钱小聪
虚拟专用网(VPN)业务利用公众数据网络资源,为企业提供类似专网的安全、可靠和可管理的网络。VPN中,任意两个节点之间的连接不再是端到端的物理链路,而是利用某些公众网的资源动态组成的。从企业应用的角度来看,VPN可以分为拨号VPN(VPDN)、IntranetVPN和ExtranetVPN三类;从网络接入来看,可以分为非固定虚拟网和固定线路虚拟网;从技术角度来看,VPN有基于隧道的VPN、基于虚电路的VPN和MPLSVPN等。
VPN最大的优点是帮用户节约费用。如果企业放弃租用专线而采用VPN,其整个网络的成本可节约21%~45%。虽然建立在公网上,但VPN通过防火墙、路由器配以隧道技术、加密协议和安全密钥等技术保证了其安全性。低廉的成本和良好的安全性,使得VPN非常适合在各地具有许多分支机构的大型企业或集团使用。对于中小企业,外包VPN则是较好的选择。
GPRS网络下,VPDN可用于企业的移动办公,这里解释一下它的工作过程。GPRS的网关和路由器GGSN支持VPN功能。当移动用户接入GPRS网络后,GGSN首先通过自己的Radius服务器对输入的公司名进行认证,然后启动到公司总部路由器的L2TP协商(L2TP是目前IETF规定的第二层隧道协议),总部和Radius服务器对隧道标志(TID)进行认证,通过后便建立GGSN和公司总部路由器之间隧道连接。此时用户的PPP包直接送往公司总部路由器,由公司的Radius服务器完成对用户的认证,通过后便建立起手机到公司总部路由器的PPP链路,实现了企业的移动办公。
摘自《人民邮电报》
