VPN的技術(shù)要求
在討論VPN的技術(shù)實(shí)現(xiàn)方法之前,先討論VPN的技術(shù)要求����,以便可以對(duì)不同的實(shí)現(xiàn)技術(shù)有更深刻的理解和在不同應(yīng)用環(huán)境下有客觀的評(píng)價(jià)�。一個(gè)有效的VPN必須滿足以下基本要求:
安全與保密性
安全性是VPN的最基本最重要的要求�����。不管采用什么樣的技術(shù),VPN都必須在資源共享的政務(wù)網(wǎng)上提供足夠的保密性����,以保證各單位數(shù)據(jù)的安全。解決安全性問(wèn)題�����,使單位用戶放心��,才能使政務(wù)網(wǎng)更好的發(fā)展���。開(kāi)辟數(shù)據(jù)隧道��、提供數(shù)據(jù)加密��、建立專用連接����、限制路由表分發(fā)等����,都是安全性問(wèn)題可能的解決方案。這些功能����,正是各種VPN技術(shù)的核心。
高度可管理性
一個(gè)VPN所連接的各個(gè)分支節(jié)點(diǎn)可能位于許多不同的地方�����,并可能跨越多個(gè)網(wǎng)絡(luò)甚至多種形式的網(wǎng)絡(luò)����。對(duì)于用戶來(lái)說(shuō)�,VPN應(yīng)該是他們可以統(tǒng)一管理的網(wǎng)絡(luò),在邏輯上是一個(gè)整體���,而公網(wǎng)體系應(yīng)該是對(duì)他們透明的�。另一方面���,政務(wù)網(wǎng)運(yùn)營(yíng)單位對(duì)網(wǎng)絡(luò)管理有一套既定的策略�,而用戶對(duì)網(wǎng)絡(luò)管理也有與企業(yè)應(yīng)用相適應(yīng)的政策。政務(wù)網(wǎng)運(yùn)營(yíng)單位如何在提供VPN業(yè)務(wù)時(shí)統(tǒng)一實(shí)現(xiàn)兩方面的管理政策�,是VPN的技術(shù)關(guān)鍵之一。例如����,VPN的接入用戶可以在SP的接入點(diǎn)被識(shí)別�,但其認(rèn)證授權(quán)則通常應(yīng)由企業(yè)內(nèi)部的服務(wù)器完成��。
靈活的可擴(kuò)展能力
隨著業(yè)務(wù)的增長(zhǎng)����,VPN可能連接的節(jié)點(diǎn)數(shù)已經(jīng)到達(dá)成千上萬(wàn),網(wǎng)絡(luò)具備高度的擴(kuò)展性已成為必要����。另一方面,用戶的分支機(jī)構(gòu)隨時(shí)都可能有增加或減少�����,VPN必須有彈性適應(yīng)用戶規(guī)模變化的能力�����,并在需要是快速擴(kuò)展節(jié)點(diǎn),并靈活提供不同的接入方式與新的業(yè)務(wù)類型��。
可預(yù)言的性能
許多公網(wǎng)提供的普通服務(wù)往往都不能保證服務(wù)質(zhì)量(QoS)�����,例如最典型的是因特網(wǎng)����,對(duì)網(wǎng)絡(luò)可能的性能例如時(shí)延、掉包率等參數(shù)是無(wú)法預(yù)言的���,網(wǎng)絡(luò)擁塞隨時(shí)都可能發(fā)生。而對(duì)于企業(yè)用戶來(lái)說(shuō)���,不可預(yù)言的網(wǎng)絡(luò)性能是無(wú)法接受的,象Video conference�、POS���、帳務(wù)系統(tǒng)等實(shí)時(shí)應(yīng)用����,對(duì)網(wǎng)絡(luò)的QoS有極高的要求。通常��,實(shí)現(xiàn)QoS保障的方法是由服務(wù)商與客戶之間定義SLA(服務(wù)級(jí)別協(xié)議)��。
