互聯(lián)網(wǎng)虛擬專用網(wǎng)的典型應(yīng)用與發(fā)展趨勢(shì)

　　3.2.6 虛擬專用網(wǎng)的典型應(yīng)用與發(fā)展趨勢(shì)
(1)虛擬專用網(wǎng)的典型應(yīng)用
VPN作為一種組網(wǎng)技術(shù)概念，本身并不是一個(gè)具有“固定”形態(tài)的實(shí)體。這一技術(shù)對(duì)于企事業(yè)單位、黨政機(jī)關(guān)、金融系統(tǒng)等跨地域組建“自己專用”的網(wǎng)絡(luò)提供了經(jīng)濟(jì)能力可承受且相對(duì)安全的技術(shù)手段。可以預(yù)見，這將是企亊業(yè)、黨政機(jī)關(guān)、金融系統(tǒng)等組成內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)和實(shí)現(xiàn)遠(yuǎn)程接人網(wǎng)的基本的、主要的方法，與此同時(shí)，各種服務(wù)供應(yīng)商也必將投人更大的力世，為各種用戶提供VPN服務(wù)。
利用VPN技術(shù)幾乎可以解決所有利用公共通信網(wǎng)絡(luò)進(jìn)行通信的虛擬專用網(wǎng)絡(luò)連接的問題。歸納起來，有以下主要應(yīng)用領(lǐng)域：
①遠(yuǎn)程訪問
遠(yuǎn)程移動(dòng)用戶通過VPN技術(shù)可以在任何時(shí)間、任何地點(diǎn)采用撥號(hào)、ISDN，DSL、移動(dòng)IP和電纜技術(shù)與公司總部、公司內(nèi)聯(lián)網(wǎng)的VPN設(shè)備建立起隧進(jìn)或密信道，實(shí)現(xiàn)訪問連接.此時(shí)的遠(yuǎn)程用戶終端設(shè)備上必須加裝相應(yīng)的VPN軟件。推而廣之，遠(yuǎn)程用戶可與任何一臺(tái)主機(jī)或網(wǎng)絡(luò)在相同策略下利用公共通信網(wǎng)絡(luò)設(shè)施實(shí)現(xiàn)遠(yuǎn)程VPN訪問。這種應(yīng)用類型也叫AccessVPN(或訪問型VPN），這是基本的VPN應(yīng)用類型。不難證明，其他類型的VPN都是AccessVPN的組合、延伸和擴(kuò)展。
②組建內(nèi)聯(lián)網(wǎng)
一個(gè)組織機(jī)構(gòu)的總部或中心網(wǎng)絡(luò)與跨地域的分支機(jī)構(gòu)網(wǎng)絡(luò)在公共通信基礎(chǔ)設(shè)施上采用隧道技術(shù)等VPN技術(shù)構(gòu)成組織機(jī)構(gòu)“內(nèi)部”的虛擬專用網(wǎng)絡(luò)，當(dāng)其將公司所有權(quán)的VPN設(shè)備配置在各個(gè)公司網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間（即連接邊界處）時(shí)，這樣的內(nèi)聯(lián)網(wǎng)還具有管理上的自主可控、策略集中配置和分布式安全控制的安全特性。利用VPN組建的內(nèi)聯(lián)網(wǎng)也叫In-tranetVPN。IntranetVPN是解決內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)安全、連接安全和傳輸安全的主要方法。
③組建外聯(lián)網(wǎng)
使用虛擬專用網(wǎng)絡(luò)技術(shù)在公共通信基礎(chǔ)設(shè)施上將合作伙伴或有共同利益的主機(jī)或網(wǎng)絡(luò)與內(nèi)聯(lián)網(wǎng)連接起來，根據(jù)安全策略、資源共享約定規(guī)則實(shí)施內(nèi)聯(lián)網(wǎng)內(nèi)的特定主機(jī)和網(wǎng)絡(luò)資源與外部特定的主機(jī)和網(wǎng)絡(luò)資源的相互共享，這在業(yè)務(wù)機(jī)構(gòu)和具有相互協(xié)作關(guān)系的內(nèi)聯(lián)網(wǎng)之間具有廣泛的應(yīng)用價(jià)值。這樣組建的外聯(lián)網(wǎng)也叫Extranet VPN。ExtranetVPN是解決外聯(lián)網(wǎng)結(jié)構(gòu)安全和連接安全、傳輸安全的主要方法。若外聯(lián)網(wǎng)VPN的連接和傳輸中使用了密碼技術(shù)，必須解決其中的密碼分發(fā)、管理的一致性問題。
(2)虛擬專用網(wǎng)的發(fā)展趨勢(shì)--一移動(dòng)虛擬專用網(wǎng)
近幾年，隨著移動(dòng)通信的迅猛發(fā)展，各個(gè)的移動(dòng)電話普及率不斷攀升，移動(dòng)電話對(duì)人們的日常生活也產(chǎn)生了巨大的影響，使人們的通信方式發(fā)生了革命性的改變。而同時(shí),運(yùn)營(yíng)商在繁榮過后也面臨著ARPU值下降和降低用戶成本的問題。除了不斷尋找新的像SMS-樣深人人心的大眾應(yīng)用外，運(yùn)營(yíng)商們開始更加注重為企業(yè)用戶提供服務(wù)，開發(fā)專門為集團(tuán)用戶提供服務(wù)的業(yè)務(wù)，其中MVPN(MobileVirtualPrivateNetwork?即移動(dòng)虛擬專用網(wǎng)）最受運(yùn)營(yíng)商和企業(yè)用戶的矚目。
固定網(wǎng)絡(luò)上的VPN最早是建立在電話網(wǎng)上的，固定電話運(yùn)營(yíng)商利用共享式虛擬中繼線連&同一企業(yè)不同地點(diǎn)的PBX,構(gòu)成VPN。隨著互聯(lián)網(wǎng)的發(fā)展,VPN逐漸過渡到互聯(lián)網(wǎng)上,利用公共互連網(wǎng)和專用IP網(wǎng)建立虛擬的廣域網(wǎng)，也稱IPVPN。MVPN是在移動(dòng)網(wǎng)資源上建立的邏輯專用網(wǎng)，它同樣能使一個(gè)用戶群在這個(gè)邏輯網(wǎng)內(nèi)便捷地相互聯(lián)系。MVPN在實(shí)現(xiàn)方式上是基于現(xiàn)有的2G網(wǎng)絡(luò)提供的還有基于2.5G(如GPRS)和3G業(yè)務(wù)平臺(tái)提供的。
2G網(wǎng)絡(luò)(GSM或CDMA網(wǎng)）上的MVPN就是通過智能網(wǎng)技術(shù)，利用現(xiàn)有移動(dòng)網(wǎng)的資源向某些機(jī)關(guān)、企業(yè)提供一個(gè)邏輯上的專用網(wǎng)。它能為移動(dòng)用戶提供類似于固網(wǎng)中小交換機(jī)的專用網(wǎng)絡(luò)業(yè)務(wù)。網(wǎng)內(nèi)的移動(dòng)用戶可以形成一個(gè)閉合用戶群，相互之間可以通過撥短號(hào)方式（如撥打移動(dòng)電話號(hào)碼的后四位號(hào)碼）呼叫網(wǎng)內(nèi)的其他移動(dòng)用戶，還可以設(shè)置網(wǎng)內(nèi)呼叫篩選、呼叫類型的限制等功能。而2.5G和3G上提供的MVPN業(yè)務(wù)要設(shè)計(jì)兩部分的網(wǎng)絡(luò)：無線接人網(wǎng)和與企業(yè)內(nèi)部網(wǎng)相連的公共互連網(wǎng)。無線接人網(wǎng)可以是移動(dòng)通信網(wǎng)絡(luò)（GPRS、CDMA或UMTS)，也可以是WLAN(無線局域網(wǎng)）網(wǎng)絡(luò)。系統(tǒng)采用的安全措施是由接人網(wǎng)和公共互連網(wǎng)的IPSec共同提供的。移動(dòng)終端在移動(dòng)過程中需要使用移動(dòng)IP,因?yàn)檫h(yuǎn)端用戶的地址雖然可以通過內(nèi)部網(wǎng)根據(jù)等級(jí)分配(公共的或?qū)Ｓ玫模?，但還需要?jiǎng)討B(tài)的分配一個(gè)額外的移動(dòng)IP地址來完成內(nèi)部網(wǎng)和接人點(diǎn)之間的路由，這樣，移動(dòng)終端就可以在漫游中保持與內(nèi)部網(wǎng)的通信。由于需要一個(gè)VPN和一個(gè)移動(dòng)IP,因此整個(gè)結(jié)構(gòu)還需要增加一些新功能，例如內(nèi)部代理、外部代理、VPN網(wǎng)關(guān)等。MVPN的典型應(yīng)用一般都是基于IP的商務(wù)應(yīng)用，例如議程接人，查詢商務(wù)地址，文件傳輸，收發(fā)短消息收發(fā)電子郵件和遠(yuǎn)程交互等。

返回目錄：通信工程師終端與業(yè)務(wù)組網(wǎng)技術(shù)匯總

編輯推薦：

中級(jí)通信專業(yè)實(shí)務(wù)互聯(lián)網(wǎng)技術(shù)教程匯總

中級(jí)通信專業(yè)實(shí)務(wù)傳輸與接入教程匯總

通信專業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總