VPN的应用非常广发,从接入到路由器,我们能够看到VPN的发展非常迅速,已经成为通信行业中很重要的部分。同样VPN路由器作为适用性很强的一种路由,其作用也是很重要的。虚拟专用网(VPN)是平衡Internet的适用性和价格优势的最有前途的新兴通信手段之一。
利用共享的IP网建立VPN路由器连接,可以使企业减少对昂贵租用线路和复杂远程访问方案的依赖性。据预测,到2001年,VPN路由器服务的市场数量将超过100亿美元,同时每年设备的市场数量将达到15亿美元。
优秀VPN路由器基本素质
企业利用VPN路由器可完成多种事务,从文件传输、商业合伙人的事务处理及合作应用,一直到数据库和远程拨号的接入,VPN路由器可传输很多重要的应用和重要的数据,而且通过利用公共IP网可以享受到节约资金的好处。不过仅仅节约资金还是不够的。由于今天网络容量和各种重要的商业数据日益增长,必须有自动化的VPN安装和操作,同时也必须有广泛的安全性和高效的性能,这是两个有时会互相矛盾的特性。动态的VPN交换为公共网带来了自动化操作和安全性。现在的VPN技术已给VPN的广泛发展带来了一线曙光,但是,如果它的设备和运作费用太高,那么VPN的优点就不能完全体现出来。为了成功地拓宽商业应用的范围,VPN路由器必须具备以下几点基本素质:
1.方便的安装和自动的操作管理。
VPN路由器的安装和管理应当像Hub一样简单,它们应当无需人工配置或对设备的维护。
2.动态连接。
VPN路由器通过网络进行的再发送应当方便且高效,这主要决定于用户和机构应用的需要。此外,由于必须对动态路由选择做出判定,因而,它们应当具有必要的优化带宽的智能性,因为IP网络的静态配置不能满足企业连续处理连通性改变的需要。
3.安全性。
VPN必须提供全面的安全性,以确保公共网上重要数据的安全传输。除了封装和加密之外,所有携带安装和维护信息进入控制路径的数据都必须得到保护。VPN也必须是开放并且是适应于标准的,以便保证将来验证和网络安全技术的实施。VPN市场的产品和服务增长迅速。与此相对应,许多VPN厂商在定义和配置VPN的标准上也加入了竞争。IPSec作为一个数据封装协议,定义了验证和加密的过程。虽然IETF为IPSec定义了一个主要的管理协议,但许多厂商也正在其VPN产品中迅速地实施IPSec标准及其相关的安全机制。
目前,VPN路由器产品主要分为软件和硬件两类:由于这些原因,基于硬件的VPN路由器设备常常就是一个更好的选择。它们将加密/解密置于高速的硬件中,更好地防止了非法入侵,它们的操作也更为简单。不过,这种硬件方案非常昂贵,其价格范围从3500美元到1万美元或更高。硬件方案也有缺陷:
1.操作困难。
简单性是它固有的特性,但VPN路由器的硬件加密机也给操作带来了大量的额外开销。VPN路由器的安装通常需要熟练的技术专家来对其进行配置、寻址以及完成其它的必需设置。另外,提供新的服务、负载均衡和其它的管理需要,也加重了操作的负担。
2.布局的不变性。
今天的产品仅仅适合于点到点的连接,它们不能在高度动态的网络上很好地进行连接,因为它们没有添加智能的路由器,因而就造成了费用和系统复杂性的增加。
3.有限的安全管理。
虽然多数硬件产品支持通过VPN路由器进行数据传输的 IPSec验证、完整性和加密技术,但是它们很容易受到黑客的攻击,例如对设置和完成VPN连接管理的重要控制协议的电子欺骗。