【ＶＰＮ的发展与现状】

　　网络经济的发展使企业的客户资源、合作伙伴的数量急剧增加，带来了大幅度的效益提升;另一方面，传统企业网的缺陷也制约了企业业务的发展:专线基于固定物理地点的连接方式，已无法适应现代企业对网络部署的高效率、高灵活性要求。
　　于是，企业对网络组建的要求上升到了一个新的层次，这主要表现在网络的灵活性、安全性、经济性和扩展性等方面。在这样的背景下，VPN技术应运而生。
　　VPN是Virtual Private Network的简称，即虚拟专用网。VPN不是SDH、ATM等物理意义上的私有专用网络，却能够实现类似专用网络的功能。
　　虚拟专用网依靠ISP（Internet Service Provider因特网服务提供商）和其它NSP（Network Service Provider网络服务提供商），在公用网络中建立加密的专用数据通信网络，即逻辑虚拟专用网。
　　在虚拟专网中，任意两个节点之间的连接并没有传统专网所需的端到端的固定物理链路，而是利用公众网的物理链路资源动态组成的。
　　IETF组织对基于IP的VPN解释为:通过专门的隧道加密技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。早期的虚拟专用网一般指的是电信运营商提供的Frame Relay或ATM等虚拟固定线路（PVC）服务的网络，或通过运营商的DDN专线网络构建用户自己的虚拟专用网。
　　现在的VPN是在Internet上建立的，用户不仅节省了租用专线的费用，同时除了购买VPN设备或VPN软件产品外，企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用，对于不同地区的客户联系也节省了长途电话费。这就是VPN性价比高的原因。
　　
　　两种主流VPN技术
　　
　　VPN在经历了大规模商用后，其技术和应用方式也发生了很大发展。早期的PP2P、L2TP由于在传输性能和安全性方面的限制，已经逐渐谈出了VPN市场，而有两种VPN技术的应用最为广泛，是市场上的主流技术。第一种是基于IP网络层的IPSec VPN,另一种是基于应用层的SSL VPN技术。
　　
　　IPSec VPN
　　IPSec的英文全名为“Internet Protocol Security”，中文名为“因特网安全协议”,这个安全协议是VPN的基本加密协议，它为数据在通过公用网络（如因特网）在网络层进行传输时提供安全保障。通信双方在建立IPSec通道前，首先要协商具体的方式来建立通信连接。
　　因为IPSec协议支持多种操作模式，所以通信双方要确定所要采用的安全策略和使用模式，这包括加密运算法则和身份验证方法类型等。在IPSec协议中，一旦IPSec通道建立，所有在网络层之上的协议在通信双方都经过加密，如TCP、UDP 、SNMP、HTTP、POP3等，而不管这些通道构建时所采用的安全和加密方法如何。
　　IPSec VPN在应用方面具有以下特点:
　　◆ 适用于网对网连接方案;
　　◆ 需要安装客户端软件，安装、维护和升级的成本相对高;
　　◆ 客户端部署在网络层，容易存在系统兼容性的问题;
　　◆ 提供对整网的资源共享，不利于做访问控制。
　　在IPSec VPN之后，又一种VPN技术逐渐成为了主流，即基于应用层的SSL VPN技术。
　　
　　SSL VPN
　　近年来，移动办公已成为趋势，移动用户接入公司内部专网的需求不断增加，使得IPSec VPN的使用也逐渐增加。但由于IPSec VPN存在维护和扩展的困难，造成企业后期IT成本过高;另一方面，企业对于内网资源的保护的要求也不断提高，IPSec VPN由于开放了整网的资源给接入用户，企业内网安全方面的问题逐渐暴露。
　　鉴于IPSec VPN应用中存在的不足，基于应用层的SSL VPN开始迅速兴起。SSL的英文全称是“Secure Sockets Layer”，中文名为“安全套接层协议层”。它是网景（Netscape）公司提出的基于Web应用的安全协议，是一种基于应用层的虚拟专网技术。
　　它利用SSL技术和代理技术，向终端用户提供安全访问HTTP资源、C/S资源以及文件共享资源等的功能，同时可以实现不同方式的用户认证以及细粒度的访问控制。
　　通过该技术的应用，我们可真正实现 “在任何时候、任何地点、通过任何设备安全地接入公司内部网”的目标。
　　SSL VPN技术应用具有以下优势和特点:
　　◆ 通过点到应用的保护，对每一个应用都可以设定安全策略;
　　◆ 无需手动安装任何VPN客户端软件;
　　◆ 兼容性好，支持各种操作系统和终端（如PDA、SmartPhone等）。
　　在远程访问领域，SSL VPN正逐步取代IPSec VPN。但是，作为传统的站点到站点安全联接的主流技术，IPSec VPN仍然是不可取代的。
　　当前，VPN领域的共识是:IPSec VPN更适合于站点到站点安全联接，SSL VPN是实现安全远程访问的最佳技术。
　　就目前的技术而言，VPN的发展到现在没有所谓最佳选择，到底选择那种VPN必须根据远程访问的需求与目标而定。
　　SSL VPN则更适合下述情况:移动用户通过互联网来访问企业内部获取广泛而全面性的信息，管理员希望精确的了解接入用户的访问情况，SSL VPN在这方面更胜一筹。
　　如果一个企业会同时存在网间互联和点到网的互联需求，所以我们需要的是一台设备同时支持这两种VPN技术，在需要网到网互联的时候使用IPSec、在需要点到网互联的时候使用SSL，用最合适的技术来满足用户的需求。
　　如何选择合适的VPN产品
　　
　　上面我们也探讨到，用户需要根据自身的情况选择适合自己的VPN,当需要网对网互连时，需要选择带有IPSec协议的VPN产品。并应该注意以下几点 :
　　
　　稳定性
　　VPN上传输的应用多是企业的业务数据，其稳定性相当重要。
　　VPN的稳定性分为设备的稳定性和线路的稳定性两个方面，这是很多需要通过VPN大规模扩展业务的用户需要注意的。
　　设备稳定性包括:支持硬件设备冗余技术，支持设备的关键部件（例如硬盘、电源、风扇）热插拔功能，避免主机宕机带来的业务中断;线路稳定性主要包括线路的冗余和自愈功能，即可通过多条线路进行备份,主线路故障后，可以自动启用备份线路。当线路故障修复后，可以在几秒内迅速恢复连接。
　　
　　速度
　　中国的企业用户往往需要面临“南北电信”互访的速度问题。由于时延大、丢包率高，南北方的网络互通时速度很慢，这对于分支机构和办事处分布南北的企业更是明显。
　　针对这种现象，主要有两种解决方法。第一种是通过申请多条线路，设置策略路由或通过负载均衡类的技术来实现;第二种是采用”Flash－Link”畅连技术，优化高丢包环境下的数据传输。两者相比，后者由于不需要申请额外的线路，更符合企业的实际情况。
　　
　　安全
　　VPN之所以近几年才在国内大范围普及，主要是越来越多的用户对其安全性的信任度提高了。