1 / 24

虛擬私有網路 Virtual Private Network

虛擬私有網路 Virtual Private Network. Operate mode for No.6 : Collect data & Word Compilation & Report person by 張淑華 T493A005 Collect data & Powerpoint Compilation by 林秀怡 T493A021 Collect data & Printer by 劉季恆 T493A007. Program. What is 虛擬私有網路 虛擬私有網路與傳統私有網路差異

blair-bell
Download Presentation

虛擬私有網路 Virtual Private Network

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 虛擬私有網路Virtual Private Network • Operate mode for No.6: • Collect data & Word Compilation & Report person by 張淑華 T493A005 • Collect data & Powerpoint Compilation by 林秀怡 T493A021 • Collect data & Printer by 劉季恆 T493A007

  2. Program • What is 虛擬私有網路 • 虛擬私有網路與傳統私有網路差異 • ADSL VPN & IP VPN & MPLS VPN 介紹 • 結論

  3. What is 虛擬私有網路 當整個經濟政策及企業環境不斷改變時,網路在企業內所扮演的角色也隨著改變,對於想要從事電子商務的公司,營業資料予以數位化,並透過網路系統的協助,加速部門間、子公司之間、甚至與其他公司、客戶間資訊情報的交換。當公司員工在外撥接回公司或公司夥伴使用固接線路的時候,採用傳統的方式不但連網費用較高,而且如果使用網際網路傳輸資料,不能保證通訊安全。為了避免以上的問題,可以在公共Internet上使用密道及加密建立一個私人的安全的網路(Virtual Private Network,簡稱VPN),虛擬私有網路普遍的定義就是『利用Internet或其他的公眾數據網路,來做有效且安全的傳輸交換私有的資訊』。也就是說不再使用長途數據專線建立私有數據網路,而是將其建立在擁有完善架構的Internet公眾數據網路上。

  4. What is 虛擬私有網路 • 企業採用虛擬私有網路的兩個好處: • 1. 節省費用:以往昂貴的長途專線,可以用虛擬私有網路而取代。 • 2. 擴大服務面:虛擬私有網路的建制可擴及企業的原料廠商、經銷商、員工及其它的客戶。企業可以為自己的企業,量身訂做一個最符合企業需求、且可以管理控制的網路環境。 • 下章將提出虛擬私有網路與其他網路架構上的差異

  5. 虛擬私有網路與傳統私有網路差異 虛擬私有網路的實際網路連結方式和傳統網路及一般定義的「私有網路」連結方式不同,但在邏輯上其作用和所達成目的相同,下列將就三種網路差異提出說明。

  6. Private Leased Line Branch office 1 PSTN Headquarter Private Leased Line Branch office 2 Private Leased Line Branch office 3 圖一. 建構在PSTN傳統網路 虛擬私有網路與傳統私有網路差異 傳統網路:

  7. 虛擬私有網路與傳統私有網路差異 建構在PSTN(Public Switched Telephone Service;公眾交換電話網路)上的傳統網路如需要網際網路(Internet)、企業內部網路(Internet)、遠端存取(Remote Access)與企業外部網路(External)功能時,企業需要建立企業骨幹、撥接伺服器(RAS)、連外數據專線及網際網路專線等不同線路。初期設備建制成本及後續管理維護問題,均需列入考量。

  8. Branch office 1 Frame Relay ATM Headquarter Branch office 2 Branch office 3 圖二. 建構在FR/ATM上的傳統私有網路 虛擬私有網路與傳統私有網路差異 • 傳統私有網路:

  9. 虛擬私有網路與傳統私有網路差異 它是由Frame Relay(訊框傳送網路)與ATM等公眾數據網路提供固定虛擬線路(PVC)來連接需要通訊的單位,所有設定權掌握在電信單位的手中,使用者如果有新的需求,需要填寫許多異動單據後,再等上一段時間,才能享受到新的服務。且相關的終端通訊設備不但成本頗高,管理與設定也很繁瑣。而且 Frame Relay(訊框傳送網路)與 ATM公眾數據網路也無法像Internet 網路一樣,可立即與世界上任何一個使用Internet 網路的單位連結。

  10. Branch office 1 Internet Headquarter Branch office 2 Branch office 3 圖三. 建構在Internet上的虛擬私有網路 虛擬私有網路與傳統私有網路差異 • 虛擬私有網路:

  11. 虛擬私有網路與傳統私有網路差異 所謂虛擬,是指企業不再擁有實體之長途數據線路,而是使用Internet公眾數據網路的長途數據線路,企業可以為自己的企業量身訂做一個最符合自己需求、自己可以控制的網路。在Internet 上,使用者可以控制自己與其他使用的相互關係,並可同時支援撥接的用戶。 建構在Internet上的虛擬私有網路,透過VPN的技術,所有連上Internet 網路的企業,都可以同時享受到公眾數據網路與私人數據網路隱密的優點。除此之外,更能將網際網路(Internet)、企業內部網路 Intranet、企業外部網路(External)及遠端存取功能(Remote

  12. 虛擬私有網路與傳統私有網路差異 Access)整合於同一條對外線路中,不需要像以前一樣,同時管理Internet 專線,長途數據專線與撥接專線等多種不同線路,增加網管人員的負擔及網路複雜性。運用VPN技術,將使所有企業節省許多設備購置費用、長途數據線路月租費、撥接線路費用及後續管理維護成本。更重要的是,可以迅速建構一個屬於自己的私有網路,增進工作效能與員工生產力,提高企業整體的競爭力。

  13. 虛擬私有網路與傳統私有網路差異 所以現在的虛擬私有網路(VPN)指的是建構在Internet上擁有自主權的私有數據網路,而非Frame Relay(訊框傳送網路)或ATM等提供虛擬固接線路(PVC)服務的網路。

  14. 虛擬私有網路與傳統私有網路差異 • 下章將提出虛擬私有網路產品介紹

  15. ADSL VPN & IP VPN & MPLS VPN 介紹 傳統私有網路及虛擬私有網路目前市場上常見ADSL VPN、IP VPN及MPLS VPN等產品,將針對各產品服務對象的不同提出說明。

  16. ADSL VPN & IP VPN & MPLS VPN 介紹 • ADSL VPN: • ADSL VPN乃提供用戶端使用固網業者之ADSL連線,透過ISP的ATM骨幹網路收容回BRAS,經由此BRAS之Virtual Router功能將各據點成VPN,但同時又可提供出Internet之頻寬、Firewall、NAT等功能。使用者多為中小型企業用戶,針對擁有大量據點或分公司之客戶而設計,且其各據點所需之頻寬無須雙向對稱頻寬。

  17. 圖五. ADSL VPN系統架構 ADSL VPN & IP VPN & MPLS VPN 介紹 ADSL VPN 有別於FR/ATM VPN,後者可經由PVC之設定保證各點對點間之連線頻寬,但ADSL VPN為共享式頻寬,無法提供各點對點間之PVC連線方另外由於其上網頻寬也是同一VPN內各點共享,同時固網業者DSLAM對ADSL之集縮比會隨用戶之增加而上升,兩者均導致無法保證各據點任何時間均擁有512K之VPN互連頻寬或Internet 上網頻寬。

  18. 圖六. IP 網路路由建立 ADSL VPN & IP VPN & MPLS VPN 介紹 • IP VPN: IP網路環境中結合Tunneling、Encryption、Authentication Access技術建立的虛擬內部網路。可輕鬆建置完全網狀連結(Fully-Meshed)容易擴充,並且具備Intranet、Extranet或Remote Access的完全整合能力。這種Layer 3 VPN的解決方案是透過IP Tunnel 建立VPN連線,而IP tunnel技術是將Private IP包在Public IP之後,透過一個公眾網路連結,但還是有Security問題,因此利

  19. ADSL VPN & IP VPN & MPLS VPN 介紹 因此利用IP Security機制將資料封包加密,以達到資料保密的功能。一般IP網路的缺點在於無法確保通訊品質,因此在面臨資料大量傳輸或即時影音的傳遞需求時,可能由於網路環境不佳影響資料傳輸品質。企業如果自行建置IP VPN網路時,如果要符合企業使用者需求,自行規劃網路架構的技術性高、設備與網路管理的成本增加、設備的硬體需求增加、多種網路的整合應用(如Internet、Intranet、External 網路的整合)技術困難度提高等等問題會出現,再加上如果企業因應全球化佈局的潮流,要在中國大陸及國際設立分公司擴展業務,因此需要建立VPN網路的國際延伸時,需委託國際性網路服務業者提供服務時會產生很多問題,如某一家業者部分的地區可能無法提供服務,企業需要另外找一家業者提供解決方案,造成企業網路由多家業者提供服務,維護上的複雜度變高,同時業者對企業客戶的價格彈性低,沒有太多議價空間。

  20. 圖七. MPLS 網路路由建立 ADSL VPN & IP VPN & MPLS VPN 介紹 • MPLS VPN: MPLS (Multi-protocol Label Switching)它是以標籤交換(Label Switching)為主的機制,在資料封包上加上一個標籤(Label),整合OSI第三層的網路路由與第二層的標籤交換作業,縮短了資料封包因路由計算所造成的延遲時間,更適合即時資訊或影音資料的傳遞。

  21. ADSL VPN & IP VPN & MPLS VPN 介紹 MPLS VPN與傳統自行建置的IP VPN相比較最大的差異來源在於網路基礎架構的不同,在骨幹網路部分,傳統IP VPN通常是利用公共的網際網路進行資料傳輸,但MPLS VPN則大多以網路服務商的專屬網路為主,相對地減低資料外洩或被竊取的可能性。另一方面,由於在MPLS VPN上網路服務商可以依需求提供不同服務品質保證(Quality of Service, QoS),解決了傳統IP VPN成本低廉但缺乏服務品質保證的缺點,因此在VPN技術的應用上,MPLS VPN逐漸受到青睞。

  22. 結論 網路的建構及擴展已漸漸地改變企業經營的模式,傳統的工作環境及上下游廠商的關係也隨著網際網路的普及而有所更動;尤其在企業虛擬私人網路的架設之下,更會有革命性的變化。企業員工不再受限於固定的上班場所,而是只要能連結上企業網路的地方均可辦公。同時,商場競爭的壓力也會迫使相當多的產業尋求與其上下游廠商相結合,以類似一個大企業體系網路的方式運作來增[競爭優勢。上述的這些改變將會使企業的營運更加快速,產生更大的產值。 隨著企業營運範圍越來越遼闊,管理企業虛擬私人網路的問題越來越複雜,企業把管理企業虛擬私人網路工作委外交由ISP處理已經是一大趨勢。為了讓提供的服務能獲得實質收益,因此ISP

  23. 結論 業者也致力於規劃一個滿足客戶需求的企業虛擬私人網路,提供企業實質的幫助,吸引更多企業使用網路。 當企業自行購買設備建構企業虛擬私人網路時,由於網路是企業獨立建構的,雖然擁有較高的自主性,但隨著企業營運範圍越來越龐大,網路管理的問題也就越複雜,因此獨自建構的企業虛擬私人網路有越來越多的困難及缺點,所以ISP 提供企業虛擬私人網路的加值服務,為企業管理私人網路,讓企業專心於本業的營運,不用在網路資訊產品上花費心力。 許多防火牆與路由器製造商亦在產品中提供VPN服務的功能,然而這樣的解決方案相對成本也稍高,因為企業必須自行購置硬體

  24. 結論 設備與建構網路環境。就具有利用寬頻網路以進行即時線上會議語音、資料存取或其它加值服務需求的企業而言,由於對於網路傳輸品質有更高的要求(如封包遺失率、影像延遲情況等),因此MPLS VPN較傳統IP VPN更能滿足需求。然而,對用戶而言,隨著IP網路頻寬的提高,許多應用如即時影音、線上會議與語音通訊等,亦可因頻寬改進而在傳統IP VPN上獲得良好的品質。特別是,當MPLS VPN與傳統IP VPN在價格上的差異逐漸拉近時,用戶對於傳統IP VPN與MPLS VPN比較的關鍵將在於網路服務提供商所提供的整體服務品質與水準,例如是否能在跨國營運的需求中,提供可信賴的網路品質與連線服務,尤其目前許多台商均有跨兩岸三地進行企業營運往來的需求,網路服務供應商所提供的加值服務與可靠度將更為重要。

More Related