欢迎来到天天文库
浏览记录
ID:31907730
大小:41.50 KB
页数:8页
时间:2019-01-26
《虚拟专用网vpn在企业中应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、.虚拟专用网VPN在企业中应用 一、概述 随着企业规模逐渐扩大,远程用户、远程办公人员、分支机构、合作伙伴也在不断增多,关键业务的需求增加,出现了一种通过公共网络(如Internet)来建立自己的专用网络的技术,这种技术就是虚拟专用网(简称VPN)。VPN集灵活性、安全性、经济性以及扩展性于一身,可充分满足分支机构、移动办公安全通信的需求。在北美和欧洲,VPN已成为一项相当普及的网络业务。目前国内的VPN应用主要集中在大型企业和行业用户。随着宽带网的普及,Internet接入的性价比提高,中小企业也能利用VP
2、N技术来扩展自己的网络。通过宽带网组建的VPN增值潜力大,除了用于数据业务,还可用于语音、视频通信业务,从而实现三网合一的需求。除了租用电信运营商的VPN服务外,还可通过自购VPN产品,在公网上建立更加安全的专用通道,来连接自己的分支机构和移动用户。 二、VPN概念 VPN的基本思想就是在公共网络上建立安全的专用网络,来传输内部信息而形成逻辑网络,从而为企业用户提供比专线价格更低廉,安全性更高的资源共享和互联服务。VPN是企业内部网的扩展。 虚拟专用网指的是在公用网络上建立专用网络的技术,即通过对网络数据的
3、封包和加密传...输,在公用网络上传输私有数据,形成一种逻辑上的专用网络。它向用户提供一般专用网络所具有的功能,但本身却不是一个独立的物理网络。 顾名思义,所谓“虚拟”(Virtual),说明它是一种仿真物理连接的逻辑网络连接,没有固定的物理连接,利用的是公共网络资源。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用公用网络资源(如Internet、ATM网络、帧中继网络等)动态组成的。所谓“专用”(Private,或译为“私用”),说明它在功能上等同于传统的专用网络,具有
4、与内部网络相同的安全性、易管理性和稳定性,可被当作专用网络使用。 VPN至少应能提供如下功能:加密数据,以保证通过公网传输的信息即使被他人截获也不会泄露;信息认证和身份认证,保证信息的完整性、合法性,并能鉴别用户的身份;提供访问控制,不同的用户有不同的访问权限。 三、VPN的类型 VPN既是一种组网技术,又是一种网络安全技术。VPN涉及的技术和概念比较多,应用的形式也很丰富,其分类方式也很多,令人眼花缭乱。在技术篇中我们介绍了按实现技术将VPN分成基于隧道的VPN、基于虚电路的VPN和MPLSVPN等,这里
5、再介绍几种主要的划分方式。 1、按应用范围划分 这是最常用的分类方法,大致可以划分为远程接入VPN(AccesssVPN)、IntranetVPN和Extranet...VPN等3种应用模式。远程接入VPN用于实现移动用户或远程办公室安全访问企业网络;IntranetVPN用于组建跨地区的企业内部互联网络;ExtranetVPN用于企业与客户、合作伙伴之间建立互联网络。 2、按VPN网络结构划分 VPN可分为以下3种类型。 ①基于VPN的远程访问 即单机连接到网络,又称点到站点,桌面到网络。用于提供远
6、程移动用户对公司内部网的安全访问。 ②基于VPN的网络互联 即网络连接到网络,又称站点到站点,网关(路由器)到网关(路由器)或网络到网络。用于企业总部网络和分支机构网络的内部主机之间的安全通信时,还可用于企业的内部网与企业合作伙伴网络之间的信息交流,并提供一定程度的安全保护,防止对内部信息的非法访问。 ③基于VPN的点对点通信 即单机到单机,又称端对端,用于企业内部网的两台主机之间的安全通信。 3、按接入方式划分 在Internet上组建VPN,用户计算机或网络需要建立到ISP的连接。与用户上网接入方
7、式相似,根据连接方式,可分为两种类型。 ①专线VPN通过固定的线路连接到ISP,如DDN、帧中继等都是专线连接。... ②拨号接入VPN简称VPDN,使用拨号连接(如模拟电话、ISDN和ADSL等)连接到ISP,是典型的按需连接方式。这是—种非固定线路的VPN。 4、按隧道协议划分 按隧道协议的网络分层,VPN可划分为第2层隧道协议和第3层隧道协议。PPTP、L2P和L2TP都属于第2层隧道协议,IPSec属于第3层隧道协议,MPLS跨越第2层和第3层。VPN的实现往往将第2层和第3层协议配合使用,如L2
8、TP/IPSec。当然,还可根据具体的协议来进一步划分VPN类型,如PPTPVPN、L2TPVPN、IPSecVPN和MPLSVPN等。 第2层和第3层隧道协议的区别主要在于用户数据在网络协议栈的第几层被封装。第2层隧道协议可以支持多种路由协议,如IP、IPX和AppleTalk,也可以支持多种广域网技术,如帧中继、ATM、X.25或SDH/SONET,还可以支持任意局
此文档下载收益归作者所有