虚拟专用网络

1、. FILENAME 虚拟公用网络：.；第7页 共7页虚拟公用网络最近两年，VPNVirtual Private Networks虚拟公用网络曾经成为流行的喧哗词汇。但能否每个人都充分了解VPN是什么和它如何确切地任务呢？ VPN的任务定义如下：隧道、加密、鉴别以及存取控制技术的综合体，和在因特网、IP网或ISP的主干网上管理交通运输的效力器。 用VPN能干什么？它可以减少通讯本钱。隐藏在运用VPN后面的普通想法是公司减少前往的电信费用，该费用是远程用户及公司的分部办公室衔接到集团总部资源的开销。 第一斧：远程访问 几个截然不同的VPN运用是新出现的，每一个都有它本人的运转要求，这反过来规定一

2、套设备与效力要求。新出现的VPN运用领域分为四类：远程访问、现场对现场连通、Extranet超级网和其它。 在远程访问运用VPN的运用中，根本想法是给打者和传输资料的人员一条能经过因特网或ISP的主干网前往到集团网络的通路。用户拨号进入效力提供者已有的效力站点，建立一条前往总部的隧道，并且鉴别本人，以便再次访问集团网络。 VPN方法让用户打本地到效力供应者的POP效力器上，而不是呼叫一个长途或者运用800效力直接拨号到公司，这样节省了费用。 进一步的节省能够是减少支持远程用户衔接的操作本钱。例如，当公司运用VPN时，公司能免掉他们的远程访问效力器。另外，公司也能够节省其它的通讯费用。例如，在运

3、用VPN之前，公司能够与ISP有一个公用的链接用于因特网访问，和连到远程访问效力器上的一条T1线提供应拨号用户。在完全运用VPN的情况，拨号访问将不需求T1线。这些用户的通讯将经过已有的因特网访问线。这样一来，就可以节省掉支付给拨号访问用的T1线的每月开销。第二斧：现场对现场连通 在某些情况下，运用VPN衔接本钱并不是明显少于运用帧中继的本钱，但其它一些方法可以降低运用VPN现场对现场连通的通讯本钱。工业界调查发现多达72的现场有多重访问线：一条传送数据前往到总部，另一条为因特网传送数据。运用VPN技术用于现场对现场连通，使有多重衔接的分部办公室免掉传送数据前往到总部的数据线，而在访问因特网的

4、衔接线上传送数据。 另外，假设公司有许多国际现场，那么现场对现场的VPN运用能极大地削减通讯本钱。举例说来，假设运用租用线路或者数据效力器，例如帧中继，把欧洲分部现场与北美总部办公室相衔接的本钱能够非常高。而利用分部办公室所驻留国家的ISP站点，在该站点周围建立VPN，将使分部办公室现场仅仅支付对ISP站点的访问费用，这比支付往返美国的一个长途的衔接要廉价得多。 VPN能影响公司的财政的另一个方面是建立衔接的时间。通常说来，公司建立高速的因特网衔接，比建立高速数据效力所需的时间短得多。假设他正在思索运用VPN取代租用线路，在美国建立VPN衔接只破费几个月；在外国，建立VPN衔接能够要一年或许更

5、长的时间。在诸如保险业中，这种时间差能够是任务胜利与否的决议要素。 第三斧：超级网 有一些方法可建立不包括VPN技术的超级网，但是以VPN为根底的超级网给IT管理另外一种选择。以VPN为根底的超级网的根本想法是：运用VPN鉴别效力和访问控制，去回绝或准予客户、贸易合伙人对与业务有关的特殊信息的访问。以VPN为根底的超级网的运用中，利用隧道越过因特网或者效力供应者网络，外部人员或许能抵到达集团网络的防火墙，而抵达防火墙后面的才干是由VPN访问控制效力器所控制的。 要估计运用VPN的超级网比运用另一种网络技术的超级网节省的本钱，是很困难的。但对于许多公司，以VPN为根底的超级网很方便地使他们做以前

6、不能够干的业务。 假设VPN超级网取代其它某些事情，硬的价钱分析或许也是能够的。例如，为了减少本钱，一些与贸易合伙人运用电子数据交换EDI做生意的公司关注VPN超级网。普通情况，EDI运用要求有客户软件和运用增值网络VAN供应。无论何处，这样VAN增值网络通常价钱是每连通小时从6美圆到12美圆。而VPN超级网将允许公司以低得多的费用使传统的效力供应者与贸易同伴连通。 内部运用VPN 运用的第四主要范畴是宽广的范围：其它类。然而，甚至在这弱定义范畴中，一种VPN运用也提到面前了：内部运用VPN。在集团的网络或者内部互连网上划分人员，普通想法是运用加密、鉴别以及VPN的访问控制效力。在许多情形下，

7、公司需求确认数据的。例如，人力资源部门能够想让雇员核对假期时间，但不能见到实绩检查，或者可以授权一位营业部经理访问一切有关销售员的销售实绩记录，而每一销售员仅仅有时机接近他或者她本人的联络记录。VPN能协助 IT管理者建立并且管理这些程度的访问。 运用VPN技术，控制不同组任务人员访问数据，处理了IT管理长时间以来不断面临的某些问题。例如，许多IT管理者不断试图运用虚拟局域网络VLAN技术划分用户人员。该想法是运用VLAN，管理者能迅速建立任务人员组，它看上去像是在一个单一的网络段上。管理者能动态地分配用户到特定组中并且从任何一组限制其他组。IT管理与VLAN冲突的大量问题是许多方法所特有的，因此这些方法不能在多个卖主的集线器和交换机的混合环境中运转。 利用在用户任务站和效力器之间的基于IP的隧道，VPN能走捷径旁路绕过混合设备环境，把两种设备间的通讯译成密码，这样有助于确保。因此，VPN建立了一个模拟在不同的LAN网段上物理划分用户的环境。 关于VPN的最令人激动