摘 要:VPN的解决方案可分为远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN),用户根据自身需要进行选择方案。Access VPN适合于经常出差或B2C方式的用户。Intranet VPN适合于与分支机构的联接。Extranet VPN适合与合作伙伴、供应商、客户等群体的联接。
关键词:VPN;方案;隧道;互联
VPN的英文全称是“Virtual Private Network”, VPN被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
VPN通常有三种解决方案,用户可以根据自己的情况进行选择。这三种解决方案分别是远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。
1、如果企业的内部人员移动或远程办公需要,或者商家要提供B2C的安全访问服务,就可以考虑使用Access VPN。
AccessVPN通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。Access VPN能使用户随时、随地以其所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的需要。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接,员工通过VPN访问企业内
网就像使用本地网一样。(如图)
AccessVPN对用户的吸引力在于
(1)减少调制解调器和终端服务设备的资金及费用,简化网络;
(2)实现本地拨号接入的功能来取代远距离接入或800电话接入,这样能显著降低远通信的费用;
(3)极大的可扩展性,简便地对加入网络的新用户进行调度;
(4)远端验证拨入用户服务(RADIUS)基于标准、基于策略功能的安全服务;
(5)将工作重心从管理和保留运作拨号网络的工作人员转至公司的核心业务上来。
2、如果要进行企业内部各分支机构的互联,使用Intranet VPN是很好的方式。
随着经济全球化的迅猛发展,越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务范围越来越广泛时,网络结构也趋于复杂,所花的费用也越来越大,租用专线的方式越来越显得不合时宜。VPN技术的出现,可以使企业组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性,而利用隧道、加密等VPN特性可以保证信息在整个Intranet VPN上安全传输。
3、如果提供B2B之间的安全访问服务,则可以考虑Extranet VPN。
随着信息时代的到来,各个企业越来越重视企业之间各种信息的处理情与沟通。希望可以提供给客户最快捷方便的信息服务,通过各种方式了解客户的需要,同时各个企业之间的合作关系也越来越多,信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的平台,而如如何利用Internet进行有效的信息管理,是企业发展中不可避免的一个关键问题。利用VPN技术可以组建安全的Extranet。既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络的安全。Extranet VPN通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专业网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。