VPN  即虛擬專用網(wǎng)絡（Virtual Private Network ，簡稱VPN)指的是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因為整個VPN網(wǎng)絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡服務商所提供的網(wǎng)絡平臺，如Internet、ATM(異步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網(wǎng)絡，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡或公共網(wǎng)絡的封裝、加密和身份驗證鏈接的專用網(wǎng)絡的擴展。VPN主要采用了隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設備身份認證技術(shù)。

在網(wǎng)絡中，服務質(zhì)量（QoS）是指所能提供的帶寬級別。將QoS融入一個VPN，使得管理員可以在網(wǎng)絡中完全控制數(shù)據(jù)流。信息包分類和帶寬管理是兩種可以實現(xiàn)控制的方法：

信息包分類

信息包分類按重要性將數(shù)據(jù)分組。數(shù)據(jù)越重要，它的級別越高。當然，它的操作也會優(yōu)先于同網(wǎng)絡中相對次要的數(shù)據(jù)。

帶寬管理

通過帶寬管理，一個VPN管理員可以監(jiān)控網(wǎng)絡中所有輸入輸出的數(shù)據(jù)流，可以允許不同的數(shù)據(jù)包類獲得不同的帶寬。

其他的帶寬控制形式還有：

通信量管理

通信量管理方法的形成是一個服務提供商在Internet通信擁塞中發(fā)現(xiàn)的。大量的輸入輸出數(shù)據(jù)流排隊通過，這使得帶寬沒有得到合理使用。

公平帶寬

公平帶寬允許網(wǎng)絡中所有用戶機會均等地利用帶寬訪問Internet。通過公平帶寬，當應用程序需要用更大的數(shù)據(jù)流，例如MP3時，它將減少所用帶寬以便給其他人訪問的機會。

傳輸保證

傳輸保證為網(wǎng)絡中特殊的服務預留出一部分帶寬，例如視頻會議，IP電話和現(xiàn)金交易。它判斷哪個服務有更高的優(yōu)先權(quán)并分配相應帶寬。

網(wǎng)絡管理員必須管理虛擬個人網(wǎng)絡以及使一個組織正常運作所需的資源。因為遠程辦公還有待發(fā)展，VPN管理員在維護帶寬上還有許多問題。然而，新技術(shù)對QoS的補充將會幫助網(wǎng)絡管理員解決這個問題。（來源網(wǎng)絡，學習交流用途）

2023-12-28