软件VPN与硬件VPN的不同.docVIP

软件VPN与硬件VPN的不同 虚拟专用网英文：Virtual Private Network ，简称VPN。? 指的是在公用网络上建立专用网络通道。?在传统的企业网络配置中，要进行异地局域网之间的互连，传统的方法是租用专线或帧中继。这样的通讯方案必然导致高昂的网络通讯、维护费用。对于移动用户移动办公人员与远端个人用户而言，一般通过拨号线路进入企业的局域网，而这样必然带来安全上的隐患。??? VPN属于远程访问技术，简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地，他想访问企业内网的服务器资源。怎么才能让外地员工访问到内网资源呢? 最便捷高效的方案就是利用VPN技术。外地员工在当地连上互联网后，通过互联网找到企业局域网的VPN服务器，然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路，因此只能称为虚拟专用网。即：VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用VPN非常方便地访问内网资源，这就是为什么VPN在企业中应用得如此广泛。?虚拟专用网的解决方案优点　　(1)使用VPN可降低成本——通过公用网来建立VPN，就可以节省大量的通信费用，而不必投入大量的人力和物力去安装和维护广域网设备和远程访问设备。 　　(2)传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全和保密性。 　　(3)连接方便灵活——虚拟专用网只需双方配置安全连接信息即可。 　　(4)完全控制——虚拟专用网使用户可以利用互联网的设施和服务，同时又完全掌握着自己网络的控制权。对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。?VPN的协议分类 　　VPN的隧道协议主要一下几种：PPTP、L2TP、IPSec、SSL，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。L2TP和IPSec配合使用是目前性能最好，应用较为广泛的一种，SSl是工作在第四层上的隧道协议，是一种新型VPN技术。SSL协议是基于WEB应用的安全协议，相对于传统的IPSEC VPN而言，SSL VPN具有部署简单，维护成本低，网络适应强等特点，用户数量正逐步扩大，有超越IPSec VPN之势。?从设备类型来分有硬件VPN设备，和软件VPN设备硬件的VPN是传统类型，集网管、防火墙、VPN功能于一身。品牌有思科、H3C、深信服等知名品牌。大型的VPN设备价格都较为昂贵。软件的VPN是新出现的解决方案。主要采用SSL协议。比较出色的有PacketiX (派克斯) VPN。?软件VPN与硬件VPN之争性能软件VPN一般都采用通用操作系统，兼容各类操作系统，小型的VPN网络不需要专用的服务器来运行，如果是比较大型的VPN网络可采用专用的服务器，以及搭建群集。也可随时升级服务器的配置，来提高VPN的运行速度。硬件VPN一般采用专用操作系统来实现的。系统存储在Flash中的，比软件VPN需要更少的系统资源，但是想要升级硬件VPN的性能基本没有可能性。? 系统安全性?软件VPN运行平台基本为比较常见的操作系统，比如Windows、Linux等，每一个操作系统都会有的漏洞。目前出现的病毒和攻击工具，大多数也都是针对这些操作系统的。但是这些通用的操作系都会定期发布系统漏洞补丁。对于网络管理人员需要对操作系统有良好的安全意识。硬件VPN的系统的核心很小，系统完全由硬件厂商自己开发。虽然几乎很少有病毒可以感染专用系统，但是这些系统的漏洞和后门基本上没有修复的可能，? 可靠性 软件VPN采用通用操作系统作为系统的根基，其可靠性取决于安装这个软件的PC机。如果服务器系统出现故障，VPN可迅速转移至备用的服务器，对于整个局域网不会有太大影响。 硬件VPN一般都采用专用的硬件，在可靠性方面可以得到良好的控制。一般采用工业主板，其平均无故障时间明显多于PC机。但是一旦出现故障，则整个公司的局域网都将受到影响，而且需要硬件厂商来维修，时间和费用成本都非常高。所有的配置信息都有丢失的危险。 ? 安装维护? 软件VPN安装比硬件VPN更简单，因为软件可以直接在电脑上安装，而硬件VPN需要连接线路，网线等等。整个VPN系统的实施只需要安装和调试，对现有的网络不会产生太大的影响。 在系统维护方面，网络管理员需要有维护PC系统的知识，如果PC系统不稳定，则会直接导致VPN系统的不稳定。 硬件VP