全面認識VPN(一) 時間:2007-09-23 17:27:25作者:中國IT實驗室
本文關鍵詞:無 在國外,VPN已經迅速發展起來,2001年全球VPN市場將達到120億美元。在中國,雖然人們對VPN的定義還有些模糊不清,對VPN的安全性、服務質量(QoS)等方面存有疑慮,但互聯網和電子商務的快速發展使我們有理由相信,中國的VPN市場將逐漸熱起來。
對國內的用戶來說,VPN(虛擬專用網,Virtual Private Network)最大的吸引力在哪裡?是價格。據估算,如果企業放棄租用專線而采用VPN,其整個網絡的成本可節約21%-45%,至於那些以電話撥號方式連網存取數據的公司,采用VPN則可以節約通訊成本50%-80%.
為什麼VPN可以節約這麼多的成本?這台中商標註冊代辦就先要從VPN的概念談起。
認識VPN
現在有很多連接都被稱作VPN,用戶經常分不清楚,那麼一般所說的VPN到底是什麼呢?顧名思義,虛擬專用網不是真的專用網絡,但卻能夠實現專用網絡的功能。虛擬專用網指的是依靠ISP(Internet服務提供商)和其它NSP(網絡服務提供商),在公用網絡中建立專用的數據通信網絡的技術。在虛擬專用網中,任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路,而是利用某種公眾網的資源動態組成的。IETF草案理解基於IP的VPN為:"使用 IP機制仿真出一個私有的廣域網"是通過私有的隧道技術在公共數據網絡上仿真一條點到點的專線技術。所謂虛擬,是指用戶不再需要擁有實際的長途數據線路,而是使用Internet公眾數據網絡的長途數據線路。所謂專用網絡,是指用戶可以為自己制定一個最符合自己需求的網絡。
用戶現在在電信部門租用的幀中繼(Frame Relay)與ATM等數據網絡提供固定虛擬線路(PVC-Permanent Virtual Circuit)來連接需要通訊的單位,所有的權限掌握在別人的手中。如果用戶需要一些別的服務,需要填寫許多的單據,再等上相當一段時間,才能享受到新的服務。更為重要的是兩端的終端設備不但價格昂貴,而且管理也需要一定的專業技術人員,無疑增加瞭成本,而且幀中繼、ATM數據網絡也不會像 Internet那樣,可立即與世界上任何一個使用Internet網絡的單位連接。而在Internet上,VPN使用者可以控制自己與其他使用者的聯系,同時支持撥號的用戶。
所以我們說的虛擬專用網一般指的是建築在Internet上能夠自我管理的專用網絡,而不是Frame Relay或ATM等提供虛擬固定線路(PVC)服務的網絡。以IP為主要通訊協議的VPN,也可稱之為IP-VPN.
由於VPN是在Internet上臨時建立的安全專用虛擬網絡,用戶就節省瞭租用專線的費用,在運行的資金支出上,除瞭購買VPN設備,企業所付出的僅僅是向企業所在地的ISP支付一定的上網費用,也節省瞭長途電話費。這就是VPN價格低廉的原因。
越來越多的用戶認識到,隨著 Internet 和電子商務的蓬勃發展,經濟全球化的最佳途徑是發展基於 Internet 的商務應用。隨著商務活動的日益頻繁,各企業開始允許其生意夥伴、供應商也能夠訪問本企業的局域網,從而大大簡化信息交流的途徑,增加信息交換速度。這些合作和聯系是動態的,並依靠網絡來維持和加強,於是各企業發現,這樣的信息交流不但帶來瞭網絡的復雜性,還帶來瞭管理和安全性的問題,因為 Internet 是一個全球性和開放性的、基於 TCP/IP 技術的、不可管理的國際互聯網絡,因此,基於 Internet 的商務活動就面臨非善意的信息威脅和安全隱患。
還有一類用戶,隨著自身的的發展壯大與跨國化,企業的分支機構不僅越來越多,而且相互間的網絡基礎設施互不兼容也更為普遍。因此,用戶的信息技術部門在連接分支機構方面也感到日益棘手。
用戶的需求正是虛擬專用網技術誕生的直接原因。
加密,以保證數據僅被指定的發送者和接收者瞭解,從而保證瞭數據的私有性和安全性。在安全性方面,由於 VPN 直接構建在公用網上,實現簡單、方便、靈活,但同時其安全問題也更為突出。企業必須確保其 VPN 上傳送的數據不被攻擊者窺視和篡改,並且要防止非法用戶對網如何申請註冊商標台中絡資源或私有信息的訪問。 ExtranetVPN 將企業網擴展到合作夥伴和客戶,對安全性提出瞭更高的要求。
2 .服務質量保證( QoS )
VPN 網應當為企業數據提供不同等級的服務質量保證。不同的用戶和業務對服務質量保證的要求差別較大。如移動辦公用戶,提供廣泛的連接和覆蓋性是保證 VPN 服務的一個主要因素;而對於擁有眾多分支機構的專線 VPN 網絡,交互式的內部企業網應用則要求網絡能提供良好的穩定性;對於其它應用(如視頻等)則對網絡提出瞭更明確的要求,如網絡時延及誤碼率等。所有以上網絡應用均要求網絡根據需要提供不同等級的服務質量。在網絡優化方面,構建 VPN 的另一重要需求是台中申請商標代辦充分有效地利用有限的廣域網資源,為重要數據提供可靠的帶寬。廣域網流量的不確定性使其帶寬的利用率很低,在流量高峰時引起網絡阻塞,產生網絡瓶頸,使實時性要求高的數據得不到及時發送;而在流量低谷時又造成大量的網絡帶寬空閑。 QoS 通過流量預測與流量控制策略,可以按照優先級分配帶寬資源,實現帶寬管理,使得各類數據能夠被合理地先後發送,並預防阻塞的發生。
3 .可擴充性和靈活性
VPN 必須能夠支持通過 Intranet 和 Extranet 的任何類型的數據流,方便增加新的節點,支持多種類型的傳輸媒介,可以滿足同時傳輸語音、圖像和數據等新應用對高質量傳輸以及帶寬增加的需求。
4 .可管理性
從用戶角度和運營商角度應可方便地進行管理、維護。在 VPN 管理方面, VPN 要求企業將其網絡管理功能從局域網無縫地延伸到公用網,甚至是客戶和合作夥伴。雖然可以將一些次要的網絡管理任務交給服務提供商去完成,企業自己仍需要完成許多網絡管理任務。所以,一個完善的 VPN 管理系統是必不可少的。 VPN 管理的目標為:減小網絡風險、具有高擴展性、經濟性、高可靠性等優點。事實上, VPN 管理主要包括安全管理、設備管理、配置管理、訪問控制列表管理、 QoS 管理等內容。
上一篇:專題報道:2007中國互聯網大會拉開帷幕下一篇:"薄客"技壓群芳 A.O史密斯上網本夢幻登場
文章標籤
全站熱搜
留言列表
