伴隨著中國鐵路的第六次大提速，我們迎來了動力車組D時代的來臨。高速馳騁的列車為我們的日常出行提供了快捷的途徑，大大縮短了漫長的旅途時間。

    同樣，VPN是商業(yè)用戶建立網(wǎng)絡連接的重要“鐵路”。一臺臺的IPSec VPN部署在各地，將用戶分布在天南地北的機構(gòu)連接在一起。OA、ERP、MIS、CRM等各種應用系統(tǒng)就像一列列飛馳的列車，在這條骨干上呼嘯而過。

就像旅客經(jīng)常抱怨列車晚點一樣，很多用戶對VPN的速度不甚滿意，許多應用系統(tǒng)在VPN網(wǎng)絡中速度很慢，甚至無法正常使用，使得VPN的作用大打折扣。

    隨著中國鐵路的大提速，用于解決網(wǎng)絡間互聯(lián)互通的IPSec VPN是否也在更新?lián)Q代，越來越快呢？筆者嘗試回顧了VPN這幾年的技術(shù)發(fā)展，希望給各位提供一個VPN的進步歷程：

第一次提速

    數(shù)據(jù)壓縮和封包技術(shù)是IPSec VPN的第一次大提速。傳統(tǒng)的IPSec VPN通過將明文數(shù)據(jù)包重新加密封裝后，引入了新的冗余數(shù)據(jù)，從而導致傳統(tǒng)的IPSec VPN的傳輸效率只有明文傳輸效率的70%-80%，使得用戶的訪問體驗受到影響，用戶在使用傳統(tǒng)IPSec VPN后，感覺“網(wǎng)速變慢了”。而通過對應用層數(shù)據(jù)和包頭進行壓縮，可以使IPSec VPN的傳輸性能遠遠超出物理帶寬的限制，比采用明文傳輸還要快，尤其當傳輸文檔、報表等文件時，傳輸效率有非常明顯的提高，用戶的感覺就是“網(wǎng)速更快了”。

    現(xiàn)在，數(shù)據(jù)壓縮和封包技術(shù)已經(jīng)在很多創(chuàng)新性的IPSec VPN中普及，例如Cisco的LZS壓縮技術(shù)、深信服的LZO技術(shù)，都將文件的傳輸效率提高了10％－30％，和其他未采用相關(guān)技術(shù)的VPN相比，加速效果明顯。

第二次提速

    多線路復用和智能選路技術(shù)，為VPN網(wǎng)絡進行了第二次大提速。多線路復用技術(shù)是指一些VPN設(shè)備可同時支持多條廣域網(wǎng)線路，例如用戶可以同時申請2－4條2M的ADSL線路，在小成本投入的情況下，就獲得了4M－10M的公網(wǎng)帶寬。通過將多線路捆綁成一條高帶寬的線路，多線路復用技術(shù)為用戶提供了帶寬保證。同時，多線路備份技術(shù)可確保線路的高可用性，即使某一條或多條線路故障，只要有一條線路是通暢的就能保證用戶的業(yè)務不被中斷。

    另外，有些用戶的分支機構(gòu)遍布全國各地，但由于國內(nèi)南北電信的限制，其位于北方的分支機構(gòu)通常只能申請網(wǎng)通線路，南方的分支機構(gòu)只能申請電信線路。智能選路技術(shù)為此問題提供了一種解決辦法。只要在總部申請電信和網(wǎng)通的兩條線路并通過VPN的智能選路技術(shù)進行實施，當分支機構(gòu)在與總部進行VPN鏈接的時候，可以智能選擇總部的相應線路接入，總部網(wǎng)絡回送的數(shù)據(jù)包也會從最快的線路回包。在無需采購專門的負載均衡設(shè)備情況下，用戶就可以提高跨運營商的網(wǎng)絡訪問速度，解決了中國特色的南電信、北網(wǎng)通之間互聯(lián)互通的帶寬瓶頸問題。

    然而這個技術(shù)并不能解決所有問題。首先，一些用戶即便在總部也只能申請一個運營商的線路，這在某些省市非常普遍。另外，多條線路的申請給用戶帶來了額外的費用。

    能否不申請任何的額外線路就能解決南北電信之間的速度問題呢？前不久，有一項新的技術(shù)誕生，很可能引爆VPN領(lǐng)域的一次速度革命。

第三次提速

    從技術(shù)上看， Internet上的數(shù)據(jù)傳輸絕大部分都是通過TCP協(xié)議來實現(xiàn)的。TCP協(xié)議是面向連接的協(xié)議，對于源端每個發(fā)送的數(shù)據(jù)包都需要收到目的端返回的確認數(shù)據(jù)包，以此來保證數(shù)據(jù)傳輸?shù)目煽啃裕�再借助�?/span>TCP窗口傳輸機制，使得TCP協(xié)議在局域網(wǎng)等高帶寬低時延的網(wǎng)絡環(huán)境下運轉(zhuǎn)的很順利。但是，在面臨跨運營商的傳輸時，如電信和網(wǎng)通之間，或從中國大陸到港澳臺、海外其他國家的傳輸時，由于運營商網(wǎng)絡之間的丟包率頻繁，即使網(wǎng)絡兩端的帶寬足夠，但仍然會導致傳輸性能的大幅下降。

    我們知道，丟包對TCP協(xié)議的效率影響非常大，即使是10M的公網(wǎng)線路，當丟包率達到1%時，實際可用帶寬是0.2M以下，對用戶來說，網(wǎng)速已經(jīng)慢到難以忍受的地步。對于企業(yè)用戶來講，企業(yè)已經(jīng)為公網(wǎng)線路支付了巨大的費用，但是因為丟包等問題，應有的帶寬得不到保證，投資收益非常低。

   深信服的支持暢聯(lián)技術(shù)（Flash Link）的D系列VPN產(chǎn)品，即是專門針對跨運營商聯(lián)網(wǎng)問題而研發(fā)的新產(chǎn)品。在互聯(lián)網(wǎng)上，用戶通過VPN設(shè)備建立了一條加密隧道，暢聯(lián)（Flash Link）技術(shù)將隧道中的數(shù)據(jù)進行重封裝，使用FLK協(xié)議來替換TCP協(xié)議來進行數(shù)據(jù)傳輸，而在隧道的外延再將FLK協(xié)議重新恢復為TCP協(xié)議。由于優(yōu)化了滑動窗口并改進了重傳機制，FLK協(xié)議非常適合于丟包嚴重的環(huán)境，例如跨運營商的數(shù)據(jù)傳輸，使得用戶的網(wǎng)絡應用在惡劣的網(wǎng)絡環(huán)境中也能得到很好的體驗效果。同時,FLK協(xié)議是TCP協(xié)議的一個延伸，主要在數(shù)據(jù)包的數(shù)據(jù)部分進行了優(yōu)化，一方面，D系列VPN可以通過FLK協(xié)議進行互聯(lián)網(wǎng)上的傳輸通訊，另一方面，由于采用了通用協(xié)議的包頭部分，FLK協(xié)議可以順利穿透NAT設(shè)備，這樣就可以保證D系列VPN設(shè)備無論部署在內(nèi)網(wǎng)哪個位置，都可以進行正常的數(shù)據(jù)通訊。

        D 系列VPN對解決包括C/S、B/S、VoIP等應用的跨運營商傳輸有很大改善。在互聯(lián)網(wǎng)上通過D系列VPN聯(lián)網(wǎng)，在電信和網(wǎng)通間的互連速度可以比加速前提高2－5倍，效果非常好。

    作為部署在用戶前沿網(wǎng)絡的重要設(shè)備，VPN承擔著連接各地的局域網(wǎng)、保護應用數(shù)據(jù)的任務，如何選擇一款技術(shù)領(lǐng)先、能解決用戶切實問題的VPN，曾經(jīng)困擾了眾多的用戶。本文希望通過對VPN的技術(shù)趨勢介紹，為所有關(guān)注VPN技術(shù)的用戶提供一個參考，便于我們的選擇。

標簽： 互聯(lián)網(wǎng) 企業(yè) 網(wǎng)絡 問題 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。