VPN常见错误有哪些 VPN常见错误分析及解决
82 2024-07-30
随着网络,尤其是网络经济的发展,企业日益扩张,客户分布日益广泛,合作伙伴日益增多,这种情况促使了企业的效益日益增长,另一方面也越来越凸现传统企业网的功能缺陷:传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求,于是企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面,在这样的背景下,VPN以其独具特色的优势赢得了越来越多的企业青睐,令企业可以较少地关注网络的运行与维护,而更多地致力于企业的商业目标的实现。
巨大的市场需求催生了新兴的VPN技术,而随着市场的日益扩大与技术发展的日新月异,以及整合安全风潮的盛行,VPN产品与技术正朝向多用途、简单易用、功能强大、服务优异的趋势不断发展。深圳市腾铭科技有限公司以敏锐的眼光关注到这一潜力巨大的市场需求,虽然在行业中属于后起之秀,但其产品全然不同于一般VPN产品,而是依据市场需求,对VPN技术作进一步的深度研究,提供基于VPN并与其它网络相关技术有机相结合的多功能型产品。
目前国内的VPN应用主要集中在大型企业、跨国集团以及行业用户。在VPN消费中,有部分企业主要是替换原有的老式产品,或者对原有产品做维修。更多的中型企业是首次用上VPN产品。相对于拨号上网而言,VPN的速度更快,且更安全。VPN市场还没进入更新换代周期。VPN刚度过导入期,已成为主流应用。但是,作为单一VPN功能的产品,慢慢不适应于市场的需求,中型企业不仅仅使用VPN,还希望网络连接状况及安全性得到改善,例如深圳市腾铭科技有限公司所推出的Tamin VS系列网关,具备很强的防火墙功能,增强了网络的安全性。此外,中型企业启用VPN后,还会用上一些其它的技术。主要有安全、IP数据和语音等技术,企业如果想最大限度地利用VPN的价值,不在于把企业的不同分支机构连接起来,而在于将所有的远程用户连接起来。这样,企业内部管理的移动性才得以真正增强。
一些垂直行业客户还能借助VPN创造其它价值。例如,零售企业可以在VPN中集合数字视频监控、店面音乐和数字签名等技术。方案商可以充分利用零售企业的网络基础,提供许多附加服务。在医疗行业里,情况也是如此。移动性、远程接入和广域网接入都是大势所趋。市场需要通过VPN使网络功能最大化,将越来越多的宽带应用通过VPN而得到远程共享。因此,许多厂商正在致力于此的研究, Tamin VS系列多合一安全网关,使用户在安全的网络中实现VPN功能,并增加线路捆绑、带宽叠加、负载均衡、Qos服务保证等多项功能,从而充分保障宽带线路连接的稳定性,以及网络资源的有效应用。并且将在以后的产品研发中陆续集成语音、视频等功能,使用户基于VPN实现更多的增值服务。
VPN是通过封装技术以实现虚拟通道的一项技术,主要分为PPTP,GRE,IPSEC,MPLS,SSL等的类型。
GRE即通用路由封包协议:GRE与IP in IP、IPX over IP等封装形式很相似,但比他们更通用,是一种最基本的封装形式。与IPSEC VPN相比,GRE VPN只是对报文的重新封装,并未进行加密。Microsoft PPTP 正是架构于GRE协议之上,提供了一定的加密功能,但安全基本仍不够,并且不支持端到端的应用。Windows XP自带PPTP客户端,比较适合移动用户使用。
IPSEC VPN是目前VPN的工业标准,其主要优点在于系统的安全性,IPSEC VPN提供点到端、端到端的解决方案,功能较全且安全级别高,通过转发技术可以实现网状互连。基于该协议的各厂商设备的互连性也得到明显提高。因此,IPSEC VPN技术被各大厂商所广泛采用。Tamin?VS系列产品的VPN功能正是通过IPSEC技术实现了通讯的无缝带宽叠加。
SSL VPN技术最大的优点是无需客户端,可直接通过浏览器登陆,但实际上这项技术也只允许应用于Web访问,因此只是实现了远程访问解决方案的一小部分功能。某些厂家针对此项技术提供了一些连接件,但针对不同的应用要定制不同的连接件,并且还要下载一些 activeX,JAVA APPLET等的组件,因而,从速度、功能等方面而言,SSL VPN技术目前还不能称得上是一个全面的远程接入解决方案。
MPLS是VPN技术的最新发展成果,它不依靠封装和加密技术,而是通过转发和数据包的标记来创建一个安全的VPN,它需要ISP 和网络主干设备的支持,适合于大型网络应用。但MPLS本身并不提供加密功能及客户端软件连接方式,所以也需要其他VPN技术的支持。
由于承载VPN流量的非专用网络通常不提供QoS(服务质量)保障,所以VPN解决方案必须整合QoS解决方案才能够具有足够可用性。目前IETF已经提出了支持QoS(服务质量)的RSVP(带宽资源预留)协议,而IPv6协议也提供了处理QoS的能力。这为VPN的进一步普及化提供了足够的保障。随着IPv6网络的主流化进程,将会产生更具统治力的VPN架构,VPN技术将向着IP协议这类基础协议的形式发展。在不久的将来,VPN将可以成为更加基础的技术被内嵌到各种系统当中,从而实现完全透明化的VPN基础设施。
VPN已被普遍认为是当前实现远程安全访问理想的新一代技术,是解决移动用户在公司外部访问内部应用时最简单最安全最经济的手段,在世界各发达国家已经被越来越广泛地使用。移动办公的实用价值与市场前景不可估量,未来移动办公、在家办公在这个信息时代必将成为了一种提升工作效率、增加效益的主要有效手段。
随着市场的日益扩大,用户的需求将成为VPN技术持续发展的动力,多用途、简单易用、功能强大、服务优异的VPN产品将适用于不同的用户群,部署在宽带、窄带、拨号或者移动通信网络上。
可以由此判定,VPN的发展代表了信息化领域今后的发展趋势,它在满足用户对接入服务需求的同时,还将集成实现愈来愈多的网络应用。
由于中小企业成为IT产业新的消费热点,随着整合安全风潮的盛行,VPN技术将向着多功能、复合性方面发展,则VPN体系将成为一项兼具复杂性与融合性的技术,因此,VPN服务的成长速度将逐渐超越VPN产品,成为VPN发展新的动力。
尽管目前大部分的VPN市场份额仍由VPN产品销售体现,但可以预见在未来的若干年里,VPN服务所占的市场份额将超过VPN产品,这也体现了信息安全服务成为竞争焦点的趋势。随着整合式安全设备的发展,VPN将被更多的集成到整体式安全体系当中,而各种安全协议和语言的分裂融合将更加激烈。VPN厂商亦将根据形式转换角色,出现专门进行技术设计、系统制造和增值服务的不同类型的厂商。
深圳市腾铭科技有限公司CTO王宏志先生认为,VPN是目前架构企业间数据与信息通讯的最好方式,但随着网络安全等技术的发展,VPN技术需要与网络相关领域技术相融合,因此也变得越来越复杂。对于客户而言,对专业技术的理解与接受也会越来越有难度。
目前针对各种VPN技术,不同厂商之间没有统一的标准,则使用不同厂商设备的用户之间的相互连通会受到影响。另外,VPN应用的难点还包括国内网络接入的复杂性;客户对于网关多功能一体化的需求和实现;客户端软件的问题;VPN嵌入式系统开发问题,等等。
VPN基于Internet公网进行组网,数据的延迟和带宽的瓶颈,都集中在Internet环节。因此Internet网络质量的好坏,就直接决定了VPN组网运行的质量。另外,为了保证接入的适应性,VPN产品设计的时候,必须完整考虑国内网络接入的复杂性。除了网通和电信两大网络巨头的主流的光纤和ADSL线路以外,国内Internet接入方式还包括铁通、电话拨号、小区宽带、长城宽带、有线电视线缆接入、广电接入、无线接入等等方式。
各个ISP的用户接入认证方式,并非都采用开放标准。具体而言,电信、网通等大型的电信级ISP,基本都采用完全开放的接入标准,例如:PPPOE。而小型的区域ISP,常常倾向于使用封闭的自定义接入模式。因此VPN产品的适应性,实际上是考验厂家实力的一个重要依据。
除此之外,很多单位已经购置了防火墙,并且已经把防火墙放置在Internet出口位置,在这种情况下,如何协调VPN网关与原有的防火墙的接入关系,是一个相当头疼的问题。
除了以上网络的接入问题以外,目前影响VPN应用的最大的问题来自于国内网通和电信之间的互联通问题。自电信、网通分家以来,国内南方北方的Internet互通瓶颈问题就一直没有彻底解决。在某些极端的情形下,甚至出现国内网络互访比出国访问还慢的情形。
针对这些网络问题,国内的企业和网络用户都很头疼,就一般的应用而言,这些问题都不算严重。而若涉及到视频、聊天、游戏等应用,这些网络问题的瓶颈效应就会凸现出来。国内IDC针对该问题提出了诸如“双线路”、智能域名DNS和CDN(Content Delivery Network即“内容发布与速递网络”)方案,但用户仍需要依据提示手动选择相应的运营商,而不是实现自动切换,因此都不能很好地解决问题。
在大多数情况下,客户购买VPN网关,架设在Internet出口处,客观上除了网络通讯的功能以外,也希望能够集成进去其他的相关功能。因为一个出口放置多个功能的不同设备,不仅维护管理复杂,而且成本也很难接受。
用户对于多功能的需求,对于厂家提出了更多的挑战。众多功能集成于一个网关平台之上,将大大增加系统的复杂性,厂家需要在保证实现众多功能的基础之上,保证产品的稳定性、易用性;同时众多功能的实现对于硬件基础也提出了更高的要求,厂家必须平衡多功能和产品的整体成本之间的关系,以保障产品的市场竞争力。
各个VPN厂商,一般都开发了自己的VPN客户端软件。对于网络层软件的开发,微软提供了二次开发接口,无论是个人防火墙、反病毒软件、VPN软件,大多数都采用这种模式开发。但Windows体系并不是一个开放的体系,在大多数情况下,VPN客户端不能同时安装,大部分的VPN客户端软件,与反病毒、反垃圾邮件软件,都存在或多或少的冲突。
客户端软件的不兼容,可能会给客户应用带来很大的麻烦。号称免客户端安装的SSL VPN产品,虽然不存在这类问题,但是应用范围受限明显。
由于技术积累的原因,国内主流网络安全产品供应商都采用X86平台,X86平台研发人才资源丰富,开发周期短,在PC机上完成的程序就可以直接运行于设备平台之上。但质量优良的X86硬件体系,价格相当昂贵,不利于产品的规模生产与市场推广。因此,大型VPN厂商都纷纷将目光关注于ARM、MIPS等主流嵌入式硬件平台,以实现产品在研发平台与购买成本之间的平衡。
针对以上种种问题,深圳市腾铭科技有限公司作为VPN行业的后起之秀,突破业界种种技术难点,在国内率先提出了最为完整的解决方案――
腾铭科技以多年网络及安全领域的从业经验,在研发平台与购买成本二者间反复权衡,推出基于Linux操作系统,NP网络处理平台的Tamin?VS系列产品,将VPN技术、网络安全技术与宽带技术完美融合于一个专业的硬件平台之上,同时保证了产品在多功能集成的情况下依然保持高性比的成本。中小企业用户只需投入少量的资金,就能享受到VPN、网络防护、宽带技术相集成的产品等带来的便利和安全。目前初步的市场调查与推广显示,有80%以上的终端用户和中间商对Tamin?系列产品表现出了浓厚的兴趣。
针对不同网络接入运营商所造成的网络应用效果与速度受到极大影响这一问题,腾铭科技所提出的方案可以从根本上加以解决。Tamin?系列产品能够策略性选择非常好的路由,根据路由表自动选择相应的外网线路,以策略路由实现用户访问不同宽带运营商的网络服务时,可智能切换到相对应的宽带线路,用户间的互访不再因为选择不同宽带运营商所提供的服务而在速度与效果上大打折扣,依然能够保证最优的上网速度。
VPN技术发展代表着未来网络发展的一个重要方向, 腾铭科技将始终致力于该领域产品的研发,使更多的企事业单位在安全的网络环境中享受到高品质、多功能的VPN技术所带来的便利。