虛擬專用網VPN的英文全稱是“Virtual Private Network”,即“虛擬專用網絡”。可以把它
理解成虛擬的企業內部專線。它可以通過特殊的加密的通訊協議在連接在Internet上的位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路。虛擬專用網絡功能是:在公用網絡上建立專用網絡,進行加密通訊。在企業網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式,主要是按協議進行分類。VPN可通過服務器、硬件、軟件等多種方式實現。VPN具有成本低,易於使用的特點。
VPN功能
在網絡中,服務質量(QoS)是指所能提供的帶寬級別。將QoS融入一個VPN,使得管理員可以在網絡中完全控制數據流。信息包分類和帶寬管理是兩種可以實現控制的方法:
信息包分類
信息包分類按重要性將數據分組。數據越重要,它的級別越高。當然,它的操作也會優先於同網絡中相對次要的數據。
帶寬管理
通過帶寬管理,一個VPN管理員可以監控網絡中所有輸入輸出的數據流,可以允許不同的數據包類獲得不同的帶寬。
其他的帶寬控制形式還有:
通信量管理
通信量管理方法的形成是一個服務提供商在Internet通信擁塞中發現的。大量的輸入輸出數據流排隊通過,這使得帶寬沒有得到合理使用。
公平帶寬
公平帶寬允許網絡中所有用戶機會均等地利用帶寬訪問Internet。通過公平帶寬,當應用程序需要用更大的數據流,例如MP3時,它將減少所用帶寬以便給其他人訪問的機會。
傳輸保證
傳輸保證為網絡中特殊的服務預留出一部分帶寬,例如視頻會議,IP電話和現金交易。它判斷哪個服務有更高的優先權並分配相應帶寬。
網絡管理員必須管理虛擬個人網絡以及使一個組織正常運作所需的資源。因為遠程辦公還有待發展,VPN 管理員在維護帶寬上還有許多問題。然而,新技術對QoS的補充將會幫助網絡管理員解決這個問題。
IPSec VPN和SSL VPN區別
IPSec VPN 簡單來說就是採用IPSec協議來實現遠程登錄的一種VPN技術,IPSec是IETF(Internet Engineer Task Force)制定的安全標準,IPSec協議是一個範圍廣泛、開放的虛擬專用網安全協議,它提供所有在網絡層上的數據保護,提供透明的安全通信。需要指出的是IPSec是基於網絡層的,不能穿越通常的NAT、防火牆。
SSL VPN 簡單來說就是採用SSL協議來實現遠程登錄的一種新型VPN技術。SSL(Security Socket Layer)協議是網景公司提出的基於WEB應用的安全協議,它包括:服務器認證、客戶認證、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。值得一提的是,SSL 協議被內置於IE等瀏覽器中,使用SSL 協議進行認證和數據加密的SSL VPN就可以免於安裝客戶端,簡化了客戶端的操作。
良好的寬帶VPN是模塊化的和可升級的,也就是說可以在不用增加額外的基礎設施的前提下就提供大量的容量和應用。
VPN安全指數高,可以保護數據避免遭受窺探。完全控制,在虛擬專用網中用戶可以利用ISP提供的網絡資源進行管理,還可以完全掌握著自己網絡的控制權。閱讀更多 新睿雲 的文章
