VPN指的是在公共网络上建立专用数据通道,把远程的分支办公室,商业伙伴、移动办公人员等连接在一起,且给出安全的端到端的数据通信的技术。这种技术给出与企业已有专网一样的安全性与可靠性。它之所以叫做虚拟网,是因为整个VPN网络的所以两个之间的连接均无传统专网所要的端到端的物理链路,而是公用网络服务商给出的网络平台,如互联网运营商(SP网络上、ATM(异步传输模式)、帧中继(等逻辑网络),用户数据传输在逻辑链路中。传统企业网络要在异地局域网间互连,通常用租DDN专线或帧中继的方法。这样的通信方案一定造成=网络通信和维护费用很贵。移动用户与远端个人用户通常借助拨号线路进到企业的局域网,而这样一定会存在安全隐患。
VPN的出现就是来处理这些问题。
(1)使用VPN可降低成本。借助公用网建立VPN,省了许多通信费用,不需要许多人力、物力去安装广域网与远程访问设备。
(2)传输数据安全可靠。VPN产品都用加密及证等安全技术,来确保连接用户可靠及传输数据的安全与保密性。
(3)连接方便灵活。用户若要和合作伙伴联网,若拟专用网,两方的信息技术部门就一定要协商怎样用线路或帧中继线路。有VPN后,双方只用配置安全连接信息就行。
(4)完全控制。VPN使用户能用公共网络的设施和服务,同时又掌握着网络的控制权。用户只用公共网络给的资源,对其他的安全设置、网络管理变化管理。在企业内部也能自己构建VPN。
(5)使网络设计简单,企业用户可用VPN代替租用线路连接分支机构。这样可以把对远程链路安装、配置和管理减少到最小。另外,VPN远程用户借助Internet与总部设立VPN,不用在总部配置Modem池,所用的接口简单了,也使与远程用户认证、授权和记账相关的设备和处理简单化了。
(6)容易扩展。在用专线的情况下,若企业想扩大网络的容量和范围是非常复杂的,要耗费时间等搭建专线。而用VPN网络后,企业做的事情很少,还能及时实现。
(7)可任意与合作伙伴达到Extranet在过去,企业若想与合作伙伴连网,两方的信息技术部门就一定协商怎样在双方之间设置租用或帧中继线路。有VPN后协商非常简单:利用VPN严密的身份认证和权限控制机制完成双方授权实现双方的安全接入,并授权对方的业务来共享资源。