欢迎来到天天文库
浏览记录
ID:49849016
大小:35.50 KB
页数:11页
时间:2020-03-04
《VPN技术详解.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、VPN技术详解(一)引言虚拟专用网络能够实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。 (图1)11/11VPN技术详解(一)引言虚拟专用网络能够实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。
2、 (图1)11/1111/11虚拟专用网络同意远程通讯方,销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网端的企业服务器建立连接。虚拟专用网络对用户端透明,用户仿佛使用一条专用线路在客户计算机和企业服务器之间建立点对点连接,进行数据的传输。 虚拟专用网络技术同样支持企业通过Internet等公共互联网络与分支机构或其它公司建立连接,进行安全的通讯。这种跨越Internet建立的VPN连接逻辑上等同于两地之间使用广域网建立的连接。 尽管VPN通讯建立在公共互联网络的基础上,然而用户在使用VP
3、N时感受如同在使用专用网络进行通讯,因此得名虚拟专用网络。 使用VPN技术能够解决在当今远程通讯量日益增大,企业全球运作广泛分布的情况下,职员需要访问中央资源,企业相互之间必须进行及时和有效的通讯的问题。 假如希望企业职员不管身处何地都能够与企业计算资源建立连接,企业必须采纳一个可靠性高、扩展性强的远程访问解决方案。一般的,企业有如下选择:1.治理信息系统(MIS)部门驱动方案。建立一个内部的MIS部门专门负责购买,安装和维护企业modem池和专用网络基础设施。2.增值网络(VAN)方案。企业雇佣一个外部公司负责购买,安装和维护modem池和远
4、程通讯网络基础设施。 从费用,可靠性,治理和便于连接等几方面来看,这两种方案都不能最大程度的满足企业对网络安全性或扩展性的要求。因此,选择一种基于Internet技术的廉价方案取代企业花费在modem池和专用网络基础设施上的投资就显得极为重要。VPN技术详解(二)虚拟专用网络的差不多用途11/11 通过Internet实现远程用户访问 虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源。与使用专线拨打长途或(1-800)电话连接企业的网络接入服务器(NAS)不同,虚拟专用网络用户首先拨通本地ISP的NAS,然后VPN软件利用与本地
5、ISP建立的连接在拨号用户和企业VPN服务器之间创建一个跨越Internet或其它公共互联网络的虚拟专用网络。11/11通过Internet实现网络互连 能够采纳以下两种方式使用VPN连接远程局域网络。1.使用专线连接分支机构和企业局域网。 不需要使用价格昂贵的长距离专用电路,分支机构和企业端路由器能够使用各自本地的专用线路通过本地的ISP连通Internet。VPN软件使用与当本地ISP建立的连接和Internet网络在分支机构和企业端路由器之间创建一个虚拟专用网络。2.使用拨号线路连接分支机构和企业局域网。 不同于传统的使用连接分支机构路
6、由器的专线拨打长途或(1-800)电话连接企业NAS的方式,分支机构端的路由器能够通过拨号方式连接本地ISP。VPN软件使用与本地ISP建立起的连接在分支机构和企业端路由器之间创建一个跨越Internet的虚拟专用网络。 11/11应当注意在以上两种方式中,是通过使用本地设备在分支机构和企业部门与Internet之间建立连接。不管是在客户端依旧服务器端差不多上通过拨打本地接入电话建立连接,因此VPN能够大大节约连接的费用。建议作为VPN服务器的企业端路由器使用专线连接本地ISP。VPN服务器必须一天24小
7、时对VPN数据流进行监听。连接企业内部网络计算机 在企业的内部网络中,考虑到一些部门可能存储有重要数据,为确保数据的安全性,传统的方式只能是把这些部门同整个企业网络断开形成孤立的小网络。如此做尽管爱护了部门的重要信息,然而由于物理上的中断,使其他部门的用户无法,造成通讯上的困难。 11/11采纳VPN方案,通过使用一台VPN服务器既能够实现与整个企业网络的连接,又能够保证保密数据的安全性。路由器尽管也能够实现网络之间的互联,然而并不能对流向敏感网络的数据进行限制。使用VPN服务器,然而企业
8、网络治理人员通过使用VPN服务器,指定只有符合特定身份要求的用户才能连接VPN服务器获得访问敏感信息的权利。此外,能够对所
此文档下载收益归作者所有
