簡(jiǎn)析三種VPN服務(wù)類(lèi)型
VPN已經(jīng)在降低網(wǎng)絡(luò)成本和提高網(wǎng)絡(luò)安全性?xún)蓚€(gè)方面受到廣大用戶(hù)的認(rèn)可,那么在應(yīng)對(duì)不同的企業(yè)模式時(shí),我們應(yīng)當(dāng)區(qū)分不同的VPN模式和VPN服務(wù)類(lèi)型。這樣我們才能更好的選擇適合自己企業(yè)的VPN產(chǎn)品,用來(lái)優(yōu)化企業(yè)的網(wǎng)絡(luò)安全。實(shí)際上在不同的系統(tǒng)中,VPN服務(wù)的類(lèi)型劃分也是有所不同的,本篇文章主要基于整個(gè)VPN網(wǎng)絡(luò)來(lái)劃分VPN服務(wù)。希望能夠?qū)V大的CTO有所幫助。
VPN服務(wù)類(lèi)型
根據(jù)VPN應(yīng)用的類(lèi)型來(lái)分,VPN的應(yīng)用業(yè)務(wù)大致可分為3類(lèi):IntranetVPN、Access VPN與Extranet VPN,但更多情況下是需要同時(shí)用到這三種VPN網(wǎng)絡(luò)類(lèi)型,特別是對(duì)于大型企業(yè)。
(1)Access VPN
Access VPN又稱(chēng)為撥號(hào)VPN(即VPDN),是指企業(yè)員工或企業(yè)的小分支機(jī)構(gòu)通過(guò)公網(wǎng)遠(yuǎn)程撥號(hào)的方式構(gòu)筑的虛擬網(wǎng)。如果企業(yè)的內(nèi)部人員移動(dòng)或有遠(yuǎn)程辦公需要,或者商家要提供B2C的安全訪(fǎng)問(wèn)服務(wù),就可以考慮使用AccessVPN。
Access VPN服務(wù)通過(guò)一個(gè)擁有與專(zhuān)用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施,提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪(fǎng)問(wèn)。AccessVPN能使用戶(hù)隨時(shí)、隨地以其所需的方式訪(fǎng)問(wèn)企業(yè)資源。Access VPN包括能隨時(shí)使用如模擬撥號(hào)Modem、ISDN、數(shù)字用戶(hù)線(xiàn)路(xDSL)、無(wú)線(xiàn)上網(wǎng)和有線(xiàn)電視電纜等撥號(hào)技術(shù),安全地連接移動(dòng)用戶(hù)、遠(yuǎn)程工作者或分支機(jī)構(gòu)。這種方式相對(duì)傳統(tǒng)的撥號(hào)訪(fǎng)問(wèn)具有明顯的費(fèi)用優(yōu)勢(shì),對(duì)于需要移動(dòng)辦公的企業(yè)來(lái)說(shuō)不失為一種經(jīng)濟(jì)安全、靈活自由的好方式,所以這種方式通常也是許多大、中型企業(yè)所必需的。當(dāng)然它也可以獨(dú)自存在,如一些小型商務(wù)企業(yè)。
(2) Intranet VPN
Intranet VPN服務(wù)即企業(yè)的總部與分支機(jī)構(gòu)間通過(guò)VPN虛擬網(wǎng)進(jìn)行網(wǎng)絡(luò)連接。隨著企業(yè)的跨地區(qū)、國(guó)際化經(jīng)營(yíng),這是絕大多數(shù)大、中型企業(yè)所必需的。如果要進(jìn)行企業(yè)內(nèi)部各分支機(jī)構(gòu)的互聯(lián),使用Intranet VPN是很好的方式。這種VPN是通過(guò)公用因特網(wǎng)或者第三方專(zhuān)用網(wǎng)進(jìn)行連接的,有條件的企業(yè)可以采用光纖作為傳輸介質(zhì)。它的特點(diǎn)就是容易建立連接、連接速度快,最大特點(diǎn)就是它為各分支機(jī)構(gòu)提供了整個(gè)網(wǎng)絡(luò)的訪(fǎng)問(wèn)權(quán)限。
越來(lái)越多的企業(yè)需要在全國(guó)乃至世界范圍內(nèi)建立各種辦事機(jī)構(gòu)、分公司、研究所等,各個(gè)分公司之間傳統(tǒng)的網(wǎng)絡(luò)連接方式一般是租用專(zhuān)線(xiàn)。顯然,在分公司增多、業(yè)務(wù)開(kāi)展越來(lái)越廣泛時(shí),網(wǎng)絡(luò)結(jié)構(gòu)趨于復(fù)雜,費(fèi)用昂貴。利用VPN特性可以在因特網(wǎng)上組建世界范圍內(nèi)的IntranetVPN。利用因特網(wǎng)的線(xiàn)路保證網(wǎng)絡(luò)的互聯(lián)性,而利用隧道、加密等VPN特性可以保證信息在整個(gè)IntranetVPN上安全傳輸。IntranetVPN通過(guò)一個(gè)使用專(zhuān)用連接的共享基礎(chǔ)設(shè)施,連接企業(yè)總部、遠(yuǎn)程辦事處和分支機(jī)構(gòu)。企業(yè)擁有與專(zhuān)用網(wǎng)絡(luò)的相同政策,包括安全、服務(wù)質(zhì)量(QoS)、可管理性和可靠性。如圖1.4所示的是企業(yè)自建的IntranetVPN 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖。
(3) Extranet VPN
Extranet VPN服務(wù)即企業(yè)間發(fā)生收購(gòu)、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后,使不同企業(yè)網(wǎng)通過(guò)公網(wǎng)來(lái)構(gòu)筑的虛擬網(wǎng)。如果是需要提供B2B電子商務(wù)之間的安全訪(fǎng)問(wèn)服務(wù),則可以考慮選用Extranet VPN。
隨著信息時(shí)代的到來(lái),各個(gè)企業(yè)越來(lái)越重視各種信息的處理。希望可以提供給客戶(hù)最快捷方便的信息服務(wù),通過(guò)各種方式了解客戶(hù)的需要,同時(shí)各個(gè)企業(yè)之間的合作關(guān)系也越來(lái)越多,信息交換日益頻繁。因特網(wǎng)為這樣的一種發(fā)展趨勢(shì)提供了良好的基礎(chǔ),而如何利用因特網(wǎng)進(jìn)行有效的信息管理,是企業(yè)發(fā)展中不可避免的一個(gè)關(guān)鍵問(wèn)題。利用VPN技術(shù)可以組建安全的Extranet,既可以向客戶(hù)、合作伙伴提供有效的信息服務(wù),又可以保證自身的內(nèi)部網(wǎng)絡(luò)的安全。
Extranet VPN通過(guò)一個(gè)使用專(zhuān)用連接的共享基礎(chǔ)設(shè)施,將客戶(hù)、供應(yīng)商、合作伙伴或興趣群體連接到企業(yè)內(nèi)部網(wǎng)。企業(yè)擁有與專(zhuān)用網(wǎng)絡(luò)的相同政策,包括安全、服務(wù)質(zhì)量(QoS)、可管理性和可靠性。
Extranet VPN服務(wù)對(duì)用戶(hù)的吸引力在于:能容易地對(duì)外部網(wǎng)進(jìn)行部署和管理,外部網(wǎng)的連接可以使用與部署內(nèi)部網(wǎng)和遠(yuǎn)端訪(fǎng)問(wèn)VPN相同的架構(gòu)和協(xié)議進(jìn)行部署。主要的不同是接入許可,外部網(wǎng)的用戶(hù)被許可只有一次機(jī)會(huì)連接到其合作人的網(wǎng)絡(luò),并且只擁有部分網(wǎng)絡(luò)資源訪(fǎng)問(wèn)權(quán)限,這要求企業(yè)用戶(hù)對(duì)各外部用戶(hù)進(jìn)行相應(yīng)訪(fǎng)問(wèn)權(quán)限的設(shè)定。
【編輯推薦】