为什么需要VPN?
VPN的产生
随着社会的发展,IT技术越来越多地影响现代企业的业务流程,如企业资源规划、基于IP网络的语音、会议和教学活动等,为企业的自动化办公和信息的获取提供了构架。随着网络经济的发展,越来越多的企业的分布范围日益扩大,合作伙伴日益增多,公司员工的移动性也不断增加。这使得企业迫切需要借助电信运营商网络连接企业总部和分支机构,组成自己的企业网,同时使移动办公人员能在企业以外的地方方便地接入企业内部网络。
最初,电信运营商是以租赁专线(Leased Line)的方式为企业提供二层链路,这种方式的主要缺点是:
此后,随着ATM(Asynchronous Transfer Mode)和帧中继FR(Frame Relay)技术的兴起,电信运营商转而使用虚电路方式为客户提供点到点的二层连接,客户再在其上建立自己的三层网络以承载IP等数据流。虚电路方式与租赁专线相比,运营商网络建设时间短、价格低,能在不同专网之间共享运营商的网络结构。
这种传统专网的不足在于:
传统专网的应用促使了企业效益的日益增长,但传统专网难以满足企业对网络的灵活性、安全性、经济性、扩展性等方面的要求。这促使了一种新的替代方案的产生——在现有IP网络上模拟传统专网;这种新的解决方案就是虚拟专用网VPN。
VPN是依靠Internet服务提供商ISP(Internet Service Provider)和网络服务提供商NSP(Network Service Provider)在公共网络中建立的虚拟专用通信网络。
VPN的特征
VPN具有以下两个基本特征:
利用VPN的专用和虚拟的特征,可以把现有的IP网络分解成逻辑上隔离的网络。这种逻辑隔离的网络应用丰富:可以用在解决企业内部的互连、相同或不同办事部门的互连;也可以用来提供新的业务,如为IP电话业务专门开辟一个VPN,以此解决IP网络地址不足、QoS保证、以及开展新的增值服务等问题。
VPN的优势
从客户角度看,VPN和传统专网相比具有如下优势:
从运营商角度看,VPN具有如下优势:
VPN以其独具特色的优势赢得了越来越多的企业的青睐,使企业可以较少地关注网络的运行与维护,从而更多地致力于企业的商业目标的实现。另外,运营商可以只管理、运行一个网络,并在一个网络上同时提供多种服务,如Best-effort IP服务、VPN、流量工程、差分服务(Diffserv),从而减少运营商的建设、维护和运行费用。
VPN在保证网络的安全性、可靠性、可管理性的同时提供更强的扩展性和灵活性。在全球任何一个角落,只要能够接入到Internet,即可使用VPN。
VPN有哪些分类?
随着网络技术的发展,VPN技术得到了广泛的应用,同时也得到了很大的发展。按照不同的角度,VPN可以分为多种类型。
按业务用途分类
根据业务用途不同,VPN可以分为:
按组网模型分类
根据组网模型的不同,VPN可以分为:
VPWS(Virtual Private Wire Service)
VPWS也称为VLL(Virtual Leased Line),是对传统租用线业务的仿真,使用IP网络模拟租用线,提供非对称、低成本的“DDN(Digital Data Network)”业务。从虚拟租用线两端的用户来看,该虚拟租用线近似于传统的租用线。
VPWS也兼容传统专网(如ATM、FR),运营商可以从ATM、FR等传统专网向VPWS平滑升级。
VPWS作为一种虚拟租用线路的实现方法,主要是在接入层和汇聚层使用。VPWS又分为CCC(Circuit Cross-Connect)、SVC(Static Virtual Circuit)、LDP等方式。PWE3也是一种端到端的二层业务承载技术,是对LDP方式VPWS的一种扩展。
VPLS(Virtual Private LAN Service)
虚拟专用局域网业务VPLS是局域网之间通过虚拟专用网段互连,是局域网在IP公共网络上的延伸。
VPLS也称为透明局域网服务TLS(Transparent LAN Service)。不同于普通L2VPN的点到点业务,利用VPLS技术,服务提供商可以通过IP/MPLS骨干网向用户提供基于以太网的多点业务。
VPRN和VPWS也能提供局域网服务,但传统以太网技术的局限性依然存在:
突破传统以太网技术的限制,VPLS骨干网不需要运行STP,而是使用全连接和水平分割来消除骨干网的环路。对于单播或多播不可知帧,可采取丢弃、本地处理和广播的处理方式。因此,VPLS技术为运营商提供了一种更加完备的多点业务解决方案。通过运营商提供的IP/MPLS网络连接地域上隔离的多个由以太网构成的LAN,使它们像一个LAN那样工作。
还没有评论,来说两句吧...