虚拟专用网要点

1.6.2 专用硬件平台VPN
专用硬件平台具有较好的通信性能，可提 供快捷的服务，满足公司﹑企业和特定用 户对数据安全和通信性能需要。 功能涵盖安全性、隧道协议、过滤、支持 策略、服务质量等，且具有扩展性、灵活 性、可靠性和可管理性。

1.6.3 辅助硬件平台VPN
性能介于软件平台和特定硬件平台的VPN 间，它基于现有网络设施，再添加适当的 VPN软件来实现虚拟专用网的功能。

1.7.3 QoS保证
建立在物理层或链路层基础之上的专用网 技术也提供了不同类型的QoS保证。
IP VPN的QoS保证主要依赖于IP骨干网基础 设施的相应能力，随着IP QoS技术的发展， VPN也必将利用这些手段使VPN系统具有 QoS保证的能力。

1.7.4 隧道机制
隧道使用特定的格式，可以提供某种程度 的数据安全保证，如IPSec。

VPN克服这些障碍的办法就是采用了隧道 技术：数据包不是公开在网上传输，而是 首先进行加密以确保安全，然后由VPN封 装成IP包的形式，通过隧道在网上传输。
1.3 VPN的特点

1.3.1 VPN的优点 （1）实现网络安全 （2）简化网络设计 （3）降低成本 （4）容易扩展 （5）可随意与合作伙伴联网 （6）完全控制主动权 （7）支持新兴应用

IETF草案基于IP的VPN

“使用IP机制仿真出一个私有的广域网”， 是通过私有的隧道技术在公共数据网络上 仿真一条点到点的专线技术。所谓虚拟， 是指用户不再需要拥有实际的长途数据线 路，而是使用因特网公众数据网络的长途 数据线路。所谓专用网络，是指用户可以 为自己制定一个最符合自己需求的网络。
VPN适用范围




位置众多，特别是单个用户和远程办公室 站点多。 用户/站点分布范围广，彼此之间的距离远。 带宽和时延要求相对适中。 对线路保密性和可用性有一定要求。
1.4 VPN的体系结构

1.4.1 网络服务商提供的VPN 网络服务供应商将在公司现场放置一个设 备来创建VPN隧道。 防火墙也可能被添加到这种类型的环境中， 通常在网络设备前端或其中间。
客户需求
内部网
以 网 太
太
ISP 的责任区
INTERNET
内部路由器
网 以 网络设备
ISP
Байду номын сангаас
1.4.2 基于防火墙的VPN 基于防火墙的VPN很可能是VPN最常见的一 种实现方式。
以 太 网

1.4.3 基于黑匣的VPN 厂商只提供一个黑匣。这是加载了加密软 件以创建VPN隧道的一个基本的设备。

1.3.2 VPN的缺点 （1）VPN的服务提供商们只保证数据在其 管辖范围内的性能，一旦出了其"辖区"则安 全没有保证。 （2）VPN的管理流程和平台相对于其他远 程接入服务器或其他网络结构的设备来说， 有时并不太好用。 （3）不同厂商的VPN的管理和配置掌握起 来是最难的，这需要同时熟悉不同厂商的 执行方式，包括不同的术语。

1.2 VPN的工作原理 网络经常使用多种协议如IPX和NetBEUI 进行通信，但因特网只能处理IP流量。所以， VPN就需要提供一种方法，将非IP协议从一 个网络传送到另一个网络。 网上传输的数据包以明文格式传输。因 而，只要看得到因特网流量，也能读取包 内所含数据。如果公司希望利用因特网传 输重要的商业机密信息，这显然是一个问 题。
虚拟专用网
虚拟专用网（VPN）



VPN基础 VPN的实现技术 VPN安全 VPN的构建 VPN产品 VPN的维护 VPN的发展 总结
【1】VPN基础
1.1 什么是VPN 虚拟专用网（VPN, virtual private network）， 依靠ISP（因特网服务提供商）和其他NSP （网络服务提供商），在公用网络中建立 专用的数据通信网络。
1.7 VPN的基本功能特征

不透明包传输 数据安全性 Qos保证 隧道机制




1.7.1 不透明包传输
不透明包传输意味着VPN的实施不应该对 用户网络所使用的网络协议和编址方式做 出任何限制。

1.7.2 数据的安全性
任何VPN都应该同时支持两种实施方式。 （1）用户不信任运营商。用户自己负责所 传递数据的安全性，VPN数据的安全性取 决于用户所使用的防火墙以及所使用的隧 道协议的安全性等具体实施时的多方面因 素。 （2）用户信任运营商。防火墙功能以及包 传输的安全性保证都是由运营商提供 。
以 太 网
以 太 网
1.5 VPN的应用领域

内联网VPN 外联网VPN 远程接入VPN


1.5.1 内联网VPN（Intranet VPN）

内联网VPN业务用于连接公司内部各办事 处，可以建立企业总部及分支机构间的安 全连接，为企业现有的专线网络增加或建 立新的带宽。
只有企业分支机构和服务供应商之间的线 路需要收费，不再需要从企业总部到企业 分支机构的专线连接 。
1.6 VPN的应用平台

纯软件平台

专用硬件平台 辅助平台


1.6.1 纯软件平台VPN 对数据传输速率﹑安全等性能要求不高时， 可利用某些知名公司（Citrix﹑Avential Corp. ﹑Check Point Software等）基于纯软件的 VPN产品来实现简洁的VPN功能。其中包 括了VPN的应用软件﹑应用服务器和用户 产品软件等，可运行于微软的Windows NT/2000 Server﹑Macintosh﹑Linux和Sun公 司的Solaris等网络操作系统平台。
另外，这样的隧道机制可以随着IP数据流量 管理机制的发展而发展。
【2】VPN的实现技术


1.5.2 外联网VPN（Extranet VPN） 外联网VPN业务用于将公司与外部供应商、 客户及其他利益相关群体相连接。 外联网使公司与其供应商、销售商和客户 之间能进行电子商务等活动，其最主要的 好处是改善提供商务的速度和效率。
早期漫游应用

1.5.3 远程接入VPN（Access VPN） 通过接入VPN提供的移动用户接入企业网 的业务充分利用因特网资源，通过共享的IP 网络承载用户业务，使业务提供成本大大 降低。