VPN知识点滴
上一篇 / 下一篇 2007-12-13 10:45:08 / 个人分类:其他
%d;Qb*fLY-`PoY9U4Q1I0
■ 什么是VPN | ||||||||
E2Z T8c,i8M0 51Testing软件测试网_"clw0F^H |
||||||||
利用公共网络来构建的专用网络称为虚拟专用网(VPN,Virtual Private Network),用于构建 VPN 的公共网络包括 Internet 、帧中继、 ATM 等。在公共网络上组建的 VPN 象企业现有的私有网络一样提供安全性、可靠性和可管理性等。
5N I gh0a'[0 “虚拟”的概念是相对传统私有网络的构建方式而言的。对于广域网连接,传统的组网方式是通过远程拨号连接来实现的,而 VPN 是利用服务提供商所提供的公共网络来实现远程的广域连接。通过 VPN ,企业可以以明显更低的成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴、企业内部资源享用者只需连入本地 ISP 的 POP ( Point Of Presence ,接入服务提供点)即可相互通信;而利用传统的 WAN 组建技术,彼此之间要有专线相连才可以达到同样的目的。虚拟网组成之后,出差员工和外地客户只需拥有本地 ISP 的上网权限就可以访问企业内部资源; 如果接入服务器的用户身份认证服务器支持漫游,甚至不必拥有本地 ISP 的上网权限。这对于流动性很大的出差员工和分布广泛的客户与合作伙伴来说是很有意义的。并且企业开设 VPN 服务所需的设备很少,只需在资源共享处放置一台 VPN 服务器就可以了。51Testing软件测试网7C![)R\5b O+Y |
||||||||
|
||||||||
■ VPN可分为哪几类 | ||||||||
VPN 分为三种类型:远程访问虚拟网( Access VPN )、企业内部虚拟网( Intranet VPN )和企业扩展虚拟网( Extranet VPN ),这三种类型的 VPN 分别与传统的远程访问网络、企业内部的 Intranet 以及企业网和相关合作伙伴的企业网所构成的 Extranet 相对应。 | ||||||||
T1nz)Fg0 51Testing软件测试网wTk3j%A On&t y |
||||||||
■ VPN的优点有哪些 | ||||||||
51Testing软件测试网ksfZ[c,e .JC5ul e Eak*Z/d0 |
||||||||
利用公用网络构建 VPN 是个新型的网络概念,它给服务提供商( ISP )和 VPN 用户(企业)都将带来不少的益处。
51Testing软件测试网8u`-h}PE*{ 对于服务提供商来说,在通过向企业提供 VPN 这种增值服务, ISP 可以与企业建立更加紧密的长期合作关系,同时充分利用现有网络资源,提高业务量。事实上, VPN 用户的数据流量较普通用户要大得多,而且时间上也是相互错开的。 VPN 用户通常是上班时间形成流量的高峰,而普通用户的流量高峰期则在工作时间之外。 ISP 对外提供两种服务,资源利用率和业务量都会大大增加,将给 ISP 带来新的商业机会。 51Testing软件测试网Y;@"q;}2o\ c 51Testing软件测试网0j7} v{G+Gz而对于企业而言,利用 Internet 组建私有网,将大笔的专线费用缩减为少量的市话费用和 Internet 费用。据报道,局域网互联费用可降低 20 ~ 40 %,而远程接入费用更可减少 60 ~ 80 %,这无疑是非常有吸引力的; VPN 大大降低了网络复杂度、 VPN 用户的网络地址可以由企业内部进行统一分配、 VPN 组网的灵活方便等特性简化了企业的网络管理,另一方面,企业甚至可以不必建立自己的广域网和接入网维护系统,而将这一繁重的任务交由专业的 ISP 来完成; VPN 提高了整个企业网的互联性,同时良好的扩展性使得企业更好、更快地适应 Internet 经济的发展,把握商机;另外,在 VPN 应用中,通过远端用户验证以及隧道数据加密等技术保证了通过公用网络传输私有数据的安全性。 51Testing软件测试网Rt,D5A])T+Pa1]K/p |
||||||||
51Testing软件测试网e3C]3a,Uv7z+S.W0m |
||||||||
■ VPN 应该遵循哪些设计原则 | ||||||||
VPN 的设计包含以下原则:安全性、网络优化、 VPN 管理等。
@DC X%R4e,Y6At0 在安全性方面,由于 VPN 直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。企业必须确保其 VPN 上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。 Extranet VPN 将企业网扩展到合作伙伴和客户,对安全性提出了更高的要求。 o6s[;qMN0 |