虚拟专用网络如何工作-Cisco.PDF

虚拟专用网络如何工作 目录 简介 先决条件 要求 使用的组件 规则 背景信息 什么做VPN ？ 类比：每个LAN是海岛 VPN技术 VPN产品 相关信息 简介 本文包括VPN基本原理，例如基本的VPN组件、技术、隧道和VPN安全。 先决条件 要求 本文档没有任何特定的要求。 使用的组件 本文档不限于特定的软件和硬件版本。 规则 有关文档规则的详细信息，请参阅 Cisco 技术提示规则。 背景信息 世界很多在过去的二三十年里更改了。而不是处理本地或地域性关心，许多企业必须当前考虑全球 市场和采购管理系统。许多公司安排设施传播全国各地，甚至环球。但是有所有公司需要的一件事 ：方式维护快速地，安全和可靠的通信，无论哪里找出他们的办公室。 近来，可靠的通信意味着使用租用线路维护一个广域网(广域网)。租用线路，范围自综合业务数字 网络(ISDN，运行在144 Kbps)到光学载波-3 (OC3，运行在155 Mbps)光纤，提供一家公司方式扩展 他们的在他们的立即地理区域之外的专用网络。广域网有明显的优势超过一个公共网络类似互联网 当谈到可靠性、性能和安全;但是维护广域网，特别当曾经租用线路时，可能变得相当消耗大(经常 它费用提高，当办公室之间的距离增加)。另外，租用线路不是一部分的工作人员是高移动的组织的 一个可行的解决方案(对销售人员通常就是这样)并且也许频繁地需要远程连接到公司网络和访问敏 感数据。 当互联网的大众化增长，企业转向了它作为扩大他们自己的网络的方法。首先来内部网，是为使用 仅设计的站点由公司员工。现在，许多公司创建他们自己的虚拟专用网络容纳异地的员工和远端办 公室需要。 典型的VPN也许在公司的公司总部有一个主要局域网(LAN)，其他LAN在远程办公室或设施和从字 段连接的个人用户。 VPN是使用一个公共网络的一个专用网络(通常互联网)一起连接远程站点或用户。而不是使用专用 ，真实世界的连接，例如租用线路， VPN使用“通过互联网路由的虚拟”连接从公司的专用网络与远 程站点或员工。 什么做VPN ？ 有VPN的两种常用类型。 远程访问—并且呼叫虚拟专用拨号网络(VPDN)，这是有员工需要连接到从多种远端位置的专用 网络的公司使用的用户到LAN连接。一般，希望设置一大远程访问VPN的公司提供互联网拨号 帐户的某种表给他们的使用互联网服务提供商(ISP)的用户。远程办公者能然后拨打1-800号码 到达互联网和使用他们的VPN客户端软件访问公司网络。需要远程访问VPN公司的一个好例子 是与数百的一个大固定字段的销售员。远程访问VPN通过第三方服务服务供应商允许公司的专 用网络和异地用户之间的安全，加密的连接。 站点到站点—通过使用专用设备和大规模加密，公司能连接在一个公共网络的多个固定的站点 例如互联网。每个站点需要与同一个公共网络的仅本地连接，从而存金钱在长的专用的专线。 站点对站点VPN可以进一步分类到内部网或企业间网路。而被构件的VPN连接公司到其合作伙 伴或用户指外联网VPN， Site to Site VPN被建立在同一家公司办公室之间被认为内部网VPN。 设计好的VPN能非常地有益于公司。例如，它能： 延伸地理连接 降低运作成本与传统广域网 降低转接时间和差旅费用异地用户的 改进生产率 简化网络拓扑 提供全球联网机会 提供远程办公者技术支持 比传统广域网提供更加快速的投资回报(ROI) 什么功能必要在设计好的VPN ？它应该合并这些项目： 安全 可靠性 可扩展性 网络管理 策略管理 类比：每个LAN是海岛 想象您在一个海岛上居住在巨大的海洋。有千位其他海岛所有在您，某非常接近和其他附近。正常 方式移动将乘从您的海岛的一条轮渡到海岛您希望访问。移动在轮渡意味着您没有几乎保密性。您 的任何能由别人看到。 假设，每个海岛表示专用LAN，并且海洋是互联网。当您乘轮渡时传播，类似于，当您连接到 Web服务器或到另一个设备到互联网时。您不掌握金属丝，并且组成互联网的路由器，正如您不掌 握轮渡的其他人民。使用一种公共资源，如果设法连接在两个专用网络之间这使您受影响安全问题 。 您的海岛决定建立网桥到另一个海岛，以便有更加容易，人的更加安全和直接方式能移动在两个之 间。是消耗大的建立和维护网桥，即使您与连接的海岛非常接近。但是需要对于可靠，安全的路径 是很极大的您无论如何执行它。您的