虚拟专用网

虚拟专用网络（Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术。 其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。 它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。 VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

优点：与传统的广域网相比，虚拟专用网能够减少运营成本以及降低远程用户的连接成本。此外，虚拟专用网固定的通讯成本有助于企业更好地了解自己的运营开支。虚拟专用网还能够提供低成本的全球网络机会。 缺点：基于互联网的虚拟专用网的可靠性和性能不再企业的直接控制之下。机构必须依靠提供虚拟专用网的互联网服务提供商保持服务的启动和运行。这个因素对于与互联网服务提供商协商一个服务级协议，从而创建一个保证各种性能指标的协议，是非常重要的。 优点：虚拟专用网提供一个高水平的安全，使用高级的加密和身份识别协议防止数据被窥探，防止数据窃贼和其它非授权的用户窥探数据。 缺点：企业创建和部署一个虚拟专用网并不是非常容易。这个技术需要对网路和安全问题有高水平的理解以及认真地规划和配置。因此，选择一个互联网服务提供商处理更多的具体的运营问题是一个好主意。 优点：设计良好的宽带虚拟专用网是模块化的和伸缩性的。虚拟专用网技术能够让应用者使用容易设置的互联网基础设施，允许迅速地和方便地向这个网络增加新用户。这个能力意味着企业不必增加额外的基础设施就能够提供大量的网络容量和应用。 缺点：不同厂商的虚拟专用网产品和解决方案并不是总是相互兼容的，因为许多厂商不愿意或者没有能力遵守虚拟专用网技术标准。因此，设备的混合搭配可能引起技术难题。另一方面，使用一家供应商的设备也许会增加成本。 优点：虚拟专用网能够让移动员工、远程办公人员、业务合作伙伴和其他人利用本地可用的、高速宽带接入技术访问公司的网络，如DSL、线缆和wifi等技术。此外，高速宽带连接为连接远程办公室提供一个节省成本的方法。 缺点：虚拟专用网在与无线设备一起使用时会产生安全风险。接入点之间的漫游特别容易出现问题。当用户在接入点之间漫游的时候，任何依靠高水平加密的解决方案都会被攻破。幸运的是有一些第三方解决方案能够解决这个缺陷。

虚拟网络是一种包含至少部分是虚拟网络链接的计算机网络。 虚拟网络链接是在两个计算设备间不包含物理连接，而是通过网络虚拟化来实现。 两种最常见的虚拟网络形式为基于协议的虚拟网络（如VLAN、VPN和VPLS等）和基于虚拟设备（如在hypervisor内部的网络连接虚拟机）的虚拟网络。 虚拟网络分类 1、VLAN VLAN（Virtual Local Area Network）建立在交换技术的基础上，将网络结点按工作性质与需要划分成若干个“逻辑工作组”，一个“逻辑工作组”即一个虚拟网络。 VLAN的实现技术有四种：用交换机端口（Port）号定义虚拟网络、用MAC地址定义虚拟网络、IP广播组定义虚拟网络、用网络层地址定义虚拟网络。“逻辑工作组”的划分与管理由软件来实现。 2、VPN VPN（Virtual Private Network ，简称VPN)是指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。 用户的数据是通过ISP在公共网络（Internet）中建立的逻辑隧道（Tunnel），即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。

虚拟专用网络（VPN）是一条通信隧道，可以用在不可信的中间网络上提供身份认证和数据通信的点对点传输。可以是加密或不加密的。并不提供可用性和保证可用性。（在CIA中可实现CI，不可实现A） 所谓专网，是指在特定区域实现网络信号覆盖，为特定用户在组织、指挥、管理、生产、调度等环节提供通信服务的专业网络。专网的技术原理与公网基本相同，专网一般都是基于公网技术并定制专网特殊应用。两者区别就是一个是VPN加密一个是专网。 爱陆通的VPN安全加密网关AR7091具备强大 VPN组网功能，PPTP、L2TP、OPENVPN、IPSEC、GRE、GRETAP。支持国家电网公专一体、硬件加密、网络加密等特殊应用，能满足工业现场通信的需求。