发信人: bbinn (远离BBS一个月,高高兴兴过大年), 信区: Software
标  题: VPN服务的分类


VPN服务的分类
（晓力　2001年08月22日 11:43）
随着互联网应用的方式越来越复杂，公司需要一个专业的互联网服务供应商来提供
智能化的、带有保证性的互联网服务，以便于公司优化内部资源，从而专注于核心
业务，提高竞争力。VPN服务也由此兴盛。
今天的企业不再局限于本地、本国，而是在跨地区的、跨国的更大范围内进行经营
，员工、合作伙伴和供应商遍布全球，对于一个企事业单位来说，怎样利用互联网
的强大功能就成为一个重要的课题。各种新技术的出现，分散的、移动的工作人员
需要灵活的、安全的方法与总部进行联系，在这种情况下，企事业单位需要重新考
虑自己的广域网战略。很多企业正在建立Extranet来扩张自己的广域网络，和合作
伙伴和供应商共同建立一个高效的、安全的、低成本的广域网。
VPN服务分类
VPN（虚拟专用网，Virtual Private Network）指的是依靠ISP和其它NSP（网络服
务提供商），在公用网络中建立专用的数据通信网络的技术。目前，电信业务和接
入技术的发展，使得企业可以选择多种技术来建立自己的广域网络。VPN的实现方
式有多种，可以根据不同的着重点来区分VPN。
1.按VPN的部署模式分类
VPN的部署模式从本质上描述了VPN的通道是如何建立和终止的，一般有3种VPN部署
模式：
1)端到端(End-to-End)模式；
2)供应商—企业(Provider-Enterprise)模式；
3)内部供应商（Intra-Provider）模式。
2.按VPN的服务类型分类
根据服务类型，VPN业务大致可分为3类：Internet VPN、Access VPN与Extranet 
VPN。
1）Internet VPN：即企业的总部与分支机构间通过公网构筑的虚拟网。
2）Access VPN：又称为拨号VPN（即VPDN），是指企业员工或企业的小分支机构通
过公网远程拨号的方式构筑的虚拟网。
3）Extranet VPN：即企业间发生收购、兼并或企业间建立战略联盟后，使不同企
业网通过公网来构筑的虚拟网。
3.按VPN的技术分类
这里我们将VPN技术分为两大类：Overlay VPN 和MPLS VPN
1）Overlay VPN：Overlay VPN要求在帧中继、ATM或IP网络上建立隧道或加密，这
种方案是建立在点到点连接的基础上的，需要对每条隧道或VC进行单独的配置。
2）MPLS VPN：基于MPLS的网络能够将数据流分开，无需建立隧道或加密即可提供
保密性，基于MPLS的网络以网络到网络的方式提供保密性，如同帧中继以连接到连
接的方式提供保密性。
外包VPN是捷径
外包VPN比企业自己动手建立VPN要快得多，也更为容易。
在北美和欧洲，VPN已是一项很成熟、很普遍的业务。在亚洲，外包VPN服务也在迅
猛发展。对于用户来说，VPN提供了点对点的连接、保密性、QoS和可管理性。VPN
可以使分支办公室以及经常旅行的雇员能够方便快捷地连接到企业网中，同时还能
够节省时间和成本，保证连接的安全性。 而把VPN交给专业的服务提供商管理，更
加降低了管理成本，节约了费用，从而把更多的精力投入到核心业务中。对于实现
VPN所必需的设备如VPN网关设备、大型主干网路由器和交换机等，均由服务提供商
拥有并管理，这样又节省了资本开支。用户可以通过低成本的租用选项，从服务提
供商或增值销售商处获得客户端设备(CEP)，从而实现了更大的升级灵活性。同时
，服务商对服务水平协议（SLA）的改进和服务质量（QoS）保证，为企业外包VPN
方式提供了进一步的保证。
（责任编辑 吴北 jiaoxq@staff.ccidnet.com）


--
··     ·     〇     ·   ︵()︵   ︶()︶
╬·╬·╬╬·╬╬╬·╬
︵()︵ ╬╬平安╬╬ ︵()︵   ︶()︶╬·╬╬╬·╬︶()︶
╬·╬·╬︵()︵   ︶()︶ ·     〇·  平ヾ    淡
ヾ     是ヾ     福ヾゞ