文档介绍:盼望的亲切 1. 虚拟专用网络( Virtual work ,简称 VPN) 指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网, 主要是因为整个 VPN 网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路, 而是架构在公用网络服务商所提供的网络平台,如 、 ATM( 异步传输模式〉、 Frame Relay (帧中继)等之上的逻辑网络, 用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。 VPN 主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。 2. 意义: VPN 属于远程访问技术,简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地, 他想访问企业内网的服务器资源, 这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢?VPN 的解决方法是在内网中架设一台 VPN 服务器, VPN 服务器有两块网卡, 一块连接内网, 一块连接公网。外地员工在当地连上互联网后, 通过互联网找到 VPN 服务器, 然后利用 VPN 服务器作为跳板进入企业内网。为了保证数据安全, VPN 服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密, 就可以认为数据是在一条专用的数据链路上进行安全传输, 就如同专门架设了一个专用网络一样。但实际上 VPN 使用的是互联网上的公用链路,因此只能称为虚拟专用网。即: VPN 实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了 VPN 技术, 用户无论是在外地出差还是在家中办公, 只要能上互联网就能利用 VPN 非常方便地访问内网资源, 这就是为什么 VPN 在企业中应用得如此广泛。在传统的企业网络配置中,要进行异地局域网之间的互连,传统的方法是租用 DDN( 数字数据网) 专线或帧中继。这样的通讯方案必然导致高昂的网络通讯/ 维护费用。对于移动用户( 移动办公人员) 与远端个人用户而言, 一般通过拨号线路() 进入企业的局域网,而这样必然带来安全上的隐患。 3. 用途: 虚拟专用网的提出就是来解决这些问题: (1) 使用 VPN 可降低成本——通过公用网来建立 VPN , 就可以节省大量的通信费用, 而不必投入大量的人力和物力去安装和维护 WAN( 广域网) 设备和远程访问设备。(2) 传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术, 保证连接用户的可靠性及传输数据的安全和保密性。(3) 连接方便灵活——用户如果想与合作伙伴联网, 如果没有虚拟专用网, 双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路, 有了虚拟专用网之后, 只需双方配置安全连接信息即可。(4) 完全控制——虚拟专用网使用户可以利用 ISP 的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用 ISP 提供的网络资源, 对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。 4. 特点(1 )安全保障 VPN 通过建立一个隧道,利用加密技术对传输数据进行加密,以保证数据的私有和安全性。(2 )服务质量保证( QoS ) VPN 可以不同要求提供不同等级的服务质量保证。(3 )可扩充性和灵活性 VPN 支持通过 和 的任何类型的数据流。(4 )可管理性 VPN 可以从用户和运