VPN發展趨勢

　　在國外，Internet已成為全社會的信息基礎設施，企業端應用也大都基于IP，在Internet上構筑應用系統已成為必然趨勢，因此基于IP的VPN業務獲得了極大的增長空間。Infornetics Research公司預言，在2001年，全球VPN市場將達到120億美元。據預測，到2004年，北美的VPN業務收入將增至88億美元。

　　在中國，制約VPN的發展、普及的因素大致可分為客觀因素和主觀因素兩方面。

　　1.客觀因素包括因特網帶寬和服務質量QoS問題。

　　在過去無論因特網的遠程接入還是專線接入，以及骨干傳輸的帶寬都很小，QoS更是無法保障，造成企業用戶寧愿花費大量的金錢去投資自己的專線網絡或是寧愿花費巨額的長途話費來提供遠程接入。現在隨著ADSL、DWDM、MPLS等新技術的大規模應用和推廣，上述問題將得到根本改善和解決。譬如，過去專線接入速率最高才2Mbps，而從今年開始，中國的企業用戶可以享受到10Mbps，乃至100Mbps的Internet專線接入，而骨干網現在最高已達到40Gbps，并且今后幾年內將發展到上百乃至上千個Gbps，這已不是技術問題而是時間問題。隨著互聯網技術的發展，可以說VPN在未來幾年內將會得到迅猛發展。

　　2.主觀因素之一是用戶總害怕自己內部的數據在Internet上傳輸不安全。

　　其實前面介紹的VPN技術已經能夠提供足夠安全的保障，可以使用戶數據不被查看、修改。主觀因素之二，也是VPN應用最大的障礙，是客戶自身的應用跟不上，只有企業將自己的業務完全和網絡聯系上，VPN才會有了真正的用武之地。

　　可以想象，當我們消除了所有這些障礙因素后，VPN將會成為我們網絡生活的主要組成部分。在不遠的將來，VPN技術將成為廣域網建設的最佳解決方案，它不僅會大大節省廣域網的建設和運行維護費用，而且增強了網絡的可靠性和安全性。同時，VPN會加快企業網的建設步伐，使得集團公司不僅僅只是建設內部局域網，而且能夠很快地把全國各地分公司的局域網連起來，從而真正發揮整個網絡的作用。VPN對推動整個電子商務、電子貿易將起到不可低估的作用。

　　VPN解決方案

　　1.Cisco的VPN解決方案

　　Cisco公司與路由器集成的VPN解決方案是一種較為常見的基于硬件的構建策略。各種用戶，從電信運營商、小型分支機構到家庭和小型辦公環境，都可以找到適合自己需求的解決方案。其中7100系列VPN路由器是一款集成了高性能路由和VPN服務功能的產品，其硬件配置特別針對VPN應用及拓撲結構作了全面優化，內置有適應不同連接要求的多種網絡端口，并具有VPN隧道交換、數據加密、安全服務、防火墻、帶寬管理等多種功能和服務。利用 7100系列VPN路由器，用戶能夠將VPN服務擴展至遠程訪問、遠程辦公、Extranet連接及公共數據服務網絡。借助7100的VPN解決方案的周邊安全機制、侵入檢測及先進的帶寬管理和服務身份確認等功能，還有先進的帶寬管理性能，可以保證用戶的實時交易數據等高優先級數據流優先通過，滿足了電子商務等活動的需要。對于用戶要求的安全性能，7100系列VPN路由器則提供了身份驗證、完整性檢驗及實時檢測等多種防護措施；對遠程訪問用戶，也可以實行身份驗證、授權訪問資源及賬號等"aaa"（authentication、authorization及accounting）控制。

　　2.華為的VPN解決方案

　　華為的VPN解決方案包括AccessVPN、IntranetVPN、ExtranetVPN及結合防火墻的VPN解決方案。各方案中， Quidway系列路由器具有VPN網關功能，是組建VPN的重要設備。因為Quidway系列路由器支持各種VPN技術，包括隧道技術、IPsec、密鑰交換技術、防火墻技術、QoS與配置管理等，并可繼續發展，支持越來越多的先進技術，所以為用戶提供了很好的選擇和性價比。

　　3.網際先進（Internet Appliance）公司的VPN解決方案

　　利用網際先進公司的VPN產品，用戶能夠自己建立和發起VPN，其靈活性和安全性完全由用戶自己掌握。因為網際先進的VPN產品是CPE端設備，也就是說不依賴于ISP提供VPN服務。這些產品可以提供目前國際上加密位數最高的三重DES（168位）加密算法，其動態變換會話密鑰的功能允許管理者定義多長時間必須修改一次會話密鑰（session key），完全保證了用戶的數據的安全性。