网路与通讯概念可说是股市中最为热门的炒作话题，不论是企业对消费者之间的电子商务(B2C)，或是正在逐渐加温的企业对企业间的电子商务(B2B)等等，各个企业无不努力的往电子化与网路化发展。这些企业的动作不管是想沾上电子商务的边，以求股价能有不错的表现，或是真正努力的在往B2C、B2B间的电子商务发展，都需要有网路与通信业者在其中扮演重要讯息传递的角色。网路通信既是必备的要素，如何选择一个最佳的网路服务提供业者，降低企业成本以提升竞争力，便不得不好好仔细考虑与选择。

专属专线时代，企业为了延伸企业内部的网路到远方的分公司或办公室，不但要养一大群MIS人员，还要购买一系列的硬体设备与每月固定的一大笔的线路租赁费用。虽然新的固网业者在明年初就可以陆续加入线路与频宽的提供，可能为企业节省不少的通讯费。但是专属专线缺乏广泛的连通性， 与跨组织间之整合性，在电子商务的应用上算是贵而不实的应用之一。所以企业间的虚拟私有网路(VPN)是一个好的选择。

何谓VPN

VPN(Virtual Private Network)虚拟私有网路，也就是利用广域的公众网路服务业者的ATM、 Frame-Relay 以及Internet 等等服务网路，在其上建构让企业拥有自主权的虚拟私有网路通道，而使得特定对象在其中彼此通信，不受干扰与破坏，更没有泄密之虞。换句话说，VPN基本的构成要素可大致分为三种：私有通道(IP网路中的Tunnel， 或是ATM， Frame-Relay中的Virtual Circuit等)、使用者身份验证(Authentication)、资料加解密(Encryption/Decryption)。

众多的广域网路技术中，以Internet或IP网路令企业最感兴趣，原因是以IP为通信架构设计的应用程式不断的推陈出新，而以IP为主的每月通信费用最低，通信媒介也最多。而VPN整体的网路连接模式又可细分为：固接式(Dedicated)的远端区域网路连接(Site-To-Site)，与非固定式的远程拨接(Dial-Up、ISDN、计时制ADSL等)。

私有通道

所谓的私有通道，就是在公众网路内建构供企业内部使用的虚拟通道，更仔细来说，企业主只需要建构机房到公司的实体专线就行，不需建构全网式(Full Mesh)的实体连接线路便可以与指定的对象在私有通道内通信。因此整体的网路建置费用可大幅减少，而且由于透过NSP(网路服务供应商)的众多机房与跨国际合作，可节省国际与长途电路的租金，整体的网路监控由NSP负责，企业者因此又可以大幅的减少MIS部门的支出。

网路安全性的保证

使用者的身分验整与资料传递保密部份，主要是网路安全性的考量，运用加密系统，使每一位连线使用者，可以透过认证凭证服务达到更高等级的安全保证。而且每一笔传送的资料都需要经过加密的过程才可送出，所以在双重的防护下，将可有效地达到资料保密。

讯息整合服务

除了资料传递之外，部分NSP的VPN系统(以英普达为例，我们称为iVPN， i代表Integrated、 Intelligent与Infoserve)更可结合语音，使Date、Voice、Video 以及Internet都可以完全融入一个统合式的单一网路系统下，所以企业主只要选择使用整合性VPN网路服务，就可以达到通讯整合的Total Solution，且能克服原有网路环境的限制，在Internet环境下，同时结合B2C与B2B于统一的网路架构中，以节省管理与通信成本。此项整合性VPN服务可以是使用Frame-Relay网路，也可以是IP以及未来的ATM或MPLS等等。

VPN技术架构

对于网路服务提供者NSP来说，要提供高品质的VPN服务，必须具备相当的技术能力，而相关的必要技术架构，如下所述：

1.高速数据交换Frame-Relay服务：提供高品质的Virtual Circuit(VC)频宽保障机制。由于VC在通信协定架构上为连接导向性第二层通道，所以可以服务任何第三层的通信协定封包，如IP、IPX...等。另因频宽的保障配置及通信节点固定，所以特别适合具高时间延持敏感性的即时语音通信。并可以以VC连至NSP网际网路服务骨干系统，节省另一条实体专线的建置与租用。在IS.net下再继续依B2C或B2B的通信需要建立IP Based VPN，则如(图一)所示。

《图一 IP Based VPN示意图》

2.Layer 3 IP tunneling 服务：采用IPSec资料加密作法，则不管是Site-To-Site或是Client-To-Site，皆可确保资料传递的安全性。此种作法因Client端的系统软体与远端网站的 VPN Gateway需一制性采购与软体的分发，较适合同一组织内如Intranet的应用，如(图二)。而选购VPN设备建议兼顾管理与操作之便利，以及频宽管理、讯务分析与记录，通常NSP皆有建议的产品，此称为Independent Service。

《图二 IPSec Tunnel示意图》

3.Layer 2 IP Tunneling服务：以标准的Layer 2 Tunneling Protocol(L2TP)来建构客户之私有虚拟网路。 L2TP虽没有特别定义加密技术，但也因通信路由为第二层，所以任意之第三层以上的加密封包不管是IPSec或是SSL2或SSL3都可以在通道内通过。 L2TP还可以使用在非固定点的应用上，由NSP所持有的RAS或Terminal Server来进入客户指定点间建立通道，而用户的认证与资料的加密还是保留给企业，在应用上称为VPDN (Virtual Private Dial Network)。因为 Tunnel 由 NSP的RAS来建立， 所以也称为Dependent Service。因为由NSP的RAS来建构Tunnel，所以不需采购大量的VPN设备，特别适合Intranet与Extranet以及B2B的通信需求。 L2TP还可以作为在Frame-Relay通信中以Router为通信设备、IP为通信基础的Frame-Relay网路。在电子商务的应用中，加上Firewall与SSL加密技术于WWW或Email的应用，资料传递可不受威胁。如(图三)。

《图三 L2TP Tunnel示意图》

4.统合式网路(Convergenced Network)：可同时传送Data、Voice 与Video于同一个IP网路下：语音通信可以是跨不同企业间或是同一企业间作On-Net通信(就如同是大哥大系统中的网内互打)，也可以是Off-Net应用，大量节省通信费；Data部份通信则可选用前三项的技术在企业间或合作伙伴间作通信，或并用Internet。如(图四)所示即为英普达专业发展出来的isVPN中，语音通​​信传输架构的示意图。

《图四 isVPN语音通信传输架构的示意图》

VPN适用族群

企业主会采用VPN的主要原因大可归为三类：一是利用VPN，企业可以不必租用长途专线，透过私有广域网路作远端企业资料连结；另一则是在一个不被信任的公众网路建立私有连结时，将此私有连结的资料加密而提供更多的安全性与完整性；第三是企业间语音通信。

企业使用虚拟私有网路的主要几项功能为企业内部的资料传输，或提供连锁体系与上下游企业间的资料通讯；至于拨接的部份，则可提供出差的业务人员或主管拨回公司的私有网路，其适用对象可分为下列几个类别：

1.企业在国内有分公司，彼此间有频繁的资料往来者。

2.连锁企业体系，并想建置共通的企业私有网路者。

s3.资料传输过程中有极高度机密考量者。

4.企业主管或业务人员出差频繁，常需从远端拨接回总公司存取内部资料者。

5.各上下游厂商都已电脑化，使用同一套客户管理帐务系统，而需资料共享者。

6.通信对象大多为固定的业者。

7.须拥有专属网管系统业者。

8.认为租用长途数据电路较不经济者。

9.不易估计通信量且须采固定费用编列预算者。

10.需要不同型式、速率之终端设备通信者。

11.需要同时与很多终端机通信者。

12.需建立群内交换网路者。

所以对于加盟连锁店、流通运输业、金融银行业、​​制造业、证券业、保险业、资讯电子电机业、政府公营单位等等企业或机构来说，建置VPN应有助于提升企业的产值竞争力。

VPN的效益与应用模式

VPN可说是目前网路上的数赢机制，对于客户企业主而言，VPN​​不需投资额外的网路设备与线路投资，MIS人员不用管理烦人的NT RAS与Modem，将网路控管Outsourcing 给NSP、只需要拥有一条连接到NSP的专线，或是利用NSP全省统一拨接号码，就可以最便宜的费用进入企业内网路作线上交易处理及通信。当公司有所迁移或人员有所更动或远行时，用户不必经长途/国际介接；新增公司节点时，分公司连接至主网路时也不需大量更动现有网路。所以不论是成本、人员建置、网路频宽及安全上，VPN都提供最佳的全方位解决方案，且企业要整合上下游供应链之电子商务(B2B)或是Intranet/Extranet均可满足。

VPN的加值服务

对于企业而言，选择NSP的VPN服务时应注意其加值服务，如是否主动提供客户对网路服务等级的详细报告，依每日、每周、每月的固定时间作网路协定层( Protocol Layer)与应用程式层(Application Layer) 的网管分析，作网路成长趋势预测与故障(或Exception) 报告；详细的告知客户讯务的分析，网路Throughput以及传输的延迟等等。

另外，关于网路的QoS，除非你有量测仪器或网管系统，不然可能只是NSP拍胸脯式的保证而已。以英普达为例，我们采用两套高阶网管系统，第一套作及时网路交换机与线路监控，并收集所有细部网管资料。另一套则作收集后的高阶数据分析，预测网路的成长与意外错误、Throughput与传送延迟的报告。除了保障客户的线路频宽投资，还可以解决以前许多的网路效率(Performance)的疑惑，这也能提供B2B电子商务等具Mission-Critical的通信品质运作的需求保证。

(作者任职于英普达资讯科技公司)