在讨论VPN的技术实现方法之前,先讨论VPN的技术要求,以便可以对不同的实现技术有更深刻的理解和在不同应用环境下有客观的评价。一个有效的VPN必须满足以下基本要求:
安全与保密性
安全性是VPN的最基本最重要的要求。不管采用什么样的技术,VPN都必须在资源共享的政务网上提供足够的保密性,以保证各单位数据的安全。解决安全性问题,使单位用户放心,才能使政务网更好的发展。开辟数据隧道、提供数据加密、建立专用连接、限制路由表分发等,都是安全性问题可能的解决方案。这些功能,正是各种VPN技术的核心。
高度可管理性
一个VPN所连接的各个分支节点可能位于许多不同的地方,并可能跨越多个网络甚至多种形式的网络。对于用户来说,VPN应该是他们可以统一管理的网络,在逻辑上是一个整体,而公网体系应该是对他们透明的。另一方面,政务网运营单位对网络管理有一套既定的策略,而用户对网络管理也有与企业应用相适应的政策。政务网运营单位如何在提供VPN业务时统一实现两方面的管理政策,是VPN的技术关键之一。例如,VPN的接入用户可以在SP的接入点被识别,但其认证授权则通常应由企业内部的服务器完成。
灵活的可扩展能力
随着业务的增长,VPN可能连接的节点数已经到达成千上万,网络具备高度的扩展性已成为必要。另一方面,用户的分支机构随时都可能有增加或减少,VPN必须有弹性适应用户规模变化的能力,并在需要是快速扩展节点,并灵活提供不同的接入方式与新的业务类型。
可预言的性能
许多公网提供的普通服务往往都不能保证服务质量(QoS),例如最典型的是因特网,对网络可能的性能例如时延、掉包率等参数是无法预言的,网络拥塞随时都可能发生。而对于企业用户来说,不可预言的网络性能是无法接受的,象Video conference、POS、帐务系统等实时应用,对网络的QoS有极高的要求。通常,实现QoS保障的方法是由服务商与客户之间定义SLA(服务级别协议)。
