VPN技术综述及应用

这种VPN形式存在的缺点有：

（1）当远程用户进入其它网络时，需要重新拨号，并且只能以另一用户名登录。

（2）远程用户不能同时进入多个网络。

2.2 专线VPN

2.2.1 基于IP Tunnel的专线VPN

VPN与常规的直接拨号网络不同，在VPN中，PPP数据包流不是通过专用线路，而是通过共享IP网络上的隧道进行传输。这两者的关键不同点是隧道代替了实际的专用线路。如何形成VPN隧道呢？

隧道是由隧道协议形成的，这与流行的各种网络是依靠相应的网络协议完成通信没有区别。为了传输来自不同网络的数据包，最普遍使用的方法是先把各种网络协议（IP、IPX和AppleTalk等）封装到PPP里，再把这整个PPP数据包装入隧道协议里。隧道协议一般封装在IP协议中，但也可以是ATM或Frame Relay。由于隧道搭载的是PPP数据包（第二层），所以这种封装方法称为“第2层隧道”。用得很少的另一种方法是把各种网络协议直接装入隧道协议中（3Com公司的VTP就是这种隧道协议），由于隧道直接搭载第三层协议的数据包，所以称为“第3层隧道”。

2.2.2 基于Vitual Ci

服务提供商可以提供虚拟电路来建立IP VPN服务。用PVC在帧中继（Frame Relay）和ATM网络中建立点对点连接，并通过路由器来管理第三层的信息。电信运营商或者邮电局可以采用这种办法，充分利用其现有的帧交换（如帧中继）或信元交换（如ATM）基础设施提供IP VPN服务。

在前面叙述的专线VPN和拨号VPN本质上都是通过在公共IP网络中建立隧道（tunnel）来提供服务的。与之不同，基于虚拟电路的VPN通过在公共的帧或信元交换网络上的路由来传送IP服务，是使用PVC而不是tunnel来建立隐私性。因此，加密是不需要的。

这种形式的VPN具有如下优点：受控的路由器服务为具有帧或信元基础设施的服务提供商提供一种便宜、快速的建立VPN服务的办法；可充分利用FR CIR（Committed Information Rate）和ATM QoS来确保QoS能力；虚拟电路拓扑的弹性；连接无须加密。

它的缺点是：不能灵活选择路由；比IP Tunnel的相对费用高；缺少IP的多业务能力（如Voice Over IP Video Over IP等）。

3 VPN技术的应用领域及典型应用

3.1 VPN应用的四个领域

企业内部网Itranet、远程访问、企业外部网Extranet、企业内VPN。另外，在很多涉及公司重要信息的传输及对数据完整性安全性要求比较高的场合，也大多选择VPN技术。

3.2 VPN广域网建设新的解决方案（即典型应用）

目前各行业网、专用网的应用主要有两个方面：一是作为Internet或其他公用网络的一部分，组织本行业是信息资源上网；二是作为一个内部网，为本行业、本系统的内部办公自动化和业务处理系统服务。两者都是采用Internet或其他公用网络技术的IP数据通信。

对于各专用网络两种应用的第一种应用，其解决方案可以根据网络的性质和信息资源的服务对象，各地就近接入当地的中国公用计算机互联网（简称163网）或中国公众多媒体通信网（简称169网），完全省去了用于连接跨省的DDN专线，只需在域名规划和信息主页设计中统一规划，统一形象，把有限的人力和物力用于专业的信息资源开发和深加工。

对地第三种应用或两者都有的应用，则各地就近接入当地的169网或163网，采用VPN技术，实现跨地区的数据通信，充分利用169网高速（155MATM）的跨省通信主干道，建设自己的内部网。其网络结构如图5所示。