VPN解决方案集锦.pdf

针对不同的用户要求， VPN 有三种解决方案：远程访问虚拟网（ Access VPN ）、企 业内部虚拟网（ Intranet VPN ）和企业扩展虚拟网（ Extranet VPN ），这三种类型的 VPN 分别 与传统的远程访问网络、企业内部的 Intranet 以及企业网和相关合作伙伴的企业网所构成的 Extranet 相对应。 ■Access VPN Access VPN ，通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内 部网或外部网的远程访问。 Access VPN 能使用户随时、 随地以其所需的方式访问企业资源。 Access VPN 包括模拟、拨号、 ISDN 、数字用户线路 (xDSL) 、移动 IP 和电缆技术，能够安 全地连接移动用户、远程工作者或分支机构。如图 1 所示。 Access VPN 最适用于公司内部经常有流动人员远程办公的情况。 出差员工利用当 地 ISP 提供的 VPN 服务， 就可以和公司的 VPN 网关建立私有的隧道连接。 RADIUS 服务器 可对员工进行验证和授权，保证连接的安全，同时负担的电话费用大大降低。 Access VPN 的优点如下： 减少用于相关的调制解调器和终端服务设备的资金及费用，简化网络。 实现本地拨号接入的功能来取代远距离接入或 800 电话接入，这样能显著降低远 距离通信的费用。 极大的可扩展性，简便地对加入网络的新用户进行调度。 远端验证拨入用户服务（ RADIUS ）基于标准，基于策略功能的安全服务。 将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。 ■Intranet VPN 越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所 等，各个分公司之间传统的网络连接方式一般是租用专线。显然，在分公司增多、业务开展 越来越广泛时，网络结构趋于复杂，费用昂贵。利用 VPN 特性可以在 Internet 上组建世界 范围内的 Intranet VPN 。利用 Internet 的线路保证网络的互联性，而利用隧道、加密等 VPN 特性可以保证信息在整个 Intranet VPN 上安全传输。 Intranet VPN 通过一个使用专用连接的 共享基础设施，连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策， 包括安全、服务质量 (QoS) 、可管理性和可靠性。如图 2 所示。 Intranet VPN 的优点如下： 减少 WAN 带宽的费用。 能使用灵活的拓扑结构，包括全网孔连接。 新的站点能更快、更容易地被连接。 通过设备供应商 WAN 的连接冗余，可以延长网络的可用时间。 ■Extranet VPN 随着信息时代的到来，各个企业越来越重视各种信息的处理。希望可以提供给客 户最快捷方便的信息服务， 通过各种方式了解客户的需要， 同时各个企业之间的合作关系也 越来越多，信息交换日益频繁。 Internet 为这样的一种发展趋势提供了良好的基础，而如何 利用 Internet 进行有效的信息管理，是企业发展中不可避免的一个关键问题。利用 VPN 技 术可以组建安全的 Extranet ，既可以向客户、合作伙伴提供有效的信息服务，又可以保证自 身的内部网络的安全。 图 1 Access VPN 应用示意图 Extranet VPN 通过一个使用专用连接的共享基础设施，将客户、供应商、合