虚拟专用网VPN在企业中应用

• 导读-- 随着企业规模逐渐扩大，远程用户、远程办公人员、分支机构、合作伙伴也在不断增多，关键业务的需求增加，出现了一种通过公共网络(如Internet)来建立自己的专用网络的技术，这种技术就是虚拟专用网(简称VPN)。
  
  　　一、概述
  
  　　随着企业规模逐渐扩大，远程用户、远程办公人员、分支机构、合作伙伴也在不断增多，关键业务的需求增加，出现了一种通过公共网络(如Internet)来建立自己的专用网络的技术，这种技术就是虚拟专用网(简称VPN)。VPN集灵活性、安全性、经济性以及扩展性于一身，可充分满足分支机构、移动办公安全通信的需求。在北美和欧洲，VPN已成为一项相当普及的网络业务。目前国内的VPN应用主要集中在大型企业和行业用户。随着宽带网的普及，Internet接入的性价比提高，中小企业也能利用VPN技术来扩展自己的网络。通过宽带网组建的VPN增值潜力大，除了用于数据业务，还可用于语音、视频通信业务，从而实现三网合一的需求。除了租用电信运营商的VPN服务外，还可通过自购VPN产品，在公网上建立更加安全的专用通道，来连接自己的分支机构和移动用户。
  
  　　二、VPN概念
  
  　　VPN的基本思想就是在公共网络上建立安全的专用网络，来传输内部信息而形成逻辑网络，从而为企业用户提供比专线价格更低廉，安全性更高的资源共享和互联服务。VPN是企业内部网的扩展。
  
  　　虚拟专用网指的是在公用网络上建立专用网络的技术，即通过对网络数据的封包和加密传输，在公用网络上传输私有数据，形成一种逻辑上的专用网络。它向用户提供一般专用网络所具有的功能，但本身却不是一个独立的物理网络。
  
  　　顾名思义，所谓“虚拟”(Virtual)，说明它是一种仿真物理连接的逻辑网络连接，没有固定的物理连接，利用的是公共网络资源。在虚拟专用网中，任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路，而是利用公用网络资源(如Internet、ATM网络、帧中继网络等)动态组成的。所谓“专用”(Private，或译为“私用”)，说明它在功能上等同于传统的专用网络，具有与内部网络相同的安全性、易管理性和稳定性，可被当作专用网络使用。
  
  　　VPN至少应能提供如下功能：加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露；信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户的身份；提供访问控制，不同的用户有不同的访问权限。
  
  　　三、VPN的类型
  
  　　VPN既是一种组网技术，又是一种网络安全技术。VPN涉及的技术和概念比较多，应用的形式也很丰富，其分类方式也很多，令人眼花缭乱。在技术篇中我们介绍了按实现技术将VPN分成基于隧道的VPN、基于虚电路的VPN和MPLS VPN等，这里再介绍几种主要的划分方式。
  
  　　1、按应用范围划分
  
  　　这是最常用的分类方法，大致可以划分为远程接入VPN（Accesss VPN）、Intranet VPN和Extranet VPN等3种应用模式。远程接入VPN用于实现移动用户或远程办公室安全访问企业网络；Intranet VPN用于组建跨地区的企业内部互联网络；Extranet VPN用于企业与客户、合作伙伴之间建立互联网络。
  
  　　2、按VPN网络结构划分
  
  　　VPN可分为以下3种类型。
  
  　　① 基于VPN的远程访问
  　　即单机连接到网络，又称点到站点，桌面到网络。用于提供远程移动用户对公司内部网的安全访问。
  　　② 基于VPN的网络互联
  　　即网络连接到网络，又称站点到站点，网关（路由器）到网关（路由器）或网络到网络。用于企业总部网络和分支机构网络的内部主机之间的安全通信时，还可用于企业的内部网与企业合作伙伴网络之间的信息交流，并提供一定程度的安全保护，防止对内部信息的非法访问。
  　　③ 基于VPN的点对点通信
  　　即单机到单机，又称端对端，用于企业内部网的两台主机之间的安全通信。
  
  　　3、按接入方式划分
  
  　　在Internet上组建VPN，用户计算机或网络需要建立到ISP的连接。与用户上网接入方式相似，根据连接方式，可分为两种类型。
  
• [1] [2] [3] [4] [5] [6] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 虚拟专用网VPN在企业中应用 相关文章：
• ·XP提示“虚拟内存不足”原因总结
• ·Mac+Win实测 Boot Camp还是虚拟机？
• ·虚拟化版Windows Server 2008发布
• ·超级兔子虚拟磁盘加速器 1.0下载
• ·VMware虚拟机下实现NAT方式上网
• ·3DsMAX仿照室内照片做三维虚拟现实模型
• ·Apache下服务器虚拟主机的设置
• ·实施服务器虚拟化的五项忠告
• ·PS CS3合成教程 打造虚假伪装特效
• ·苹果允许OS X Server运行于虚拟机
• 虚拟专用网VPN在企业中应用 相关软件
• ·最高指挥官:虚伪联盟E3宣传片
• ·顶级画面《虚幻竞技场3》震撼截图
• ·《3D虚拟女孩》心跳试玩
• ·《虚拟小狗》试玩 可爱宠物
• ·NDS《虚伪的轮舞曲》中文汉化版模拟器
• ·天涯（虚拟社区 ）历史文选
• ·虚掩的门---小故事中的大智慧
• ·虚拟村庄2
• ·虚拟与真实
• ·务虚笔记

上一篇:基于IPSec的VPN技术原理于实现

下一篇:VPN技术详解(3)

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐