於是,企業對網絡組建的要求上升到瞭一個新的層次,這主要表現在網絡的靈活性、安全性、經濟性和擴展性等方面。在這樣的背景下,VPN技術應運而生。
VPN是VirtualPrivateNetwork的簡稱,即虛擬專用網。VPN不是SDH、ATM等物理意義上的私有專用網絡,卻能夠實現類似專用網絡的功能。
虛擬專用網依靠ISP(InternetServiceProvider因特網服務提供商)和其它NSP(NetworkService Provider網絡服務提供商),在公用網絡中建立加密的專用數據通信網絡,即邏輯虛擬專用網。
在虛擬專網中,任意兩個節點之間的連接並沒有傳統專網所需的端到端的固定物理鏈路,而是利用公眾網的物理鏈路資源動態組成的。
IETF組織對基於IP的VPN解釋為:通過專門的隧道加密技術在公共數據網絡上仿真一條點到點的專線技術。所謂虛擬,是指用戶不再需要擁有實際的長途數據線路,而是使用Internet公眾數據網絡的長台中申請商標費用途數據線路。所謂專用網絡,是指用戶可以為自己制定一個最符合自己需求的網絡。早期的虛擬專用網一般指的是電信運營商提供的FrameRelay或ATM等虛擬固定線路(PVC)服務的網絡,或通過運營商的DDN專線網絡構建用戶自己的虛擬專用網。
現在的VPN是在Internet上建立的,用戶不僅節省瞭租用專線的費用,同時除瞭購買VPN設備或VPN軟件產品外,企業所付出的僅僅是向企業所在地的ISP支付一定的上網費用,對於不同地區的客戶聯系也節省瞭長途電話費。這就是VPN性價比高的原因。
兩種主流VPN技術
VPN在經歷瞭大規模商用後,其技術和應用方式也發生瞭很大發展。早期的PP2P、L2TP由於在傳輸性能和安全性方面的限制,已經逐漸談出瞭VPN市場,而有兩種VPN技術的應用最為廣泛,是市場上的主流技術。第一種是基於IP網絡層的IPSecVPN,另一種是基於應用層的SSLVPN技術。
IPSecVPN台中商標註冊類別
IPSec的英文全名為“InternetProtocolSecurity”,中文名為“因特網安全協議”,這個安全協議是VPN的基本加密協議,它為數據在通過公用網絡(如因特網)在網絡層進行傳輸時提供安全保障。通信雙方在建立IPSec通道前,首先要協商具體的方式來建立通信連接。
因為IPSec協議支持多種操作模式,所以通信雙方要確定所要采用的安全策略和使用模式,這包括加密運算法則和身份驗證方法類型等。在IPSec協議中,一旦IPSec通道建立,所有在網絡層之上的協議在通信雙方都經過加密,如TCP、UDP、SNMP、HTTP、POP3等,而不管這些通道構建時所采用的安全和加密方法如何。
IPSecVPN在應用方面具有以下特點:
◆適用於網對網連接方案;
◆需要安裝客戶端軟件,安裝、維護和升級的成本相對高;
◆客戶端部署在網絡層,容易存在系統兼容性的問題;
◆提供對整網的資源共享,不利於做訪問控制。
在IPSecVPN之後,又一種VPN技術逐漸成為瞭主流,即基於應用層的SSLVPN技術。
SSLVPN
編 輯:計育青
[1][2][3]
關鍵字搜索:VPNSDHATMISPNSP
台灣商標查詢
文章標籤
全站熱搜
留言列表
