虚拟专用网(VPN)是运营商通过其所管理的公众骨干网向用户提供的虚拟的专有网络。这包含了两方面的意义:从用户的角度来看,其得到的是近似于专有网络的服务;而从运营商的角度来看,支持多个VPN用户的网络系统是架构在一个共享的骨干网络之上的。以往的企业用户需要自建或从运营商那里租用专用线路来连接总部网络与分布于全国或者甚至是全球各地的分支办公室网络,并负责从整体上管理全部网络系统。这样的好处在于极其高的安全保密性以及足够的网络连接质量,而缺点主要在于其高昂的连接成本以及网络的管理维护成本。VPN技术的出现,为企业用户提供了一个低成本的替代方案,因为运营商可以在一个公共骨干网络上支持多个VPN用户,同时为用户管理广域范围的网络连接与路由寻址,而用户可以将更多的人力资源与精力投入到其核心业务而不是网络管理上面。对于运营商而言,这不仅意味着更多的用户和相应的更大利润,同时也可以有效地解决骨干网线路资源浪费严重的问题,降低业务提供的成本。因此,VPN技术自提出以来,就得到了运营商与企业用户的广泛关注与大力支持。
对于运营商而言,建立VPN骨干主要是为了吸引企业用户,促使他们将关键性的业务数据流转移到VPN上来承载,同时在为用户提供各种新兴的业务的基础之上来获取更多的利润。因此VPN骨干网必须在安全保密性、可靠性与可用性、可扩展性、可管理性以及业务的服务质量(QoS)等几个方面满足企业用户的需求。
安全保密性 由于IP VPN建立在公共骨干网络之上,不同VPN用户的数据流都要在上面进行传输。因此为了保证正常用户的数据信息在传输中不被恶意用户监听、泄露或篡改,严格的安全保密机制对于IP VPN赢得用户的信任而言至关重要。在IP VPN中,数据信息的安全保密主要是通过在公众骨干网上为用户分别建立安全的数据隧道(Tunneling)和数据加密/解密来实现的。另外,一个安全的VPN方案也需要有严格的用户身份验证与授权访问,这可以由用户名/密码、密钥管理以及基于IP地址或传输层端口号的访问控制列表等手段来完成。
可靠性与可用性 企业用户的关键性应用的顺利完成将依赖于网络的可靠性(Reliability)与可用性(Availability),即需要运营商按照与用户签定的服务合同来保证网络在所需的时间与地点是可以提供相应的服务的。运营商要保证连接建立的及时性,同时在连接建立后要保证网络中任一设备节点或链路的故障不会影响到用户的应用性能。这里,常见的办法有软件与硬件的备份,设备间连接的备份以及网络振荡时的自动路由收敛与连接切换等。
可扩展性 网络的可扩展性包括了多方面的含义。比如,运营商网络需要能够根据用户业务增长的需要满足增加的需求,如提供更多的带宽和对更多分支机构网络的接入服务;运营商在得到了用户的服务定单时能够迅速地完成相应的设备与连接配置,并及时地开展服务。这一方面需要运营商在网络的硬件设备与管理软件的选择时充分考虑到足够的预留资源和扩展能力,也需要考虑到网络整体框架的可扩展性。
可管理性 VPN骨干网络是一个大型的广域网络,并需要适应用户的不同需求而提供多种带宽与接口速率的选择,多种协议的选择以及多种业务的支持,其管理是相当复杂的。因此,运营商需要对网络有高度的可管理性,包括自动化的业务生成与提供、通信记录与计费、网络监测与修复等等。
业务的服务质量(QoS)保证 这主要是指运营商VPN网络为用户的关键性、高敏感度的数据流提供资源预留、优先传输、拥塞控制等机制,充分保证按照业务服务合同的内容来提供高质量的传输性能。可以采用的技术包括业务等级划分与标记、先进的排队机制、拥塞避免、流量工程规划及流量整形等。
