在传统VPN技术的基础上,通过GPRS方式可以为用户提供新的VPN接入手段。GPRS,即通用无线分组业务(General Packet Radio Service),是基于GSM网络开通的一种新型的分组数据传输技术。可以实现移动办公、电子商务、网上聊天、音乐图片下载、互动游戏以及位置服务等丰富的移动数据业务应用。
GPRS VPN可以为企业用户提供GPRS网络承载远程访问企业内部网络的功能,提供与传统VPDN相同的服务。企业用户使用GPRS终端(或与笔记本电脑连接),通过GPRS网络专有APN号,利用GPRS骨干网络和本地接入网络,构建专有通道,访问远程企业内部网络。该方式具有支持用户漫游、访问灵活、快速、安全的特点,为企业提高工作效率、节省运营成本。
GPRS网络中的GGSN(网关)、设备和企业专网两端通过隧道相连,是实现GPRS VPN的最关键环节,需要相同的IP地址空间。应该说明的是,GPRS VPN是在传统VPN技术的基础上的一种新型接入手段。如果企业需要同时支持传统的远程拨号接入和GPRS接入两种方式,则企业端的路由器设备只需要同时支持L2TP协议和GRE协议即可。
GGSN和企业专网是通过互联网或其他ISP网络承载,根据网络承载的不同可以采用不同的安全策略:
如采用与GPRS网络直接相连的以MPLS/ATM方式实现的公用IP网络,企业用户可以依托该网络的运营商实现安全的VPN业务,由于MPLS和ATM技术提供了较良好的安全机制,无须采用额外的IPSec技术保证安全。
如与GPRS网络直接相连的公用IP网络安全级别较低,可以采用IPSec隧道加密技术保证数据安全。此时需要在企业专网侧和GPRS网络的GGSN侧都采用IPSec技术,如果必要,还可以采用IPSec硬件加速技术来解决企业用户对数据传输速率的担忧。
摘自《网络世界》