过去人们不愿意将因特网与自己公司的 LAN 相连,主要考虑网络安全与性能,VPN 的出现打破了用户的顾虑。虚拟专用网(VPN)就是在公用网的基础上,使用专用的安全通路即隧道来支持特定用户的使用,所以 VPN 又戏称为“公网私用”。这种虚拟私有网络 VPN(Virtual Private Network)以其安全、低廉的网络互联模式为包罗万象的应用服务提供了发展的舞台。
虚拟专用网(VPN)是利用公众网资源为客户构成专用网的一种业务。这里所提的 VPN 有两层含义:
- 它是虚拟的网,即没有固定的物理连接,网路只有用户需要时才建立;
- 它是利用公众网络设施构成的专用网。
VPN 实际上就是一种服务,用户感觉好象直接和他们企业内部的网络相连,但实际上是通过租借宽带服务商提供的宽带线路(ADSL,Cable Modem,宽带以太网)来实现连接的。VPN 无缝的安全连接了企业,商业伙伴和服务提供商,加强了用户、商业伙伴和供应商的联系。另外,VPN 能够充分利用现有网路资源,提供经济、灵活的连网方式,为客户节省设备、人员和管理所需的投资,降低用户的电信费用。
NETGEAR VPN 的应用根据应用环境的不同分为三类(拓扑结构图如下):
- Access VPN:
主要提供给公司内部在外出差和在家中办公,或移动办公的人员与公司建立 VPN 通信。使用这种 VPN 连接方式,能够为他们提供安全、快捷的 VPN 隧道连接。
- Intranet VPN:
主要提供给公司内部各分公司、门店与总部之间建立通信。采样网关之间的 VPN 连接方式,能够把保证公司内部与远端网络数据传输的安全。
- Extranet VPN:
主要提供给供应商、商业合作伙伴的 LAN 和公司与本公司建立通信。由于不同公司网络环境的差异性,该产品必须能兼容不同的操作平台和协议。由于用户的多样性,公司的网络管理员还应该设置特定的访问控制策略,开放部分资源而非开放全部资源给外联网的用户。
上述三种 VPN 网络的连接方式,针对移动用户接入、VPN 网关之间的连接和用户和设备的安全身份认证均可采用共享密钥或强劲的 PKI 数字安全认证方式。如果采用 PKI 认证方式的话,每个远程连接的用户或 VPN 网关设备都必须申请使用认证服务器许可的私有密钥方可连接总部的网络。
另外,所有的方式的 VPN 应用均可根据现实的网络应用环境、应用、权限,在不改变原有网络的物理结构的情况下,定制合理的访问控制策略。
|
