虚拟专用网;virtual personal network;VPN;是利用internet等公共网络的基础设施;通过隧道技术;为用户提供的专用网络具有相同通信功能的安全数据通道。
‘虚拟’是指用户无需建立各逻辑上的专用物理线路;而利用internet等公共网络资源和设备建立一条逻辑上的专用数据通道;并实现与专用数据通道相同的通信功能。“
专用网络”是指虚拟出来的网络并非任何连接在公共网络上的用户都能使用;只有经过授权的用户才可以使用。该通道内传输的数据经过加密和认证;可保证传输内容的完整性和机密性。
一个技术的出现都是由于某种需求触发的。那么为什么会出现VPN技术呢?VPN技术解决了什么问题呢?
在没有VPN之前;企业的总部和分部之间的互通都是采用运营商的internet进行通信;那么Internet中往往是不安全的;通信的内容可能被窃取、修改等;从而造成安全事件。
那么有没有一种技术既能实现总部和分部间的互通;也能够保证数据传输的安全性呢?
答案是当然有。
一开始大家想到的是专线;在总部和分部拉条专线;只传输自己的业务;但是这个专线的费用确不是一般公司能够承受的。而且维护也很困难。
那么有没有成本也比较低的方案呢?
有;那就是VPN。VPN通过在现有的Internet网中构建专用的虚拟网络;实现企业总部和分部的通信;解决了互通、安全、成本的问题;
VPN即虚拟专用网;指通过VPN技术在公有网络中构建专用的虚拟网络;
那么什么是VPN技术吗?
VPN即虚拟专用网;指通过VPN技术在公有网络中构建专用的虚拟网络;
用户在此虚拟网络中传输流量;从而在Internet网络中实现安全、可靠的连接。
VPN和传统的公网Internet相比具有如下优势;
安全;在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的连接;保证数据传输的安全性。这对于实现电子商务或金融网络与通讯网络的融合特别重要。
成本低;利用公共网络进行信息通讯;企业可以用更低的成本连接远程办事机构、出差人员和业务伙伴。
支持移动业务;支持出差VPN用户在任何时间、任何地点的移动接入;能够满足不断增长的移动业务需求。
可扩展性;由于VPN为逻辑上的网络;物理网络中增加或修改节点;不影响VPN的部署。
灵活性强;可支持通过各种网络的任何类型的数据流;支持多种类型的传输媒介;可同时满足传输语音、图像和数据等的需求
服务质量佳;为企业提供不同等级的服务质量保证。不同用户和业务对服务质量保证的要求差别较大;对于拥有众多分支机构的专线VPN;交互式内部企业网应用则要求网络提供良好的稳定性。
VPN是再Internet等公共网络基础上;综合利用隧道技术、加解密技术、密钥管理技术和身份认证技术实现的。
VPN技术的基本原理其实就是用的隧道技术;就类似于火车的轨道、地铁的轨道一样;从A站点到B站点都是直通的;不会堵车。对于乘客而言;就是专车
隧道技术其实就是对传输的报文进行封装;利用公网的建立专用的数据传输通道;从而完成数据的安全可靠性传输;
可以看到原始报文在隧道的一端进行封装;封装后的数据在公网上传输;在隧道另一端进行解封装;从而实现了数据的安全传输。
隧道通过隧道协议实现。如GRE;Generic Routing Encapsulation;、L2TP;Layer 2 Tunneling Protocol;等。
隧道协议通过在隧道的一端给数据加上隧道协议头;即进行封装;使这些被封装的数据能都在某网络中传输;并且在隧道的另一端去掉该数据携带的隧道协议头;即进行解封装。
报文在隧道中传输前后都要通过封装和解封装两个过程。
身份认证;VPN网关对接入VPN的用户进行身份认证;保证接入的用户都是合法用户。
数据加密;将明文通过加密技术成密文;哪怕信息被获取了;也无法识别。
数据验证;通过数据验证技术验证报文的完整性和真伪进行检查;防止数据被篡改
VPN技术的特点
近年来;许多企业机构的一些员工的办公地点流动性越来越大;比如;员工到不同的城市出差时需要访问企业的内部网络;若没有vpn是访问不了的。
除了使用虚拟专用网络进行远程访问; VPN也可以两个局域网联系在一起。在这种工作模式下;整个远程网络可以加入到一个不同的公司网络;以形成一个扩展的企业内部网。该解决方案是采用一台VPN服务器; 实现两个局域网的互联。
比如;在每一个公司;由于每个人的职位与职责不一样;内部网络也可以利用VPN技术来实现一个私有网络内的受控访问单个子网。在这种操作模式下;VPN客户端连接到一个VPN服务器作为网络网关。
这种类型的VPN使用不会影响互联网服务提供商;ISP;或公共网络布线。但是;它允许组织内部署VPN的安全利益。作为企业保护他们的无线本地网络的一种方式;这种方法目前比较受欢迎。