项目管理人员继续教育论文中级虚拟专用网的应用何连星doc.docVIP

虚拟专用网的应用 何连星－ 2010年11月30日 摘要：目前，Internet的发展引起了产业结构的变化，同时产业结构的变化也对网络的发展提出了新的要求。随着企业的规模的扩大，远程用户、远程办公人员、分支机构、合作伙伴也在增多，这就意味着用传统的租用线路的方法实现私有网络的互连会给企业带来很大的经济负担。因此人们开始寻求一种经济、高效、快捷的私有网络互连技术。虚拟专用网络（VPN：Virtual Private Network）的出现，为当今企业发展所需的网络功能提供了理想的实现途径。VPN可以使公司获得使用公用通信网络基础结构所带来的便利和经济效益，同时获得使用专用的点到点连接所带来的安全。 关键词：虚拟专用网络 一、虚拟专用网络简介 随着网络技术的迅速发展，各企事业单位都在自身网络的灵活性、安全性、经济性、扩展性等方面提出了更高的要求。于是VPN（Virtual Private Network，虚拟专用网络）以其独具特色的优势，赢得了越来越多的企事业单位的青睐。那么什么是VPN呢，简单地说 ，VPN即是指通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。它能够让企事业单位可以在全球范围内廉价架构起自己的“局域网”，是企业局域网向全球化的延伸，并且此网络拥有与专用内部网络相同的安全、管理及功能等特点。VPN对用户端透明，用户好像使用一条专用线路在客户计算机和企业服务器之间建立点对点连接，进行数据的传输。虽然VPN通讯建立在公共互联网络的基础上，但是用户在使用VPN时感觉如同在使用专用网络进行通讯，所以得名虚拟专用网络。 VPN是原有专线式专用广域网络的替代方案，代表了当今网络发展的最新趋势。VPN 并非改变原有广域网络的一些特性，如多重协议的支持、高可靠性及高扩充性，而是在更为符合成本效益的基础上来达到这些特性。 二、VPN特点 (一)成本低 　　VPN 在设备的使用量及广域网络的频宽使用上，均比专线式的架构节省，故能使网络的总成本（Total Cost of Ownership）降低。根据分析，在 LAN（局域网）-to-LAN（局域网）连接时，用 VPN 较使用专线的成本节省 30%～50% 左右；而就远程访问而言，用 VPN 更能比直接拨入到企业内部网络节省 60%～80% 的成本。 (二)网络架构弹性大 VPN 较专线式的架构有弹性，当有必要将网络扩充或是变更网络架构时， VPN 可以轻易的达到目的，VPN （特别是硬件VPN）的平台具备完整的扩展性，大至企业总部的设备，小至各分公司，甚至个人拨号用户，均可被包含于整体的 VPN 架构中，同时，VPN 的平台亦具有对未来广域网络频宽扩充及连接更新架构的特性。 (三)良好的安全性 VPN 架构中采用了多种安全机制，如信道（Tunneling）、加密（Encryption）、认证（Authentication）、防火墙（Firewall）及黑客侦防系统（Intrusion Detection）等技术，通过上述的各项网络安全技术，确保资料在公众网络中传输时不至于被窃取，或是即使被窃取了，对方亦无法读取封包内所传送的资料。 (四)管理方便 VPN 使用了较少的设备来建立网络，使网络的管理较为轻松；不论连接的是什么用户，均需通过VPN隧道的路径进入内部网络。 三、VPN的应用 VPN 可以有三大应用，分别为直接远程访问（Remote Access）、 Intranet（内部互联网） 及 Extranet（外部互联网） 。 (一)远程访问 VPN：主要是连接移动用户（Mobile User）及没有固定地点的办事处，通过拨号等上网方式来存取内部网络资源。这是VPN最广泛的一个应用。例如，学校内部的各种资源（校内电子邮件、图书馆资料、数据库、网上教学、网上选课、视频点播），校园网的用户可以从任何地方（家庭、旅店、会场、国内外）以任何形式（拨号、ADSL、ISDN、小区宽带网等）连接到Internet后，就像在校内一样访问校内各种资源，而资源的管理者也可以通过VPN下的远程桌面控制功能，随时随地都能安全的对校内资源进行管理。 (二)Intranet VPN：是利用互联网将大机构总部和有固定地点的分机构加以连接，成为一个总体网络。这对于公司来说是以最低的成本来得到最高的收益的一个很好的途径。有了Intranet VPN，公司就可以通过Internet这一公共网络将公司在各地分支机构的LAN连到公司总部的LAN，以实现公司内部的资源共享、文件传递等，可节省DDN等专线所带来的高额费用。 (三)Extranet VPN：则是将 Intranet VPN 的连接再扩展到机构的合作伙伴，如供货商及客户（或是相关联的部门），以达到彼此信息共