什麼是連線

  是指虛擬私人網路,即虛擬專用網***Virtual Private Network***,指在公用網路上建立專用網路的技術。下面小編就給大家介紹。

  

  連線就是“虛擬專用網路連線”。虛擬專用網路我們可以把它理解成是虛擬出來的企業內部專線。它可以通過特殊的加密的通訊協議在連線在Internet上的位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它並不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線,但是不用給鋪設線路的費用,也不用購買路由器等硬體裝置。技術原是路由器具有的重要技術之一,目前在交換機,防火牆裝置或WINDOWS2000等軟體裡也都支援功能,一句話,的核心就是在利用公共網路建立虛擬私有網。

  技術簡介

  在傳統的企業網路配置中,要進行異地區域網之間的互連,傳統的方法是租用DDN***數字資料網***專線或幀中繼。這樣的通訊方案必然導致高昂的網路通訊/維護費用。對於移動使用者***移動辦公人員***與遠端個人使用者而言,一般通過撥號線路***Internet***進入企業的區域網,而這樣必然帶來安全上的隱患。

  虛擬專用網指的是依靠ISP***Internet服務提供商***和其它NSP***網路服務提供商***,在公用網路中建立專用的資料通訊網路的技術。在虛擬專用網中,任意兩個節點之間的連線並沒有傳統專網所需的端到端的物理鏈路,而是利用某種公眾網的資源動態組成的。IETF草案理解基於IP的為:"使用IP機制模擬出一個私有的廣域網"是通過私有的隧道技術在公共資料網路上模擬一條點到點的專線技術。所謂虛擬,是指使用者不再需要擁有實際的長途資料線路,而是使用Internet公眾資料網路的長途資料線路。所謂專用網路,是指使用者可以為自己制定一個最符合自己需求的網路。

  使用者在電信部門租用的幀中繼***Frame Relay***與ATM等資料網路提供固定虛擬線路***PVC-Permanent Virtual Circuit***來連線需要通訊的單位,所有的許可權掌握在別人的手中。如果使用者需要一些別的服務,需要填寫許多的單據,再等上相當一段時間,才能享受到新的服務。更為重要的是兩端的終端裝置不但價格昂貴,而且管理也需要一定的專業技術人員,無疑增加了成本,而且幀中繼、ATM資料網路也不會像Internet那樣,可立即與世界上任何一個使用Internet網路的單位連線。而在Internet上,使用者可以控制自己與其他使用者的聯絡,同時支援撥號的使用者。

  所以我們說的虛擬專用網一般指的是建築在Internet上能夠自我管理的專用網路,而不是Frame Relay或ATM等提供虛擬固定線路***PVC***服務的網路。以IP為主要通訊協議的,也可稱之為IP-。

  由於是在Internet上臨時建立的安全專用虛擬網路,使用者就節省了租用專線的費用,在執行的資金支出上,除了購買裝置,企業所付出的僅僅是向企業所在地的ISP支付一定的上網費用,也節省了長途電話費。這就是價格低廉的原因。

  越來越多的使用者認識到,隨著Internet和電子商務的蓬勃發展,經濟全球化的最佳途徑是發展基於Internet的商務應用。隨著商務活動的日益頻繁,各企業開始允許其生意夥伴、供應商也能夠訪問本企業的區域網,從而大大簡化資訊交流的途徑,增加資訊交換速度。這些合作和聯絡是動態的,並依靠網路來維持和加強,於是各企業發現,這樣的資訊交流不但帶來了網路的複雜性,還帶來了管理和安全性的問題,因為Internet是一個全球性和開放性的、基於TCP/IP技術的、不可管理的國際網際網路絡,因此,基於Internet的商務活動就面臨非善意的資訊威脅和安全隱患。