從WAN接口等基礎知識挖掘VPN的優(yōu)勢，今天的WAN接口共享話題，討論的是大家在WAN接口的時候怎樣去找回它，以免別人共享你的無線網(wǎng)絡。輕輕松松就能完成WAN接口設置，沒什么難的。趕快進入無線的世界中來吧。

VPN基礎知識

虛擬專用網(wǎng)絡(VPN)是一門新型的網(wǎng)絡技術，它為我們提供了一種通過公用網(wǎng)絡(如最大的公用因特網(wǎng))安全地對企業(yè)內(nèi)部專用網(wǎng)絡進行遠程訪問的連接方式。我們知道一個網(wǎng)絡連接通常由三個部分組成:客戶機、傳輸介質(zhì)和服務器。

WAN接口網(wǎng)絡同樣也需要這三部分，不同的是VPN連接不是采用物理的傳輸介質(zhì)，而是使用一種稱之為“隧道”的東西來作為傳輸介質(zhì)的，這個隧道是建立在公共網(wǎng)絡或?qū)Ｓ镁W(wǎng)絡基礎之上的，如因特網(wǎng)或?qū)Ｓ肐ntranet等。

同時要實現(xiàn)WAN接口連接，企業(yè)內(nèi)部網(wǎng)絡中必須配置有一臺基于Windows NT或Windows2000 Server(目前Windows系統(tǒng)是最為普及，也是對WAN接口技術支持最為全面的一種操作系統(tǒng))的VPN服務器，WAN接口服務器一方面連接企業(yè)內(nèi)部專用網(wǎng)絡(LAN)，另一方面要連接到因特網(wǎng)或其它專用網(wǎng)絡。

這就要VPN服務器必須擁有一個公用的IP地址，也就是說企業(yè)必須先擁有一個合法的Internet或?qū)Ｓ镁W(wǎng)域名。當客戶機通過WAN接口連接與專用網(wǎng)絡中的計算機進行通信時，先由NSP(網(wǎng)絡服務提供商)將所有的數(shù)據(jù)傳送到VPN服務器，然后再由VPN服務器將所有的數(shù)據(jù)傳送到目標計算機。

因為在WAN接口隧道中通信能確保通信通道的專用性，并且傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮、加密的，所以VPN通信同樣具有專用網(wǎng)絡的通信安全性。整個VPN通信過程可以簡化為以下4個通用步驟:

◆客戶機向WAN接口服務器發(fā)出請求;

◆VPN服務器響應請求并向客戶機發(fā)出身份質(zhì)詢，客戶機將加密的用戶身份驗證響應信息發(fā)送到VPN服務器;

◆VPN服務器根據(jù)用戶數(shù)據(jù)庫檢查該響應，如果賬戶有效，VPN服務器將檢查該用戶是否具有遠程訪問權限;如果該用戶擁有遠程訪問的權限，VPN服務器接受此連接;

◆最后VPN服務器將在身份驗證過程中產(chǎn)生的客戶機和服務器公有密鑰將用來對數(shù)據(jù)進行加密，然后通過VPN隧道技術進行封裝、加密、傳輸?shù)侥康膬?nèi)部網(wǎng)絡。

VPN的優(yōu)勢

VPN網(wǎng)絡給用戶所帶來的好處主要表現(xiàn)在以下幾個方面:

節(jié)約成本

這是VPN網(wǎng)絡技術的最為重要的一個優(yōu)勢，也是它取勝傳統(tǒng)的專線網(wǎng)絡的關鍵所在。據(jù)行業(yè)調(diào)查公司的研究報告顯示擁有VPN的企業(yè)相比起采用傳統(tǒng)租用專線的遠程接入服務器或Modem池和撥號線路的企業(yè)能夠節(jié)省30%到70%的開銷。開銷的降低發(fā)生在4個領域之中:

移動通訊費用的節(jié)省:這主要是針對于有許多職工需要移動辦公的企業(yè)來說的，因為這樣對于出差在外地的移動用戶來說只需要接入本地的ISP就可以與公司內(nèi)部的網(wǎng)絡進行互連，大大減少了長途通信費。企業(yè)可以從他們的移動辦公用戶的電話費用上看到立竿見影的好處。

專線費用的節(jié)省:采用VPN的費用比起租用專線來要低40～60%，而無論是在性能、可管理性和可控性方面兩者都沒有太大的差別。通過向虛擬專線中加入語音或多媒體流量，企業(yè)還可以進一步獲得成本的節(jié)約。

這一點對于過去有過租用象DDN之類的專線的企業(yè)用戶就會有更深刻的感受了，租用DDN一個小小的64k就得每月花費幾千上萬元費用，采用VPN后不僅這方面的費用會大大減少(但通常不能全免，因為在企業(yè)與NSP之間這一段還得租用NSP的專用線路，但這已是相當短的了)，而且還可能會在帶寬上有更大的優(yōu)勢，因為現(xiàn)在的VPN技術可以支持寬帶技術了。

設備投資的節(jié)省:WAN接口允許將一個單一的廣域網(wǎng)接口用作多種用途，從分支機構(gòu)的互聯(lián)到合作伙伴通過外聯(lián)網(wǎng)(Extranet)的接入。因此，原先需要流經(jīng)不同設備的流量可以統(tǒng)一地流經(jīng)同一設備。

由此帶來的好處便是企業(yè)不再像原先那樣需要大量的廣域網(wǎng)接口了，也不必再像以前那樣頻繁地進行周期性的硬件升級了，這樣就可大大減少了企業(yè)固定設備的投資，這對于是、小型企業(yè)來說是非常之重要的。此外，WAN接口還使企業(yè)得以繼續(xù)對其關鍵業(yè)務型的舊有系統(tǒng)進行有效利用，從而達到保護軟硬件投資的目的。

支持費用的節(jié)省:通過減少Modem池的數(shù)量，企業(yè)自身支持費用可以被降至最低。原先用來對遠程用戶進行支持的、經(jīng)常超負荷工作的企業(yè)支持熱線(通常還需由專人負責)被NSP幫助桌面系統(tǒng)所取代。

而且，由于NSP幫助桌面系統(tǒng)可以完全實現(xiàn)從總部中心端進行管理，因此WAN接口可以極大地降低對遠程網(wǎng)絡的安裝和配置成本。在降低費用方面主要表現(xiàn)為:遠程用戶可以只通過向當?shù)氐腎SP申請賬戶登錄到因特網(wǎng)，以因特網(wǎng)作為隧道與遠程企業(yè)內(nèi)部專用網(wǎng)絡相連。

這樣采用撥號方式的遠程用戶則不需要采用長途撥號，企業(yè)總部也可只支付ISP本地網(wǎng)絡使用費，在長途通信費用方面就會大幅度降低，據(jù)專業(yè)分析機構(gòu)調(diào)查顯示，采用WAN接口與傳統(tǒng)的撥號方式相比可以節(jié)約通訊成本可達50%-80%。

與租用專線方式相比更具有明顯的費用優(yōu)勢，一般WAN接口每條連接的費用成本只相當于租用專線的 40%到 60%;WAN接口還允許一個單一的WAN接口服務多種用途，因此用戶端只需要極少的 WAN接口和設備。

而且由于WAN接口是可以完全管理，并且能夠從中央網(wǎng)站進行基于策略的控制，因此可以大幅度地減少在安裝配置遠端網(wǎng)絡接口所需的設備上的開銷。另外，由于WAN接口獨立于初始的協(xié)議，這就使得遠端的接入用戶可以繼續(xù)使用傳統(tǒng)的設備，保護了用戶在現(xiàn)有硬件和軟件系統(tǒng)上的投資。