随着网络，尤其是网络经济的发展，企业规模日益扩大，客户分布日益广泛，合作伙伴日益增多，传统企业网基于固定地点的专线连接方式，已难以适应现代企业的需求。于是企业在自身网络的灵活性、安全性、经济性、扩展性等方面提出了更高的要求。虚拟专用网（VPN）以其独具特色的优势，赢得了越来越多的企业的青睐，令企业可以较少地关注网络的运行与维护，更多地致力于企业商业目标的实现。
　　虚拟专用网（VPN）代表了当今网络发展的最新趋势，它综合了传统数据网络的性能优点（安全和 QoS）和共享数据网络结构的优点（简单和低成本），能够提供远程访问，外部网和内部网的连接，价格比专线或者帧中继网络要低得多。而且，VPN在降低成本的同时满足了对网络带宽、接入和服务不断增加的需求，因此，VPN必将成为未来企业传输业务的主要工具。
　　VPN是利用公网来构建专用网络，它是通过特殊设计的硬件和软件直接通过共享的IP网所建立的隧道来完成的。我们通常将 VPN当作 WAN解决方案，但它也可以简单地用于 LAN。VPN类似于点到点直接拨号连接或租用线路连接，尽管它是以交换和路由的方式工作，如图所示。许多企业担心在共享的 IP网络上传输的敏感数据会被网络黑客截获甚至修改。因此，在大多数情况下，在VPN上传输的数据流是经过加密处理的。使用VPN，企业内部资源享用者只需连入本地ISP的POP（介入服务提供点）即可相互通信。而利用传统的WAN组网技术，彼此之间要有专线相连才可达到相同目的。有研究机构表明，如果企业采用VPN替代租用DDN专线，其整个网络的成本可节约21%-45%，若替代拨号连网方式，可节约通信成本50%-80%，VPN的优势显而易见。
　　■VPN公网开“隧道”
　　VPN的核心是被称为“隧道”的技术。隧道允许 VPN的数据流被路由通过 IP网络而不管生成该数据流的是何种类型的网络或设备。从这个意义上说，VPN的操作独立于其他的网络协议，隧道内的数据流可以是IP、IPX、AppleTalk或其他类型的数据包。
　　
　　隧道技术的核心是隧道协议。由 3Com公司和 Microsoft公司合作开发的点对点隧道协议 (PPTP)是第一个广泛使用来建立 VPN的协议。目前，Windows 95、98和 NT 4.0都支持 PPTP，这就使绝大多数的桌面计算机可以初始化一个 VPN。PPTP可以将其他类型协议的数据包提取出来，然后封装在一个PPTP包中，这样就可以支持客户机 - LAN（例如：移动用户到园区 LAN）和 LAN - LAN（例如：销售机构到园区 LAN）两种隧道。
　　■VPN改造企业网
　　Internet服务提供商（ISP）和企业将是VPN的直接受益者。ISP将VPN作为一项增值业务推向企业，并从企业得到回报。因此，VPN的最终目的是服务于企业，为企业带来可观的经济效益，为现代化企业的信息共享提供安全可靠的途径。
　　对于ISP来说，VPN提供了巨大商机。通过向企业提供VPN增值服务，ISP可以与企业建立更加紧密的长期合作关系，同时充分利用现有网络资源，提高业务量。事实上，VPN用户的数据流量较普通用户大得多，而且时间上也是相互错开的。VPN用户通常是上班时间形成流量高峰，而普通用户的流量高峰则在工作时间之外。同时，VPN使ISP能够经济地维持开发客户群、增加利润、提供增强服务，如视频会议、电子商务、IP电话、远程教学、多媒体商务应用等等。
　　对于企业来说，VPN改造了传统的企业网，为企业进一步发展提供了可靠的技术保障。
　　□VPN实现网络安全
　　具有高度的安全性，对于现在的网络是极其重要的。新的服务如在线银行，在线交易都需要绝对的安全。VPN以多种方式增强了网络的智能和安全性。首先，它在隧道的起点，在现有的企业认证服务器上，提供对分布用户的认证。另外，VPN支持安全和加密协议，如 Secure IP (IPsec)和 Microsoft点对点加密 (MPPE)。
　　IPsec所提供的安全是基于标准和可互操作的；MPPE使 Windows 95、98和 NT 4.0终端可以从全球任何地方进行安全的通信。MPPE加密确保了数据的安全传输，并具有最小的公共密钥开销。
　　□简化网络设计
　　网络管理者可以使用VPN替代租用线路来实现分支机构的连接。这样就可以将对远程链路进行安装、配置和管理的任务减少到最小，仅此一点就可以极大地简化企业广域网的设计。另外，VPN通过拨号访问来自于 ISP或 NSP的外部服务，减少了调制解调器池，简化了所需的接口，同时简化了与远程用户认证、授权和记账相关的设备和处理。
　　□降低成本
　　许多技术承诺可以降低成本，但 VPN降低成本的方法是立即且显著的，它可以降低：
　　移动用户通信成本：VPN可以通过减少长途费或800费用来节省移动用户的花费。
　　租用线路成本：VPN可以以每条连接 40%到 60%的成本对租用线路进行控制和管理。对于国际用户来说，这种节约是极为显著的。对于话音数据，节约金额会进一步增加。
　　主要设备成本：VPN通过支持拨号访问外部资源,使企业可以减少不断增长的调制解调器费用。另外，它还允许一个单一的 WAN接口服务多种目的，从分支网络互连、商业伙伴的外连网终端，本地提供高带宽的线路连接到拨号访问服务提供者。因此，只需要极少的 WAN接口和设备。由于 VPN是可以完全管理，并且能够从中央网站进行基于策略的控制，因此可以大幅度地减少在安装配置远端网络接口所需的设备上的开销。另外，由于 VPN独立于初始的协议，这就使得远端的接入用户可以继续使用传统的设备，保护了用户在现有硬件和软件系统上的投资。

[1] [2] 下一页