| VPN(Virtual Private 分支办公室、移动办公人员 用网的许多特点,将公众网 够为客户节省投资,降低用 |
Network)是指通过公众IP网络 等连接起来,减轻企业远程访问 可靠的性能、丰富的功能与专网 户的电信费用,在近几年得到了 |
建立私有数据传输通道,将远程的 费用负担。VPN兼备了公众网和专 的灵活、高效结合在一起。VPN能 迅速的应用。 |
| 传统VPN技术的分析 |
| 从运营商开办业务的角 (VLL)和虚拟专用路由网(VP |
度来看,目前主要有三类VPN: RN)。 |
拨号VPN(VPDN)、虚拟租用线 |
| VPDN指利用公共网络的 ISP、 移动办公人员提供接 定要求的用户。 |
拨号及接入网(比如PSTN、ISDN) 入服务,适用于地点分散、人员 |
,实现虚拟专用网,为企业、小型 分散、对线路的保密和可用性有一 |
| VLL是一种最简单的IP VPN技术,它 比较常见的是利用ATM、FR和MPLS链路封 :ATM 和IP隧道,数据在这两种链路上按 |
为用户提供数据链路层(Layer 2)的点到点链路。 装来提供VLL。在链路层上同时存在两个链路,比如 照接力的方式进行传输。 |
| VPRN是对多点专用广域路由网络的模 起一个虚拟的隧道网络。这种方式与VPDN 员之间建立起一个完善的虚拟网络。与普 |
拟,VPRN将利用公共IP网络,在多个VPN成员间建立 和VLL都有所不同,通过使用VPRN,可以在多个VPN成 通的IP业务相比,VPN业务具有如下优势。 |
| 安全通信 可帮助远程 。 |
用户、公司分支机构建立可信的 |
安全连接,并保证数据的安全传输 |
| 低成本 通过将数据流转移到低成本 减少用户花费在城域网和远程网络连接上 |
的IP网上,一个企业的虚拟专网解决方案将大幅度地 的费用。 |
| 可扩展性 VPN用户的增加和删除只是逻辑上的操作,无须专门的物理设备和连接。 |
| 便于管理 企业可把VPN 网络上。 |
的解决方案外包给ISP,而将精 |
力集中到企业自己的事务,而不是 |
| 移动用户的安全接入 VPN可以用于全球不断增长的移动用户的全球因特网接入。 |
| 服务质量(QoS)保证 VP 量保证。 |
N能够为需要服务质量保证的业 |
务(比如IP电话)提供一定的服务质 |
| VPN业务的实现 |
| VPN业务的网络互联 |
| VPN业务的网络互联可以有以下两种结构。 |
| 1) 网络与网络之间通过VPN的互联 |
| 这种结构的IP VPN适合 |
于企业分支机构之间、政府机关 |
之间或ISP之间构建的VPN。 |
| 2) 主机与网络之间通过VPN的互联 |
 |
| 这种结构适合于普通拨号用户或企业 |
员工通过PSTN或ISDN线路拨号接入VPN的情况。 |
| 对VPN业务的技术保证 |
| VPN具有以下功能从而保证业务的正常开展。 |
| 透明的分组传输 |
| VPN业务量应当与IP骨干网上的业务 共IP网分配的资源相独立。 |
量无关,为VPN分配的网络资源应当尽可能地与为公 |
| 业务质量保证 |
| ● IP VPN解决方案应 求的业务提供不同的服务。 |
当能够具有一定的QoS机制,为V |
PN以及VPN中具有不同服务质量要 |
| ● IP VPN解决方案应 两端应当是一样的。 |
当能够实现端到端应用透明性, |
亦即业务流所携带的QoS信息在VPN |
| QoS |
| 对VPN的技术要求之一就是能提供一 目前国内外在这方面做了大量的研究和实 的还没有。目前提高QoS的最有效的办法 |
定的服务质量(QoS)保证,如时间延迟和抖动。虽然 验,但QoS机制并不成熟,在网络上大规模实际使用 仍然是保证足够的带宽。 |
| 几种传统VPN方式的比较 |
| VPN类型 应用范围 功能 实现技术 |
| VVPDN 拨号接入的VPN业务 主要是实现客户-服务器方式的应用 L2TP |
| VLL 对于现有ATM和FR 态加入功能以及VPN成员之 |
专线业务的模拟 只能够实现点 间的路由网络 IPSec、GRE等 |
到点的VPN隧道,不具有VPN成员动 |
| VPRN 专线接入的VPN业 MPLS(未来开展VPN业务的 |
务 可以实现网状的VPN网络和VP 方向)等 |
N成员的动态加入 IPSec、GRE、 |
| 随着IP技术和移动通信技术的发展, 的安全性、高效性和灵活性要求。在这类 会认识并感受到基于公众IP网络的VPN业 |
逐渐涌现出各种技术实现VPN业务,并不断满足用户 技术不断丰富与完善的过程中,越来越多的企业用户 务并从中受益。 |
 |