VPN可以有多種不同的實現(xiàn)方式，其中包括各廠商提供的不同的技術(shù) 。要在移動通信環(huán)境中設計、實施一個有效的IP－VPN，要害在于要分析好什么能最好地滿足各種情形的需求，并充分考慮安全性等重要因素，保護網(wǎng)絡及其所傳信息的安全 。另外，一個集語音、數(shù)據(jù)于一體的網(wǎng)絡必須能夠維護業(yè)務質(zhì)量（QoS）并根據(jù)業(yè)務等級協(xié)商（SLA）進行參數(shù)設定 。因而，必須對主流技術(shù)及它們的優(yōu)缺點有一個全面的熟悉 。
VPN概述
VPN的嚴格定義是：VPN是一組相互間可以通信的站點以及一套關(guān)于控制連接和服務質(zhì)量的治理規(guī)則 。設想一個公司，其部門分散在幾個不同的地理位置上，需要一個網(wǎng)絡將這些不同地方的計算機連接起來 。這個網(wǎng)絡是一個專用網(wǎng)絡，因為它僅供該公司一家使用，而且它的地址分配和路由規(guī)劃完全獨立于其它網(wǎng)絡 。這個網(wǎng)絡又是一個虛擬網(wǎng)絡，因為該網(wǎng)絡所使用的資源可能并不是為該公司專用，而是與其它需要VPN的公司共享 。建立這些VPN的網(wǎng)絡資源可能部分或全部由第三方提供――我們稱之為VPN服務提供商，使用VPN的公司則被稱為VPN用戶 。
自然地，應該由VPN用戶設立該VPN的規(guī)則 。但由誰來實施這些規(guī)則，則要視所采用的技術(shù)而定 。例如，可以由VPN服務提供商來全面完成這些規(guī)則的實施 。VPN用戶可以將VPN服務完全外包給VPN服務提供商，也可以由VPN服務提供商和用戶共同承擔這些規(guī)則的實施 。
VPN上數(shù)據(jù)和路由的治理可以通過多種方式來實現(xiàn)，大致地分為兩種模式，即疊加模式（OverlayModel）和對等模式（PeerModel） 。
目前大多數(shù)常用的VPN技術(shù)都基于疊加模式，如IPsec、GRE等隧道技術(shù)、租賃線路、幀中繼電路、ATM電路等 。采用疊加模式，各站點都有一個路由器通過點到點連接到其它站點的路由器上 。一個站點可以有一個或多個這樣的路由器，分別連接到所有的或一部分其它站點上；站點間點到點的連接可以通過IPsec、GRE或幀中繼、ATM電路等來實現(xiàn) 。我們稱這個由點到點的連接以及相關(guān)的路由器組成的網(wǎng)絡為“虛擬骨干網(wǎng)” 。虛擬骨干網(wǎng)將各站點連接在一起 。
疊加模式的一個嚴重的問題是需要VPN用戶來設計并運作虛擬骨干網(wǎng) 。這需要專業(yè)的IP路由知識和技能，而大多數(shù)公司不具備這樣的能力 。假如將這項工作交給網(wǎng)絡服務提供商，隨著VPN用戶的增加，網(wǎng)絡服務提供商須設計維護越來越多的VPN，這對網(wǎng)絡服務提供商來說將難于承受 。
疊加模式的另一個問題是VPN的網(wǎng)絡規(guī)模不能太大，可擴展性差 。假如一個VPN用戶有許多站點，而且站點間需要全交叉網(wǎng)狀連接，則一個站點上的骨干路由器必須與其它所有站點建立點對點的路由關(guān)系 。站點數(shù)的增加受到單個路由器處理能力的限制 。另外，增加新站點時，網(wǎng)絡配置變化也會很大，網(wǎng)狀連接上的每一個站點都必須對路由器重新配置 。
隧道技術(shù)是最常見的為疊加模式的VPN提供站點間連接的方式 。隧道技術(shù)用添加IP包頭的方式對數(shù)據(jù)進行封裝 。IP包頭包括路由信息，使得數(shù)據(jù)能夠穿越中間的公用網(wǎng)絡 。從穿越一個網(wǎng)絡傳送數(shù)據(jù)角度講，隧道涵蓋三個主要方面，即對數(shù)據(jù)包的封裝、傳輸和拆封 。隧道方式具有高速、安全等優(yōu)勢 。
有多種不同的技術(shù)標準可用于以隧道的方式跨越移動骨干網(wǎng)傳輸數(shù)據(jù)，其中包括GRE（GenericRoutingEncapsulation）、GTP（GPRSTunnelingProtocol）和IPsec（IPSecurityTun?nelmode）等 。其中，最廣為人知的是IPsec 。IPsec是第三層協(xié)議標準，支持跨越IP互聯(lián)網(wǎng)的安全數(shù)據(jù)傳輸，在固定通信領域已經(jīng)成為一種實際上的標準 。若選擇隧道方式用VPN傳輸GPRS數(shù)據(jù)，則IPsec可能是最好的選擇 。因為它不僅封裝數(shù)據(jù)，還對數(shù)據(jù)進行加密，使企業(yè)用戶和運營商雙方的數(shù)據(jù)都得到保護 。

推薦閱讀

• 

  布達拉宮周日開門嗎 布達拉宮周末開門嗎
• 

  夢見海嘯巨大的海浪 夢見海嘯巨大的海浪的原因
• 

  TB取消訂單紅包能退回嗎
• 

  林大生銀飾壞了保修嗎
• 

  怎么懲罰男孩子 怎么懲罰男孩子最狠最疼
• 

  夢見新床 夢見新床鋪是什么意思
• 

  十二面體魔方復原教程
• 

  word怎么輸入分數(shù)
• 

  夜半鐘聲有什么作用
• 

  小樹的故事
• 

  上海gdp，上海人均gdp
• 

  實木砧板開裂補救辦法
• 

  六分之5和8分之七哪個大 六分之5和8分之七哪個大啊
• 

  為什么做B超時要涂抹透明液體，有什么作用？
• 

  為什么美蘇兩國還要發(fā)動冷戰(zhàn) 冷戰(zhàn)開始的標志
• 

  薩摩吃什么狗糧好？建議對照這種方法去挑選

• 微信拍一拍在哪一鍵重裝系統(tǒng)
• 問號在田字格的什么位置
• 九死一生是什么生肖？
• Reno Ace是5G手機嗎
• 面不發(fā)怎么補救 面不發(fā)是什么原因
• 邁騰車內(nèi)如何開啟后備箱
• 王者榮耀黑名單在哪里解除
• HowTo規(guī)劃WLAN
• 電腦參數(shù)在哪看
• 800kj多少大卡