企业虚拟专用网络构建方案的设计.doc

企业虚拟专用网络构建方案的设计 第1章 VPN技术理论概述 1.1 VPN 技术理论概述 虚拟专用网VPN(Virtual Private Network)是一种利用公共网络构建的专用网络技术，“虚拟”的概念是相对传统私网络的构建方式而言的，VPN通过公网实现远程广域连接，以低廉的成本连接企业远程分支机构，或者在公共骨干网络承载不同的专网。下面我们从技术层面和业务层面对VPN技术进行分析，因为所有的技术都是因为有了应用才变得有分析和研究的意义。VPN是依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商)在公用网络中利用隧道、加密等技术，构建一个专门给企业使用的虚拟网络。该虚拟专用网负责将地理上分布的用户的各个网络结点连接起来。 在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。通过虚拟专用网络的连接，用户可以根据自己的意愿，分配各个结点上的地址空间，可以自己安排各个结点之间的路由关系，它给用户一种直接连接到私人局域网的感觉。因此虚拟专用网，顾名思义，不是真的专用网络，但却能够实现专用网络的功能。从网络空间