什么是虛擬專用網?
虛擬專用網絡,即Virtual Private Network ,簡稱VPN,它指的是在公用網絡上建立專用網絡的技術。之所以稱其為虛擬網,主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網絡服務商所提供的網絡平臺,如Internet、ATM(異步傳輸模式〉、Frame Relay (幀中繼)等之上的邏輯網絡,用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展。VPN主要采用了彩隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。
VPN的實際意義
1、使用VPN可降低成本。通過公用網來建立VPN,就可以節省大量的通信費用,而不必投入大量的人力和物力去安裝和維護WAN(廣域網)設備和遠程訪問設備。
2、傳輸數據安全可靠。虛擬專用網產品均采用加密及身份驗證等安全技術,保證連接用戶的可靠性及傳輸數據的安全和保密性。
3、連接方便靈活。用戶如果想與合作伙伴聯網,如果沒有虛擬專用網,雙方的信息技術部門就必須協商如何在雙方之間建立租用線路或幀中繼線路,有了虛擬專用網之后,只需雙方配置安全連接信息即可。
4、完全控制。虛擬專用網使用戶可以利用ISP的設施和服務,同時又完全掌握著自己網絡的控制權。用戶只利用ISP提供的網絡資源,對于其它的安全設置、網絡管理變化可由自己管理。在企業內部也可以自己建立虛擬專用網。
VPN的三種解決方案
VPN有三種解決方案,用戶可以根據自己的情況進行選擇。這三種解決方案分別是:遠程訪問虛擬網(AccessVPN)、企業內部虛擬網(IntranetVPN)和企業擴展虛擬網(ExtranetVPN),這三種類型的VPN分別與傳統的遠程訪問網絡、企業內部的Intranet以及企業網和相關合作伙伴的企業網所構成的Extranet相對應,下面我們來詳細介紹一下。
詳解VPN三種解決方案
1、AccessVPN
如果企業的內部人員移動或有遠程辦公需要,或者商家要提供B2C的安全訪問服務,就可以考慮使用AccessVPN。
AccessVPN通過一個擁有與專用網絡相同策略的共享基礎設施,提供對企業內部網或外部網的遠程訪問。AccessVPN能使用戶隨時、隨地以其所需的方式訪問企業資源。AccessVPN包括模擬、撥號、ISDN、數字用戶線路(xDSL)、移動IP和電纜技術,能夠安全地連接移動用戶、遠程工作者或分支機構。如圖1所示。
圖1 AceessVPN結構圖
AccessVPN最適用于公司內部經常有流動人員遠程辦公的情況。出差員工利用當地ISP提供的VPN服務,就可以和公司的VPN網關建立私有的隧道連接。RADIUS服務器可對員工進行驗證和授權,保證連接的安全,同時負擔的電話費用大大降低。
AccessVPN對用戶的吸引力在于:
減少用于相關的調制解調器和終端服務設備的資金及費用,簡化網絡;
實現本地撥號接入的功能來取代遠距離接入或800電話接入,這樣能顯著降低遠距離通信的費用;
極大的可擴展性,簡便地對加入網絡的新用戶進行調度;
遠端驗證撥入用戶服務(RADIUS)基于標準,基于策略功能的安全服務;
將工作重心從管理和保留運作撥號網絡的工作人員轉到公司的核心業務上來。
2、IntranetVPN
如果要進行企業內部各分支機構的互聯,使用IntranetVPN是很好的方式。
越來越多的企業需要在全國乃至世界范圍內建立各種辦事機構、分公司、研究所等,各個分公司之間傳統的網絡連接方式一般是租用專線。顯然,在分公司增多、業務開展越來越廣泛時,網絡結構趨于復雜,費用昂貴。利用VPN特性可以在Internet上組建世界范圍內的IntranetVPN。利用Internet的線路保證網絡的互聯性,而利用隧道、加密等VPN特性可以保證信息在整個IntranetVPN上安全傳輸。IntranetVPN通過一個使用專用連接的共享基礎設施,連接企業總部、遠程辦事處和分支機構。企業擁有與專用網絡的相同政策,包括安全、服務質量(QoS)、可管理性和可靠性。如圖2所示。
圖2 IntranetVPN結構圖
IntranetVPN對用戶的吸引力在于:
減少WAN帶寬的費用;
能使用靈活的拓撲結構,包括全網絡連接;
新的站點能更快、更容易地被連接;
通過設備供應商WAN的連接冗余,可以延長網絡的可用時間。
3、ExtranetVPN
如果是提供B2B之間的安全訪問服務,則可以考慮ExtranetVPN。
隨著信息時代的到來,各個企業越來越重視各種信息的處理。希望可以提供給客戶最快捷方便的信息服務,通過各種方式了解客戶的需要,同時各個企業之間的合作關系也越來越多,信息交換日益頻繁。Internet為這樣的一種發展趨勢提供了良好的基礎,而如何利用Internet進行有效的信息管理,是企業發展中不可避免的一個關鍵問題。利用VPN技術可以組建安全的Extranet,既可以向客戶、合作伙伴提供有效的信息服務,又可以保證自身的內部網絡的安全。
ExtranetVPN通過一個使用專用連接的共享基礎設施,將客戶、供應商、合作伙伴或興趣群體連接到企業內部網。企業擁有與專用網絡的相同政策,包括安全、服務質量(QoS)、可管理性和可靠性。如圖3所示。
圖3 ExtranetVPN結構圖
ExtranetVPN對用戶的吸引力在于:
能容易地對外部網進行部署和管理;
外部網的連接可以使用與部署內部網和遠端訪問VPN相同的架構和協議進行部署。
原文鏈接:http://safe.zol.com.cn/261/2615979.html