VPN技术的浅析比较.docVIP

资料 VPN技术的浅析与比较 摘 要：利用公共网络来构建的私人专用网络称为虚拟私有网络（VPN）。本文首先介绍了VPN的基本概念及发展概况，然后从业务需求、安全性、可靠性、可扩展性、QoS保障等方面对基于电话网的VPN、基于传统TCP/IP网络的VPN以及基于MPLS网络的VPN三种技术依次进行了介绍，最后对这三种VPN技术的应用场合及优缺点等进行了综合比较。 关键词：VPN；电话网；TCP/IP；IP Sec；MPLS 中图分类号：TN915.85 Analysing and Comparing of VPN Technology GAO Cheng-zhi, ZHANG Ping-bo (The 28th Research Institute of China Electronics Technology Group Corporation, Nanjing 210007, China) Abstract: VPN is vitual private network based on public network.At first,this article introduces the definition and development of VPN and then describes 3 kinds of VPN technology(VPN based on telephone network, VPN based on traditional TCP/IP network and VPN based on MPLS network) in the way of requirements,security,reliability,expansibility and QoS.At last,the author compares application situation, strongpoint and disadvantage of the 3 VPN technology. Keywords: VPN; TelephoneNetwork; TCP/IP; IPSec; MPLS 0 引言 利用公共网络来构建的私人专用网络称为虚拟私有网络（VPN，Virtual Private Network）。它向使用者提供一般专用网所具有的功能，但本身却不是一个独立的物理网络，也可以说虚拟专用网是一种逻辑上的专用网络[1]。“虚拟”表明它在构成上有别于实在的物理网路，但对使用者来说，在功能上则与实在的专用网完全相同。 VPN技术发展至今，先后出现了基于电话网(基于传统电路交换的电话网)的VPN、基于传统TCP/IP网络的VPN以及基于MPLS网络的VPN等技术。下面将分别对这三种典型的VPN技术进行阐述。 1 基于电话网的VPN技术 电话网中的VPN技术是指通过公共电话网络资源提供给用户专用电话网的功能，使具有这项业务的用户具有在同一个程控交换机的功能，比如专用编号方案、呼叫等待、呼叫保持、网内通信等等。电话网中的VPN技术主要应用于话音业务。 1.1 业务需求 电话网中的VPN技术目前已得到广泛应用。目前运营商大力推广的集团用户业务是基于电话网的VPN技术的一个典型应用。通过VPN技术在现有电话网上建立一个逻辑话路专用网，将集团内部的固定电话用户编制成一个虚拟专用网，其中的每一个用户均可以使用短号码互相呼叫并享受网内用户本地通话的优惠，实现集团用户间便捷、智能沟通。 1.2 安全性 电话网基于电路交换技术，基于电话网的VPN在提供语音电话服务的过程中通过公共交换电话网（PSTN）实现电路交换过程[2]，当连接建立后在用户通话期间提供一条专用的物理路径，该路径专用于通话双方间的连接。这条专用的物理路径使通话的安全性能够得到充分的保障。 1.3 可靠性 目前电话网中的核心设备程控数字交换机一般采用大规模集成电路或专用集成电路，并通常采用冗余技术。此外程控交换机能借助于故障诊断技术对故障自动地进行检测和定位，从而能够及时地发现和排除故障。因此基于电话网的VPN具有很高的可靠性[3]。 1.4 可扩展性 电话网一般具有简单而方便的扩容能力。电话交换系统一般采用模块化的硬件和软件设计，这样可以做到在增加模块的情况下，实现简单而方便的系统扩容。因此基于电话网的VPN的扩容可以通过增加硬件和软件模块来实现，有些情况下甚至只需要改变软件配置就可以实现。 1.5 QoS保障 QoS的英文全称为Quality of Service，中文名为“服务质量”。由于电话网是基于电路交换的，当电路连接建立后就保证或者说确定了QoS。因此基于电话网的VPN能够提供一种严格的、有保证的QoS保障。 2 基于传统TCP/IP网络的VPN技术 在传统T