互聯(lián)網(wǎng)虛擬專用網(wǎng)的典型應用與發(fā)展趨勢

　　3.2.6 虛擬專用網(wǎng)的典型應用與發(fā)展趨勢
(1)虛擬專用網(wǎng)的典型應用
VPN作為一種組網(wǎng)技術(shù)概念，本身并不是一個具有“固定”形態(tài)的實體。這一技術(shù)對于企事業(yè)單位、黨政機關(guān)、金融系統(tǒng)等跨地域組建“自己專用”的網(wǎng)絡提供了經(jīng)濟能力可承受且相對安全的技術(shù)手段?？梢灶A見，這將是企亊業(yè)、黨政機關(guān)、金融系統(tǒng)等組成內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)和實現(xiàn)遠程接人網(wǎng)的基本的、主要的方法，與此同時，各種服務供應商也必將投人更大的力世，為各種用戶提供VPN服務。
利用VPN技術(shù)幾乎可以解決所有利用公共通信網(wǎng)絡進行通信的虛擬專用網(wǎng)絡連接的問題。歸納起來，有以下主要應用領域：
①遠程訪問
遠程移動用戶通過VPN技術(shù)可以在任何時間、任何地點采用撥號、ISDN，DSL、移動IP和電纜技術(shù)與公司總部、公司內(nèi)聯(lián)網(wǎng)的VPN設備建立起隧進或密信道，實現(xiàn)訪問連接.此時的遠程用戶終端設備上必須加裝相應的VPN軟件。推而廣之，遠程用戶可與任何一臺主機或網(wǎng)絡在相同策略下利用公共通信網(wǎng)絡設施實現(xiàn)遠程VPN訪問。這種應用類型也叫AccessVPN(或訪問型VPN），這是基本的VPN應用類型。不難證明，其他類型的VPN都是AccessVPN的組合、延伸和擴展。
②組建內(nèi)聯(lián)網(wǎng)
一個組織機構(gòu)的總部或中心網(wǎng)絡與跨地域的分支機構(gòu)網(wǎng)絡在公共通信基礎設施上采用隧道技術(shù)等VPN技術(shù)構(gòu)成組織機構(gòu)“內(nèi)部”的虛擬專用網(wǎng)絡，當其將公司所有權(quán)的VPN設備配置在各個公司網(wǎng)絡與公共網(wǎng)絡之間（即連接邊界處）時，這樣的內(nèi)聯(lián)網(wǎng)還具有管理上的自主可控、策略集中配置和分布式安全控制的安全特性。利用VPN組建的內(nèi)聯(lián)網(wǎng)也叫In-tranetVPN。IntranetVPN是解決內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)安全、連接安全和傳輸安全的主要方法。
③組建外聯(lián)網(wǎng)
使用虛擬專用網(wǎng)絡技術(shù)在公共通信基礎設施上將合作伙伴或有共同利益的主機或網(wǎng)絡與內(nèi)聯(lián)網(wǎng)連接起來，根據(jù)安全策略、資源共享約定規(guī)則實施內(nèi)聯(lián)網(wǎng)內(nèi)的特定主機和網(wǎng)絡資源與外部特定的主機和網(wǎng)絡資源的相互共享，這在業(yè)務機構(gòu)和具有相互協(xié)作關(guān)系的內(nèi)聯(lián)網(wǎng)之間具有廣泛的應用價值。這樣組建的外聯(lián)網(wǎng)也叫Extranet VPN。ExtranetVPN是解決外聯(lián)網(wǎng)結(jié)構(gòu)安全和連接安全、傳輸安全的主要方法。若外聯(lián)網(wǎng)VPN的連接和傳輸中使用了密碼技術(shù)，必須解決其中的密碼分發(fā)、管理的一致性問題。
(2)虛擬專用網(wǎng)的發(fā)展趨勢--一移動虛擬專用網(wǎng)
近幾年，隨著移動通信的迅猛發(fā)展，各個的移動電話普及率不斷攀升，移動電話對人們的日常生活也產(chǎn)生了巨大的影響，使人們的通信方式發(fā)生了革命性的改變。而同時,運營商在繁榮過后也面臨著ARPU值下降和降低用戶成本的問題。除了不斷尋找新的像SMS-樣深人人心的大眾應用外，運營商們開始更加注重為企業(yè)用戶提供服務，開發(fā)專門為集團用戶提供服務的業(yè)務，其中MVPN(MobileVirtualPrivateNetwork?即移動虛擬專用網(wǎng)）最受運營商和企業(yè)用戶的矚目。
固定網(wǎng)絡上的VPN最早是建立在電話網(wǎng)上的，固定電話運營商利用共享式虛擬中繼線連&同一企業(yè)不同地點的PBX,構(gòu)成VPN。隨著互聯(lián)網(wǎng)的發(fā)展,VPN逐漸過渡到互聯(lián)網(wǎng)上,利用公共互連網(wǎng)和專用IP網(wǎng)建立虛擬的廣域網(wǎng)，也稱IPVPN。MVPN是在移動網(wǎng)資源上建立的邏輯專用網(wǎng)，它同樣能使一個用戶群在這個邏輯網(wǎng)內(nèi)便捷地相互聯(lián)系。MVPN在實現(xiàn)方式上是基于現(xiàn)有的2G網(wǎng)絡提供的還有基于2.5G(如GPRS)和3G業(yè)務平臺提供的。
2G網(wǎng)絡(GSM或CDMA網(wǎng)）上的MVPN就是通過智能網(wǎng)技術(shù)，利用現(xiàn)有移動網(wǎng)的資源向某些機關(guān)、企業(yè)提供一個邏輯上的專用網(wǎng)。它能為移動用戶提供類似于固網(wǎng)中小交換機的專用網(wǎng)絡業(yè)務。網(wǎng)內(nèi)的移動用戶可以形成一個閉合用戶群，相互之間可以通過撥短號方式（如撥打移動電話號碼的后四位號碼）呼叫網(wǎng)內(nèi)的其他移動用戶，還可以設置網(wǎng)內(nèi)呼叫篩選、呼叫類型的限制等功能。而2.5G和3G上提供的MVPN業(yè)務要設計兩部分的網(wǎng)絡：無線接人網(wǎng)和與企業(yè)內(nèi)部網(wǎng)相連的公共互連網(wǎng)。無線接人網(wǎng)可以是移動通信網(wǎng)絡（GPRS、CDMA或UMTS)，也可以是WLAN(無線局域網(wǎng)）網(wǎng)絡。系統(tǒng)采用的安全措施是由接人網(wǎng)和公共互連網(wǎng)的IPSec共同提供的。移動終端在移動過程中需要使用移動IP,因為遠端用戶的地址雖然可以通過內(nèi)部網(wǎng)根據(jù)等級分配(公共的或?qū)Ｓ玫模€需要動態(tài)的分配一個額外的移動IP地址來完成內(nèi)部網(wǎng)和接人點之間的路由，這樣，移動終端就可以在漫游中保持與內(nèi)部網(wǎng)的通信。由于需要一個VPN和一個移動IP,因此整個結(jié)構(gòu)還需要增加一些新功能，例如內(nèi)部代理、外部代理、VPN網(wǎng)關(guān)等。MVPN的典型應用一般都是基于IP的商務應用，例如議程接人，查詢商務地址，文件傳輸，收發(fā)短消息收發(fā)電子郵件和遠程交互等。

返回目錄：通信工程師終端與業(yè)務組網(wǎng)技術(shù)匯總

編輯推薦：

中級通信專業(yè)實務互聯(lián)網(wǎng)技術(shù)教程匯總

中級通信專業(yè)實務傳輸與接入教程匯總

通信專業(yè)實務考試設備與環(huán)境教程匯總

通信專業(yè)實務考試交換技術(shù)教程匯總