談移動虛擬專用網絡(mobile VPN)
移動虛擬專用網絡(mobile VPN,mobile virtual private network)是一種網絡配置(configuration),其中的移動設備,如筆記本電腦(notebook computer)或個人數字助理(PDA)在從一個物理位置遷移到另一位置時訪問一個虛擬專用網絡(VPN)或內網(intranet)。
一個有效的移動虛擬專用網絡(mobile VPN,mobile virtual private network)向用戶提供連續服務并且能無縫地轉換訪問技術和多種公共和私人網絡(network)。
SearchMobileComputing.com網站上的一篇文章解釋了移動虛擬專用網絡(mobile VPN,mobile virtual private network)的要求和它們工作的方式:
PPTP、IPsec和SSL VPN通過IP地址識別安全加密鏈路遠端的設備。這對那些從固定設備中安全加密鏈路的用戶來說很好用,這些固定設備有接入小區寬帶的家用PC、接入賓館LAN的筆記本或甚至是處于Wi-Fi熱點的PDA。但當運轉這些設備時,物理連接、網絡附加點和IP地址都有可能改變。一個傳統的VPN客戶端不能在這樣的改變中存活下來。鏈路斷裂、應用會話斷開或超時,則用戶必須從頭開始重啟商務交流。
Columbitech、Ecutel、IBM、ipUnplugged、Motorola、 NetMotion、Nokia、Padcom 和 Radio IP等廠商的移動虛擬專用網絡(mobile VPN,mobile virtual private network)已經明顯地適應了這些改變。在一個移動VPN中,一個VPN服務器還是處在你們公司網絡的邊緣,通過認證、授權的VPN實現安全鏈路訪問。但移動VPN鏈路并沒有和物理IP地址綁定。相反地,每個鏈路都和邏輯IP地址綁定。這個邏輯IP地址和移動設備粘附在一起,不管這個設備會安置在什么地方。例如,一個移動VPN客戶端能:
●在公眾Wi-Fi熱點處從一個無線接入點漫游到另一個。
●離開Wi-Fi覆蓋范圍并開始使用3G連接。
●離開3G覆蓋范圍并開始使用慢一些的2G連接。
●回到辦公室并開始使用固定的以太網LAN連接。
在這個例子中,移動虛擬專用網絡(mobile VPN,mobile virtual private network)客戶端運用四或五個不同的物理IP地址但只有一個邏輯IP地址。運行在這個移動設備上和企業網絡內部的應用通過一個邏輯IP地址交流,不受用戶活動和相關物理/網絡轉變的影響。
【編輯推薦】
