解析移动VPN业务

钱小聪

　　虚拟专用网（VPN）业务利用公众数据网络资源，为企业提供类似专网的安全、可靠和可管理的网络。VPN中，任意两个节点之间的连接不再是端到端的物理链路，而是利用某些公众网的资源动态组成的。从企业应用的角度来看，VPN可以分为拨号VPN（VPDN）、IntranetVPN和ExtranetVPN三类；从网络接入来看，可以分为非固定虚拟网和固定线路虚拟网；从技术角度来看，VPN有基于隧道的VPN、基于虚电路的VPN和MPLSVPN等。

　　VPN最大的优点是帮用户节约费用。如果企业放弃租用专线而采用VPN，其整个网络的成本可节约21％～45％。虽然建立在公网上，但VPN通过防火墙、路由器配以隧道技术、加密协议和安全密钥等技术保证了其安全性。低廉的成本和良好的安全性，使得VPN非常适合在各地具有许多分支机构的大型企业或集团使用。对于中小企业，外包VPN则是较好的选择。

　　GPRS网络下，VPDN可用于企业的移动办公，这里解释一下它的工作过程。GPRS的网关和路由器GGSN支持VPN功能。当移动用户接入GPRS网络后，GGSN首先通过自己的Radius服务器对输入的公司名进行认证，然后启动到公司总部路由器的L2TP协商（L2TP是目前IETF规定的第二层隧道协议），总部和Radius服务器对隧道标志（TID）进行认证，通过后便建立GGSN和公司总部路由器之间隧道连接。此时用户的PPP包直接送往公司总部路由器，由公司的Radius服务器完成对用户的认证，通过后便建立起手机到公司总部路由器的PPP链路，实现了企业的移动办公。

摘自《人民邮电报》