARPAnet成为Internet的。NSFnet利用了在ARPAnet中已证明是非常成功的TCP/IP技术，准许各大学、政府或私人科研机构的网络加入。1989年，ARPAnet解散，Internet从军用转向民用。
Internet的发展引起了商家的极大兴趣。1992年，美国IBM、MCI、MERIT三家公司联合组建了一个高级网络服务公司（ANS），建立了一个新的网络，叫做ANSnet，成为Internet的另一个。它与NSFnet不同，NSFnet是由国家出资建立的，而ANSnet则是ANS 公司所有，从而使Internet开始走向商业化。
日，NSFnet正式宣布停止运作。而此时Internet的骨干网已经了91个国家，主机已超过400万台。在最近几年，更以惊人的速度向前发展，很快就达到了今天的规模。人们已经进行了一些讨论关于如何将TCP/IP参考模型映射到到模型。由于TCP/IP和OSI模型组不能精确地匹配，还没有一个完全正确的答案。
另外，下层还不具备能够真正占据真正层的位置的能力，在传输层和网络层之间还需要另外一个层（网络互连层）。特定专用的一些协议应该运行在网络层上，但是却运行在基本的硬件帧交换上。类似协议的例子有和（用来保持的空闲状态直到真正需要它们）。然而，它们是本地协议并且在网络互连功能下面运行。不可否认，将两个组（更不用说它们只是运行在如等不同的互连上的逻辑上的网络层的一部分）整个放在同一层会引起混淆，但是模型还没有复杂到能够做更好的工作。
下面的图表试图显示不同的TCP/IP和其他的协议在最初中的位置：
1 、例如HTTP、SMTP、SNMP、FTP、Telnet、SIP、SSH、NFS、RTSP、XMPP、Whois、ENRP
2 、例如XDR、ASN.1、SMB、AFP、NCP
3 、例如ASAP、TLS、SSH、ISO 8327 / CCITT X.225、RPC、NetBIOS、ASP、Winsock、BSD sockets
4 、传输层 例如TCP、UDP、RTP、SCTP、SPX、ATP、IL
5 、 网络层 例如IP、ICMP、IGMP、IPX、BGP、OSPF、RIP、IGRP、EIGRP、ARP、RARP、 X.25
6 、例如以太网、、HDLC、、ISDN、ATM、IEEE 802.11、FDDI、PPP
7 、实体层 例如线路、无线电、光纤
通常人们认为OSI模型的最上面三层（、和）在TCP/IP组中是一个应用层。由于TCP/IP有一个相对较弱的，由TCP和RTP下的打开和关闭连接组成，并且在TCP和UDP下的各种应用提供不同的端口号，这些功能能够被单个的应用程序（或者那些应用程序所使用的库）增加。与此相似的是，IP是按照将它下面的网络当作一个黑盒子的思想设计的，这样在讨论TCP/IP的时候就可以把它当作一个独立的层。
(1)（OSI 5 到 7层） 例如HTTP、FTP、DNS（如BGP和RIP这样的，尽管由于各种各样的原因它们分别运行在TCP和UDP上，仍然可以将它们看作网络层的一部分）
(2) 传输层（OSI 4层） 例如TCP、UDP、RTP、SCTP（如OSPF这样的，尽管运行在IP上也可以看作是网络层的一部分）
(3)网络互连层（OSI 3层） 对于TCP/IP来说这是（IP）（如ICMP和IGMP这样的必须协议尽管运行在IP上，也仍然可以看作是网络互连层的一部分；ARP不运行在上）
(4)（OSI1和2层） 例如以太网、Wi-Fi、MPLS等。
[]该层包括所有和应用程序，利用基础应用程序专用的数据的协议。是大多数普通与的程序为了通过网络与其他程序通信所使用的层。这个层的处理过程是应用特有的；数据从的程序以这种应用内部使用的格式进行传送，然后被编码成标准协议的格式。
一些特定的程序被认为运行在这个层上。它们提供服务直接支持用户应用。这些程序和它们对应的协议包括（万维网服务）、（）、（）、（安全）、（名称&-& IP 地址寻找）以及许多其他协议。
一旦从应用程序来的数据被编码成一个标准的协议，它将被传送到IP栈的下一层。
在传输层，应用程序最常用的是TCP或者UDP，并且服务器应用程序经常与一个公开的端口号相联系。服务器应用程序的端口由（IANA）正式地分配，但是现今一些新协议的开发者经常选择它们自己的端口号。由于在同一个系统上很少超过少数几个的服务器应用，端口冲突引起的问题很少。应用软件通常也允许用户强制性地指定端口号作为。
连结外部的程序通常使用系统分配的一个随机端口号。监听一个端口并且通过服务器将那个端口发送到应用的另外一个副本以建立对等连结（如上的）的应用也可以使用一个随机端口，但是应用程序通常允许定义一个特定的端口范围的规范以允许端口能够通过实现（NAT）的映射到内部。
每一个（的最高层）协议一般都会使用到两个传输层协议之一： 面向连接的和无连接的包传输的用户数据报文协议。常用的应用层协议：
运行在协议上的协议：（Hypertext Transfer Protocol，），主要用于普通浏览。
（Hypertext Transfer Protocol over Secure Socket Layer, or HTTP over SSL，）,HTTP协议的安全。
（File Transfer Protocol，），由名知义，用于文件传输。
（Post Office Protocol, version 3，），收邮件用。
（Simple Mail Transfer Protocol，），用来发送电子邮件 。
（Teletype over the Network，网络电传），通过一个（terminal）登陆到网络。
（Secure Shell，用于替代安全性差的），用于加密安全登陆用。
运行在协议上的协议：（Boot Protocol，启动协议），应用于设备。
（Network Time Protocol，网络时间协议），用于网络同步。
其他：（Domain Name Service，），用于完成地址查找，邮件转发等工作（运行在和协议上）。
（Echo Protocol，回绕协议），用于查错及测量应答时间（运行在和协议上）。
（Simple Network Management Protocol，），用于网络信息的收集和网络管理。
（Dynamic Host Configuration Protocol，动态主机配置协议），动态配置IP地址。
（Address Resolution Protocol，），用于动态解析以太网硬件的地址。
[]传输层的协议，能够解决诸如端到端可靠性（“数据是否已经到达目的地？”）和保证数据按照正确的顺序到达这样的问题。在TCP/IP协议组中，也包括所给数据应该送给哪个应用程序。
在TCP/IP协议组中技术上位于这个层的通常被认为是网络层的一部分；一个例子就是（IP协议89）。
（IP协议6）是一个“可靠的”、面向连结的传输机制，它提供一种可靠的字节流保证数据完整、无损并且按顺序到达。TCP尽量连续不断地测试网络的负载并且控制发送数据的速度以避免网络过载。另外，TCP试图将数据按照规定的顺序发送。这是它与UDP不同之处，这在实时或者路由高丢失率应用的时候可能成为一个缺陷。
较新的也是一个“可靠的”、面向连结的传输机制。它是面向纪录而不是面向字节的，它在一个单独的连结上提供了通过多路复用提供的多个子流。它也提供了多路自支持，其中连结终端能够被多个IP地址表示（代表多个实体接口），这样即使其中一个连接失败了也不中断。它最初是为电话应用开发的（在上传输），但是也可以用于其他的应用。
（IP协议号17）是一个无连结的数据报协议。它是一个“best effort”或者“不可靠”协议——不是因为它特别不可靠，而是因为它不检查数据包是否已经到达目的地，并且不保证它们按顺序到达。如果一个应用程序需要这些特点，它必须自己提供或者使用。
UDP的典型性应用是如（音频和视频等）这样按时到达比可靠性更重要的应用，或者如查找这样的简单查询/响应应用，如果建立可靠的连结所作的额外工作将是不成比例地大。
当前正由IEFT开发。它提供TCP流动控制语义，但对于用户来说保留了UDP的模型。
TCP和UDP都用来支持一些高层的应用。任何给定的应用通过它们的TCP或者UDP区分。根据惯例使一些大众所知的端口与特定的应用相联系。
是为如音频和这样的实时数据设计的数据报协议。RTP是使用UDP包格式作为基础的，然而据说它位于因特网协议栈的传输层。[]网络互连层正如最初所定义的，解决在一个单一网络上传输数据包的问题。类似的协议有和的Host/IMP Protocol。
随着思想的出现，在这个层上添加了附加的功能，也就是将数据从源传输到目的网络。这就牵涉到在网络组成的网上选择将数据包传输，也就是。
在组中，完成数据从源发送到目的的基本任务。IP能够承载多种不同的高层协议的数据；这些协议使用一个唯一的IP协议号进行标识。ICMP和IGMP分别是1和2。
一些IP承载的协议，如（用来发送关于IP发送的诊断信息）和（用来管理数据），它们位于IP层之上但是完成网络层的功能，这表明了和OSI模型之间的不兼容性。所有的，如、、和实际上也是网络层的一部分，尽管它们似乎应该属于更高的协议栈。
[]网络接口层实际上并不是组中的一部分，但是它是从一个设备的网络层传输到另外一个设备的网络层的方法。这个过程能够在的中控制，也可以在或者专用中控制。这将完成如添加准备发送、通过实际发送这样一些功能。另一端，将完成接收、去除报头并且将接收到的包传到网络层。
然而，并不经常这样简单。它也可能是一个虚拟专有网络（VPN）或者隧道，在这里从网络层来的包使用和其他（或者同样的）协议组发送而不是发送到实体的接口上。VPN和隧道通常预先建好，并且它们有一些直接发送到实体接口所没有的特殊特点（例如，它可以加密经过它的数据）。由于链路“层”是一个完整的网络，这种协议组的使用可能引起混淆。但是它是一个实现常见复杂功能的一个优秀方法。（尽管需要注意预防一个已经封装并且经隧道发送下去的进行再次地封装和发送）。1、支持；
2、采用分布式控制技术；
5、采用分层的网络协议。在1950年代，通信研究者认识到需要允许在不同用户和通信网络之间进行常规的。这促使了、和的研究。国防前沿研究项目署（ARPA）出于冷战考虑建立的ARPA网引发了技术进步并使其成为发展的中心。ARPA网扩展成，第一批接入的有和。
1974年ARPA的和斯坦福的温登·泽夫提出，定义了在电脑网络之间传送的方法。，ARPA网将其网络核心协议由改变为。
1986年，（National Science Foundation，NSF）建立了大学之间互联的骨干网络，这是历史上重要的一步。在1994年，NSFNET转为商业运营。随着网络开放予商业.中成功接入的比较重要的其他网络包括、和多种商用网络。
网络世界透过连结成一个广大。
1990年代，整个网络向公众开放。1991年8月，蒂姆·伯纳斯-李（Tim Berners-Lee）在创立、和（CERN）的最初几个网页之后两年，他开始宣扬其（World Wide Web）项目。在1993年，Mosaic网页浏览器版本1.0被放出了，在1994年晚期，公共利益在前学术和技术的上稳步增长。1996年，“Internet”（）一词被广泛的流传，不过是指几乎整个的万维网。
其间，经过一个十年，成功地容纳了原有的中的大多数（尽管像的一些网络仍然保持独立）。这一快速发展要归功于没有中央控制，以及非私有的特质，前者造成了互联网有机的生长，而后者则鼓励了厂家之间的兼容，并防止了某一个公司在互联网上称霸。
的成功，可从“Internet”这个术语的混淆窥知一二。最初，代表那些使用IP协定架设而成的网络，而今天，它则用来泛指各种类型的网络，不再局限于IP网络。一个（，开头的“i”是小写字母）可以是任何分离的实体网络之集合，这些网络以一组通用的协定相连，形成逻辑上的单一网络。而（Internet，开头的“I”是大写字母）专指美国的前身为ARPA网、使用IP协定将各种实体网络连结成此单一。（Internet接入技术）是用户与间连接方式和结构的总称。任何需要使用的必须通过某种方式与互联网进行连接。接入技术的发展非常迅速：由最初的14.4Kbps发展到如今的100Mbps甚至1Gbps带宽；接入方式也由过去单一的电话拨号方式，发展成多样的有线和无线接入方式；接入也开始朝向移动设备发展。并且更新更快的接入方式仍在继续地被研究和开发。
根据接入后数据传输的速度，Internet的接入方式可分为接入和窄频接入。
常见民用宽带接入：
（非对称数字专线）接入，接入（最高640Kbps）和（最高8Mbps)
有线电视上网（通过网络）接入，接入3-34Mbps
接入，接入带宽10-100-1000Mbps
（使用协议或使用技术）宽带接入，1.5Mbps－540Mbps
常见民用窄频接入：
电话拨号接入，接入9600-56Kbps(V.92标准)
窄频接入，接入64/128Kbps
上网，接入最大53Kbps
手机上网，384Kbps
手机上网，（），150Kbps第三代移动通信技术（3rd-generation，3G），是指支持高速数据传输
我国最早的国际互联网络接入方式的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息，速率一般在几百kbps以上。当前3G存在四种标准：，，，。
4G是第四代移动通信及其技术的简称，是集3G与于一体并能够传输高质量视频图像以及质量与高清晰度电视不相上下的技术产品。 4G系统能够以100Mbps的速度下载，比快2000倍，上传的速度也能达到20Mbps，并能够满足几乎所有用户对于无线服务的要求。而在用户最为关注的价格方面，4G与固定宽带网络在价格方面不相上下，而且计费方式更加灵活机动，用户完全可以根据自身的需求确定所需的服务。此外，4G可以在和没有覆盖的地方部署，然后再扩展到整个地区。 很明显，4G有着不可比拟的优越性。
新手上路我有疑问投诉建议参考资料 查看虚拟专用网络_百度百科
关闭特色百科用户权威合作手机百科
收藏 查看&虚拟专用网络
功能是：在上建立，进行通讯。在中有广泛应用。网关通过对的加密和数据包目标地址的转换实现。VPN有多种分类方式，主要是按进行分类。VPN可通过、、等多种方式实现。VPN具有成本低，并且易于使用的特点。外文名Virtual Private Network简&&&&称VPN一般类型连接协议,
VPN基本功能VPN属于技术，简单地说就是利用架设。例如某公司员工出差到外地，他想访问企业的资源，这种访问就属于远程访问。在传统的企业网络配置中，要进行远程访问，传统的方法是租用（）专线或，这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户（移动办公人员）与远端个人用户而言，一般会通过拨号线路（）进入企业的，但这样必然带来安全上的隐患。
让外地员工访问到内网资源，利用VPN的解决方法就是在内网中架设一台VPN。外地员工在当地连上后，通过互联网连接VPN服务器，然后通过VPN服务器进入企业内网。为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了处理。有了，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上VPN使用的是互联网上的公用链路，因此VPN称为虚拟专用网络，其实质上就是利用加密技术在公网上封装出一个隧道。有了VPN技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用VPN访问内网资源，这就是VPN在企业中应用得如此广泛的原因。通常情况下，采取双网卡结构，外网卡使用公网IP接入。
网络一的终端A访问网络二的终端B，其发出的访问数据包的目标地址为终端B的内部IP地址。
网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查，如果目标地址属于网络二的地址，则将该数据包进行，封装的方式根据所采用的VPN技术不同而不同，同时VPN网关会构造一个新VPN数据包，并将封装后的原数据包作为VPN数据包的负载，VPN数据包的目标地址为网络二的VPN网关的外部地址。
网络一的VPN网关将VPN数据包发送到，由于VPN数据包的目标地址是网络二的VPN网关的外部地址，所以该数据包将被Internet中的正确地发送到网络二的VPN网关。
网络二的VPN网关对接收到的数据包进行检查，如果发现该数据包是从网络一的VPN网关发出的，即可判定该数据包为VPN数据包，并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离，再将数据包反向处理还原成原始的数据包。
网络二的VPN网关将还原后的原始数据包发送至目标终端B，由于原始数据包的目标地址是终端B的IP，所以该数据包能够被正确地发送到终端B。在终端B看来，它收到的数据包就和从终端A直接发过来的一样。
从终端B返回终端A的数据包处理过程和上述过程一样，这样两个网络内的终端就可以相互通讯了。
通过上述说明可以发现，在对数据包进行处理时，有两个参数对于VPN通讯十分重要：原始数据包的目标地址（VPN目标地址）和远程地址。根据VPN目标地址，VPN网关能够判断对哪些数据包进行VPN处理，对于不需要处理的数据包通常情况下可直接转发到上级路由；远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址，即VPN隧道的另一端VPN网关地址。由于网络通讯是双向的，在进行VPN通讯时，隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。根据不同的划分标准，VPN可以按几个标准进行分类划分：
1、按VPN的分类：
VPN的隧道协议主要有三种，、和，其中和协议工作在模型的第二层，又称为二层隧道协议；是第三层隧道协议。
2、按VPN的应用分类：
（1）（远程接入VPN）：客户端到，使用公网作为骨干网在设备之间传输VPN数据流量；
（2）Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源；
（3）Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet，将一个公司与另一个公司的资源进行连接。
3、按所用的设备类型进行分类：
网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为、和：
（1）路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可；
（2）交换机式VPN：主要应用于连接用户较少的VPN网络；
（3）防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型
4．按照实现原理划分：
（1）重叠VPN：此VPN需要用户自己建立端节点之间的VPN链路，主要包括：、、等众多技术。
（2）对等VPN：由在主干网上完成VPN通道的建立，主要包括、VPN技术。VPN的实现有很多种方法，常用的有以下四种：
1．VPN服务器：在大型局域网中，可以通过在网络中心搭建VPN服务器的方法实现VPN。
2．软件VPN：可以通过专用的软件实现VPN。
3．硬件VPN：可以通过专用的硬件实现VPN。
4．集成VPN：某些硬件设备，如、等，都含有VPN功能，但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。1．MPLS VPN是一种基于MPLS技术的IP VPN，是在网络路由和交换设备上应用MPLS（Multiprotocol Label Switching，多协议标记交换）技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP VPN）。MPLS优势在于将二层交换和三层路由技术结合起来，在解决VPN、服务分类和流量工程这些IP网络的重大问题时具有很优异的表现。因此，MPLS VPN在解决企业互连、提供各种新业务方面也越来越被运营商看好，成为在IP网络运营商提供增值业务的重要手段。MPLS VPN又可分为二层MPLS VPN（即MPLS L2 VPN）和三层MPLS VPN（即MPLS L3 VPN）。
2．SSL VPN是以HTTPS（Secure HTTP，安全的HTTP，即支持SSL的HTTP协议）为基础的VPN技术，工作在传输层和应用层之间。SSL VPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制，可以为应用层之间的通信建立安全连接。SSL VPN广泛应用于基于Web的远程安全接入，为用户远程访问公司内部网络提供了安全保证。
3．IPSec VPN是基于IPSec协议的VPN技术，由IPSec协议提供隧道安全保障。IPSec是一种由IETF设计的端到端的确保基于IP通讯的数据安全性的机制。它为Internet上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证。错误691：提示“由于域上的用户名和/或密码无效而拒绝访问”
一般的原因是VPN连接时输入的账户和/或密码不正确，或是没有使用VPN服务的权限。
VPN一个账号默认仅限一台电脑使用，检查您的用户名有无登录重复。
若您是在使用的途中掉线了，不要急着再次连接，请耐心等待几分钟。
若还是提示错误，请联系网络管理员。
错误691：提示“端口已断开连接”
市面上有一小部分的路由器对VPN支持不好，从而引起错误691、只能连接几台机、经常掉线等多种问题，有时候还会出现错误800。原因是路由器采用方式，不能让VPN协议穿透。
如果计算机中开启了系统防火墙，可以先关闭后再重试。
如果偶尔出现，重拨几次，或者重新启动计算机及路由器后再重试。
如果是通过局域网或者通过路由器上网的用户，请网络管理员在服务器或者路由器上打开UDP端口。
如果路由器中不能设置，可以尝试将计算机直接连到外网，用单机拨号方式连接互联网，再重试VPN拨号。
部分网络如校园网、广电网、长城宽带、宽带通，容易出现691错误，需要与网络接入部门联系。
安装了简化版的操作系统容易缺少相关组件，可以下载安装错误691注册表文件。
错误721：提示“远程计算机没反应”
这种情况可能是网络延迟造成的，可以多连几次试试，如果还是不行，可以尝试以下解决方法：
单击“开始”，然后单击“运行”。
在“运行”中，键入regedit.exe，然后单击“确定”。
在注册表编辑器中，找到以下子项：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E972-E325-11CE-BFC1-0}/&000x&，其中&000x&是WAN微型端口（PPTP）驱动程序的网络适配器。
在“编辑”菜单上，指向“新建”，然后单击“DWORD 值”。
键入ValidateAddress，然后按 Enter。该值的默认设置为“1”（打开）；因此，您可以通过将其设置为“0”将其关闭。
退出注册表编辑器。
重新启动计算机。
错误742/741：提示“远程服务器不支持加密”
选择VPN连接，右键属性，点击安全。
在数据加密项选择“没有加密也可以连接”（Win7下点击网络共享中心—更改适配器—点击VPN连接图标—查看属性—安全数据加密—选择“没有加密也可以连接”）。
错误800：提示是“不能建立VPN连接，VPN服务器不能到达”
如果计算机中开启了系统防火墙，可以先关闭后再重试。
如果有安装路由器的用户，建议重启一下路由器。
部分网络如校园网、广电网、长城宽带、宽带通，容易出现800错误，需要与网络接入部门联系。
桌面右键单击“我的电脑”或“计算机”，打开“管理”，在“服务和应用程序”中，点击“服务”，找到“IPsec Policy Agent”服务，检查有没有禁用该服务。如果为禁用状态则改为自动状态，启动该服务。
如果打开了防火墙（包括系统自带的）：关闭防火墙，或者设置防火墙允许UDP 1701端口。
使用路由器上网：不使用路由器，或者映射UDP 1701端口。
如果无以上两种现象存在，但是还出现619错误：关闭所有正在使用网络的软件，重新启动计算机然后重新进行连接。
连上国外VPN后打开国内网页速度很慢
因为连接上了VPN的国外线路，本地网络出口已经变更为了国家带宽出口，因此在连接VPN的状态下访问国内的网页速度是比较慢的，可简单理解成：因为线路的传输需要从国内到国外，再从国外返回国内。而如果是访问国外网页的话，此时线路方式从国内直接传输到国外是相对最快的。而且还取决于您所选的线路距离，如果您选择的是美国的线路，那么访问国内的网页肯定较慢。
移动终端连接不上
当前网络是3G网络：3G网络通常都不稳定，不保证每次都可以连接上。
如果正在办公室使用公司的无线网络但连不上VPN或发生无法响应PPTP服务器错误：请详细咨询相关人员所处的网络宽带服务商是否支持VPN，其次看所处的网络路由器是否禁止了VPN端口。
电脑上可以连接VPN，但手机就不行：请确认电脑中的VPN是否处于“正在连接”的状态，如果是，请先断开电脑中的，再次连接手机试试。请注意一个账号不能同时登录在两个设备中。
连接尝试失败，因为安全层在初始化与远程计算机的协商时遇到一个处理错误
1. 单击“开始”，单击“运行”，键入“regedit”，然后单击“确定”
2. 找到下面的注册表子项，然后单击它：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
3. 在“编辑”菜单上，单击“新建”-&“DWORD值”
4. 在“名称”框中，键入“ProhibitIpSec”
5. 在“数值数据”框中，键入“1”，然后单击“确定”
6. 退出注册表编辑器，然后重新启动计算机VPN能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接（如、或者网络）连接到企业网络。此外，高速宽带网连接提供一种成本效率高的连接远程办公室的方法。
设计良好的宽带VPN是模块化的和可升级的。VPN能够让应用者使用一种很容易设置的互联网基础设施，让新的用户迅速和轻松地添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用。
VPN能提供高水平的安全，使用高级的和身份识别协议保护数据避免受到窥探，阻止数据窃贼和其他非授权用户接触这种数据。
完全控制，虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。
企业不能直接控制基于互联网的VPN的可靠性和性能。机构必须依靠提供VPN的互联网服务提供商保证服务的运行。这个因素使企业与互联网服务提供商签署一个服务级协议非常重要，要签署一个保证各种性能指标的协议。
企业创建和部署VPN线路并不容易。这种技术需要高水平地理解网络和安全问题，需要认真的规划和配置。因此，选择互联网服务提供商负责运行VPN的大多数事情是一个好主意。
不同厂商的VPN产品和解决方案总是不兼容的，因为许多厂商不愿意或者不能遵守VPN技术标准。因此，混合使用不同厂商的产品可能会出现技术问题。另一方面，使用一家供应商的设备可能会提高成本。
当使用无线设备时，VPN有安全风险。在接入点之间特别容易出问题。当用户在接入点之间漫游的时候，任何使用高级加密技术的解决方案都可能被攻破。
建立一个新连接；
选择“连接到我工作的地方的网络”；
选择“虚拟专用网络连接”；
设定连接名称（例如：VPN）；
输入主机名称或公网IP地址；
完成新增连接，勾选“将这个连接的快捷方式加到我的桌面”（以便日后连接）；
输入账号，密码，即可连接。
在画面右下角，点选网络连接，然后选择“打开网络共享中心”；
在弹出的对话窗口中，选择“设置新的连接或网络”；
选择“连接到工作区”，然后选择“使用我的Internet连接（VPN），通过Internet使用虚拟专用网络（VPN）来连接”，然后单击“我将稍后设置Internet连接”；
在“Internet 地址”里，填上VPN提供的IP地址。填好IP后，其它东西都不用管它，直接点击下一步。目标名称填写“VPN连接”；
填VPN的用户名和密码，先不要填，点“创建”；
到这里就完成的连接设置导向。点击“关闭”。；
回到桌面右键点击“网络”-&“属性”，再点击一下左边的“更改适配器设置”；
找到刚才建好的“VPN连接”并双击打开；
填写提供的VPN用户名和密码，“域”可以不用填写。然后点击属性-&安全；
在“数据加密”这一项选中“可选加密（没有加密也可以连接）”选好后点击“确定”。VPN类型自动，使用这些协议选择CHAP，MS-CHAP v2；
整个Windows7 VPN过程都设置完成了。点击“连接”就可以了。
打开手机主菜单，选择“设置”；
选择“无线和网络”；
选择“虚拟专用网设置”；
选择“添加虚拟专用网”；
选择PPTP方式；
输入虚拟专用网名称（如VPN）；
填写服务器域名，点击“确定”。然后按menu键，保存设置；
点击打开刚刚建好的连接，填写用户名和密码，点击“连接”。
点击桌面上的“设置”图标进入设置；
点击“通用”进入通用设置；
点击“网络”，进入网络设置；
点击“VPN”进入设置；
点击“添加VPN配置”；
在协议类型上选择“PPTP”，在“描述”栏中填入“VPN”，在服务器栏中填入服务器域名，在账户和密码栏中填入用户名和密码，其他设置保持不变，然后点击“存储”。；
点击“VPN”开关，就会开启连接，连接成功后，右上角会出现小图标。
从任务栏菜单打开系统设置，选择“网络”；
在新对话框中选择“添加”，然后从下拉菜单选择“VPN”；
从VPN类型下拉菜单中选择PPTP。填写服务名称，点击“创建”按钮；
在配置下拉菜单中选择“增加配置”；
填写服务器地址，用户名；
点击“认证配置”按钮，在弹出的对话框中选择“密码”单选框，并输入密码；
回到主设置框，点击“应用”保存设置即可。
2003年4月，颁发了《电信业务分类目录》，取消了国际电信业务的分类，同时将虚拟专用网业务自基础电信业务中分离出来，成为独立的增值电信业务分类。但是此处的“虚拟专用网”概念与行业内的VPN业务是不一样的。新的《电信业务分类目录》中对该分类的解释是：国内虚拟专用网业务（IP-VPN）是指经营者利用自有的或租用公用因特网网络资源，采用，为国内用户定制因特网闭合用户群网络的服务。这种分类的解释强调了两个特点，一个是利用因特网，一个是采用。这种解释是与当时的市场状况所对应的，当时关注的是基于互连网的 VPN，虽然该解释可以基本涵盖后出现的 VPN模式，但并没有关注 VPN。
2003年8月，信息产业部发布《关于组织开展国内多方通信服务等三项电信业务商用试验的通知》，就“国内多方通信服务业务”、“在线数据处理与交易处理业务”、“国内因特网虚拟专用网业务”等三项增值电信业务组织开展商用试验，有效期至2004年8月底。
2004年11月，信息产业部发布《关于继续开展国内多方通信服务等三项增值电信业务商用试验的通告》，决定将以上三项增值电信业务商用试验期延长一年，至日。
2006年1月，信息产业部发布《关于两项增值电信业务及国内多方通信服务的通告》，正式开放“国内因特网虚拟专用网业务”和“在线数据处理与交易处理业务”两项增值电信业务，上述两项增值电信业务由商用试验转为正式商用。
2008年，正式颁发IP-VPN业务牌照。名为IPSec VPN的中国“国内因特网虚拟专用网”增值电信业务许可证自其诞生之日起即以MPLS VPN为发展方向，导致VPN市场无规可循，实际上是在“灰色运营”。
2013年，公布的《电信业务分类目录（征求意见稿）》中仍然没有对此作出任何改变。
日，工信部回应VPN被封事件，表示一些不良信息应该按照中国法律进行管理。[1]
工信部此前发布规定，在中国提供VPN服务的公司必须登记注册，否则将“不会受到中国法律的保护”。[2]
新手上路我有疑问投诉建议参考资料 查看}