VPN虚拟专用网络技术

2020-12-28 18:13:45 云杰通信 117

VPN虚拟专用网络技术

  虚拟专用网Virtual Private Networks与被称为主干网的公共网相连的是一个“站点”集合。我们基于某些原则创建该集合的若干子集,并附加如下规则:只有当两个站点都同在某个子集里时,两者间才可能存在经由该主干网的IP互连。

  顾名思义,虚拟专用网(Virtual Private Network)不是真的专用网络,但却能够实现专用网络的功能。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用服务提供商现成网络的数据线路(通过使用隧道技术)。所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络,就像是私有的网络一样。

  我们创建的这些子集就是“虚拟专用网”(VPNs)。只有同属某个VPN时,两个站点间才存在经公共主干网的IP连接。不属同一个VPN的两个站点间没有经主干网的连接。

  如果一个VPN中的所有站点都属同一个企业,这个VPN就是一个公司“内联网”。如果分属不同企业,该VPN就是个“外联网”。一个站点可在多个VPN中,如一个内联网和多个外联网中。内联网和外联网我们都视作VPN。一般而言,我们说的VPN并不区分内联网或外联网。

  我们主要考虑主干网为一个或多个服务提供商(SPs)所拥有的情况。站点为SP的用户所有,决定某些站点是否属于一个VPN的策略由用户制定。有些用户可能希望完全由SP负责这些策略的执行,有些用户可能希望自己独立承担或与SP分担这项任务。