VPN概念
网络技术是在公共网络上创建的临时隧道,用于为公共网络指定VPN。
VPN不是一个单独的物理网络的功能,它可以提供相关的专用网络,这意味着目前的定义VPN专用网络和非逻辑与实际物理网络VPN需求功能类似于实际网络里的专用网。
创建了具有公共网络基础结构的隧道,以提供与专用网络相同的数据安全性和功能安全性。发送数据的节点和节点之间的专用网络所需的端到端物理接口是构建一个逻辑上专用的虚拟数据通信网络。虚拟专用网负责将地理上分布的用户的各个网络结点连接起来,形成一个地理位置不同,逻辑上却相同的一个网络,从中可以看出其本身并不是一个独立的物理网络,只是向用户提供类似一般专用网络的功能,它能够为用户创建一个基于公用网络基础设施的隧道,以便提供与专用网络一样的数据安全和功能保障。
其中传输数据的节点与节点之间没有专网所需的端到端的物理链路,它的逻辑链路建立在公用网络的资源动态组成上。以实现不同网络组件和资源之间的相互连接,这也是虚拟专用网络的基本功能,这里所说的公用网络包括Internet、帧中继网(FrameRelay)和ATM等。
由于互联网是目前世界上最大和使用最广泛的网络,因此所使用的IP技术是兼容的,是业界常用的通信机制。因此,基于IP的VPN被认为是业界最有前途的未来。IPVPN是指基于开放IP网络的VPN。通过建立IP网络进行数据传输的专用信道,将连接远程分支机构,商务旅行者,商业伙伴等,以提供到最终的安全端。
虚拟专用网络(VPN)是在公共网络中建立的专用网络,并且数据通过公共网络中的安全“加密信道”传输。VPN技术允许单位用户在家或在单位外,通过公用网络与远程单位的服务器建立一个端到端的连接,从而可以构成一个可以进行网络办公的虚拟网络。同时,VPN也能够让在不同地方的各个下级子公司或合作单位的网络通过公共网络与公司总部的网络相连接,这些分布在不同地方离散的子网连接到一起,就好似一张覆盖范围更广的专用网络。在这两种情况下,虽然通信数据经过了公用网络,但由于采用了多种安全技术措施,其安全性像专线网络一样,甚至更好。
VPN特点
(1)高安全性。通过建立一个逻辑、点对点的链路在隧道上,并在隧道上并利用相关的加密技术对隧道的安全性进行保障,保证使用者的私密性以及稳定安全性。
(2)可扩充性和灵活性。VPN在网络中应用的数据流确定得经过Intranet和Extranet的这种类型,通过此数据流,添加新的网络节点,在传输介质方面,也是可以支持文字、图形图形、声音类型的文件。灵活性高,可以合理使用。
(3)服务质量保证(Qos)。为了防止堵塞的出现,就必须有服务质量的保障,利用流量监测还有流量控制等技术手段,利用带宽资源的恰当运用,以及对带宽管理的严格把控,让数据可以理想化的进行传输。
(4)可管理性。可管理性主要提现在用户、运营放两个方面,通过这两个方面的监控,可以从设备、安全、配置等角度进行分别管理。