虛擬私有網路 virtual private network
DESCRIPTION
虛擬私有網路 Virtual Private Network. Operate mode for No.6 : Collect data & Word Compilation & Report person by 張淑華 T493A005 Collect data & Powerpoint Compilation by 林秀怡 T493A021 Collect data & Printer by 劉季恆 T493A007. Program. What is 虛擬私有網路 虛擬私有網路與傳統私有網路差異 - PowerPoint PPT PresentationTRANSCRIPT
虛擬私有網路虛擬私有網路Virtual Private NetworkVirtual Private Network
Operate mode for No.6 :• Collect data & Word Compilation & Report person by 張淑華 T493A005• Collect data & Powerpoint Compilation by 林秀怡 T493A021• Collect data & Printer by 劉季恆 T493A007
ProgramProgram
What is 虛擬私有網路
虛擬私有網路與傳統私有網路差異
ADSL VPN & IP VPN & MPLS VPN 介紹
結論
What is 虛擬私有網路
當整個經濟政策及企業環境不斷改變時,網路在企業內所扮演的角色也隨著改變,對於想要從事電子商務的公司,營業資料予以數位化,並透過網路系統的協助,加速部門間、子公司之間、甚至與其他公司、客戶間資訊情報的交換。當公司員工在外撥接回公司或公司夥伴使用固接線路的時候,採用傳統的方式不但連網費用較高,而且如果使用網際網路傳輸資料,不能保證通訊安全。為了避免以上的問題,可以在公共 Internet 上使用密道及加密建立一個私人的安全的網路 (Virtual Private Network ,簡稱 V
PN) ,虛擬私有網路普遍的定義就是『利用 Internet 或其他的公眾數據網路,來做有效且安全的傳輸交換私有的資訊』。也就是說不再使用長途數據專線建立私有數據網路,而是將其建立在擁有完善架構的 Internet 公眾數據網路上。
What is 虛擬私有網路
企業採用虛擬私有網路的兩個好處:1. 節省費用:以往昂貴的長途專線,可以用虛擬私有網路而取代。2. 擴大服務面:虛擬私有網路的建制可擴及企業的原料廠商、經銷商、員工及其它的客戶。企業可以為自己的企業,量身訂做一個最符合企業需求、且可以管理控制的網路環境。
下章將提出虛擬私有網路與其他網路架構上的差異
虛擬私有網路與傳統私有網路差異
虛擬私有網路的實際網路連結方式和傳統網路及一般定義的「私有網路」連結方式不同,但在邏輯上其作用和所達成目的相同,下列將就三種網路差異提出說明。
虛擬私有網路與傳統私有網路差異
傳統網路:
PSTN
Private Leased Line
Private Leased Line
Branch office 3
Branch office 2
Branch office 1Private Leased Line
圖一 . 建構在 PSTN 傳統網路
Headquarter
虛擬私有網路與傳統私有網路差異
建構在 PSTN ( Public Switched Telephone Service ;公眾交換電話網路)上的傳統網路如需要網際網路 (In
ternet) 、企業內部網路 (Internet) 、遠端存取 (Remot
e Access) 與企業外部網路 (External) 功能時,企業需要建立企業骨幹、撥接伺服器 (RAS) 、連外數據專線及網際網路專線等不同線路。初期設備建制成本及後續管理維護問題,均需列入考量。
虛擬私有網路與傳統私有網路差異
傳統私有網路:
Branch office 3
Branch office 2
Branch office 1
圖二 . 建構在 FR/ATM 上的傳統私有網路
Headquarter
Frame Relay
ATM
虛擬私有網路與傳統私有網路差異
它是由 Frame Relay (訊框傳送網路)與 ATM 等公眾數據網路提供固定虛擬線路( PVC )來連接需要通訊的單位,所有設定權掌握在電信單位的手中,使用者如果有新的需求,需要填寫許多異動單據後,再等上一段時間,才能享受到新的服務。且相關的終端通訊設備不但成本頗高,管理與設定也很繁瑣。而且 F
rame Relay( 訊框傳送網路 ) 與 ATM 公眾數據網路也無法像 Internet 網路一樣,可立即與世界上任何一個使用 Internet 網路的單位連結。
虛擬私有網路與傳統私有網路差異
虛擬私有網路:
Branch office 3
Branch office 2
Branch office 1
圖三 . 建構在 Internet 上的虛擬私有網路
Headquarter
Internet
虛擬私有網路與傳統私有網路差異
所謂虛擬,是指企業不再擁有實體之長途數據線路,而是使用 Internet 公眾數據網路的長途數據線路,企業可以為自己的企業量身訂做一個最符合自己需求、自己可以控制的網路。在 Internet 上,使用者可以控制自己與其他使用的相互關係,並可同時支援撥接的用戶。建構在 Internet 上的虛擬私有網路,透過 VPN 的技術,所有連上 Internet 網路的企業,都可以同時享受到公眾數據網路與私人數據網路隱密的優點。除此之外,更能將網際網路 (Internet) 、企業內部網路 Intranet 、企業外部網路 (External) 及遠端存取功能 (Remote
虛擬私有網路與傳統私有網路差異
Access) 整合於同一條對外線路中,不需要像以前一樣,同時管理 Internet 專線,長途數據專線與撥接專線等多種不同線路,增加網管人員的負擔及網路複雜性。運用 VPN技術,將使所有企業節省許多設備購置費用、長途數據線路月租費、撥接線路費用及後續管理維護成本。更重要的是,可以迅速建構一個屬於自己的私有網路,增進工作效能與員工生產力,提高企業整體的競爭力。
虛擬私有網路與傳統私有網路差異
所以現在的虛擬私有網路( VPN )指的是建構在 Inte
rnet 上擁有自主權的私有數據網路,而非 Frame Rel
ay( 訊框傳送網路 ) 或 ATM 等提供虛擬固接線路( P
VC )服務的網路。
虛擬私有網路與傳統私有網路差異★ 傳統私有網路與虛擬私有網路優缺點比較如下:
傳統私有網路 虛擬私有網路
量身定做Intranet/External/RAS/Internet
整合
掌握主控權 通訊費用低
安全性較高 管理維護簡便、安全性高
量身定做、 擴充性佳
架構調整非常有彈性
掌握主控權、備援性佳
優
點
涵蓋範圍廣
每月通訊費偏高 Share internet 頻寬
架構調整的彈性較差長程傳輸效能取決於 ISP 的管理與服務
設備投資成本維護高 建構前須考量資訊保全措施
管理維護較難
缺
點
擴充性不佳
下章將提出虛擬私有網路產品介紹
ADSL VPN & IP VPN & MPLS VPN 介紹
傳統私有網路及虛擬私有網路目前市場上常見 A
DSL VPN 、 IP VPN 及 MPLS VPN 等產品,將針對各產品服務對象的不同提出說明。
ADSL VPN & IP VPN & MPLS VPN 介紹
ADSL VPN :ADSL VPN乃提供用戶端使用固網業者之 ADSL 連線,透過 ISP 的 ATM 骨幹網路收容回 BRAS ,經由此 BR
AS 之 Virtual Router 功能將各據點成 VPN ,但同時又可提供出 Internet 之頻寬、 Firewall 、 NAT 等功能。使用者多為中小型企業用戶,針對擁有大量據點或分公司之客戶而設計,且其各據點所需之頻寬無須雙向對稱頻寬。
ADSL VPN & IP VPN & MPLS VPN 介紹
圖五 . ADSL VPN 系統架構
ADSL VPN 有別於 FR/ATM VPN ,後者可經由 PVC 之設定保證各點對點間之連線頻寬,但 ADSL VPN 為共享式頻寬,無法提供各點對點間之 PVC 連線方另外由於其上網頻寬也是同一 VPN 內各點共享,同時固網業者 DSLAM 對 ADSL 之集縮比會隨用戶之增加而上升,兩者均導致無法保證各據點任何時間均擁有 512K 之VPN互連頻寬或 Internet 上網頻寬。
IP VPN :
ADSL VPN & IP VPN & MPLS VPN 介紹
圖六 . IP 網路路由建立
IP 網路環境中結合 Tunneling 、 Encryption 、 Authentication Acc
ess技術建立的虛擬內部網路。可輕鬆建置完全網狀連結 (Fully-M
eshed)容易擴充,並且具備 Intranet 、 Extranet 或 Remote Acce
ss 的完全整合能力。這種 Layer 3 VPN 的解決方案是透過 IP Tun
nel 建立 VPN 連線,而 IP tunnel技術是將 Private IP包在 Public
IP 之後,透過一個公眾網路連結,但還是有 Security 問題,因此利
因此利用 IP Security機制將資料封包加密,以達到資料保密的功能。一般 IP 網路的缺點在於無法確保通訊品質,因此在面臨資料大量傳輸或即時影音的傳遞需求時,可能由於網路環境不佳影響資料傳輸品質。企業如果自行建置 IP VPN 網路時,如果要符合企業使用者需求,自行規劃網路架構的技術性高、設備與網路管理的成本增加、設備的硬體需求增加、多種網路的整合應用(如 Internet 、 Intranet 、 External 網路的整合)技術困難度提高等等問題會出現,再加上如果企業因應全球化佈局的潮流,要在中國大陸及國際設立分公司擴展業務,因此需要建立 VPN 網路的國際延伸時,需委託國際性網路服務業者提供服務時會產生很多問題,如某一家業者部分的地區可能無法提供服務,企業需要另外找一家業者提供解決方案,造成企業網路由多家業者提供服務,維護上的複雜度變高,同時業者對企業客戶的價格彈性低,沒有太多議價空間。
ADSL VPN & IP VPN & MPLS VPN 介紹
ADSL VPN & IP VPN & MPLS VPN 介紹
MPLS VPN :
圖七 . MPLS 網路路由建立
MPLS (Multi-protocol Label Switching) 它是以標籤交換 (Label Sw
itching) 為主的機制,在資料封包上加上一個標籤 (Label) ,整合OSI第三層的網路路由與第二層的標籤交換作業,縮短了資料封包因路由計算所造成的延遲時間,更適合即時資訊或影音資料的傳遞。
ADSL VPN & IP VPN & MPLS VPN 介紹
MPLS VPN 與傳統自行建置的 IP VPN 相比較最大的差異來源在於網路基礎架構的不同,在骨幹網路部分,傳統 IP VPN 通常是利用公共的網際網路進行資料傳輸,但 MPLS VPN則大多以網路服務商的專屬網路為主,相對地減低資料外洩或被竊取的可能性。另一方面,由於在 MPLS VPN 上網路服務商可以依需求提供不同服務品質保證 (Quality of Service, QoS) ,解決了傳統 IP
VPN 成本低廉但缺乏服務品質保證的缺點,因此在 VPN技術的應用上, MPLS VPN逐漸受到青睞。
結論
網路的建構及擴展已漸漸地改變企業經營的模式,傳統的工作環境及上下游廠商的關係也隨著網際網路的普及而有所更動;尤其在企業虛擬私人網路的架設之下,更會有革命性的變化。企業員工不再受限於固定的上班場所,而是只要能連結上企業網路的地方均可辦公。同時,商場競爭的壓力也會迫使相當多的產業尋求與其上下游廠商相結合,以類似一個大企業體系網路的方式運作來增 [競爭優勢。上述的這些改變將會使企業的營運更加快速,產生更大的產值。
隨著企業營運範圍越來越遼闊,管理企業虛擬私人網路的問題越來越複雜,企業把管理企業虛擬私人網路工作委外交由 ISP 處理已經是一大趨勢。為了讓提供的服務能獲得實質收益,因此 ISP
結論
業者也致力於規劃一個滿足客戶需求的企業虛擬私人網路,提供企業實質的幫助,吸引更多企業使用網路。
當企業自行購買設備建構企業虛擬私人網路時,由於網路是企業獨立建構的,雖然擁有較高的自主性,但隨著企業營運範圍越來越龐大,網路管理的問題也就越複雜,因此獨自建構的企業虛擬私人網路有越來越多的困難及缺點,所以 ISP 提供企業虛擬私人網路的加值服務,為企業管理私人網路,讓企業專心於本業的營運,不用在網路資訊產品上花費心力。
許多防火牆與路由器製造商亦在產品中提供 VPN 服務的功能,然而這樣的解決方案相對成本也稍高,因為企業必須自行購置硬體
結論
設備與建構網路環境。就具有利用寬頻網路以進行即時線上會議語音、資料存取或其它加值服務需求的企業而言,由於對於網路傳輸品質有更高的要求(如封包遺失率、影像延遲情況等),因此MPLS VPN 較傳統 IP VPN更能滿足需求。然而,對用戶而言,隨著 IP 網路頻寬的提高,許多應用如即時影音、線上會議與語音通訊等,亦可因頻寬改進而在傳統 IP VPN 上獲得良好的品質。特別是,當 MPLS VPN 與傳統 IP VPN 在價格上的差異逐漸拉近時,用戶對於傳統 IP VPN 與 MPLS VPN比較的關鍵將在於網路服務提供商所提供的整體服務品質與水準,例如是否能在跨國營運的需求中,提供可信賴的網路品質與連線服務,尤其目前許多台商均有跨兩岸三地進行企業營運往來的需求,網路服務供應商所提供的加值服務與可靠度將更為重要。