VPN技术有很多优点。自该技术产生以来就迅速发展,也受到广大用户的青睐。对用户来说,VPN技术的优势关键体现在以下方面。
1.节约成本
节约成本是VPN网络技术最关键的长处。若企业不用原来的租用专线而用VPN,其网络成本可节约40%左右。用电话拨号手段联网而存取资料的企业,用VPN则可节约60%左右。VPN主要从以下方面降低成本:
(1)移动通信费用的节省。这主要是对有许多员工要移动办公的企业来说的。因为这样在外出差的移动用户,只要接入本地的ISP就能和公司内部网络互连,也会减少很多长途通信费。
(2)专线费用的节省。用VPN的费用比租用专线低40%左右,而在性能、可管理性和可控性等方面,两者没有太大区别。通过VPN进行语音与多媒体的业务,企业还能降低成本。
(3)设备投资的节省。VPN可让单一的广域网接口用于多种用途,例如,可从分支机构的互联到合作伙伴通过外联网的接入。因此,原先要经不同设备传输的流量可统一地经同一设备实现。这样企业再不用和原先一样要许多的广域网接口了,也就不用频繁地周期性升级硬件了,就很大程度减少了企业固定设备的投资,这对中小型企业是特别重要的。
2.增强的安全性
如今,VPN主要用隧道、加解密、密钥管理、身份认证四个技术来确保数据通信安全。在用户身份验证安全技术方面,VPN是用点到点协议(PPP)的方法,这些验证方法有密码身份验证协议(PAP)、质询握手身份验证协议(CHAP)、Shiva密码身份验证协议(SPAP)、Microsoft质询握手身份验证协议(MS-CAP)和可选的可扩展身份验证协议(EAP)。
在数据加密和密钥管理方面,VPN用微软的点对点加密算法(MPE)和网际协议安全(PScc)机制加密数据,并用公、私密钥对的方法管理密钥。MPPE使Windows95、Windows98和NT4.0终端可从全球任意地方安全的通信。MPPE加密使数据能安全的传输,并公共密钥开销是最小的。通过远程VPN服务器严格进行以上身份验证与加密方法。在用拨号方式连接VPN,可加密双重数据,网络数据传输更安全。
对于敏感的数据,可用VPN连接,借助VPN服务器物理分隔非常敏感的数据服务器,只有企业Intranet上有合适权限的用户才可由远程访问与VPN服务器的VPN连接,且可访问敏感部门网络中被保护的资源。
3.网络协议支
VPN支持最常用的网络协议,这样基于IP、IPX和NetBEUI协议网络中的客户机都能很轻易地用VPN。这意味着借助VPN连接可远程运行靠特殊网络协议的应用程序。新的VPN技术可从各方面支持几乎全部局域网协议,如Apple Talk、DECNet、SNA等,应用更全面。
4.容易扩展及灵活性
若企业要增大VPN的容量与范围,做的事很少还能及时达到。因为这些工作都可交由专业的NSP来负责,从而可保证工程的质量,更可省去不少麻烦。企业只用和新的NSP签约创建账户,或与已有的NSP重签合约,扩大服务范围。VPN路由器还能自动配置工作站,VPN一定能支撑借助Intranet和Extranet的各类数据流,方便增加新的节点,支持多种类型的传输媒介,可满足同期传输语音、图像和数据等新应用对高效传输和带宽增加的要求。
5.可随意与合作伙伴联网
在过去,企业若要和合作伙伴连网,两方信息技术部门一定要协商如何建立租用线路或帧中继线路。这样非常麻烦,不利于企业发展,即租用的专线不够灵活。有了VPN之后,就不用协商了,真正达到了要连就连,要断就断,灵活实现扩展和延伸。
6.可管理性
从用户和运营商角度都可方便地管理、维护。在VPN管理方面,要求企业把它的网络管理功能从局域网完美延伸到公用网,甚至是客户和合作伙伴。虽然可把一些次要的网络管理任务给服务提供商完成,企业仍要完成许多网络管理任务,因此,完备的VPN管理系统是不能少的。VPN管理的目标可减小网络危险、有高扩展性、经济性、高可靠性等好处。事实上,VPN管理主要含安全、设备、配置、访问控制列表、Qos等管理内容。借助VPN,企业既能用ISP的设施与服务,又能全部掌握网络的控制权。例如,企业能将拨号访问给ISP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。
7.安全的IP地址
因为VPN是加密的,VPN数据包在因特网中传输时,网上的用户只看到公用的IP地址,不能看到数据包内的专有网络地址。因此,远程专用网络上规定的地址是被保护的。IP地址的不安全性也是前期VPN未被足够看重的根本原因之一。
8.支持新兴应用
很多专用网对新兴应用筹备不充分,如高带宽的多媒体与协作交互式应用。VPN则可满足各种高级的应用,如IP语音、IP传真及各种协议(如RSIP、IPV6、MPLS、SNMPy3等),而且伴着网络接入技术的发展,新型的VPN技术可满足如ADSL、Cable Modem之类的宽带技术。
