mobile VPN：移动虚拟专用网络

移动虚拟专用网络（mobile VPN，mobile virtual private network）是一种网络配置（configuration），其中的移动设备，如笔记本电脑（notebook computer）或个人数字助理（PDA）在从一个物理位置迁移到另一位置时访问一个虚拟专用网络（VPN）或内网（intranet）。

　　一个有效的移动虚拟专用网络（mobile VPN，mobile virtual private network）向用户提供连续服务并且能无缝地转换访问技术和多种公共和私人网络（network）。

　　SearchMobileComputing.com网站上的一篇文章解释了移动虚拟专用网络（mobile VPN，mobile virtual private network）的要求和它们工作的方式：

　　PPTP、IPsec和SSL VPN通过IP地址识别安全加密链路远端的设备。这对那些从固定设备中安全加密链路的用户来说很好用，这些固定设备有接入小区宽带的家用PC、接入宾馆LAN的笔记本或甚至是处于Wi-Fi热点的PDA。但当运转这些设备时，物理连接、网络附加点和IP地址都有可能改变。一个传统的VPN客户端不能在这样的改变中存活下来。链路断裂、应用会话断开或超时，则用户必须从头开始重启商务交流。

　　Columbitech、Ecutel、IBM、ipUnplugged、Motorola、 NetMotion、Nokia、Padcom 和 Radio IP等厂商的移动虚拟专用网络（mobile VPN，mobile virtual private network）已经明显地适应了这些改变。在一个移动VPN中，一个VPN服务器还是处在你们公司网络的边缘，通过认证、授权的VPN实现安全链路访问。但移动VPN链路并没有和物理IP地址绑定。相反地，每个链路都和逻辑IP地址绑定。这个逻辑IP地址和移动设备粘附在一起，不管这个设备会安置在什么地方。例如，一个移动VPN客户端能：

• 在公众Wi-Fi热点处从一个无线接入点漫游到另一个。
• 离开Wi-Fi覆盖范围并开始使用3G连接。
• 离开3G覆盖范围并开始使用慢一些的2G连接。
• 回到办公室并开始使用固定的以太网LAN连接。

　　在这个例子中，移动虚拟专用网络（mobile VPN，mobile virtual private network）客户端运用四或五个不同的物理IP地址但只有一个逻辑IP地址。运行在这个移动设备上和企业网络内部的应用通过一个逻辑IP地址交流，不受用户活动和相关物理/网络转变的影响。

最近更新时间：2010-12-28 翻译：徐艳EN