| ■ 引言 |
| 虚拟专用网络可以实现 Internet或其它公共互联网 能保障。 |
不同网络的组件和资源之间的相 络的基础设施为用户创建隧道, |
互连接。虚拟专用网络能够利用 并提供与专用网络一样的安全和功 |
 |
| 虚拟专用网络允许远程 路由基础设施以安全的方式 端透明,用户好象使用一条 据的传输。 |
通讯方,销售人员或企业分支机 与位于企业局域网端的企业服务 专用线路在客户计算机和企业服 |
构使用Internet等公共互联网络的 器建立连接。虚拟专用网络对用户 务器之间建立点对点连接,进行数 |
| 虚拟专用网络技术同样 连接,进行安全的通讯。这 建立的连接。 |
支持企业通过Internet等公共互 种跨越Internet建立的VPN连接 |
联网络与分支机构或其它公司建立 逻辑上等同于两地之间使用广域网 |
| 虽然VPN通讯建立在公共互联网络的 网络进行通讯,所以得名虚拟专用网络。 |
基础上,但是用户在使用VPN时感觉如同在使用专用 |
| 使用VPN技术可以解决在当今远程通 工需要访问中央资源,企业相互之间必须 |
讯量日益增大,企业全球运作广泛分布的情况下,员 进行及时和有效的通讯的问题。 |
| 如果希望企业员工无论 性高、扩展性强的远程访问 |
身处何地都能够与企业计算资源 解决方案。一般的,企业有如下 |
建立连接,企业必须采用一个可靠 选择: |
| 1.管理信息系统(MIS)部门驱动方 维护企业modem池和专用网络基础设施。 |
案。建立一个内部的MIS部门专门负责购买,安装和 |
| 2.增值网络(VAN)方 通讯网络基础设施。 |
案。企业雇佣一个外部公司负责 |
购买,安装和维护modem池和远程 |
| 从费用,可靠性,管理 对网络安全性或扩展性的要 modem池和专用网络基础设 |
和便于连接等几方面来看,这两 求。因此,选择一种基于Intern 施上的投资就显得极为重要。 |
种方案都不能最大程度的满足企业 et技术的廉价方案取代企业花费在 |
| ■ 虚拟专用网络的基本用途 |
| 通过Internet实现远程用户访问 |
| 虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源。 |
 |
| 与使用专线拨打长途或 用网络用户首先拨通本地IS 业VPN服务器之间创建一个 |
(1-800)电话连接企业的网络 P的NAS,然后VPN软件利用与本 跨越Internet或其它公共互联网 |
接入服务器(NAS)不同,虚拟专 地ISP建立的连接在拨号用户和企 络的虚拟专用网络。 |
| 通过Internet实现网络互连 |
| 可以采用以下两种方式使用VPN连接远程局域网络。 |
| 1.使用专线连接分支机构和企业局域网。 |
| 不需要使用价格昂贵的长距离专用电 用线路通过本地的ISP连通Internet。VPN 分支机构和企业端路由器之间创建一个虚 |
路,分支机构和企业端路由器可以使用各自本地的专 软件使用与当本地ISP建立的连接和Internet网络在 拟专用网络。 |
| 2.使用拨号线路连接分支机构和企业局域网。 |
| 不同于传统的使用连接分支机构路由 式,分支机构端的路由器可以通过拨号方 接在分支机构和企业端路由器之间创建一 |
器的专线拨打长途或(1-800)电话连接企业NAS的方 式连接本地ISP。VPN软件使用与本地ISP建立起的连 个跨越Internet的虚拟专用网络。 |
 |
| 应当注意在以上两种方 建立连接。无论是在客户端 大大节省连接的费用。建议 必须一天24小时对VPN数据 |
式中,是通过使用本地设备在分 还是服务器端都是通过拨打本地 作为VPN服务器的企业端路由器 流进行监听。 |
支机构和企业部门与Internet之间 接入电话建立连接,因此VPN可以 使用专线连接本地ISP。VPN服务器 |
| 连接企业内部网络计算机 |
| 在企业的内部网络中, 的方式只能是把这些部门同 要信息,但是由于物理上的 |
考虑到一些部门可能存储有重要 整个企业网络断开形成孤立的小 中断,使其他部门的用户无法, |
数据,为确保数据的安全性,传统 网络。这样做虽然保护了部门的重 造成通讯上的困难。 |
 |
| 采用VPN方案,通过使用一台VPN服务 密数据的安全性。路由器虽然也能够实现 进行限制。使用VPN服务器,但是企业网 身份要求的用户才能连接VPN服务器获得 行加密,从而确保数据的安全性。没有访 |
器既能够实现与整个企业网络的连接,又可以保证保 网络之间的互联,但是并不能对流向敏感网络的数据 络管理人员通过使用VPN服务器,指定只有符合特定 访问敏感信息的权利。此外,可以对所有VPN数据进 问权利的用户无法看到部门的局域网络。 |