■VPN公网开“隧道”
VPN的核心是被称为“隧道”的技术。隧道允许 VPN的数据流被路由通过IP网络而不管生成该数据流的是何种类型的网络或设备。从这个意义上说,VPN的操作独立于其他的网络协议,隧道内的数据流可以是IP、IPX、AppleTalk或其他类型的数据包。
隧道技术的核心是隧道协议。由 3Com公司和 Microsoft公司合作开发的点对点隧道协议 (PPTP)是第一个广泛使用来建立VPN的协议。目前,Windows 95、98和 NT 4.0都支持 PPTP,这就使绝大多数的桌面计算机可以初始化VPN。PPTP可以将其他类型协议的数据包提取出来,然后封装在一个PPTP包中,这样就可以支持客户机 - LAN(例如:移动用户到园区LAN)和 LAN - LAN(例如:销售机构到园区 LAN)两种隧道。
■VPN改造企业网
Internet服务提供商(ISP)和企业将是VPN的直接受益者。ISP将VPN作为一项增值业务推向企业,并从企业得到回报。因此,VPN的最终目的是服务于企业,为企业带来可观的经济效益,为现代化企业的信息共享提供安全可靠的途径。
对于ISP来说,VPN提供了巨大商机。通过向企业提供VPN增值服务,ISP可以与企业建立更加紧密的长期合作关系,同时充分利用现有网络资源,提高业务量。事实上,VPN用户的数据流量较普通用户大得多,而且时间上也是相互错开的。VPN用户通常是上班时间形成流量高峰,而普通用户的流量高峰则在工作时间之外。同时,VPN使ISP能够经济地维持开发客户群、增加利润、提供增强服务,如视频会议、电子商务、IP电话、远程教学、多媒体商务应用等等。
对于企业来说,VPN改造了传统的企业网,为企业进一步发展提供了可靠的技术保障。
□VPN实现网络安全
具有高度的安全性,对于现在的网络是极其重要的。新的服务如在线银行,在线交易都需要绝对的安全。VPN以多种方式增强了网络的智能和安全性。首先,它在隧道的起点,在现有的企业认证服务器上,提供对分布用户的认证。另外,VPN支持安全和加密协议,如Secure IP (IPsec)和 Microsoft点对点加密 (MPPE)。
IPsec所提供的安全是基于标准和可互操作的;MPPE使 Windows 95、98和 NT4.0终端可以从全球任何地方进行安全的通信。MPPE加密确保了数据的安全传输,并具有最小的公共密钥开销。
