現(xiàn)在有很多連接都被稱作VPN,用戶經(jīng)常分不清楚,那么一般所說的VPN到底是什么呢?顧名思義,虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò),但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。虛擬專用網(wǎng)指的是依靠ISP(Internet服務(wù)提供商)和其它NSP(網(wǎng)絡(luò)服務(wù)提供商),在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在虛擬專用網(wǎng)中,任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是利用某種公眾網(wǎng)的資源動態(tài)組成的。IETF草案理解基于IP的VPN為:"使用IP機制仿真出一個私有的廣域網(wǎng)"是通過私有的隧道技術(shù)在公共數(shù)據(jù)網(wǎng)絡(luò)上仿真一條點到點的專線技術(shù)。所謂虛擬,是指用戶不再需要擁有實際的長途數(shù)據(jù)線路,而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò),是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡(luò)。
用戶現(xiàn)在在電信部門租用的幀中繼(Frame Relay)與ATM等數(shù)據(jù)網(wǎng)絡(luò)提供固定虛擬線路(PVC-Permanent Virtual Circuit)來連接需要通訊的單位,所有的權(quán)限掌握在別人的手中。如果用戶需要一些別的服務(wù),需要填寫許多的單據(jù),再等上相當(dāng)一段時間,才能享受到新的服務(wù)。更為重要的是兩端的終端設(shè)備不但價格昂貴,而且管理也需要一定的專業(yè)技術(shù)人員,無疑增加了成本,而且?guī)欣^、ATM數(shù)據(jù)網(wǎng)絡(luò)也不會像Internet那樣,可立即與世界上任何一個使用Internet網(wǎng)絡(luò)的單位連接。而在Internet上,VPN使用者可以控制自己與其他使用者的聯(lián)系,同時支持撥號的用戶。
所以我們說的虛擬專用網(wǎng)一般指的是建筑在Internet上能夠自我管理的專用網(wǎng)絡(luò),而不是Frame Relay或ATM等提供虛擬固定線路(PVC)服務(wù)的網(wǎng)絡(luò)。以IP為主要通訊協(xié)議的VPN,也可稱之為IP-VPN。
由于VPN是在Internet上臨時建立的安全專用虛擬網(wǎng)絡(luò),用戶就節(jié)省了租用專線的費用,在運行的資金支出上,除了購買VPN設(shè)備,企業(yè)所付出的僅僅是向企業(yè)所在地的ISP支付一定的上網(wǎng)費用,也節(jié)省了長途電話費。這就是VPN價格低廉的原因。
越來越多的用戶認識到,隨著Internet和電子商務(wù)的蓬勃發(fā)展,經(jīng)濟全球化的最佳途徑是發(fā)展基于Internet的商務(wù)應(yīng)用。隨著商務(wù)活動的日益頻繁,各企業(yè)開始允許其生意伙伴、供應(yīng)商也能夠訪問本企業(yè)的局域網(wǎng),從而大大簡化信息交流的途徑,增加信息交換速度。這些合作和聯(lián)系是動態(tài)的,并依靠網(wǎng)絡(luò)來維持和加強,于是各企業(yè)發(fā)現(xiàn),這樣的信息交流不但帶來了網(wǎng)絡(luò)的復(fù)雜性,還帶來了管理和安全性的問題,因為Internet是一個全球性和開放性的、基于TCP/IP 技術(shù)的、不可管理的國際互聯(lián)網(wǎng)絡(luò),因此,基于Internet的商務(wù)活動就面臨非善意的信息威脅和安全隱患。
還有一類用戶,隨著自身的的發(fā)展壯大與跨國化,企業(yè)的分支機構(gòu)不僅越來越多,而且相互間的網(wǎng)絡(luò)基礎(chǔ)設(shè)施互不兼容也更為普遍。因此,用戶的信息技術(shù)部門在連接分支機構(gòu)方面也感到日益棘手。
用戶的需求正是虛擬專用網(wǎng)技術(shù)誕生的直接原因。 |
