宽带IP城域网----虚拟专网----基本概念

发表于:2007-05-25来源:作者:点击数: 标签:城域网专网----宽带虚拟
概述: 在经济全球化的今天,越来越多的公司、企业开始在各地建立分支机构,开展业务,移动办公人员也随之剧增。在这样的背景下,这些 Telecomputer(在家办公或下班后继续工作的人员)和移动办公人员、远程办公室、总部以及客户之间必须建立连接通道。传统
概述: 在经济全球化的今天,越来越多的公司、企业开始在各地建立分支机构,开展业务,移动办公人员也随之剧增。在这样的背景下,这些 Telecomputer(在家办公或下班后继续工作的人员)和移动办公人员、远程办公室、总部以及客户之间必须建立连接通道。传统企业网基于固定物理地点的专线已难以适应现代企业的需求。于是企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。在这样的背景下,VPN以其独具特色的优势赢得了越来越多的企业的青睐,令企业可以较少的关注网络的运行与维护,而更多地致力于企业的商业目标的实现。



  概述: 在经济全球化的今天,越来越多的公司、企业开始在各地建立分支机构,开展业务,移动办公人员也随之剧增。在这样的背景下,这些 Telecomputer(在家办公或下班后继续工作的人员)和移动办公人员、远程办公室、总部以及客户之间必须建立连接通道。传统企业网基于固定物理地点的专线已难以适应现代企业的需求。于是企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。在这样的背景下,VPN以其独具特色的优势赢得了越来越多的企业的青睐,令企业可以较少的关注网络的运行与维护,而更多地致力于企业的商业目标的实现。

  VPN是ZBN所建设的IP骨干网络的一个重要业务。IP VPN的用户可以选择自己的地址方案,它可以与其它的用户或服务提供商的地址重叠或不重叠。通过IP VPN,企业用户可以灵活地穿越ZBN骨干网络,构造跨省、跨市的企业内部网。
VPN的定义、VPN的类型、VPN的优点

1、VPN定义
VPN,即虚拟专用网络,是指在公用网络平台上构筑不受地域限制而受企业统一策略控制和管理的企业网络。VPN虽然构建在公用数据网上,但是企业可以独立自主地管理和规划自己的网络,通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能,从而实现对重要信息的安全传输。与企业独立构建专用网络相比,VPN具有节省投资、易于扩展、简化管理等特点。

2、VPN的类型:

  VPN分为三种类型:远程访问虚拟网(Aclearcase/" target="_blank" >ccess VPN)、企业内部虚拟网(Intranet VPN) 和企业扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的 Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。
1) Access VPN 随着当前移动办公的日益增多,远程用户需要及时地访问Intranet和Extranet。对于出差流动员工、远程办公人员和远程小办公室,Access VPN通过公用网络与企业的Intranet和Extranet建立私有的网络连接。在Access VPN的应用中,利用了二层网络隧道技术在公用网络上建立VPN隧道连接来传输私有网络数据。
Access VPN的结构有两种类型,一种是用户发起(Client-initiated)的VPN连接,另一种是接入服务器发起(NAS-initiateed)的VPN连接。

  用户发起的VPN连接指的是以下这种情况:首先。远程用户通过服务器提供点(POP)拨入Internet,接着,用户通过网络隧道协议与企业网建立一条隧道(可加密)连接从而访问企业网内部资源。在这种情况下,用户端必须维护与管理发起隧道连接的有关协议和软件。

  在接入服务器发起的VPN连接应用中,用户通过本地号码或免费号码拨入ISP,然后ISP的NAS再发起一条隧道连接连到用户的企业网。在这种情况下,所建立的VPN连接对远端用户是透明的,构建VPN所需的协议及软件均由ISP负责管理和维护。

2) Intranet VPN
  Intranet VPN通过公用网络进行企业各个分布点互联,是传统的专线网或其他企业网的扩展或替代形式。
利用IP网络构建VPN的实质是通过公用网在各个路由器之间建立VPN安全隧道来传输用户的私有网络数据,用于构建这种VPN连接的隧道技术有IP SEC、GRE等。结合服务商提供的QOS机制,可以有效而且可靠的使用网络资源,保证了网络质量
3) Extranet VPN Extranet
  VPN是指利用VPN将企业网伸至合作伙伴与客户。在传统的专线构建方式下,Extranet 通过专线互联实现,网络管理与访问控制需要维护,甚至还需要在Extranet 的用户侧安装兼容的网络设备;虽然可以通过拨号方式构建Extranet ,但此时需要为不同的Extranet 用户进行设置,而同样降低不了复杂度。因合作伙伴与客户的分布广泛,这样的Extranet 建设与维护是非常昂贵的。因此,诸多的企业常常是放弃构建Extranet ,结果使得企业间的商业交易程序复杂化,商业效率被迫降低。
  Extranet VPN以其易于构建与管理为解决以上问题提供了有效的手段,其实现技术与Intranet VPN和Access VPN相同。Extranet 用户对于Extranet VPN的访问权限可以通过防火墙等手段来设置与管理。
根据技术应用环境的特点,VPN大致包括三种典型的应用环境,即Intranet VPN, Remote Access VPN和Extranet VPN。其中Intranet VPN主要是在内部专用网络上提供虚拟子网和用户管理认证功能;Remote Access VPN侧重远程用户接入访问过程中对信息资源的保护;而Extranet VPN则需要将不同的用户子网扩展成虚拟的企业网络。这三种方式中Extranet VPN应用的功能最完善,而其他两种均可在它的基础上生成,因此,我们主要讲解Extranet VPN,同时兼顾另两种应用方式的特点.
3、VPN 的优点:
  VPN技术的优点主要包括:
(1) 信息的安全性。虚拟专用网络采用安全隧道(Secure Tunnel)技术向用户提供无缝(Seamless)的和安全的端到端连接服务,确保信息资源的安全。
(2) 方便的扩充性。用户可以利用虚拟专用网络技术方便地重构企业专用网络(Private Network),实现异地业务人员的远程接入,加强与客户、合作伙伴之间的联系,以进一步适应虚拟企业的新型企业组织形式。
(3) 方便的管理。VPN将大量的网络管理工作放到互联网络服务提供者(ISP)一端来统一实现,从而减轻了企业内部网络管理的负担。同时VPN也提供信息传输、路由等方面的智能特性及其与其他网络设备相独立的特性,也便于用户进行网络管理。
(4) 显著的成本效益。利用现有互联网络发达的网络构架组建企业内部专用网络,从而节省了大量的投资成本及后续的运营维护成本

原文转自:http://www.ltesting.net