伴隨著中國(guó)鐵路的第六次大提速，我們迎來(lái)了動(dòng)力車(chē)組D時(shí)代的來(lái)臨。高速馳騁的列車(chē)為我們的日常出行提供了快捷的途徑，大大縮短了漫長(zhǎng)的旅途時(shí)間。

    同樣，VPN是商業(yè)用戶(hù)建立網(wǎng)絡(luò)連接的重要“鐵路”。一臺(tái)臺(tái)的IPSec VPN部署在各地，將用戶(hù)分布在天南地北的機(jī)構(gòu)連接在一起。OA、ERP、MIS、CRM等各種應(yīng)用系統(tǒng)就像一列列飛馳的列車(chē)，在這條骨干上呼嘯而過(guò)。

就像旅客經(jīng)常抱怨列車(chē)晚點(diǎn)一樣，很多用戶(hù)對(duì)VPN的速度不甚滿(mǎn)意，許多應(yīng)用系統(tǒng)在VPN網(wǎng)絡(luò)中速度很慢，甚至無(wú)法正常使用，使得VPN的作用大打折扣。

    隨著中國(guó)鐵路的大提速，用于解決網(wǎng)絡(luò)間互聯(lián)互通的IPSec VPN是否也在更新?lián)Q代，越來(lái)越快呢？筆者嘗試回顧了VPN這幾年的技術(shù)發(fā)展，希望給各位提供一個(gè)VPN的進(jìn)步歷程：

第一次提速

    數(shù)據(jù)壓縮和封包技術(shù)是IPSec VPN的第一次大提速。傳統(tǒng)的IPSec VPN通過(guò)將明文數(shù)據(jù)包重新加密封裝后，引入了新的冗余數(shù)據(jù)，從而導(dǎo)致傳統(tǒng)的IPSec VPN的傳輸效率只有明文傳輸效率的70%-80%，使得用戶(hù)的訪問(wèn)體驗(yàn)受到影響，用戶(hù)在使用傳統(tǒng)IPSec VPN后，感覺(jué)“網(wǎng)速變慢了”。而通過(guò)對(duì)應(yīng)用層數(shù)據(jù)和包頭進(jìn)行壓縮，可以使IPSec VPN的傳輸性能遠(yuǎn)遠(yuǎn)超出物理帶寬的限制，比采用明文傳輸還要快，尤其當(dāng)傳輸文檔、報(bào)表等文件時(shí)，傳輸效率有非常明顯的提高，用戶(hù)的感覺(jué)就是“網(wǎng)速更快了”。

    現(xiàn)在，數(shù)據(jù)壓縮和封包技術(shù)已經(jīng)在很多創(chuàng)新性的IPSec VPN中普及，例如Cisco的LZS壓縮技術(shù)、深信服的LZO技術(shù)，都將文件的傳輸效率提高了10％－30％，和其他未采用相關(guān)技術(shù)的VPN相比，加速效果明顯。

第二次提速

    多線路復(fù)用和智能選路技術(shù)，為VPN網(wǎng)絡(luò)進(jìn)行了第二次大提速。多線路復(fù)用技術(shù)是指一些VPN設(shè)備可同時(shí)支持多條廣域網(wǎng)線路，例如用戶(hù)可以同時(shí)申請(qǐng)2－4條2M的ADSL線路，在小成本投入的情況下，就獲得了4M－10M的公網(wǎng)帶寬。通過(guò)將多線路捆綁成一條高帶寬的線路，多線路復(fù)用技術(shù)為用戶(hù)提供了帶寬保證。同時(shí)，多線路備份技術(shù)可確保線路的高可用性，即使某一條或多條線路故障，只要有一條線路是通暢的就能保證用戶(hù)的業(yè)務(wù)不被中斷。

    另外，有些用戶(hù)的分支機(jī)構(gòu)遍布全國(guó)各地，但由于國(guó)內(nèi)南北電信的限制，其位于北方的分支機(jī)構(gòu)通常只能申請(qǐng)網(wǎng)通線路，南方的分支機(jī)構(gòu)只能申請(qǐng)電信線路。智能選路技術(shù)為此問(wèn)題提供了一種解決辦法。只要在總部申請(qǐng)電信和網(wǎng)通的兩條線路并通過(guò)VPN的智能選路技術(shù)進(jìn)行實(shí)施，當(dāng)分支機(jī)構(gòu)在與總部進(jìn)行VPN鏈接的時(shí)候，可以智能選擇總部的相應(yīng)線路接入，總部網(wǎng)絡(luò)回送的數(shù)據(jù)包也會(huì)從最快的線路回包。在無(wú)需采購(gòu)專(zhuān)門(mén)的負(fù)載均衡設(shè)備情況下，用戶(hù)就可以提高跨運(yùn)營(yíng)商的網(wǎng)絡(luò)訪問(wèn)速度，解決了中國(guó)特色的南電信、北網(wǎng)通之間互聯(lián)互通的帶寬瓶頸問(wèn)題。

    然而這個(gè)技術(shù)并不能解決所有問(wèn)題。首先，一些用戶(hù)即便在總部也只能申請(qǐng)一個(gè)運(yùn)營(yíng)商的線路，這在某些省市非常普遍。另外，多條線路的申請(qǐng)給用戶(hù)帶來(lái)了額外的費(fèi)用。

    能否不申請(qǐng)任何的額外線路就能解決南北電信之間的速度問(wèn)題呢？前不久，有一項(xiàng)新的技術(shù)誕生，很可能引爆VPN領(lǐng)域的一次速度革命。

第三次提速

    從技術(shù)上看， Internet上的數(shù)據(jù)傳輸絕大部分都是通過(guò)TCP協(xié)議來(lái)實(shí)現(xiàn)的。TCP協(xié)議是面向連接的協(xié)議，對(duì)于源端每個(gè)發(fā)送的數(shù)據(jù)包都需要收到目的端返回的確認(rèn)數(shù)據(jù)包，以此來(lái)保證數(shù)據(jù)傳輸?shù)目煽啃�，再借助�?/span>TCP窗口傳輸機(jī)制，使得TCP協(xié)議在局域網(wǎng)等高帶寬低時(shí)延的網(wǎng)絡(luò)環(huán)境下運(yùn)轉(zhuǎn)的很順利。但是，在面臨跨運(yùn)營(yíng)商的傳輸時(shí)，如電信和網(wǎng)通之間，或從中國(guó)大陸到港澳臺(tái)、海外其他國(guó)家的傳輸時(shí)，由于運(yùn)營(yíng)商網(wǎng)絡(luò)之間的丟包率頻繁，即使網(wǎng)絡(luò)兩端的帶寬足夠，但仍然會(huì)導(dǎo)致傳輸性能的大幅下降。

    我們知道，丟包對(duì)TCP協(xié)議的效率影響非常大，即使是10M的公網(wǎng)線路，當(dāng)丟包率達(dá)到1%時(shí)，實(shí)際可用帶寬是0.2M以下，對(duì)用戶(hù)來(lái)說(shuō)，網(wǎng)速已經(jīng)慢到難以忍受的地步。對(duì)于企業(yè)用戶(hù)來(lái)講，企業(yè)已經(jīng)為公網(wǎng)線路支付了巨大的費(fèi)用，但是因?yàn)閬G包等問(wèn)題，應(yīng)有的帶寬得不到保證，投資收益非常低。

   深信服的支持暢聯(lián)技術(shù)（Flash Link）的D系列VPN產(chǎn)品，即是專(zhuān)門(mén)針對(duì)跨運(yùn)營(yíng)商聯(lián)網(wǎng)問(wèn)題而研發(fā)的新產(chǎn)品。在互聯(lián)網(wǎng)上，用戶(hù)通過(guò)VPN設(shè)備建立了一條加密隧道，暢聯(lián)（Flash Link）技術(shù)將隧道中的數(shù)據(jù)進(jìn)行重封裝，使用FLK協(xié)議來(lái)替換TCP協(xié)議來(lái)進(jìn)行數(shù)據(jù)傳輸，而在隧道的外延再將FLK協(xié)議重新恢復(fù)為TCP協(xié)議。由于優(yōu)化了滑動(dòng)窗口并改進(jìn)了重傳機(jī)制，FLK協(xié)議非常適合于丟包嚴(yán)重的環(huán)境，例如跨運(yùn)營(yíng)商的數(shù)據(jù)傳輸，使得用戶(hù)的網(wǎng)絡(luò)應(yīng)用在惡劣的網(wǎng)絡(luò)環(huán)境中也能得到很好的體驗(yàn)效果。同時(shí),FLK協(xié)議是TCP協(xié)議的一個(gè)延伸，主要在數(shù)據(jù)包的數(shù)據(jù)部分進(jìn)行了優(yōu)化，一方面，D系列VPN可以通過(guò)FLK協(xié)議進(jìn)行互聯(lián)網(wǎng)上的傳輸通訊，另一方面，由于采用了通用協(xié)議的包頭部分，FLK協(xié)議可以順利穿透NAT設(shè)備，這樣就可以保證D系列VPN設(shè)備無(wú)論部署在內(nèi)網(wǎng)哪個(gè)位置，都可以進(jìn)行正常的數(shù)據(jù)通訊。

        D 系列VPN對(duì)解決包括C/S、B/S、VoIP等應(yīng)用的跨運(yùn)營(yíng)商傳輸有很大改善。在互聯(lián)網(wǎng)上通過(guò)D系列VPN聯(lián)網(wǎng)，在電信和網(wǎng)通間的互連速度可以比加速前提高2－5倍，效果非常好。

    作為部署在用戶(hù)前沿網(wǎng)絡(luò)的重要設(shè)備，VPN承擔(dān)著連接各地的局域網(wǎng)、保護(hù)應(yīng)用數(shù)據(jù)的任務(wù)，如何選擇一款技術(shù)領(lǐng)先、能解決用戶(hù)切實(shí)問(wèn)題的VPN，曾經(jīng)困擾了眾多的用戶(hù)。本文希望通過(guò)對(duì)VPN的技術(shù)趨勢(shì)介紹，為所有關(guān)注VPN技術(shù)的用戶(hù)提供一個(gè)參考，便于我們的選擇。

標(biāo)簽： 互聯(lián)網(wǎng) 企業(yè) 網(wǎng)絡(luò) 問(wèn)題 選擇 用戶(hù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。