互联网虚拟专用网的典型应用与发展趋势
摘要:互联网虚拟专用网的典型应用与发展趋势:VPN作为一种组网技术概念,本身并不是一个具有“固定”形态的实体。这一技术对于企事业单位、党政机关、金融系统等跨地域组建“自己专用”的网络提供了经济能力可承受且相对安全的技术手段。
3.2.6 虚拟专用网的典型应用与发展趋势
(1)虚拟专用网的典型应用
VPN作为一种组网技术概念,本身并不是一个具有“固定”形态的实体。这一技术对于企事业单位、党政机关、金融系统等跨地域组建“自己专用”的网络提供了经济能力可承受且相对安全的技术手段。可以预见,这将是企亊业、党政机关、金融系统等组成内联网、外联网和实现远程接人网的基本的、主要的方法,与此同时,各种服务供应商也必将投人更大的力世,为各种用户提供VPN服务。
利用VPN技术几乎可以解决所有利用公共通信网络进行通信的虚拟专用网络连接的问题。归纳起来,有以下主要应用领域:
①远程访问
远程移动用户通过VPN技术可以在任何时间、任何地点采用拨号、ISDN,DSL、移动IP和电缆技术与公司总部、公司内联网的VPN设备建立起隧进或密信道,实现访问连接.此时的远程用户终端设备上必须加装相应的VPN软件。推而广之,远程用户可与任何一台主机或网络在相同策略下利用公共通信网络设施实现远程VPN访问。这种应用类型也叫AccessVPN(或访问型VPN),这是基本的VPN应用类型。不难证明,其他类型的VPN都是AccessVPN的组合、延伸和扩展。
②组建内联网
一个组织机构的总部或中心网络与跨地域的分支机构网络在公共通信基础设施上采用隧道技术等VPN技术构成组织机构“内部”的虚拟专用网络,当其将公司所有权的VPN设备配置在各个公司网络与公共网络之间(即连接边界处)时,这样的内联网还具有管理上的自主可控、策略集中配置和分布式安全控制的安全特性。利用VPN组建的内联网也叫In-tranetVPN。IntranetVPN是解决内联网结构安全、连接安全和传输安全的主要方法。
③组建外联网
使用虚拟专用网络技术在公共通信基础设施上将合作伙伴或有共同利益的主机或网络与内联网连接起来,根据安全策略、资源共享约定规则实施内联网内的特定主机和网络资源与外部特定的主机和网络资源的相互共享,这在业务机构和具有相互协作关系的内联网之间具有广泛的应用价值。这样组建的外联网也叫Extranet VPN。ExtranetVPN是解决外联网结构安全和连接安全、传输安全的主要方法。若外联网VPN的连接和传输中使用了密码技术,必须解决其中的密码分发、管理的一致性问题。
(2)虚拟专用网的发展趋势--一移动虚拟专用网
近几年,随着移动通信的迅猛发展,各个的移动电话普及率不断攀升,移动电话对人们的日常生活也产生了巨大的影响,使人们的通信方式发生了革命性的改变。而同时,运营商在繁荣过后也面临着ARPU值下降和降低用户成本的问题。除了不断寻找新的像SMS-样深人人心的大众应用外,运营商们开始更加注重为企业用户提供服务,开发专门为集团用户提供服务的业务,其中MVPN(MobileVirtualPrivateNetwork?即移动虚拟专用网)最受运营商和企业用户的瞩目。
固定网络上的VPN最早是建立在电话网上的,固定电话运营商利用共享式虚拟中继线连&同一企业不同地点的PBX,构成VPN。随着互联网的发展,VPN逐渐过渡到互联网上,利用公共互连网和专用IP网建立虚拟的广域网,也称IPVPN。MVPN是在移动网资源上建立的逻辑专用网,它同样能使一个用户群在这个逻辑网内便捷地相互联系。MVPN在实现方式上是基于现有的2G网络提供的还有基于2.5G(如GPRS)和3G业务平台提供的。
2G网络(GSM或CDMA网)上的MVPN就是通过智能网技术,利用现有移动网的资源向某些机关、企业提供一个逻辑上的专用网。它能为移动用户提供类似于固网中小交换机的专用网络业务。网内的移动用户可以形成一个闭合用户群,相互之间可以通过拨短号方式(如拨打移动电话号码的后四位号码)呼叫网内的其他移动用户,还可以设置网内呼叫筛选、呼叫类型的限制等功能。而2.5G和3G上提供的MVPN业务要设计两部分的网络:无线接人网和与企业内部网相连的公共互连网。无线接人网可以是移动通信网络(GPRS、CDMA或UMTS),也可以是WLAN(无线局域网)网络。系统采用的安全措施是由接人网和公共互连网的IPSec共同提供的。移动终端在移动过程中需要使用移动IP,因为远端用户的地址虽然可以通过内部网根据等级分配(公共的或专用的),但还需要动态的分配一个额外的移动IP地址来完成内部网和接人点之间的路由,这样,移动终端就可以在漫游中保持与内部网的通信。由于需要一个VPN和一个移动IP,因此整个结构还需要增加一些新功能,例如内部代理、外部代理、VPN网关等。MVPN的典型应用一般都是基于IP的商务应用,例如议程接人,查询商务地址,文件传输,收发短消息收发电子邮件和远程交互等。
返回目录:
编辑推荐:
延伸阅读
通信工程师微信公众号
通信工程师备考资料免费领取
去领取
距离2025 通信工程师考试
还有- 0
- 5
- 3
专注在线职业教育24年
APP 
微信群 
扫描二维码
扫描二维码
