虚拟专用网络

随着企业信息化发展和Web2.0时代的到来，传统的办公方式已经跟不上时代的需求，移动办公、SOHO（Small Office Home Office，家居办公）正逐渐成为主流的办公方式。相比传统的办公方式，移动办公和SOHO带来了更灵活的工作时间以及办公地点，对于及时取得最新最有价值的信息有很大的帮助。在这个信息化的时代，谁能最先掌控信息谁就能掌控最终的胜利，因此远程登录、远程访问开始成为现代工作生活的一种必要的需求。随着远程登录、远程访问的逐渐增多，网络安全问题也开始凸显出来。开放远程登录可能会给企业的网络安全带来极大的威胁，有可能造成机密信息的丢失，如果是这样，那么远程登录就有些得不偿失了。为了保证远程登录的安全性，虚拟专用网络VPN（Virtual Private Network）应运而生，其拓扑结构如图5.18所示，虚拟专用网络的出现改善了整个网络的安全性，为获取更有价值的信息打好了安全基础。

所谓虚拟专用网络，指的是依靠Internet服务提供商ISP（Internet Service Provider）和其他网络服务提供商NSP（Network Service Provider），在Internet或ATM等公用网络中通过私有的隧道技术建立一条用户自己专用的数据通信网络的技术。在虚拟专用网络中，所谓的“虚拟”，是指用户无须租用专线或拥有实际的长途数据线路，可以直接使用Internet的长途数据线路，而所谓的“专用网络”，则是指用户可以为自己制定一个最符合自己需求的网络。

在传统的企业网络配置中，用户在电信部门租用专线来连接需要通信的单位，所有的权限掌握在电信部门的手中。如果用户需要一些其他服务，往往需要填写大量单据并等上相当长的一段时间，才能享受到新的服务。更为重要的是，两端的终端设备不但价格昂贵，而且管理也需要一定的专业技术人员，这无疑增加了企业的成本，而且专线也不能像Internet那样，可立即与世界上任何一个使用Internet网络的单位连接。而在Internet上，VPN使用者可以控制自己与其他使用者的联系，同时支持拨号的用户。所以，通常所说的VPN一般指的是建筑在Internet上能够自我管理的虚拟专用网络，而不是指租用电信部门的帧中继（Frame Relay）或ATM网络专线构建的用户专用网络，其中，以IP为主要通信协议的VPN，也称为IP-VPN。

由于VPN是在Internet上临时建立的安全专用虚拟网络，而在VPN上传输的则是私有信息，因此，安全问题是VPN的核心问题。通常，VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术（Tunneling）、密钥管理技术（Key Management）、加解密技术（Encryption & Decryption）以及使用者与设备身份认证技术（Authentication）等来保证企业员工安全地访问公司网络。

图5.18　VPN网络拓扑结构