VPN 基本教程 第一章 什么是 VPN 现在有很多连接都被称作 VPN,用户经常分不清楚,那么一般所说的 VPN到底是什么呢
顾名思义,虚拟专用网不是真的专用网络,但却能够实现专用网络的功能
虚拟专用网指的是依靠 ISP(Internet服务提供商)和其它 NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术
在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的
IETF草案理解基于 IP的 VPN为:"使用 IP机制仿真出一个私有的广域网"是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术
所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用 Internet公众数据网络的长途数据线路
所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络
用户现在在电信部门租用的帧中继(Frame Relay)与ATM等数据网络提供固定虚拟线路(PVC-Permanent Virtual Circuit)来连接需要通讯的单位,所有的权限掌握在别人的手中
如果用户需要一些别的服务,需要填写许多的单据,再等上相当一段时间,才能享受到新的服务
更为重要的是两端的终端设备不但价格昂贵,而且管理也需要一定的专业技术人员,无疑增加了成本,而且帧中继、ATM数据网络也不会像Internet那样,可立即与世界上任何一个使用 Internet网络的单位连接
而在 Internet上,VPN使用者可以控制自己与其他使用者的联系,同时支持拨号的用户
所以我们说的虚拟专用网一般指的是建筑在Internet上能够自我管理的专用网络,而不是Frame Relay或 ATM等提供虚拟固定线路(PVC)服务的网络
以IP为主要通讯协议的 VPN,也可称之为 IP-VPN
由于 VPN是在 Internet上临时建立的
