VPN的應用非常廣發,從接入到路由器,我們能夠看到VPN的發展非常迅速,已經成為通信行業中很重要的部分。同樣VPN路由器作為適用性很強的一種路由,其作用也是很重要的。虛擬專用網(VPN)是平衡Internet的適用性和價格優勢的最有前途的新興通信手段之一。
利用共享的IP網建立VPN路由器連接,可以使企業減少對昂貴租用線路和復雜遠程訪問方案的依賴性。據預測,到2001年,VPN路由器服務的市場數量將超過100億美元,同時每年設備的市場數量將達到15億美元。
優秀VPN路由器基本素質
.
企業利用VPN路由器可完成多種事務,從文件傳輸、商業合伙人的事務處理及合作應用,一直到數據庫和遠程撥號的接入,VPN路由器可傳輸很多重要的應用和重要的數據,而且通過利用公共IP網可以享受到節約資金的好處。不過僅僅節約資金還是不夠的。由於今天網絡容量和各種重要的商業數據日益增長,必須有自動化的VPN安裝和操作,同時也必須有廣泛的安全性和高效的性能,這是兩個有時會互相矛盾的特性。動態的VPN交換為公共網帶來了自動化操作和安全性。現在的VPN技術已給VPN的廣泛發展帶來了一線曙光,但是,如果它的設備和運作費用太高,那麼VPN的優點就不能完全體現出來。為了成功地拓寬商業應用的范圍,VPN路由器必須具備以下幾點基本素質:
1.方便的安裝和自動的操作管理。
VPN路由器的安裝和管理應當像Hub一樣簡單,它們應當無需人工配置或對設備的維護。
2.動態連接。
VPN路由器通過網絡進行的再發送應當方便且高效,這主要決定於用戶和機構應用的需要。此外,由於必須對動態路由選擇做出判定,因而,它們應當具有必要的優化帶寬的智能性,因為IP網絡的靜態配置不能滿足企業連續處理連通性改變的需要。
3.安全性。
VPN必須提供全面的安全性,以確保公共網上重要數據的安全傳輸。除了封裝和加密之外,所有攜帶安裝和維護信息進入控制路徑的數據都必須得到保護。VPN也必須是開放並且是適應於標准的,以便保證將來驗證和網絡安全技術的實施。VPN市場的產品和服務增長迅速。與此相對應,許多VPN廠商在定義和配置VPN的標准上也加入了競爭。IPSec作為一個數據封裝協議,定義了驗證和加密的過程。雖然IETF為IPSec定義了一個主要的管理協議,但許多廠商也正在其VPN產品中迅速地實施IPSec標准及其相關的安全機制。
目前,VPN路由器產品主要分為軟件和硬件兩類:由於這些原因,基於硬件的VPN路由器設備常常就是一個更好的選擇。它們將加密/解密置於高速的硬件中,更好地防止了非法入侵,它們的操作也更為簡單。不過,這種硬件方案非常昂貴,其價格范圍從3500美元到1萬美元或更高。硬件方案也有缺陷:
1.操作困難。
簡單性是它固有的特性,但VPN路由器的硬件加密機也給操作帶來了大量的額外開銷。VPN路由器的安裝通常需要熟練的技術專家來對其進行配置、尋址以及完成其它的必需設置。另外,提供新的服務、負載均衡和其它的管理需要,也加重了操作的負擔。
2.布局的不變性。
今天的產品僅僅適合於點到點的連接,它們不能在高度動態的網絡上很好地進行連接,因為它們沒有添加智能的路由器,因而就造成了費用和系統復雜性的增加。
3.有限的安全管理。
雖然多數硬件產品支持通過VPN路由器進行數據傳輸的 IPSec驗證、完整性和加密技術,但是它們很容易受到黑客的攻擊,例如對設置和完成VPN連接管理的重要控制協議的電子欺騙