虛擬專用網檢視原始碼討論檢視歷史
| 虛擬專用網 |
虛擬專用網指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網,主要是因為整個VPN網絡的任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網絡服務商所提供的網絡平台,如Internet、ATM(異步傳輸模式〉、Frame Relay (幀中繼)等之上的邏輯網絡,用戶數據在邏輯鏈路中傳輸。
簡介
在傳統的企業網絡配置中,要進行異地局域網之間的互連,傳統的方法是租用DDN(數字數據網)專線或幀中繼。這樣的通訊方案必然導致高昂的網絡通訊/維護費用。對於移動用戶(移動辦公人員)與遠端個人用戶而言,一般通過撥號線路(Internet)進入企業的局域網,而這樣必然帶來安全上的隱患。虛擬專用網指的是依靠ISP(Internet服務提供商)和其它NSP(網絡服務提供商),在公用網絡中建立專用的數據通信網絡的技術。在虛擬專用網中,任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路,而是利用某種公眾網的資源動態組成的。IETF草案理解基於IP的VPN為:"使用IP機制仿真出一個私有的廣域網"是通過私有的隧道技術在公共數據網絡上仿真一條點到點的專線技術。所謂虛擬,是指用戶不再需要擁有實際的長途數據線路,而是使用Internet公眾數據網絡的長途數據線路。所謂專用網絡,是指用戶可以為自己制定一個最符合自己需求的網絡。用戶在電信部門租用的幀中繼(Frame Relay)與ATM等數據網絡提供固定虛擬線路(PVC-Permanent Virtual Circuit)來連接需要通訊的單位,所有的權限掌握在別人的手中。如果用戶需要一些別的服務,需要填寫許多的單據,再等上相當一段時間,才能享受到新的服務。更為重要的是兩端的終端設備不但價格昂貴,而且管理也需要一定的專業技術人員,無疑增加了成本,而且幀中繼、ATM數據網絡也不會像Internet那樣,可立即與世界上任何一個使用Internet網絡的單位連接。而在Internet上,VPN使用者可以控制自己與其他使用者的聯繫,同時支持撥號的用戶。
評價
越來越多的用戶認識到,隨着Internet和電子商務的蓬勃發展,經濟全球化的最佳途徑是發展基於Internet的商務應用。隨着商務活動的日益頻繁,各企業開始允許其生意夥伴、供應商也能夠訪問本企業的局域網,從而大大簡化信息交流的途徑,增加信息交換速度。這些合作和聯繫是動態的,並依靠網絡來維持和加強,於是各企業發現,這樣的信息交流不但帶來了網絡的複雜性,還帶來了管理和安全性的問題,因為Internet是一個全球性和開放性的、基於TCP/IP技術的、不可管理的國際互聯網絡,因此,基於Internet的商務活動就面臨非善意的信息威脅和安全隱患。雖然實現VPN的技術和方式很多,但所有的VPN均應保證通過公用網絡平台傳輸數據的專用性和安全性。在非面向連接的公用IP網絡上建立一個邏輯的、點對點的連接,稱之為建立一個隧道,可以利用加密技術對經過隧道傳輸的數據進行加密,以保證數據僅被指定的發送者和接收者了解,從而保證了數據的私有性和安全性。在安全性方面,由於VPN直接構建在公用網上,實現簡單、方便、靈活,但同時其安全問題也更為突出。企業必須確保其VPN上傳送的數據不被攻擊者窺視和篡改,並且要防止非法用戶對網絡資源或私有信息的訪問。ExtranetVPN將企業網擴展到合作夥伴和客戶,對安全性提出了更高的要求。[1]