虚拟专用网(Virtual Private Network,VPN),是随着Internet的发展而迅速发展起来的一种网络应用新技术。在现实世界中,有这样的企业或公司,在全国或全世界都有自己的分公司,除了公司总部有自己的园区网络,每一个分公司分布在各地都有内部的园区网络;还有大量的员工在外地旅行出差或者偶尔在家办公,需要紧急访问公司内部网络进行办公。以往,连接总部LAN和分布在各地的分公司LAN时,要利用公网WAN提供的专线(如DDN、帧中继、ISDN等),但是费用较高,而且这种技术不能满足高速率访问内部资源的要求。实际上,公司总部至各个分公司的网络都是相互隔离的,只有通过Internet连接在一起,但是它们不能构成为一个真正的内部网络。VPN正是为了解决这样的一个问题而产生的,利用VPN能把公司总部和分散在各地的分公司及业务点进行互联。在经济全球化的今天,内部网的网点还将延伸到海外。内部网的广域化成为网络发展的必然趋势。VPN可使本单位的在外人员像在自己的办公室一样方便地使用内部网。
VPN被定义为通过一个公共网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公共网络的安全、稳定的隧道。VPN是对企业内部网的扩展。VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网络建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的网络上,一个企业的虚拟专用网解决方案也将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。其应用效果如图7-11所示,一个典型的VPN可能包括公司总部的局域网,远程分公司或分支机构的其他局域网以及从网络外部连接进来的个人用户。
(www.xing528.com)
图7-11 一个典型的VPN应用场景图
VPN可以提供的功能有认证、加密、隧道化。VPN可以通过特殊加密的通信协议连接到Internet上,在位于不同地方的两个或多个企业内部网之间建立一条专有的通信线路,就好比是架设了一条专线一样,但是它并不需要真正地去铺设光缆之类的物理线路。总之,VPN的核心就是在利用公共网络建立虚拟私有网。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。