什麼技術開辟專用虛擬網路

① 虛擬專用網路是什麼，可以干什麼

虛擬專用網路（英語：Virtual Private Network，簡稱VPN），是一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法。虛擬專用網路的訊息透過公用的網路架構（例如：互聯網）來傳送內聯網的網路訊息。它利用已加密的通道協議（Tunneling Protocol）來達到保密、傳送端認證、信息准確性等私人信息安全效果。

這種技術可以用不安全的網路（例如：互聯網）來傳送可靠、安全的信息。以及將各個處於不同地域的子網路連成一個虛擬的大網路。

② 虛擬網是什麼

虛擬網路是一種包含至少部分是虛擬網路鏈接的計算機網路。虛擬網路鏈接是在兩個計算設備間不包含物理連接，而是通過網路虛擬化來實現。
虛擬網路分類：VLAN：VLAN(VirtualLocalAreaNetwork)建立在交換技術的基礎上，將網路結點按工作性質與需要劃分成若干個"邏輯工作組"，一個"邏輯工作組"即一個虛擬網路。VLAN的實現技術有四種:用交換機埠(Port)號定義虛擬網路、用MAC地址定義虛擬網路、IP廣播組定義虛擬網路、用網路層地址定義虛擬網路。"邏輯工作組"的劃分與管理由軟體來實現。VPN：VPN(VirtualPrivateNetwork，簡稱VPN)是指在共用網路上建立專用網路的技術。
之所以稱為虛擬網主要是因為整個VPN網路的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路，而是架構在公用網路服務商ISP所提供的網路平台之上的邏輯網路。用戶的數據是通過ISP在公共網路(Internet)中建立的邏輯隧道(Tunnel)，即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網路數據在公網上安全傳輸，從而真正實現網路數據的專有性。

③ 虛擬專用網的安全技術

由於傳輸的是私有信息，VPN用戶對數據的安全性都比較關心。
VPN主要採用四項技術來保證安全，這四項技術分別是隧道技術（Tunneling）、加解密技術（Encryption & Decryption）、密鑰管理技術（Key Management）、使用者與設備身份認證技術（Authentication）。 隧道技術是VPN的基本技術類似於點對點連接技術，它在公用網建立一條數據通道（隧道），讓數據包通過這條隧道傳輸。隧道是由隧道協議形成的，分為第二、三層隧道協議。第二層隧道協議是先把各種網路協議封裝到PPP中，再把整個數據包裝入隧道協議中。這種雙層封裝方法形成的數據包靠第二層協議進行傳輸。第二層隧道協議有L2F、PPTP、L2TP等。L2TP協議是IETF的標准，由IETF融合PPTP與L2F而形成。
第三層隧道協議是把各種網路協議直接裝入隧道協議中，形成的數據包依靠第三層協議進行傳輸。第三層隧道協議有VTP、IPSec等。IPSec（IP Security）是由一組RFC文檔組成，定義了一個系統來提供安全協議選擇、安全演算法，確定服務所使用密鑰等服務，從而在IP層提供安全保障。 使用者與設備身份認證技術最常用的是使用者名稱與密碼或卡片式認證等方式。

④ 什麼是虛擬專用網路，它的用途是什麽

virtual private nerwork(VPN)虛擬專用網,實現在Internet網路中建立一條安全的通道,就是不需要另外租用線路就能利用互聯網路進行點對點連接,現在大多都用在企業的遠程連接上。保證了連接的安全性和穩定性。

兩種用途
(1)數據傳輸。比如說一個總公司在北京。分公司在全國各地，那麼就可以用虛擬專用網路來架設一個該公司的內部通信網路，這需要總公司這邊一台VPN，分公司里各一台vpn，虛擬專用網路就是在互聯網上架設一跳加密的隧道，而負責加密解密的就是vpn設備，相當於是在互聯網上單獨開設了一條隧道供該公司信息通信，雖然走的互聯網，但是之後在VPn解密之後的公司內網里才能通信，其他人是訪問不到的。
(2)訪問國外一些被牆的網站。

⑤ 虛擬專用網的技術簡介

在傳統的企業網路配置中，要進行異地區域網之間的互連，傳統的方法是租用DDN(數字數據網)專線或幀中繼。這樣的通訊方案必然導致高昂的網路通訊/維護費用。對於移動用戶(移動辦公人員)與遠端個人用戶而言，一般通過撥號線路(Internet)進入企業的區域網，而這樣必然帶來安全上的隱患。
虛擬專用網指的是依靠ISP（Internet服務提供商）和其它NSP（網路服務提供商），在公用網路中建立專用的數據通信網路的技術。在虛擬專用網中，任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路，而是利用某種公眾網的資源動態組成的。IETF草案理解基於IP的VPN為：使用IP機制模擬出一個私有的廣域網是通過私有的隧道技術在公共數據網路上模擬一條點到點的專線技術 。所謂虛擬，是指用戶不再需要擁有實際的長途數據線路，而是使用Internet公眾數據網路的長途數據線路。所謂專用網路，是指用戶可以為自己制定一個最符合自己需求的網路。
用戶在電信部門租用的幀中繼（Frame Relay）與ATM等數據網路提供固定虛擬線路（PVC-Permanent Virtual Circuit）來連接需要通訊的單位，所有的許可權掌握在別人的手中。如果用戶需要一些別的服務，需要填寫許多的單據，再等上相當一段時間，才能享受到新的服務。更為重要的是兩端的終端設備不但價格昂貴，而且管理也需要一定的專業技術人員，無疑增加了成本，而且幀中繼、ATM數據網路也不會像Internet那樣，可立即與世界上任何一個使用Internet網路的單位連接。而在Internet上，VPN使用者可以控制自己與其他使用者的聯系，同時支持撥號的用戶。
所以我們說的虛擬專用網一般指的是建築在Internet上能夠自我管理的專用網路，而不是Frame Relay或ATM等提供虛擬固定線路（PVC）服務的網路。以IP為主要通訊協議的VPN，也可稱之為IP-VPN。
由於VPN是在Internet上臨時建立的安全專用虛擬網路，用戶就節省了租用專線的費用，在運行的資金支出上，除了購買VPN設備，企業所付出的僅僅是向企業所在地的ISP支付一定的上網費用，也節省了長途電話費。這就是VPN價格低廉的原因。
越來越多的用戶認識到，隨著Internet和電子商務的蓬勃發展，經濟全球化的最佳途徑是發展基於Internet的商務應用。隨著商務活動的日益頻繁，各企業開始允許其生意夥伴、供應商也能夠訪問本企業的區域網，從而大大簡化信息交流的途徑，增加信息交換速度。這些合作和聯系是動態的，並依靠網路來維持和加強，於是各企業發現，這樣的信息交流不但帶來了網路的復雜性，還帶來了管理和安全性的問題，因為Internet是一個全球性和開放性的、基於TCP/IP技術的、不可管理的國際互聯網路，因此，基於Internet的商務活動就面臨非善意的信息威脅和安全隱患。

⑥ 什麼是虛擬專用網路

現在有很多連接都被稱作VPN,用戶經常分不清楚,那麼一般所說的VPN到底是什麼呢?顧名思義,虛擬專用網不是真的專用網路,但卻能夠實現專用網路的功能。虛擬專用網指的是依靠ISP(Internet服務提供商)和其它NSP(網路服務提供商),在公用網路中建立專用的數據通信網路的技術。在虛擬專用網中,任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路,而是利用某種公眾網的資源動態組成的。IETF草案理解基於IP的VPN為:"使用IP機制模擬出一個私有的廣域網"是通過私有的隧道技術在公共數據網路上模擬一條點到點的專線技術。所謂虛擬,是指用戶不再需要擁有實際的長途數據線路,而是使用Internet公眾數據網路的長途數據線路。所謂專用網路,是指用戶可以為自己制定一個最符合自己需求的網路。
用戶現在在電信部門租用的幀中繼(Frame Relay)與ATM等數據網路提供固定虛擬線路(PVC-Permanent Virtual Circuit)來連接需要通訊的單位,所有的許可權掌握在別人的手中。如果用戶需要一些別的服務,需要填寫許多的單據,再等上相當一段時間,才能享受到新的服務。更為重要的是兩端的終端設備不但價格昂貴,而且管理也需要一定的專業技術人員,無疑增加了成本,而且幀中繼、ATM數據網路也不會像Internet那樣,可立即與世界上任何一個使用Internet網路的單位連接。而在Internet上,VPN使用者可以控制自己與其他使用者的聯系,同時支持撥號的用戶。
所以我們說的虛擬專用網一般指的是建築在Internet上能夠自我管理的專用網路,而不是Frame Relay或ATM等提供虛擬固定線路(PVC)服務的網路。以IP為主要通訊協議的VPN,也可稱之為IP-VPN。

⑦ 虛擬專用網路是什麼

虛擬專用網概念與行業內的VPN業務是不一樣的。新的《電信業務分類目錄》中對該分類的解釋是：國內網際網路虛擬專用網業務（IP-VPN）是指經營者利用自有的或租用公用網際網路網路資源，採用TCP/IP協議，為國內用戶定製網際網路閉合用戶群網路的服務。這種分類的解釋強調了兩個特點，一個是利用網際網路網路資源，一個是採用TCP/IP協議。這種解釋是與當時的市場狀況所對應的，當時關注的是基於互連網的IPSecVPN，雖然該解釋可以基本涵蓋後出現的SSLVPN模式，但並沒有關注MPLSVPN。2017年，工信部發布的《工業和信息化部關於清理規范互聯網網路接入服務市場的通知》指出，近年來，網路信息技術日新月異，雲計算、大數據等應用蓬勃發展，我國互聯網網路接入服務市場面臨難得的發展機遇，但無序發展的苗頭也隨之顯現。

⑧ 網路虛擬化的虛擬專用網路

虛擬專用網路VPN「Virtual Private Network」。vpn被定義為通過一個公用網路(通常是網際網路)建立一個臨時的、安全的連接，是一條穿過混亂的公用網路的安全、穩定隧道。使用這條隧道可以對數據進行幾倍加密達到安全使用互聯網的目的。虛擬專用網是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。VPN主要採用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。
功能
VPN可以提供的功能： 防火牆功能、認證、加密、隧道化。
VPN可以通過特殊加密的通訊協議連接到Internet上，在位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，好比通過安全隧道，到達目的地，而不用為隧道的建設付費，但是它並不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設線路的費用，也不用購買路由器等硬體設備。VPN技術原是路由器具有的重要技術之一，在交換機，防火牆設備或Windows 2000及以上操作系統中都支持VPN功能，一句話，VPN的核心就是利用公共網路建立虛擬私有網。
常用協議
常用的虛擬專用網路協議有：
IPSec : IPsec(縮寫IP Security)是保護IP協議安全通信的標准，它主要對IP協議分組進行加密和認證。
IPsec作為一個協議族(即一系列相互關聯的協議)由以下部分組成：
(1)保護分組流的協議;
(2)用來建立這些安全分組流的密鑰交換協議。
前者又分成兩個部分：加密分組流的封裝安全載荷(ESP)及較少使用的認證頭(AH)，認證頭提供了對分組流的認證並保證其消息完整性，但不提供保密性。目前為止，IKE協議是唯一已經制定的密鑰交換協議。
PPTP: Point to Point Tunneling Protocol -- 點到點隧道協議在網際網路上建立IP虛擬專用網(VPN)隧道的協議，主要內容是在網際網路上建立多協議安全虛擬專用網的通信方式。
L2F: Layer 2 Forwarding -- 第二層轉發協議
L2TP: Layer 2 Tunneling Protocol --第二層隧道協議
GRE：VPN的第三層隧道協議
OpenVPN:OpenVPN使用OpenSSL庫加密數據與控制信息：它使用了OpenSSL的加密以及驗證功能，意味著，它能夠使用任何OpenSSL支持的演算法。它提供了可選的數據包HMAC功能以提高連接的安全性。此外，OpenSSL的硬體加速也能提高它的性能。
MPLS VPN集隧道技術和路由技術於一身，吸取基於虛電路的VPN的QoS保證的優點，並克服了它們未能解決的缺點。MPLS組網具有極好的靈活性、擴展性，用戶只需一條線路接入MPLS網，便可以實現任何節點之間的直接通信，可實現用戶節點之間的星型、全網狀以及其他任何形式的邏輯拓撲
使用方法
一.便攜網帳號申請開通
企業向運營商申請租用一批便攜網使用帳號(即license，譯：許可證),由企業自行管理分配帳號。企業管理員可以將需要使用便攜網的各個部門，成立不同的VPN域，即不同的工作組，比如可分為財務、人事、市場、外聯部等等。同一工作組內的成員可以互相通訊，既加強了成員之間的聯絡，又保證了數據的安全。而各個工作組之間不能互相通訊，保證了企業內部數據的安全。
二.便攜網客戶端安裝
1.系統需求
表—列出了在裝有Microsoft Windows操作系統的計算機上安裝便
攜網路客戶端軟體(yPND：your Portable Network Desktop)的最小系統要求。計算機配置必須符合或高於最小系統要求才能成功的安裝和使用便攜網路客戶端軟體
2.預安裝
為成功安裝 便攜網路客戶端 軟體必須確保滿足下列情況：
計算機符合「系統需求」表所列的最小系統要求。
安裝程序會檢查系統是否符合要求，如果不滿足就不能繼續安裝，必須使系統符合最低配置要求才能進行安裝。
· 必須擁有計算機的系統管理員許可權才能安裝。
技術特點
1.安全保障
雖然實現VPN的技術和方式很多，但所有的VPN均應保證通過公用網路平台傳輸數據的專用性和安全性。在安全性方面，由於VPN直接構建在公用網上，實現簡單、方便、靈活，但同時其安全問題也更為突出。企業必須確保其VPN上傳送的數據不被攻擊者窺視和篡改，並且要防止非法用戶對網路資源或私有信息的訪問。
2.服務質量保證(QoS)
VPN網應當為企業數據提供不同等級的服務質量保證。不同的用戶和業務對服務質量保證的要求差別較大。在網路優化方面，構建VPN的另一重要需求是充分有效地利用有限的廣域網資源，為重要數據提供可靠的帶寬。廣域網流量的不確定性使其帶寬的利用率很低，在流量高峰時引起網路阻塞，使實時性要求高的數據得不到及時發送;而在流量低谷時又造成大量的網路帶寬空閑。
QoS通過流量預測與流量控制策略，可以按照優先順序實現帶寬管理，使得各類數據能夠被合理地先後發送，並預防阻塞的發生。
3.可擴充性和靈活性
VPN必須能夠支持通過Intranet和Extranet的任何類型的數據流，方便增加新的節點，支持多種類型的傳輸媒介，可以滿足同時傳輸語音、圖像和數據等新應用對高質量傳輸以及帶寬增加的需求。
4.可管理性
從用戶角度和運營商角度應可方便地進行管理、維護。VPN管理的目標為：減小網路風險、具有高擴展性、經濟性、高可靠性等優點。事實上，VPN管理主要包括安全管理、設備管理、配置管理、訪問控制列表管理、QoS管理等內容。
主要優勢
1)建網快速方便用戶只需將各網路節點採用專線方式本地接入公用網路，並對網路進行相關配置即可。
2)降低建網投資由於VPN是利用公用網路為基礎而建立的虛擬專網，因而可以避免建設傳統專用網路所需的高額軟硬體投資。
3)節約使用成本用戶採用VPN組網，可以大大節約鏈路租用費及網路維護費用，從而減少企業的運營成本。
4)網路安全可靠實現VPN主要採用國際標準的網路安全技術，通過在公用網路上建立邏輯隧道及網路層的加密，避免網路數據被修改和盜用，保證了用戶數據的安全性及完整性。
5)簡化用戶對網路的維護及管理大量的網路管理及維護工作由公用網路服務提供商來完成。

⑨ 虛擬專用網路有什麼優勢能應用在哪些領域

虛擬專用網主要優勢
1)建網快速方便。用戶只需將各網路節點採用專線方式本地接入公用網路，並對網路進行相關配置即可。
2)降低建網投資。由於是利用公用網路為基礎而建立的虛擬專網，因而可以避免建設傳統專用網路所需的高額軟硬體投資。
3)節約使用成本。用戶採用虛擬專用網組網，可以大大節約鏈路租用費及網路維護費用，從而減少企業的運營成本。
4)網路安全可靠。實現虛擬專用網主要採用國際標準的網路安全技術，通過在公用網路上建立邏輯隧道及網路層的加密，避免網路數據被修改和盜用，保證了用戶數據的安全性及完整性。
5)簡化用戶對網路的維護及管理。大量的網路管理及維護工作由公用網路服務提供商來完成。