3.2.6 虛擬專用網的典型應用與發展趨勢
(1)虛擬專用網的典型應用
VPN作為一種組網技術概念，本身并不是一個具有“固定”形態的實體。這一技術對于企事業單位、黨政機關、金融系統等跨地域組建“自己專用”的網絡提供了經濟能力可承受且相對安全的技術手段。可以預見，這將是企亊業、黨政機關、金融系統等組成內聯網、外聯網和實現遠程接人網的基本的、主要的方法，與此同時，各種服務供應商也必將投人更大的力世，為各種用戶提供VPN服務。
利用VPN技術幾乎可以解決所有利用公共通信網絡進行通信的虛擬專用網絡連接的問題。歸納起來，有以下主要應用領域：
①遠程訪問
遠程移動用戶通過VPN技術可以在任何時間、任何地點采用撥號、ISDN，DSL、移動IP和電纜技術與公司總部、公司內聯網的VPN設備建立起隧進或密信道，實現訪問連接.此時的遠程用戶終端設備上必須加裝相應的VPN軟件。推而廣之，遠程用戶可與任何一臺主機或網絡在相同策略下利用公共通信網絡設施實現遠程VPN訪問。這種應用類型也叫AccessVPN(或訪問型VPN），這是基本的VPN應用類型。不難證明，其他類型的VPN都是AccessVPN的組合、延伸和擴展。
②組建內聯網
一個組織機構的總部或中心網絡與跨地域的分支機構網絡在公共通信基礎設施上采用隧道技術等VPN技術構成組織機構“內部”的虛擬專用網絡，當其將公司所有權的VPN設備配置在各個公司網絡與公共網絡之間（即連接邊界處）時，這樣的內聯網還具有管理上的自主可控、策略集中配置和分布式安全控制的安全特性。利用VPN組建的內聯網也叫In-tranetVPN。IntranetVPN是解決內聯網結構安全、連接安全和傳輸安全的主要方法。
③組建外聯網
使用虛擬專用網絡技術在公共通信基礎設施上將合作伙伴或有共同利益的主機或網絡與內聯網連接起來，根據安全策略、資源共享約定規則實施內聯網內的特定主機和網絡資源與外部特定的主機和網絡資源的相互共享，這在業務機構和具有相互協作關系的內聯網之間具有廣泛的應用價值。這樣組建的外聯網也叫Extranet VPN。ExtranetVPN是解決外聯網結構安全和連接安全、傳輸安全的主要方法。若外聯網VPN的連接和傳輸中使用了密碼技術，必須解決其中的密碼分發、管理的一致性問題。
(2)虛擬專用網的發展趨勢--一移動虛擬專用網
近幾年，隨著移動通信的迅猛發展，各個的移動電話普及率不斷攀升，移動電話對人們的日常生活也產生了巨大的影響，使人們的通信方式發生了革命性的改變。而同時,運營商在繁榮過后也面臨著ARPU值下降和降低用戶成本的問題。除了不斷尋找新的像SMS-樣深人人心的大眾應用外，運營商們開始更加注重為企業用戶提供服務，開發專門為集團用戶提供服務的業務，其中MVPN(MobileVirtualPrivateNetwork?即移動虛擬專用網）最受運營商和企業用戶的矚目。
固定網絡上的VPN最早是建立在電話網上的，固定電話運營商利用共享式虛擬中繼線連&同一企業不同地點的PBX,構成VPN。隨著互聯網的發展,VPN逐漸過渡到互聯網上,利用公共互連網和專用IP網建立虛擬的廣域網，也稱IPVPN。MVPN是在移動網資源上建立的邏輯專用網，它同樣能使一個用戶群在這個邏輯網內便捷地相互聯系。MVPN在實現方式上是基于現有的2G網絡提供的還有基于2.5G(如GPRS)和3G業務平臺提供的。
2G網絡(GSM或CDMA網）上的MVPN就是通過智能網技術，利用現有移動網的資源向某些機關、企業提供一個邏輯上的專用網。它能為移動用戶提供類似于固網中小交換機的專用網絡業務。網內的移動用戶可以形成一個閉合用戶群，相互之間可以通過撥短號方式（如撥打移動電話號碼的后四位號碼）呼叫網內的其他移動用戶，還可以設置網內呼叫篩選、呼叫類型的限制等功能。而2.5G和3G上提供的MVPN業務要設計兩部分的網絡：無線接人網和與企業內部網相連的公共互連網。無線接人網可以是移動通信網絡（GPRS、CDMA或UMTS)，也可以是WLAN(無線局域網）網絡。系統采用的安全措施是由接人網和公共互連網的IPSec共同提供的。移動終端在移動過程中需要使用移動IP,因為遠端用戶的地址雖然可以通過內部網根據等級分配(公共的或專用的），但還需要動態的分配一個額外的移動IP地址來完成內部網和接人點之間的路由，這樣，移動終端就可以在漫游中保持與內部網的通信。由于需要一個VPN和一個移動IP,因此整個結構還需要增加一些新功能，例如內部代理、外部代理、VPN網關等。MVPN的典型應用一般都是基于IP的商務應用，例如議程接人，查詢商務地址，文件傳輸，收發短消息收發電子郵件和遠程交互等。

返回目錄：通信工程師終端與業務組網技術匯總

編輯推薦：

中級通信專業實務互聯網技術教程匯總

中級通信專業實務傳輸與接入教程匯總

通信專業實務考試設備與環境教程匯總

通信專業實務考試交換技術教程匯總