VPN(Virtual Private Network)是指通过公众IP网络建立私有数据传输通道,将远程的分支办公室、移动办公人员等连接起来,减轻企业远程访问费用负担。VPN兼备了公众网和专用网的许多特点,将公众网可靠的性能、丰富的功能与专网的灵活、高效结合在一起。VPN能够为客户节省投资,降低用户的电信费用,在近几年得到了迅速的应用。
传统VPN技术的分析
从运营商开办业务的角度来看,目前主要有三类VPN:拨号VPN(VPDN)、虚拟租用线(VLL)和虚拟专用路由网(VPRN)。
VPDN指利用公共网络的拨号及接入网(比如PSTN、ISDN),实现虚拟专用网,为企业、小型ISP、 移动办公人员提供接入服务,适用于地点分散、人员分散、对线路的保密和可用性有一定要求的用户。
VLL是一种最简单的IP VPN技术,它为用户提供数据链路层(Layer 2)的点到点链路。比较常见的是利用ATM、FR和MPLS链路封装来提供VLL。在链路层上同时存在两个链路,比如:ATM 和IP隧道,数据在这两种链路上按照接力的方式进行传输。
VPRN是对多点专用广域路由网络的模拟,VPRN将利用公共IP网络,在多个VPN成员间建立起一个虚拟的隧道网络。这种方式与VPDN和VLL都有所不同,通过使用VPRN,可以在多个VPN成员之间建立起一个完善的虚拟网络。与普通的IP业务相比,VPN业务具有如下优势。
安全通信 可帮助远程用户、公司分支机构建立可信的安全连接,并保证数据的安全传输。
低成本 通过将数据流转移到低成本的IP网上,一个企业的虚拟专网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。
可扩展性 VPN用户的增加和删除只是逻辑上的操作,无须专门的物理设备和连接。
便于管理 企业可把VPN的解决方案外包给ISP,而将精力集中到企业自己的事务,而不是网络上。
移动用户的安全接入 VPN可以用于全球不断增长的移动用户的全球因特网接入。
服务质量(QoS)保证 VPN能够为需要服务质量保证的业务(比如IP电话)提供一定的服务质量保证。
VPN业务的实现
VPN业务的网络互联
VPN业务的网络互联可以有以下两种结构。
1) 网络与网络之间通过VPN的互联
这种结构的IP VPN适合于企业分支机构之间、政府机关之间或ISP之间构建的VPN。
2) 主机与网络之间通过VPN的互联
这种结构适合于普通拨号用户或企业员工通过PSTN或ISDN线路拨号接入VPN的情况。
对VPN业务的技术保证
VPN具有以下功能从而保证业务的正常开展。
透明的分组传输
VPN业务量应当与IP骨干网上的业务量无关,为VPN分配的网络资源应当尽可能地与为公共IP网分配的资源相独立。
业务质量保证
● IP VPN解决方案应当能够具有一定的QoS机制,为VPN以及VPN中具有不同服务质量要求的业务提供不同的服务。
● IP VPN解决方案应当能够实现端到端应用透明性,亦即业务流所携带的QoS信息在VPN两端应当是一样的。
QoS
对VPN的技术要求之一就是能提供一定的服务质量(QoS)保证,如时间延迟和抖动。虽然目前国内外在这方面做了大量的研究和实验,但QoS机制并不成熟,在网络上大规模实际使用的还没有。目前提高QoS的最有效的办法仍然是保证足够的带宽。
几种传统VPN方式的比较
VPN类型 应用范围 功能 实现技术
VVPDN 拨号接入的VPN业务 主要是实现客户-服务器方式的应用 L2TP
VLL 对于现有ATM和FR专线业务的模拟 只能够实现点到点的VPN隧道,不具有VPN成员动态加入功能以及VPN成员之间的路由网络 IPSec、GRE等
VPRN 专线接入的VPN业务 可以实现网状的VPN网络和VPN成员的动态加入 IPSec、GRE、MPLS(未来开展VPN业务的方向)等
随着IP技术和移动通信技术的发展,逐渐涌现出各种技术实现VPN业务,并不断满足用户的安全性、高效性和灵活性要求。在这类技术不断丰富与完善的过程中,越来越多的企业用户会认识并感受到基于公众IP网络的VPN业务并从中受益。