什麼是虛擬專業網路

A. 什麼是虛擬專用網路

VPN,在公用網路上建立專用網路，進行加密通訊.

B. 什麼是vpn設置虛擬專用網路

虛擬專用網路功能是：在公用網路上建立專用網路，進行加密通訊。在企業網路中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式，主要是按協議進行分類。VPN可通過伺服器、硬體、軟體等多種方式實現。VPN具有成本低，易於使用的特點。

C. 虛擬專用網什麼意思

虛擬專用網(VPN)被定義為通過一個公用網路(通常是網際網路)建立一個臨時的、安全的連接，是一條穿過混亂的公用網路的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。

虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，並保證數據的安全傳輸。通過將數據流轉移到低成本的壓網路上，一個企業的虛擬專用網解決方案將大幅度地減少用戶花費在城域網和遠程網路連接上的費用。同時，這將簡化網路的設計和管理，加速連接新的用戶和網站。另外，虛擬專用網還可以保護現有的網路投資。隨著用戶的商業服務不斷發展，企業的虛擬專用網解決方案可以使用戶將精力集中到自己的生意上，而不是網路上。虛擬專用網可用於不斷增長的移動用戶的全球網際網路接入，以實現安全連接；可用於實現企業網站之間安全通信的虛擬專用線路，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。

我們面臨的挑戰

目前很多單位都面臨著這樣的挑戰：分公司、經銷商、合作夥伴、客戶和外地出差人員要求隨時經過公用網訪問公司的資源,這些資源包括:公司的內部資料、辦公OA、ERP系統、CRM系統、項目管理系統等。現在很多公司通過使用IPSec VPN來保證公司總部和分支機構以及移動工作人員之間安全連接。

對於很多IPSec VPN用戶來說，IPSec VPN的解決方案的高成本和復雜的結構是很頭疼的。存在如下事實：在部署和使用軟硬體客戶端的時候，需要大量的評價、部署、培訓、升級和支持，對於用戶來說，這些無論是在經濟上和技術上都是個很大的負擔，將遠程解決方案和昂貴的內部應用相集成，對任何IT專業人員來說都是嚴峻的挑戰。由於受到以上IPSec VPN的限制，大量的企業都認為IPSec VPN是一個成本高、復雜程度高，甚至是一個無法實施的方案。為了保持競爭力，消除企業內部信息孤島，很多公司需要在與企業相關的不同的組織和個人之間傳遞信息，所以很多公司需要找一種實施簡便，不需改變現有網路結構，運營成本低的解決方案。

D. 什麼是虛擬專用網路

現在有很多連接都被稱作VPN,用戶經常分不清楚,那麼一般所說的VPN到底是什麼呢?顧名思義,虛擬專用網不是真的專用網路,但卻能夠實現專用網路的功能。虛擬專用網指的是依靠ISP(Internet服務提供商)和其它NSP(網路服務提供商),在公用網路中建立專用的數據通信網路的技術。在虛擬專用網中,任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路,而是利用某種公眾網的資源動態組成的。IETF草案理解基於IP的VPN為:"使用IP機制模擬出一個私有的廣域網"是通過私有的隧道技術在公共數據網路上模擬一條點到點的專線技術。所謂虛擬,是指用戶不再需要擁有實際的長途數據線路,而是使用Internet公眾數據網路的長途數據線路。所謂專用網路,是指用戶可以為自己制定一個最符合自己需求的網路。
用戶現在在電信部門租用的幀中繼(Frame Relay)與ATM等數據網路提供固定虛擬線路(PVC-Permanent Virtual Circuit)來連接需要通訊的單位,所有的許可權掌握在別人的手中。如果用戶需要一些別的服務,需要填寫許多的單據,再等上相當一段時間,才能享受到新的服務。更為重要的是兩端的終端設備不但價格昂貴,而且管理也需要一定的專業技術人員,無疑增加了成本,而且幀中繼、ATM數據網路也不會像Internet那樣,可立即與世界上任何一個使用Internet網路的單位連接。而在Internet上,VPN使用者可以控制自己與其他使用者的聯系,同時支持撥號的用戶。
所以我們說的虛擬專用網一般指的是建築在Internet上能夠自我管理的專用網路,而不是Frame Relay或ATM等提供虛擬固定線路(PVC)服務的網路。以IP為主要通訊協議的VPN,也可稱之為IP-VPN。

E. 虛擬專用網路

在國外，Internet已成為全社會的信息基礎設施，企業端應用也大都基於IP，在Internet上構築應用系統已成為必然趨勢，因此基於IP的VPN業務獲得了極大的增長空間。Infornetics Research公司預言，在2001年，全球VPN市場將達到120億美元。據預測，到2004年，北美的VPN業務收入將增至88億美元。

在中國，制約VPN的發展、普及的因素大致可分為客觀因素和主觀因素兩方面。

1.客觀因素包括網際網路帶寬和服務質量QoS問題。

在過去無論網際網路的遠程接入還是專線接入，以及骨幹傳輸的帶寬都很小，QoS更是無法保障，造成企業用戶寧願花費大量的金錢去投資自己的專線網路或是寧願花費巨額的長途話費來提供遠程接入。現在隨著ADSL、DWDM、MPLS等新技術的大規模應用和推廣，上述問題將得到根本改善和解決。譬如，過去專線接入速率最高才2Mbps，而從今年開始，中國的企業用戶可以享受到10Mbps，乃至100Mbps的Internet專線接入，而骨幹網現在最高已達到40Gbps，並且今後幾年內將發展到上百乃至上千個Gbps，這已不是技術問題而是時間問題。隨著互聯網技術的發展，可以說VPN在未來幾年內將會得到迅猛發展。

2.主觀因素之一是用戶總害怕自己內部的數據在Internet上傳輸不安全。

其實前面介紹的VPN技術已經能夠提供足夠安全的保障，可以使用戶數據不被查看、修改。主觀因素之二，也是VPN應用最大的障礙，是客戶自身的應用跟不上，只有企業將自己的業務完全和網路聯繫上，VPN才會有了真正的用武之地。

可以想像，當我們消除了所有這些障礙因素後，VPN將會成為我們網路生活的主要組成部分。在不遠的將來，VPN技術將成為廣域網建設的最佳解決方案，它不僅會大大節省廣域網的建設和運行維護費用，而且增強了網路的可靠性和安全性。同時，VPN會加快企業網的建設步伐，使得集團公司不僅僅只是建設內部區域網，而且能夠很快地把全國各地分公司的區域網連起來，從而真正發揮整個網路的作用。VPN對推動整個電子商務、電子貿易將起到不可低估的作用。

F. 什麼是虛擬網路怎麼用

1 虛擬網路分類
1.1 VLAN
VLAN（Virtual Local Area Network）建立在交換技術的基礎上，將網路結點按工作性質與需要劃分成若干個「邏輯工作組」，一個「邏輯工作組」即一個虛擬網路。VLAN的實現技術有四種：用交換機埠（Port）號定義虛擬網路、用MAC地址定義虛擬網路、IP廣播組定義虛擬網路、用網路層地址定義虛擬網路。「邏輯工作組」的劃分與管理由軟體來實現。通過劃分虛擬網，可以把廣播限制在各個虛擬網的范圍內，從而減少整個網路范圍內廣播包的傳輸，提高了網路的傳輸效率；同時各虛擬網之間不能直接進行通訊，而必須通過路由器轉發，為高級的安全控制提供了可能，增強了網路的安全性。
1.2 VPN
VPN（Virtual Private Network ，簡稱VPN)是指在共用網路上建立專用網路的技術。之所以稱為虛擬網主要是因為整個 VPN網路的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路，而是架構在公用網路服務商ISP所提供的網路平台之上的邏輯網路。用戶的數據是通過ISP在公共網路（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網路數據在公網上安全傳輸，從而真正實現網路數據的專有性。
2 移動虛擬化
2.1 什麼是移動虛擬化
據開放內核實驗室（ OK Labs ），企業虛擬化與移動虛擬化之間相應的有所區別。但是，虛擬化技術的定義大致相同。正如PC機可分離地單獨運行應用程序，智能手機也可以。如其他所有技術一樣，虛擬化領域也正在進行越來越精準的細分，今天提起虛擬化，不再是單純的伺服器虛擬化，桌面虛擬化、網路虛擬化、甚至手機移動虛擬化等也正快速的走近我們的生活。
2.2 安全性
雖然現在來說，這不是消費者關注的頭號問題， 但隨著手機銀行和其他類似的應用得到普及，安全會變得越來越重要。此外，由於如Android的開放式操作系統越來越普及，移動設備在黑客和惡意軟體面前變得更加脆弱。移動虛擬化可以幫助保護這些設備的關鍵數據。
3 虛擬系統
V3虛擬安全系統通過在磁碟任意分區生成高強度加密文件，並通過映射該加密文件成虛擬磁碟分區的方式運行V3虛擬桌面系統。 V3虛擬安全系統不但可以生成現有操作系統的全新虛擬鏡像，它具有真實系統完全一樣的功能。進入虛擬系統後，所有操作都是在這個全新的獨立的虛擬系統裡面，可以獨立安裝軟體,運行軟體,保存數據,擁有自己的獨立桌面。不會對真正的系統產生任何影響。也不會因為真正的系統出問題而影響在虛擬系統裡面軟體和數據.和傳統的虛擬機不同,虛擬系統不會降低電腦的性能，啟動虛擬系統也不需要等待的時間。同時支持可移動存儲運行，既插既用等等特性。
V3虛擬安全系統和外界主機系統無法直接互訪，用戶在主機只能訪問主機的磁碟分區，不能直接訪問V3虛擬安全系統的虛擬磁碟分區。同時用戶在虛擬安全專業版系統環境中也不能直接訪問除自身虛擬磁碟外的分區，這樣就形成了一個相對封閉的計算機環境，當用戶需要與外界主機環境交換文件時只能通過我司獨創的專用文件交換資源管理器實現V3虛擬安全系統環境與外界主機環境的單向文件導入和導出。
桌面虛擬化是虛擬化技術的浪潮。桌面虛擬化的目的是從底層構建不同的工作區（最終用戶的應用程序，數據，網路負載和設置）。桌面虛擬化，和現有許多虛擬化解決方案概念相似，本文只在介紹成功的虛擬化架構技術。 虛擬機（VM）技術，為所有虛擬桌面解決方案的基礎，使計算機能夠同時支持和執行兩個或兩個以上的計算機環境，其中「環境」包括操作系統以及用戶應用程序和數據。虛擬機是一個虛擬的運算系統，借用計算機資源（CPU，硬碟，內存等），讓主機工作的同時，也作為客戶計算機而存在。 計算機資源共享的好處可以提供給最終用戶，包括：
隔離 – 工作區在不同的計算環境獨立運作，雖然有些資源可以共享（例如，鍵盤，滑鼠和屏幕），同時其他的卻可以得到保護（例如，數據文件）。在一個虛擬環境中，主機資源需要從並發訪問到雙方的賓主控制的保護，在傳統的虛擬系統中，這種隔離和控制是通過一個特殊的軟體程序提供的，稱為虛擬機監視器（VMM）。VMM可以自主監控主機計算機環境或者主機和客戶計算機行為。資源平衡 -如果有需要的話，可以對每個功能自主的運行環境進行資源消耗監控和限制。可移動/遷移 - 某些虛擬機的配置被認為是可移動的，也就是說，整個計算機環境，可從一個移動到另一個不同的主機。今天世界上越來越多的移動應用得益於這種虛擬機技術，流動性是虛擬桌面解決方案的關鍵，雖然今天存在的軟體產品，都提供基本的虛擬機能力，但是這些產品僅提供有限的或者根本沒有移動虛擬化的支持。 今天我們有許多方法來實現VMM以及配套軟體。本文將說明各種不同的VMM技術優劣點，並重點介紹V3專業安全版所採用的工作區虛擬引擎技術：
系統管理程序 – 該VMMs程序採取攔截和陷阱將違背隔離或者導致系統不穩定的低級別CPU指令，模擬的任何指令的方式。管理程序可以提供一個完整的虛擬桌面，但是帶來不同程度的資源開銷和性能降低。半虛擬化 –該 VMMS程序採取攔截和陷阱將違背隔離或者導致系統不穩定的低級別CPU指令，沒有任何指示的方式。半虛擬化可以要求來賓桌面操作系統進行修改，以避免這些特權指令。半虛擬化系統，可以提供一個完整的虛擬桌面，有不同程度的資源開銷和性能損失。工作區虛擬引擎（名為WVE） - 該VMMs程序採取攔截和陷阱，模擬或重定向將違背隔離或導致系統不穩定低級別的OS API調用的方式。有些WVEs可以在一個內核中提供虛擬化的能力，使工作區嵌入一個包含企業域級別的特權代碼模塊和子系統的完整的操作系統，有獨立的網路堆棧和支持，如端點安全應用，資料庫應用和電腦管理軟體，需要的驅動和安全服務。 WVEs可以提供一個完整的虛擬桌面，很少或根本沒有性能損失。應用程序容器 – 該系統採取攔截和陷阱，模仿那些違背隔離或導致系統不穩定的最高等級OS API調用。應用容器一般不能提供一個完整的虛擬桌面。模擬 - 模擬整個系統的硬體系統，包括中央處理器，I / O設備等模擬器可以提供一個完整的虛擬化桌面，但存在巨大的性能損失

G. 什麼叫做虛擬網路

1. 虛擬網路是一種包含至少部分是虛擬網路鏈接的計算機網路。虛擬網路鏈接是在兩個計算設備間不包含物理連接，而是通過網路虛擬化來實現。兩種最常見的虛擬網路形式為基於協議的虛擬網路（如VLAN、VPN和VPLS等）和基於虛擬設備（如在hypervisor內部的網路連接虛擬機）的虛擬網路。

2. VLAN（Virtual Local Area Network）建立在交換技術的基礎上，將網路結點按工作性質與需要劃分成若干個「邏輯工作組」，一個「邏輯工作組」即一個虛擬網路。VLAN的實現技術有四種：用交換機埠（Port）號定義虛擬網路、用MAC地址定義虛擬網路、IP廣播組定義虛擬網路、用網路層地址定義虛擬網路。「邏輯工作組」的劃分與管理由軟體來實現。通過劃分虛擬網，可以把廣播限制在各個虛擬網的范圍內，從而減少整個網路范圍內廣播包的傳輸，提高了網路的傳輸效率；同時各虛擬網之間不能直接進行通訊，而必須通過路由器轉發，為高級的安全控制提供了可能，增強了網路的安全性

3. VPN（Virtual Private Network ，簡稱VPN)是指在共用網路上建立專用網路的技術。之所以稱為虛擬網主要是因為整個VPN網路的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路，而是架構在公用網路服務商ISP所提供的網路平台之上的邏輯網路。用戶的數據是通過ISP在公共網路（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網路數據在公網上安全傳輸，從而真正實現網路數據的專有性。
   

H. 虛擬網路是什麼啊

虛擬網路是一種包含至少部分是虛擬網路鏈接的計算機網路。

虛擬網路鏈接是在兩個計算設備間不包含物理連接，而是通過網路虛擬化來實現。

兩種最常見的虛擬網路形式為基於協議的虛擬網路（如VLAN、VPN和VPLS等）和基於虛擬設備（如在hypervisor內部的網路連接虛擬機）的虛擬網路。

虛擬網路分類

1、VLAN

VLAN（Virtual Local Area Network）建立在交換技術的基礎上，將網路結點按工作性質與需要劃分成若干個「邏輯工作組」，一個「邏輯工作組」即一個虛擬網路。

VLAN的實現技術有四種：用交換機埠（Port）號定義虛擬網路、用MAC地址定義虛擬網路、IP廣播組定義虛擬網路、用網路層地址定義虛擬網路。「邏輯工作組」的劃分與管理由軟體來實現。

2、VPN

VPN（Virtual Private Network ，簡稱VPN)是指在共用網路上建立專用網路的技術。之所以稱為虛擬網主要是因為整個VPN網路的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路，而是架構在公用網路服務商ISP所提供的網路平台之上的邏輯網路。

用戶的數據是通過ISP在公共網路（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網路數據在公網上安全傳輸，從而真正實現網路數據的專有性。