什么是虛擬專(zhuān)用網(wǎng)？

    虛擬專(zhuān)用網(wǎng)絡(luò)，即Virtual Private Network ，簡(jiǎn)稱(chēng)VPN，它指的是在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)的技術(shù)。之所以稱(chēng)其為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專(zhuān)網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，如Internet、ATM(異步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶(hù)數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專(zhuān)用網(wǎng)絡(luò)的擴(kuò)展。VPN主要采用了彩隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。

    VPN的實(shí)際意義

    1、使用VPN可降低成本。通過(guò)公用網(wǎng)來(lái)建立VPN，就可以節(jié)省大量的通信費(fèi)用，而不必投入大量的人力和物力去安裝和維護(hù)WAN(廣域網(wǎng))設(shè)備和遠(yuǎn)程訪(fǎng)問(wèn)設(shè)備。

    2、傳輸數(shù)據(jù)安全可靠。虛擬專(zhuān)用網(wǎng)產(chǎn)品均采用加密及身份驗(yàn)證等安全技術(shù)，保證連接用戶(hù)的可靠性及傳輸數(shù)據(jù)的安全和保密性。

    3、連接方便靈活。用戶(hù)如果想與合作伙伴聯(lián)網(wǎng)，如果沒(méi)有虛擬專(zhuān)用網(wǎng)，雙方的信息技術(shù)部門(mén)就必須協(xié)商如何在雙方之間建立租用線(xiàn)路或幀中繼線(xiàn)路，有了虛擬專(zhuān)用網(wǎng)之后，只需雙方配置安全連接信息即可。

    4、完全控制。虛擬專(zhuān)用網(wǎng)使用戶(hù)可以利用ISP的設(shè)施和服務(wù)，同時(shí)又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶(hù)只利用ISP提供的網(wǎng)絡(luò)資源，對(duì)于其它的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理。在企業(yè)內(nèi)部也可以自己建立虛擬專(zhuān)用網(wǎng)。

    VPN的三種解決方案

    VPN有三種解決方案，用戶(hù)可以根據(jù)自己的情況進(jìn)行選擇。這三種解決方案分別是：遠(yuǎn)程訪(fǎng)問(wèn)虛擬網(wǎng)（AccessVPN）、企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN）和企業(yè)擴(kuò)展虛擬網(wǎng)（ExtranetVPN），這三種類(lèi)型的VPN分別與傳統(tǒng)的遠(yuǎn)程訪(fǎng)問(wèn)網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet相對(duì)應(yīng)，下面我們來(lái)詳細(xì)介紹一下。

詳解VPN三種解決方案

    1、AccessVPN

    如果企業(yè)的內(nèi)部人員移動(dòng)或有遠(yuǎn)程辦公需要，或者商家要提供B2C的安全訪(fǎng)問(wèn)服務(wù)，就可以考慮使用AccessVPN。

    AccessVPN通過(guò)一個(gè)擁有與專(zhuān)用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪(fǎng)問(wèn)。AccessVPN能使用戶(hù)隨時(shí)、隨地以其所需的方式訪(fǎng)問(wèn)企業(yè)資源。AccessVPN包括模擬、撥號(hào)、ISDN、數(shù)字用戶(hù)線(xiàn)路(xDSL)、移動(dòng)IP和電纜技術(shù)，能夠安全地連接移動(dòng)用戶(hù)、遠(yuǎn)程工作者或分支機(jī)構(gòu)。如圖1所示。

圖1 AceessVPN結(jié)構(gòu)圖

　　AccessVPN最適用于公司內(nèi)部經(jīng)常有流動(dòng)人員遠(yuǎn)程辦公的情況。出差員工利用當(dāng)?shù)豂SP提供的VPN服務(wù)，就可以和公司的VPN網(wǎng)關(guān)建立私有的隧道連接。RADIUS服務(wù)器可對(duì)員工進(jìn)行驗(yàn)證和授權(quán)，保證連接的安全，同時(shí)負(fù)擔(dān)的電話(huà)費(fèi)用大大降低。

　　AccessVPN對(duì)用戶(hù)的吸引力在于：

    減少用于相關(guān)的調(diào)制解調(diào)器和終端服務(wù)設(shè)備的資金及費(fèi)用，簡(jiǎn)化網(wǎng)絡(luò)；

    實(shí)現(xiàn)本地?fù)芴?hào)接入的功能來(lái)取代遠(yuǎn)距離接入或800電話(huà)接入，這樣能顯著降低遠(yuǎn)距離通信的費(fèi)用；

    極大的可擴(kuò)展性，簡(jiǎn)便地對(duì)加入網(wǎng)絡(luò)的新用戶(hù)進(jìn)行調(diào)度；

    遠(yuǎn)端驗(yàn)證撥入用戶(hù)服務(wù)（RADIUS）基于標(biāo)準(zhǔn)，基于策略功能的安全服務(wù)；

    將工作重心從管理和保留運(yùn)作撥號(hào)網(wǎng)絡(luò)的工作人員轉(zhuǎn)到公司的核心業(yè)務(wù)上來(lái)。

    2、IntranetVPN

　　如果要進(jìn)行企業(yè)內(nèi)部各分支機(jī)構(gòu)的互聯(lián)，使用IntranetVPN是很好的方式。

　　越來(lái)越多的企業(yè)需要在全國(guó)乃至世界范圍內(nèi)建立各種辦事機(jī)構(gòu)、分公司、研究所等，各個(gè)分公司之間傳統(tǒng)的網(wǎng)絡(luò)連接方式一般是租用專(zhuān)線(xiàn)。顯然，在分公司增多、業(yè)務(wù)開(kāi)展越來(lái)越廣泛時(shí)，網(wǎng)絡(luò)結(jié)構(gòu)趨于復(fù)雜，費(fèi)用昂貴。利用VPN特性可以在Internet上組建世界范圍內(nèi)的IntranetVPN。利用Internet的線(xiàn)路保證網(wǎng)絡(luò)的互聯(lián)性，而利用隧道、加密等VPN特性可以保證信息在整個(gè)IntranetVPN上安全傳輸。IntranetVPN通過(guò)一個(gè)使用專(zhuān)用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠(yuǎn)程辦事處和分支機(jī)構(gòu)。企業(yè)擁有與專(zhuān)用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量(QoS)、可管理性和可靠性。如圖2所示。 

圖2 IntranetVPN結(jié)構(gòu)圖　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

　　IntranetVPN對(duì)用戶(hù)的吸引力在于：

    減少WAN帶寬的費(fèi)用；

    能使用靈活的拓?fù)浣Y(jié)構(gòu)，包括全網(wǎng)絡(luò)連接；

    新的站點(diǎn)能更快、更容易地被連接；

    通過(guò)設(shè)備供應(yīng)商WAN的連接冗余，可以延長(zhǎng)網(wǎng)絡(luò)的可用時(shí)間。

    3、ExtranetVPN

    如果是提供B2B之間的安全訪(fǎng)問(wèn)服務(wù)，則可以考慮ExtranetVPN。

    隨著信息時(shí)代的到來(lái)，各個(gè)企業(yè)越來(lái)越重視各種信息的處理。希望可以提供給客戶(hù)最快捷方便的信息服務(wù)，通過(guò)各種方式了解客戶(hù)的需要，同時(shí)各個(gè)企業(yè)之間的合作關(guān)系也越來(lái)越多，信息交換日益頻繁。Internet為這樣的一種發(fā)展趨勢(shì)提供了良好的基礎(chǔ)，而如何利用Internet進(jìn)行有效的信息管理，是企業(yè)發(fā)展中不可避免的一個(gè)關(guān)鍵問(wèn)題。利用VPN技術(shù)可以組建安全的Extranet，既可以向客戶(hù)、合作伙伴提供有效的信息服務(wù)，又可以保證自身的內(nèi)部網(wǎng)絡(luò)的安全。

　　ExtranetVPN通過(guò)一個(gè)使用專(zhuān)用連接的共享基礎(chǔ)設(shè)施，將客戶(hù)、供應(yīng)商、合作伙伴或興趣群體連接到企業(yè)內(nèi)部網(wǎng)。企業(yè)擁有與專(zhuān)用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量(QoS)、可管理性和可靠性。如圖3所示。 

圖3 ExtranetVPN結(jié)構(gòu)圖

    ExtranetVPN對(duì)用戶(hù)的吸引力在于：

    能容易地對(duì)外部網(wǎng)進(jìn)行部署和管理；

    外部網(wǎng)的連接可以使用與部署內(nèi)部網(wǎng)和遠(yuǎn)端訪(fǎng)問(wèn)VPN相同的架構(gòu)和協(xié)議進(jìn)行部署。

原文鏈接：http://safe.zol.com.cn/261/2615979.html