的发展和概念

5.4.1　VPN的发展和概念

VPN即虚拟专用网（Virtual Private Network），是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络（通常是因特网）建立一个临时的、安全的连接，从而实现在公网上传输私有数据、达到私有网络的安全级别。通常，VPN是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

1.从专用网到VPN的发展

（1）专用网的应用

现代企业的发展日益集团化、国际化，企业集团总部与遍布各地的分公司通过计算机网络连接起来。通常情况下，企业总部，各地分公司都构建本地的局域网，按传统方式，这些局域网之间通过专线连接，形成企业的专用网。如图5-18：

图5-18　传统方式的企业专网结构

为确保企业专网内部数据传输的安全性，一般都选用租用专线来进行固定连接，对于远程移动用户，没有本地局域网的分公司、合作伙伴，则需拨号到总公司来存取企业信息资源。利用专线构建专用网的优点是安全性能高，有带宽保证。但是它的缺点是不论是租用电信部门的专线还是自己搭建的专线其费用都非常昂贵，还需要购买大量的专用网络设备。例如，为了让外地员工、分公司、合作伙伴通过远程拨号连接到总公司就需要构建专用拨号接入系统，专用拨号接入系统包括通信服务器、调制解调器等。同时需要支付昂贵的远程拨号通话费。还需要大量的专业人员来维护专用网。此外传统的专线专用网灵活性差，不易于进行扩展。

（2）VPN与专用网的比较

与传统的企业专网构建方式不同，VPN以公共网络Internet为基础平台来构建企业的虚拟专网。如图5-19所示：

图5-19　VPN方式的企业虚拟专用网架构

显然，VPN方式无需租借费用昂贵的固定连接的专线，公司总部和各分公司只需与当地的Internet服务商（ISP）连接。远程移动用户访问公司总部资源也无需拨打长途电话，只需通过市话拨接当地的ISP，通过Internet网建立一条通道与公司总部连接。相对于传统的专线式网络连接，VPN架构具有以下优点。

①企业专网的构建成本和使用费用大幅降低

在专网构建方面，不需要租借专线而节约了线路投资，也不需像传统方式那样设置大量的数据机或远程存取服务器，节约了设备投入。在使用方面，就远程存取而言，传统方式使用者必须拨号回公司总部网络，对异地用户需拨长途电话，而VPN让使用者只需拨打市内电话连接本地ISP即可，通信费用大大降低。

②网络架构弹性大，扩展容易

VPN比专线式架构更有弹性，当网络需要扩充或变更网络架构时，VPN可以很容易地实现。

③管理维护方便

不论分公司或远程存取用户多少，均只需通过Internet进入企业网络，较少的网络设备和线路使得网络的维护较容易。

总之，VPN可以弥补现有企业局域网的局限性，将网络连线范围低成本地予以扩充，使异地分公司、移动工作者、远程用户、客户、合作伙伴都能连上企业内部网。它不但可以降低服务成本，缩减长途通信费用，减少硬件投入，简化长期的广域网的维护、运作，而且可以确保网络上数据传输的安全性。