虛擬專用網業務(VPN:virtual Private Network)是一種利用公用電信網的資源,通過程控網路節點中的軟體控制向大型企業的用戶提供非永久的專用網路業務,它可以避免重複投資和網路的維護工作,同時用戶可以管理自己的網路。用戶可以通過VPN得到快速的業務套用,而運行部門通過虛擬專用網業務可以充分利用已建的網路資源。它在我國也有一定的市場。
基本介紹
- 中文名:虛擬專用網業務
- 外文名:virtual Private Network
- 簡寫:VPN
- 行業:網路
業務功能,業務特點,工作原理,優缺點,優點,缺點,法律法規,
業務功能
1、遠端接入――它允許一個VPN用戶從非本VPN的話機向VPN內發出呼叫。
2、記帳呼叫――它允許一個VPN用戶撥入一個帳號後,可以把呼叫的費用記在此規定的帳號上。
3、呼叫前轉――它允許一個VPN用戶把呼叫前轉至另一個話機。
4、縮位撥號――它是一個虛擬專用網的用戶撥一個縮位號碼以呼叫網外用戶。 對縮位撥號清單中用戶的呼叫是不受網外呼叫限制的。
5、鑒權碼――它允許一個VPN用戶撥入一個鑒權碼後,可以不受有關話機對呼叫的限制而向網外發出呼叫。
6、閉合用戶群――它允許一個VPN用戶屬某個用戶群,而在該用戶群中允許正常的發出呼叫,不允許該閉合用戶群用戶與閉合群以外的用戶相互呼叫。
7、VPN話務員座席/自動呼叫分配――它表示在網內設定一個話務員座席,以向用戶提供有關的業務信息。
8、話務員登錄――它表示話務員可以參加自動呼叫分配。
9、話務員撤消――它表示話務員不再能參加自動呼叫分配。
業務特點
1、經濟:同租用專線比較起來,VPN由於藉助了公用電話網的設施,不需另外投資建立一個物理上的專用網,因此同租用專線比較起來相當便宜。
2、組網靈活:VPN可方便的實現傳統用戶,ISDN用戶,小交換機等多種類別用戶的接入,並不受地域和 用戶數的限制.
3、管理方便:管理過程中對用戶技術上的要求大大降低,用戶只是對業務進 行配置,申請VPN的功能非常簡單,大多數的功能可以在話機上進行,只有少 數需要到電放部門填表申請。
4、維護方便:用戶從維護的工作中解脫出來,不再面對一大堆設備,這些工作全交給了電信運營部門集中管理。
5、適應變化:對VPN用戶來說,增加或者刪除一個組織或者區域只是一種邏輯上的操作,簡單且不需用戶另外的投資。
工作原理
- 網路一(假定為公網internet)的終端A訪問網路二(假定為公司區域網路)的終端B,其發出的訪問數據包的目標地址為終端B的內部IP位址。
- 網路一的VPN網關在接收到終端A發出的訪問數據包時對其目標地址進行檢查,如果目標地址屬於網路二的地址,則將該數據包進行封裝,封裝的方式根據所採用的VPN技術不同而不同,同時VPN網關會構造一個新VPN數據包,並將封裝後的原數據包作為VPN數據包的負載,VPN數據包的目標地址為網路二的VPN網關的外部地址。
- 網路二的VPN網關對接收到的數據包進行檢查,如果發現該數據包是從網路一的VPN網關發出的,即可判定該數據包為VPN數據包,並對該數據包進行解包處理。解包的過程主要是先將VPN數據包的包頭剝離,再將數據包反向處理還原成原始的數據包。
- 網路二的VPN網關將還原後的原始數據包傳送至目標終端B,由於原始數據包的目標地址是終端B的IP,所以該數據包能夠被正確地傳送到終端B。在終端B看來,它收到的數據包就和從終端A直接發過來的一樣。
- 從終端B返回終端A的數據包處理過程和上述過程一樣,這樣兩個網路內的終端就可以相互通訊了。
通過上述說明可以發現,在VPN網關對數據包進行處理時,有兩個參數對於VPN通訊十分重要:原始數據包的目標地址(VPN目標地址)和遠程VPN網關地址。根據VPN目標地址,VPN網關能夠判斷對哪些數據包進行VPN處理,對於不需要處理的數據包通常情況下可直接轉發到上級路由;遠程VPN網關地址則指定了處理後的VPN數據包傳送的目標地址,即VPN隧道的另一端VPN網關地址。由於網路通訊是雙向的,在進行VPN通訊時,隧道兩端的VPN網關都必須知道VPN目標地址和與此對應的遠端VPN網關地址。
優缺點
優點
- 設計良好的寬頻VPN是模組化的和可升級的。VPN能夠讓套用者使用一種很容易設定的網際網路基礎設施,讓新的用戶迅速和輕鬆地添加到這個網路。這種能力意味著企業不用增加額外的基礎設施就可以提供大量的容量和套用。
- VPN能提供高水平的安全,使用高級的加密和身份識別協定保護數據避免受到窺探,阻止數據竊賊和其他非授權用戶接觸這種數據。
- 完全控制,虛擬專用網使用戶可以利用ISP的設施和服務,同時又完全掌握著自己網路的控制權。用戶只利用ISP提供的網路資源,對於其它的安全設定、網路管理變化可由自己管理。在企業內部也可以自己建立虛擬專用網。
缺點
- 企業不能直接控制基於網際網路的VPN的可靠性和性能。機構必須依靠提供VPN的網際網路服務提供商保證服務的運行。這個因素使企業與網際網路服務提供商簽署一個服務級協定非常重要,要簽署一個保證各種性能指標的協定。
- 企業創建和部署VPN線路並不容易。這種技術需要高水平地理解網路和安全問題,需要認真的規劃和配置。因此,選擇網際網路服務提供商負責運行VPN的大多數事情是一個好主意。
- 不同廠商的VPN產品和解決方案總是不兼容的,因為許多廠商不願意或者不能遵守VPN技術標準。因此,混合使用不同廠商的產品可能會出現技術問題。另一方面,使用一家供應商的設備可能會提高成本。
- 當使用無線設備時,VPN有安全風險。在接入點之間漫遊特別容易出問題。當用戶在接入點之間漫遊的時候,任何使用高級加密技術的解決方案都可能被攻破。
法律法規
2003年4月,信息產業部頒發了《電信業務分類目錄》,取消了國際電信業務的分類,同時將虛擬專用網業務自基礎電信業務中分離出來,成為獨立的增值電信業務分類。但是此處的“虛擬專用網”概念與行業內的VPN業務是不一樣的。新的《電信業務分類目錄》中對該分類的解釋是:國內網際網路虛擬專用網業務(IP-VPN)是指經營者利用自有的或租用公用網際網路網路資源,採用TCP/IP協定,為國內用戶定製網際網路閉合用戶群網路的服務。這種分類的解釋強調了兩個特點,一個是利用網際網路網路資源,一個是採用TCP/IP協定。這種解釋是與當時的市場狀況所對應的,當時關注的是基於互連網的IPSecVPN,雖然該解釋可以基本涵蓋後出現的SSLVPN模式,但並沒有關注MPLSVPN。
2003年8月,信息產業部發布《關於組織開展國內多方通信服務等三項電信業務商用試驗的通知》,就“國內多方通信服務業務”、“線上數據處理與交易處理業務”、“國內網際網路虛擬專用網業務”等三項增值電信業務組織開展商用試驗,有效期至2004年8月底。
2004年11月,信息產業部發布《關於繼續開展國內多方通信服務等三項增值電信業務商用試驗的通告》,決定將以上三項增值電信業務商用試驗期延長一年,至2005年8月31日。
2006年1月,信息產業部發布《關於兩項增值電信業務及國內多方通信服務的通告》,正式開放“國內網際網路虛擬專用網業務”和“線上數據處理與交易處理業務”兩項增值電信業務,上述兩項增值電信業務由商用試驗轉為正式商用。
2008年,正式頒發IP-VPN業務牌照。名為IPSec VPN的中國“國內網際網路虛擬專用網”增值電信業務許可證自其誕生之日起即以MPLS VPN為發展方向,導致VPN市場無規可循,實際上是在“灰色運營”。
2013年,工業與信息化部公布的《電信業務分類目錄(徵求意見稿)》中仍然沒有對此作出任何改變。
2015年1月27日,工信部回應VPN被封事件,表示一些不良信息應該按照中國法律進行管理。
工信部此前發布規定,在中國提供VPN服務的公司必須登記註冊,否則將“不會受到中國法律的保護”。
