VPN  即虛擬專用網(wǎng)絡(luò)（Virtual Private Network ，簡稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄�(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，如Internet、ATM(異步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。VPN主要采用了隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。

在網(wǎng)絡(luò)中，服務(wù)質(zhì)量（QoS）是指所能提供的帶寬級(jí)別。將QoS融入一個(gè)VPN，使得管理員可以在網(wǎng)絡(luò)中完全控制數(shù)據(jù)流。信息包分類和帶寬管理是兩種可以實(shí)現(xiàn)控制的方法：

信息包分類

信息包分類按重要性將數(shù)據(jù)分組。數(shù)據(jù)越重要，它的級(jí)別越高。當(dāng)然，它的操作也會(huì)優(yōu)先于同網(wǎng)絡(luò)中相對(duì)次要的數(shù)據(jù)。

帶寬管理

通過帶寬管理，一個(gè)VPN管理員可以監(jiān)控網(wǎng)絡(luò)中所有輸入輸出的數(shù)據(jù)流，可以允許不同的數(shù)據(jù)包類獲得不同的帶寬。

其他的帶寬控制形式還有：

通信量管理

通信量管理方法的形成是一個(gè)服務(wù)提供商在Internet通信擁塞中發(fā)現(xiàn)的。大量的輸入輸出數(shù)據(jù)流排隊(duì)通過，這使得帶寬沒有得到合理使用。

公平帶寬

公平帶寬允許網(wǎng)絡(luò)中所有用戶機(jī)會(huì)均等地利用帶寬訪問Internet。通過公平帶寬，當(dāng)應(yīng)用程序需要用更大的數(shù)據(jù)流，例如MP3時(shí)，它將減少所用帶寬以便給其他人訪問的機(jī)會(huì)。

傳輸保證

傳輸保證為網(wǎng)絡(luò)中特殊的服務(wù)預(yù)留出一部分帶寬，例如視頻會(huì)議，IP電話和現(xiàn)金交易。它判斷哪個(gè)服務(wù)有更高的優(yōu)先權(quán)并分配相應(yīng)帶寬。

網(wǎng)絡(luò)管理員必須管理虛擬個(gè)人網(wǎng)絡(luò)以及使一個(gè)組織正常運(yùn)作所需的資源。因?yàn)檫h(yuǎn)程辦公還有待發(fā)展，VPN管理員在維護(hù)帶寬上還有許多問題。然而，新技術(shù)對(duì)QoS的補(bǔ)充將會(huì)幫助網(wǎng)絡(luò)管理員解決這個(gè)問題。（來源網(wǎng)絡(luò)，學(xué)習(xí)交流用途）

2023-12-28