VPN分而治之

　　VPN（虚拟专用网）就是近年来快速发展的新兴互联网业务。它充分利用了现有互联网络资源，全面降低了用户的运营成本，在低投入的情况下充分满足了客户组建专网，私有通信的需求。VPN中的IPSec VPN作为一种廉价快捷的广域网新技术，已经在企业的网络架构中承担越来越重要的作用。不过企业应该构建怎样的IPSec VPN呢？这就需要分而治之。
　　针对不同的用户要求，VPN有三种解决方案：远程访问虚拟网（Access VPN）、企业内部虚拟网（Intranet VPN）和企业扩展虚拟网（Extranet VPN），这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。
　　Access VPN，通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。Access VPN能使用户随时、随地以其所需的方式访问企业资源。Access VPN包括模拟、拨号、ISDN、数字用户线路 (xDSL)、移动IP和电缆技术，能够安全地连接移动用户、远程工作者或分支机构。Access VPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。RADIUS服务器可对员工进行验证和授权，保证连接的安全，同时负担的电话费用大大降低。
　　1.减少用于相关的调制解调器和终端服务设备的资金及费用，简化企业网络结构；
　　2.实现本地拨号接入VPN的功能来取代长途接入或800电话接入，这样企业在长话费上的支出；
　　3.简便地对加入网络的新用户进行控制和调动，提高了网络的扩展能力；
　　4.远端验证拨入用户服务（RADIUS）基于标准，基于策略功能的安全服务，企业可以自主的控制认证信息；
　　5.节省了企业在自主维护拨号接入方面的人员和设备的投入。

　　 Intranet VPN，利用Internet的线路保证网络的互联性，而利用隧道、加密等VPN特性可以保证信息在整个Intranet VPN上安全传输。Intranet VPN 通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策，包括安全、服务质量 (QoS)、可管理性和可靠性。利用Intranet VPN有以下优势：
　　1.减少企业租用运营商WAN带宽的费用；
　　2.能使用灵活的拓扑结构，包括全网状连接；
　　3.可以减小网络业务提供的周期；
　　4.通过设备供应商WAN的连接冗余，提高网络的可用性。
　　Extranet VPN通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策，包括安全、服务质量(QoS)、可管理性和可靠性。
　　Extranet VPN结构的主要好处是，能容易地对外部网进行部署和管理，外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署。主要的不同是接入许可，外部网的用户被许可只有一次机会连接到其合作人的网络。

标签： isp 安全 标准 服务器 互联网 互联网络 互联网业务 企业 通信 网络 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。