更新时间:2022-10-13 20:54
移动虚拟专用网(Mobile Virtual Private Network,缩写为MVPN),也称为虚拟专用移动网(Virtual Private Mobile Network,缩写为VPMN),是指在PLMN(Public Land Mobile Network,公共陆地移动网)和PSTN(Public Switched Telephone Network,公共交换电话网)上建立一个逻辑话路专用网,通过专用编号计划、缩位拨号等方式使企业、集团用户群内进行方便的通信。
首先,企业的所有用户或者部分用户(包括属于同一个运营商的所有的手机、固定电话)可以组成一个虚拟的集团。移动运营商可以对集团成员之间的通信给予一定程度的话费优惠。
其次,企业可以制定本集团的号码编制方案,一般使用1位数字作为特定前缀,加上2~5位的集团内部编号。集团成员之间通信时可以使用本集团内的缩位拨号。从而方便管理和记忆集团成员的号码。
再次,企业可以建立集团话费账户。当集团成员的呼叫属于优惠费率呼叫时,其费用在集团帐户话费中扣除。当呼叫不属于优惠费率呼叫时,其费用将记入员工个人帐户。通过这种方式可以方便企业管理和控制本集团的通信费用。
PPTP、IPsec和SSL VPN通过IP地址识别安全加密链路远端的设备。这对那些从固定设备中安全加密链路的用户来说很好用,这些固定设备有接入小区宽带的家用PC、接入宾馆LAN的笔记本或甚至是处于Wi-Fi热点的PDA。但当运转这些设备时,物理连接、网络附加点和IP地址都有可能改变。一个传统的VPN客户端不能在这样的改变中存活下来。链路断裂、应用会话断开或超时,则用户必须从头开始重启商务交流。
Columbitech、Ecutel、IBM、ipUnplugged、Motorola、 NetMotion、Nokia、Padcom 和 Radio IP等厂商的移动虚拟专用网络(mobile VPN,mobile virtual private network)已经明显地适应了这些改变。在一个移动VPN中,一个VPN服务器还是处在你们公司网络的边缘,通过认证、授权的VPN实现安全链路访问。但移动VPN链路并没有和物理IP地址绑定。相反地,每个链路都和逻辑IP地址绑定。这个逻辑IP地址和移动设备粘附在一起,不管这个设备会安置在什么地方。例如,一个移动VPN客户端能:
—在公众Wi-Fi热点处从一个无线接入点漫游到另一个。
—离开Wi-Fi覆盖范围并开始使用3G连接。
—离开3G覆盖范围并开始使用慢一些的2G连接。
—回到办公室并开始使用固定的以太网LAN连接。
在这个例子中,移动虚拟专用网络(mobile VPN,mobile virtual private network)客户端运用四或五个不同的物理IP地址但只有一个逻辑IP地址。运行在这个移动设备上和企业网络内部的应用通过一个逻辑IP地址交流,不受用户活动和相关物理/网络转变的影响。