对于很多人而言,经常听到VPN,但是却不知道何谓VPN。VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。
针对不同的用户要求,VPN有三种解决方案:远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet(外部扩展)相对应。
Access VPN
Access VPN,通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。Access VPN能使用户随时、随地以其所需的方式访问企业资源。Access VPN包括模拟、拨号、ISDN、数字用户线路 xDSL、移动IP和电缆技术,能够安全地连接移动用户、远程工作者或分支机构。如图示。
Access VPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。RADIUS服务器可对员工进行验证和授权,保证连接的安全,同时负担的电话费用大大降低。
Access VPN的优点如下:
减少用于相关的调制解调器和终端服务设备的资金及费用,简化网络。
实现本地拨号接入的功能来取代远距离接入或800电话接入,这样能显著降低远距离通信的费用。
极大的可扩展性,简便地对加入网络的新用户进行调度。
远端验证拨入用户服务(RADIUS)基于标准,基于策略功能的安全服务。
将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。
Intranet VPN
越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务开展越来越广泛时,网络结构趋于复杂,费用昂贵。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性,而利用隧道、加密等VPN特性可以保证信息在整个Intranet VPN上安全传输。Intranet VPN 通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策,包括安全、服务质量 (QoS)、可管理性和可靠性。如图示。
Intranet VPN的优点如下:
减少WAN带宽的费用。
能使用灵活的拓扑结构,包括全网孔连接。
新的站点能更快、更容易地被连接。
通过设备供应商WAN的连接冗余,可以延长网络的可用时间。
Extranet VPN
随着信息时代的到来,各个企业越来越重视各种信息的处理。希望可以提供给客户最快捷方便的信息服务,通过各种方式了解客户的需要,同时各个企业之间的合作关系也越来越多,信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础,而如何利用Internet进行有效的信息管理,是企业发展中不可避免的一个关键问题。利用VPN技术可以组建安全的Extranet,既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络的安全。
Extranet VPN通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。如图示。
Extranet VPN结构的主要好处是,能容易地对外部网进行部署和管理,外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署。主要的不同是接入许可外部网的用户被许可只有一次机会连接到其合作人的网络。
VPN的好处:
首先,它可以降低用户的网络费用:用户只需向当地的ISP运营商申请廉价而高效的普通ADSL专线就能打造企业内部专用网络,不仅通信费用比传统的向电信部门申请专线方式大大降低;其次企业也可以节省购买和维护通信设备的资金。
通过VPN平台也可以解决公司领导移动办公时跟内部的数据交流,处于同一VPN网络的不同合作伙伴接入网络时可以设定他们拥有不同的权限,进而保证重要信息的安全和进行内部管理的方便。
增强的安全性VPN通过使用点到点协定(PPP)用户级身份验证的方法进行验证,這些验证方法包括:密码身份验证协议(PAP)、质询握手身份验证协议(CHAP)、Shiva密码身份验证协议(SPAP)、Microsoft质询握手身份验证协议(MS-CHAP)和可选的可扩展身份验证协议(EAP);並且采用微软点对点加密演算法(MPPE)和网络协定安全(IPSec)机制对资料进行加密。以上的身份验证和加密手段由原端VPN服务器强制执行。对于敏感的资料,可以使用VPN连接通过VPN服务器將高度敏感的资料服务器物理的进行分隔,只有企业Intranet上拥有适当许可权限的用户才能通过远程存取建立与VPN服务器的VPN连接,并且可以访问敏感部门网络中受保护的资源。
VPN支援最常用的网络协议,基於IP、IPX和NetBEUI协议网络中的客戶机都可以很容易地使用VPN,这意味着通过VPN连接可以远程运行依赖于特殊网络协议的应用软件。
最后一点是,因为VPN是加密的,所以它的IP地址很安全,VPN数据包在Internet中传输时,Internet上的用户只看到公用的IP地址,看不到资料包含的真实IP,因此远程专用网络上指定的地址是受保护的。
总结:
VPN的出现,解决了企业所面临的一大难题,即如何在有限的网络投入和管理工具条件下,提供较高的网络性能。借助于公共网络服务平台,VPN可以为企业提供廉价而广泛的通信;同时,通过各种安全技术的引入,可以保证通信的安全性。正如设计的初衷,VPN兼备了公众网和专用网的许多优点,将公众网低廉的价格、丰富的功能与专用网的高性能、高安全性结合在一起,成为构建企业专用网络的一种行之有效的解决方案。VPN业务作为一种能大幅减少网络开销,减轻企业负担,提高网络生产效率的有效方法,将逐渐取代采用专线构建企业专用网络的传统做法。
针对不同的用户要求,VPN有三种解决方案:远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet(外部扩展)相对应。
Access VPN
Access VPN,通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。Access VPN能使用户随时、随地以其所需的方式访问企业资源。Access VPN包括模拟、拨号、ISDN、数字用户线路 xDSL、移动IP和电缆技术,能够安全地连接移动用户、远程工作者或分支机构。如图示。
Access VPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。RADIUS服务器可对员工进行验证和授权,保证连接的安全,同时负担的电话费用大大降低。
Access VPN的优点如下:
减少用于相关的调制解调器和终端服务设备的资金及费用,简化网络。
实现本地拨号接入的功能来取代远距离接入或800电话接入,这样能显著降低远距离通信的费用。
极大的可扩展性,简便地对加入网络的新用户进行调度。
远端验证拨入用户服务(RADIUS)基于标准,基于策略功能的安全服务。
将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。
Intranet VPN
越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务开展越来越广泛时,网络结构趋于复杂,费用昂贵。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性,而利用隧道、加密等VPN特性可以保证信息在整个Intranet VPN上安全传输。Intranet VPN 通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策,包括安全、服务质量 (QoS)、可管理性和可靠性。如图示。
Intranet VPN的优点如下:
减少WAN带宽的费用。
能使用灵活的拓扑结构,包括全网孔连接。
新的站点能更快、更容易地被连接。
通过设备供应商WAN的连接冗余,可以延长网络的可用时间。
Extranet VPN
随着信息时代的到来,各个企业越来越重视各种信息的处理。希望可以提供给客户最快捷方便的信息服务,通过各种方式了解客户的需要,同时各个企业之间的合作关系也越来越多,信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础,而如何利用Internet进行有效的信息管理,是企业发展中不可避免的一个关键问题。利用VPN技术可以组建安全的Extranet,既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络的安全。
Extranet VPN通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。如图示。
Extranet VPN结构的主要好处是,能容易地对外部网进行部署和管理,外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署。主要的不同是接入许可外部网的用户被许可只有一次机会连接到其合作人的网络。
VPN的好处:
首先,它可以降低用户的网络费用:用户只需向当地的ISP运营商申请廉价而高效的普通ADSL专线就能打造企业内部专用网络,不仅通信费用比传统的向电信部门申请专线方式大大降低;其次企业也可以节省购买和维护通信设备的资金。
通过VPN平台也可以解决公司领导移动办公时跟内部的数据交流,处于同一VPN网络的不同合作伙伴接入网络时可以设定他们拥有不同的权限,进而保证重要信息的安全和进行内部管理的方便。
增强的安全性VPN通过使用点到点协定(PPP)用户级身份验证的方法进行验证,這些验证方法包括:密码身份验证协议(PAP)、质询握手身份验证协议(CHAP)、Shiva密码身份验证协议(SPAP)、Microsoft质询握手身份验证协议(MS-CHAP)和可选的可扩展身份验证协议(EAP);並且采用微软点对点加密演算法(MPPE)和网络协定安全(IPSec)机制对资料进行加密。以上的身份验证和加密手段由原端VPN服务器强制执行。对于敏感的资料,可以使用VPN连接通过VPN服务器將高度敏感的资料服务器物理的进行分隔,只有企业Intranet上拥有适当许可权限的用户才能通过远程存取建立与VPN服务器的VPN连接,并且可以访问敏感部门网络中受保护的资源。
VPN支援最常用的网络协议,基於IP、IPX和NetBEUI协议网络中的客戶机都可以很容易地使用VPN,这意味着通过VPN连接可以远程运行依赖于特殊网络协议的应用软件。
最后一点是,因为VPN是加密的,所以它的IP地址很安全,VPN数据包在Internet中传输时,Internet上的用户只看到公用的IP地址,看不到资料包含的真实IP,因此远程专用网络上指定的地址是受保护的。
总结:
VPN的出现,解决了企业所面临的一大难题,即如何在有限的网络投入和管理工具条件下,提供较高的网络性能。借助于公共网络服务平台,VPN可以为企业提供廉价而广泛的通信;同时,通过各种安全技术的引入,可以保证通信的安全性。正如设计的初衷,VPN兼备了公众网和专用网的许多优点,将公众网低廉的价格、丰富的功能与专用网的高性能、高安全性结合在一起,成为构建企业专用网络的一种行之有效的解决方案。VPN业务作为一种能大幅减少网络开销,减轻企业负担,提高网络生产效率的有效方法,将逐渐取代采用专线构建企业专用网络的传统做法。
2006 经营许可证编号:浙B2-20040150 粤B2-20050807 广告联系:020-61081800
