VPN分而治之
2018-06-11 来源:
VPN(虚拟专用网)就是近年来快速发展的新兴互联网业务。它充分利用了现有互联网络资源,全面降低了用户的运营成本,在低投入的情况下充分满足了客户组建专网,私有通信的需求。VPN中的IPSec VPN作为一种廉价快捷的广域网新技术,已经在企业的网络架构中承担越来越重要的作用。不过企业应该构建怎样的IPSec VPN呢?这就需要分而治之。
针对不同的用户要求,VPN有三种解决方案:远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。
Access VPN,通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。Access VPN能使用户随时、随地以其所需的方式访问企业资源。Access VPN包括模拟、拨号、ISDN、数字用户线路 (xDSL)、移动IP和电缆技术,能够安全地连接移动用户、远程工作者或分支机构。Access VPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。RADIUS服务器可对员工进行验证和授权,保证连接的安全,同时负担的电话费用大大降低。
1.减少用于相关的调制解调器和终端服务设备的资金及费用,简化企业网络结构;
2.实现本地拨号接入VPN的功能来取代长途接入或800电话接入,这样企业在长话费上的支出;
3.简便地对加入网络的新用户进行控制和调动,提高了网络的扩展能力;
4.远端验证拨入用户服务(RADIUS)基于标准,基于策略功能的安全服务,企业可以自主的控制认证信息;
5.节省了企业在自主维护拨号接入方面的人员和设备的投入。
Intranet VPN,利用Internet的线路保证网络的互联性,而利用隧道、加密等VPN特性可以保证信息在整个Intranet VPN上安全传输。Intranet VPN 通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策,包括安全、服务质量 (QoS)、可管理性和可靠性。利用Intranet VPN有以下优势:
1.减少企业租用运营商WAN带宽的费用;
2.能使用灵活的拓扑结构,包括全网状连接;
3.可以减小网络业务提供的周期;
4.通过设备供应商WAN的连接冗余,提高网络的可用性。
Extranet VPN通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。
Extranet VPN结构的主要好处是,能容易地对外部网进行部署和管理,外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署。主要的不同是接入许可,外部网的用户被许可只有一次机会连接到其合作人的网络。
标签: isp 安全 标准 服务器 互联网 互联网络 互联网业务 企业 通信 网络 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。