扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:zdnet安全频道【原创】 2008年5月26日
关键字: VPN
伴随着中国铁路的第六次大提速,我们迎来了动力车组D时代的来临。高速驰骋的列车为我们的日常出行提供了快捷的途径,大大缩短了漫长的旅途时间。
同样,VPN是商业用户建立网络连接的重要“铁路”。一台台的IPSec VPN部署在各地,将用户分布在天南地北的机构连接在一起。OA、ERP、MIS、CRM等各种应用系统就像一列列飞驰的列车,在这条骨干上呼啸而过。
就像旅客经常抱怨列车晚点一样,很多用户对VPN的速度不甚满意,许多应用系统在VPN网络中速度很慢,甚至无法正常使用,使得VPN的作用大打折扣。
随着中国铁路的大提速,用于解决网络间互联互通的IPSec VPN是否也在更新换代,越来越快呢?笔者尝试回顾了VPN这几年的技术发展,希望给各位提供一个VPN的进步历程:
第一次提速
数据压缩和封包技术是IPSec VPN的第一次大提速。传统的IPSec VPN通过将明文数据包重新加密封装后,引入了新的冗余数据,从而导致传统的IPSec VPN的传输效率只有明文传输效率的70%-80%,使得用户的访问体验受到影响,用户在使用传统IPSec VPN后,感觉“网速变慢了”。而通过对应用层数据和包头进行压缩,可以使IPSec VPN的传输性能远远超出物理带宽的限制,比采用明文传输还要快,尤其当传输文档、报表等文件时,传输效率有非常明显的提高,用户的感觉就是“网速更快了”。
现在,数据压缩和封包技术已经在很多创新性的IPSec VPN中普及,例如Cisco的LZS压缩技术、深信服的LZO技术,都将文件的传输效率提高了10%-30%,和其他未采用相关技术的VPN相比,加速效果明显。
第二次提速
多线路复用和智能选路技术,为VPN网络进行了第二次大提速。多线路复用技术是指一些VPN设备可同时支持多条广域网线路,例如用户可以同时申请2-4条
另外,有些用户的分支机构遍布全国各地,但由于国内南北电信的限制,其位于北方的分支机构通常只能申请网通线路,南方的分支机构只能申请电信线路。智能选路技术为此问题提供了一种解决办法。只要在总部申请电信和网通的两条线路并通过VPN的智能选路技术进行实施,当分支机构在与总部进行VPN链接的时候,可以智能选择总部的相应线路接入,总部网络回送的数据包也会从最快的线路回包。在无需采购专门的负载均衡设备情况下,用户就可以提高跨运营商的网络访问速度,解决了中国特色的南电信、北网通之间互联互通的带宽瓶颈问题。
然而这个技术并不能解决所有问题。首先,一些用户即便在总部也只能申请一个运营商的线路,这在某些省市非常普遍。另外,多条线路的申请给用户带来了额外的费用。
能否不申请任何的额外线路就能解决南北电信之间的速度问题呢?前不久,有一项新的技术诞生,很可能引爆VPN领域的一次速度革命。
第三次提速
从技术上看, Internet上的数据传输绝大部分都是通过TCP协议来实现的。TCP协议是面向连接的协议,对于源端每个发送的数据包都需要收到目的端返回的确认数据包,以此来保证数据传输的可靠性,再借助于TCP窗口传输机制,使得TCP协议在局域网等高带宽低时延的网络环境下运转的很顺利。但是,在面临跨运营商的传输时,如电信和网通之间,或从中国大陆到港澳台、海外其他国家的传输时,由于运营商网络之间的丢包率频繁,即使网络两端的带宽足够,但仍然会导致传输性能的大幅下降。
我们知道,丢包对TCP协议的效率影响非常大,即使是
深信服的支持畅联技术(Flash Link)的D系列VPN产品,即是专门针对跨运营商联网问题而研发的新产品。在互联网上,用户通过VPN设备建立了一条加密隧道,畅联(Flash Link)技术将隧道中的数据进行重封装,使用FLK协议来替换TCP协议来进行数据传输,而在隧道的外延再将FLK协议重新恢复为TCP协议。由于优化了滑动窗口并改进了重传机制,FLK协议非常适合于丢包严重的环境,例如跨运营商的数据传输,使得用户的网络应用在恶劣的网络环境中也能得到很好的体验效果。同时,FLK协议是TCP协议的一个延伸,主要在数据包的数据部分进行了优化,一方面,D系列VPN可以通过FLK协议进行互联网上的传输通讯,另一方面,由于采用了通用协议的包头部分,FLK协议可以顺利穿透NAT设备,这样就可以保证D系列VPN设备无论部署在内网哪个位置,都可以进行正常的数据通讯。
D 系列VPN对解决包括C/S、B/S、VoIP等应用的跨运营商传输有很大改善。在互联网上通过D系列VPN联网,在电信和网通间的互连速度可以比加速前提高2-5倍,效果非常好。
作为部署在用户前沿网络的重要设备,VPN承担着连接各地的局域网、保护应用数据的任务,如何选择一款技术领先、能解决用户切实问题的VPN,曾经困扰了众多的用户。本文希望通过对VPN的技术趋势介绍,为所有关注VPN技术的用户提供一个参考,便于我们的选择。如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者