3.2  虛擬專用網（VPN）
3.2.1  基本概念
隨著企業和組織分支機構的增加，人員流動的日益廣泛，以及企業網應用的不斷發展，企業網的范圍也不斷擴大,從一個本地網絡發展到跨地區、跨城市甚至是跨的網絡。與此同時，隨著互聯網絡的迅猛發展，Internet已經遍布世界各地，從物理上講，Internet把世界各地的資源相互連通。正因為Internet是對全世界開放的，如果企業的信息要通過Internet進行傳輸，在安全性上可能存在著很多問題。但如果采用專用線路構建企業專網，往往需要租用昂貴的跨地區數據專線。如何能夠利用現有的Internet來建立企業的安全的專有網絡呢？虛擬專用網（VPN）技術就成為一個很好的解決方案。虛擬專用網（VPN）是指在公共網絡中建立專用網絡，數據通過安全的“加密通道”在公共網絡中傳播。企業只需要租用本地的數據專線，連接上本地的Internet,各地的機構就可以互相傳遞信息；同時，企業還可以利用Internet的撥號接人設備，讓自己的用戶撥號到Internet上.就可以連接進人企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便于管理和實現全面控制等優點，將會成為今后企業網絡發展的趨勢。
在國外.Internet已成為全社會的信息基礎設施，企業端應用也大都基于IP，在Internet上構筑應用系統已成為必然趨勢，因此.基于IP的VPN業務獲得了極大的增長空間。VPN將會成為我們網絡生活的主要組成部分。在不遠的將來，VPN技術將成為廣域網建設的最佳解決方案，它不僅會大大節省廣域網的建設和運行維護費用，而且增強了網絡的可靠性和安全性。同時，VPN會加快企業網的建設步伐，使得集團公司不僅僅只是建設內部局域網，而且能夠很快地把全國各地分公司的局域網連起來，從而真正發揮整個網絡的作用。VPN對推動整個電子商務、電子貿易將起到不可低估的作用。
虛擬專用網（Virtual Private Network,VPN）是指將物理上分布在不同地點的網絡通過公用骨干網聯接而形成的一個用戶專用的、虛擬的、邏輯上的網絡，如基于公共分組交換網絡、ISDN、幀中繼等物理網的邏輯上的網絡.其中主要指Internet網絡。與一般的物理網絡的區別是，VPN不是一個獨立的物理網絡，它是建立在物理網絡上的功能性網絡，提供類似于物理專用網絡提供的服務。
為了保陣信息在Internet上傳輸的安全性,VPN技術采用了認證、存取、控制、機密性、數據完整性等措施，以保證信息在傳輸中不被偷看、篡改、復制。目前，實現最多的VPN技術是基于IPSec(IP安全協議）的VPN。而虛擬局域網（VLAN）是與具體的物理地址和地理位置無關的在邏輯上等價與OSI模型中第二層的廣播域。VPN可以是VLAN與遠程工作站的集合，而VLAN是一個網段或分屬網段的特定的工作站的集合。

返回目錄：通信工程師終端與業務組網技術匯總

編輯推薦：

中級通信專業實務互聯網技術教程匯總

中級通信專業實務傳輸與接入教程匯總

通信專業實務考試設備與環境教程匯總

通信專業實務考試交換技術教程匯總