複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/虛擬專用網業務/4804746
複製
複製成功

虛擬專用網業務

鎖定
虛擬專用網業務(VPN:virtual Private Network)是一種利用公用電信網的資源,通過程控網絡節點中的軟件控制向大型企業的用户提供非永久的專用網絡業務,它可以避免重複投資和網絡的維護工作,同時用户可以管理自己的網絡。用户可以通過VPN得到快速的業務應用,而運行部門通過虛擬專用網業務可以充分利用已建的網絡資源。它在我國也有一定的市場。
中文名
虛擬專用網業務
外文名
virtual Private Network
簡    寫
VPN
行    業
網絡

目錄

  1. 1 業務功能
  2. 2 業務特點
  3. 3 工作原理
  1. 4 優缺點
  2. 優點
  3. 缺點
  1. 5 法律法規

虛擬專用網業務業務功能

1、遠端接入――它允許一個VPN用户從非本VPN的話機向VPN內發出呼叫。 [1] 
2、記帳呼叫――它允許一個VPN用户撥入一個賬號後,可以把呼叫的費用記在此規定的賬號上。
3、呼叫前轉――它允許一個VPN用户把呼叫前轉至另一個話機。
4、縮位撥號――它是一個虛擬專用網的用户撥一個縮位號碼以呼叫網外用户。 對縮位撥號清單中用户的呼叫是不受網外呼叫限制的。
5、鑑權碼――它允許一個VPN用户撥入一個鑑權碼後,可以不受有關話機對呼叫的限制而向網外發出呼叫。
6、閉合用户羣――它允許一個VPN用户屬某個用户羣,而在該用户羣中允許正常的發出呼叫,不允許該閉合用户羣用户與閉合羣以外的用户相互呼叫。
7、VPN話務員座席/自動呼叫分配――它表示在網內設置一個話務員座席,以向用户提供有關的業務信息。
8、話務員登錄――它表示話務員可以參加自動呼叫分配。
9、話務員撤消――它表示話務員不再能參加自動呼叫分配。

虛擬專用網業務業務特點

1、經濟:同租用專線比較起來,VPN由於藉助了公用電話網的設施,不需另外投資建立一個物理上的專用網,因此同租用專線比較起來相當便宜。
2、組網靈活:VPN可方便的實現傳統用户,ISDN用户,小交換機等多種類別用户的接入,並不受地域和 用户數的限制.
3、管理方便:管理過程中對用户技術上的要求大大降低,用户只是對業務進 行配置,申請VPN的功能非常簡單,大多數的功能可以在話機上進行,只有少 數需要到電放部門填表申請。
4、維護方便:用户從維護的工作中解脱出來,不再面對一大堆設備,這些工作全交給了電信運營部門集中管理。
5、適應變化:對VPN用户來説,增加或者刪除一個組織或者區域只是一種邏輯上的操作,簡單且不需用户另外的投資。

虛擬專用網業務工作原理

  1. 通常情況下,VPN網關採取雙網卡結構,外網卡使用公網IP接入Internet
  2. 網絡一(假定為公網internet)的終端A訪問網絡二(假定為公司內網)的終端B,其發出的訪問數據包的目標地址為終端B的內部IP地址。
  3. 網絡一的VPN網關在接收到終端A發出的訪問數據包時對其目標地址進行檢查,如果目標地址屬於網絡二的地址,則將該數據包進行封裝,封裝的方式根據所採用的VPN技術不同而不同,同時VPN網關會構造一個新VPN數據包,並將封裝後的原數據包作為VPN數據包的負載,VPN數據包的目標地址為網絡二的VPN網關的外部地址。
  4. 網絡一的VPN網關將VPN數據包發送到Internet,由於VPN數據包的目標地址是網絡二的VPN網關的外部地址,所以該數據包將被Internet中的路由正確地發送到網絡二的VPN網關。
  5. 網絡二的VPN網關對接收到的數據包進行檢查,如果發現該數據包是從網絡一的VPN網關發出的,即可判定該數據包為VPN數據包,並對該數據包進行解包處理。解包的過程主要是先將VPN數據包的包頭剝離,再將數據包反向處理還原成原始的數據包。
  6. 網絡二的VPN網關將還原後的原始數據包發送至目標終端B,由於原始數據包的目標地址是終端B的IP,所以該數據包能夠被正確地發送到終端B。在終端B看來,它收到的數據包就和從終端A直接發過來的一樣。
  7. 從終端B返回終端A的數據包處理過程和上述過程一樣,這樣兩個網絡內的終端就可以相互通訊了。 [2] 
通過上述説明可以發現,在VPN網關對數據包進行處理時,有兩個參數對於VPN通訊十分重要:原始數據包的目標地址(VPN目標地址)和遠程VPN網關地址。根據VPN目標地址,VPN網關能夠判斷對哪些數據包進行VPN處理,對於不需要處理的數據包通常情況下可直接轉發到上級路由;遠程VPN網關地址則指定了處理後的VPN數據包發送的目標地址,即VPN隧道的另一端VPN網關地址。由於網絡通訊是雙向的,在進行VPN通訊時,隧道兩端的VPN網關都必須知道VPN目標地址和與此對應的遠端VPN網關地址。

虛擬專用網業務優缺點

虛擬專用網業務優點

  1. VPN能夠讓移動員工、遠程員工、商務合作伙伴和其他人利用本地可用的高速寬帶網連接(如DSL、有線電視或者WiFi網絡)連接到企業網絡。此外,高速寬帶網連接提供一種成本效率高的連接遠程辦公室的方法。
  2. 設計良好的寬帶VPN是模塊化的和可升級的。VPN能夠讓應用者使用一種很容易設置的互聯網基礎設施,讓新的用户迅速和輕鬆地添加到這個網絡。這種能力意味着企業不用增加額外的基礎設施就可以提供大量的容量和應用。
  3. VPN能提供高水平的安全,使用高級的加密和身份識別協議保護數據避免受到窺探,阻止數據竊賊和其他非授權用户接觸這種數據。
  4. 完全控制,虛擬專用網使用户可以利用ISP的設施和服務,同時又完全掌握着自己網絡的控制權。用户只利用ISP提供的網絡資源,對於其它的安全設置、網絡管理變化可由自己管理。在企業內部也可以自己建立虛擬專用網。

虛擬專用網業務缺點

  1. 企業不能直接控制基於互聯網的VPN的可靠性和性能。機構必須依靠提供VPN的互聯網服務提供商保證服務的運行。這個因素使企業與互聯網服務提供商簽署一個服務級協議非常重要,要簽署一個保證各種性能指標的協議。
  2. 企業創建和部署VPN線路並不容易。這種技術需要高水平地理解網絡和安全問題,需要認真的規劃和配置。因此,選擇互聯網服務提供商負責運行VPN的大多數事情是一個好主意。
  3. 不同廠商的VPN產品和解決方案總是不兼容的,因為許多廠商不願意或者不能遵守VPN技術標準。因此,混合使用不同廠商的產品可能會出現技術問題。另一方面,使用一家供應商的設備可能會提高成本。
  4. 當使用無線設備時,VPN有安全風險。在接入點之間漫遊特別容易出問題。當用户在接入點之間漫遊的時候,任何使用高級加密技術的解決方案都可能被攻破。

虛擬專用網業務法律法規

2003年4月,信息產業部頒發了《電信業務分類目錄》,取消了國際電信業務的分類,同時將虛擬專用網業務自基礎電信業務中分離出來,成為獨立的增值電信業務分類。但是此處的“虛擬專用網”概念與行業內的VPN業務是不一樣的。新的《電信業務分類目錄》中對該分類的解釋是:國內因特網虛擬專用網業務(IP-VPN)是指經營者利用自有的或租用公用因特網網絡資源,採用TCP/IP協議,為國內用户定製因特網閉合用户羣網絡的服務。這種分類的解釋強調了兩個特點,一個是利用因特網網絡資源,一個是採用TCP/IP協議。這種解釋是與當時的市場狀況所對應的,當時關注的是基於互連網的IPSecVPN,雖然該解釋可以基本涵蓋後出現的SSLVPN模式,但並沒有關注MPLSVPN。
2003年8月,信息產業部發布《關於組織開展國內多方通信服務等三項電信業務商用試驗的通知》,就“國內多方通信服務業務”、“在線數據處理與交易處理業務”、“國內因特網虛擬專用網業務”等三項增值電信業務組織開展商用試驗,有效期至2004年8月底。
2004年11月,信息產業部發布《關於繼續開展國內多方通信服務等三項增值電信業務商用試驗的通告》,決定將以上三項增值電信業務商用試驗期延長一年,至2005年8月31日。
2006年1月,信息產業部發布《關於兩項增值電信業務及國內多方通信服務的通告》,正式開放“國內因特網虛擬專用網業務”和“在線數據處理與交易處理業務”兩項增值電信業務,上述兩項增值電信業務由商用試驗轉為正式商用。
2008年,正式頒發IP-VPN業務牌照。名為IPSec VPN的中國“國內因特網虛擬專用網”增值電信業務許可證自其誕生之日起即以MPLS VPN為發展方向,導致VPN市場無規可循,實際上是在“灰色運營”。
2013年,工業與信息化部公佈的《電信業務分類目錄(徵求意見稿)》中仍然沒有對此作出任何改變。
2015年1月27日,工信部迴應VPN被封事件,表示一些不良信息應該按照中國法律進行管理。 [3] 
工信部此前發佈規定,在中國提供VPN服務的公司必須登記註冊,否則將“不會受到中國法律的保護”。
參考資料