-
2004-04-14
全面认识VPN(一) - [网络技术(bbs.iohy.com交流)]
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
在国外,VPN已经迅速发展起来,2001年全球VPN市场将达到120亿美元。在中国,虽然人们对VPN的定义还有些模糊不清,对VPN的安全性、服务质量(QoS)等方面存有疑虑,但互联网和电子商务的快速发展使我们有理由相信,中国的VPN市场将逐渐热起来。 对国内的用户来说,VPN(虚拟专用网,Virtual Private Network)最大的吸引力在哪里?是价格。据估算,如果企业放弃租用专线而采用VPN,其整个网络的成本可节约21%-45%,至于那些以电话拨号方式连网存取数据的公司,采用VPN则可以节约通讯成本50%-80%。 为什么VPN可以节约这么多的成本?这就先要从VPN的概念谈起。 认识VPN 现在有很多连接都被称作VPN,用户经常分不清楚,那么一般所说的VPN到底是什么呢?顾名思义,虚拟专用网不是真的专用网络,但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的VPN为:"使用IP机制仿真出一个私有的广域网"是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。 用户现在在电信部门租用的帧中继(Frame Relay)与ATM等数据网络提供固定虚拟线路(PVC-Permanent Virtual Circuit)来连接需要通讯的单位,所有的权限掌握在别人的手中。如果用户需要一些别的服务,需要填写许多的单据,再等上相当一段时间,才能享受到新的服务。更为重要的是两端的终端设备不但价格昂贵,而且管理也需要一定的专业技术人员,无疑增加了成本,而且帧中继、ATM数据网络也不会像Internet那样,可立即与世界上任何一个使用Internet网络的单位连接。而在Internet上,VPN使用者可以控制自己与其他使用者的联系,同时支持拨号的用户。 所以我们说的虚拟专用网一般指的是建筑在Internet上能够自我管理的专用网络,而不是Frame Relay或ATM等提供虚拟固定线路(PVC)服务的网络。以IP为主要通讯协议的VPN,也可称之为IP-VPN。 由于VPN是在Internet上临时建立的安全专用虚拟网络,用户就节省了租用专线的费用,在运行的资金支出上,除了购买VPN设备,企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用,也节省了长途电话费。这就是VPN价格低廉的原因。 越来越多的用户认识到,随着Internet和电子商务的蓬勃发展,经济全球化的最佳途径是发展基于Internet的商务应用。随着商务活动的日益频繁,各企业开始允许其生意伙伴、供应商也能够访问本企业的局域网,从而大大简化信息交流的途径,增加信息交换速度。这些合作和联系是动态的,并依靠网络来维持和加强,于是各企业发现,这样的信息交流不但带来了网络的复杂性,还带来了管理和安全性的问题,因为Internet是一个全球性和开放性的、基于TCP/IP 技术的、不可管理的国际互联网络,因此,基于Internet的商务活动就面临非善意的信息威胁和安全隐患。 还有一类用户,随着自身的的发展壮大与跨国化,企业的分支机构不仅越来越多,而且相互间的网络基础设施互不兼容也更为普遍。因此,用户的信息技术部门在连接分支机构方面也感到日益棘手。 用户的需求正是虚拟专用网技术诞生的直接原因。 用户需要的VPN 一.VPN的特点 在实际应用中,用户需要的是什么样的VPN呢?一般情况下,一个高效、成功的VPN应具备以下几个特点: 1.安全保障 虽然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。在安全性方面,由于VPN直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。企业必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。ExtranetVPN将企业网扩展到合作伙伴和客户,对安全性提出了更高的要求。 2.服务质量保证(QoS) VPN网应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保证的要求差别较大。如移动办公用户,提供广泛的连接和覆盖性是保证VPN服务的一个主要因素;而对于拥有众多分支机构的专线VPN网络,交互式的内部企业网应用则要求网络能提供良好的稳定性;对于其它应用(如视频等)则对网络提出了更明确的要求,如网络时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。在网络优化方面,构建VPN的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很
http://qq4508509.yourblog.org/logs/147525.html
随机文章:
如何提高网站的Google页面等级(PR值) 2004-04-18通过Mysql入侵服务器 2004-04-14解决局域网内盗用IP的问题 2004-04-14本机器破解NT/2000的超级用户口令 2004-04-14防不胜防——DOS攻击 2004-04-14
收藏到:Del.icio.us
评论
最近听说广东时 代 互 联又推出了几种新域名,英文 .SC/ .BZ/ .VC/ .LA/ .MN/ .IN/ .AG/ .LC .hn注册规则:
1、允许个人注册2、无须提交资料,这些域名代表啥意思,不知道你们知不知道,我查了一些资料,希望和大家一起分享:
首先这些域名都是国家域名,和cn域名属于同一级别的。
.SC 是Seychelles(塞舌尔)国家域名。它在市场上的含义比较丰富,如代表苏格兰(Scotland), 南卡罗来纳(美国)(South Carolina); 或者代表科学SCience, 运动俱乐部 (SportClub)等等,一般欲动的俱乐部比较钟爱此域名。
.BZ 域名是Belize(伯利兹)的国家域名。.BZ是business更简练的缩写。比起.BIZ
域名来说它更简短更容易记忆,如果公司的BIZ域名已经被人抢注,使用这个.BZ倒是一个不错的选择。另外,.BZ是没有限制的新域名,对于特别需要的个人来说也是难得的机会!
.VC 域名是St. Vincent and the Grenadines(圣文森特和格林纳丁斯)的国家域名。看到这个词大部分人首先想到的肯定是“风险投资”,没错,很多人都把他当做风险投资的意思来注册,如中国风投之类的都被人抢注了。
.LA 域名是Lao People's Democratic Republic(老挝)。.LA 可以理解为美国Los Angeles(洛杉矶)和Louisiana(路易斯安那)的缩写。这个域名对业内人士肯定不陌生了,大名鼎鼎的51. la,相信你一定知道!
此外,.MN 域名是Mongolia(蒙古)国家域名。.IN 域名是India(印度)的国家域名。.AG 域名是Antigua and Barbuda(安提瓜和巴布达)的国家域名。这些域名个人和企业都可以注册,对于追求个性的年轻人以及追求创意的企业来说,这些域名提供了更好的选择!大家不妨了解一下。
.lc是位于东加勒比海的圣卢西亚岛国的国家域名。
优势: LC是有限公司"Limited Companies"的缩写,作为有限公司的最好域名代码。
.hn是洪都拉斯(Honduras)的国家域名。
优势: 域名向个人和企业开放,并且,hn可以看作是湖南、河南或者海南的简称,地域性强。
有兴趣的可以去广东时 代 互 联网站上看看:http://www.now.cn/domain/countrydomain.net
电话:0756-2623870 QQ咨询:313238252
详情咨询:http://www.now.cn/callcenter/call.net?LineName=279
在此万众一心抗击"5·12汶川大地震"灾害的时刻,时代互联向灾区人民表示深切的慰问和诚挚的祈祷,并向奋战在抢险救灾第一线的救援队伍致以崇高的敬意。让我们携起手来共度难关!
很想知道续集在哪里
即 虚拟专用网