思科虚拟专用网(VPN)解决方案
来源:互联摘选 日期:2007-06-18 00:13
VPN就是在公司网中形成企业专用的链路。为了形成这样的链路,采用了所谓的"隧道"技术。可以模仿点对点连接技术,依靠Internet服务提供商(ISP)和其它的网络服务提供商(NSP)在公用网中建立自己专用的"隧道",让数据包通过这条隧道传输。对于不同的信息来源,可分别给它们开出不同的隧道。于是,兼容性问题、不同的服务质量要求、以及其它的麻烦都迎刃而解。
在公用网中开出一条隧道。有多种网络设备和软件可完成此项任务,例如:(1)配有模拟式调制解调器PC卡和VPN型拨号软件的最终用户膝上型计算机;(2)分支机构的LAN或家庭办公室LAN中的有VPN功能的Extranet路由器;(3)网络服务提供商站点中的有VPN能力的访问集中器。
虚拟专网本质上是将多媒体通信网用做"公用数据网",通过公共的多媒体通信网加密传输专用数据流量。虚拟网络用户在安全性可得到完全保证的前提下,均可通过当地的电话或租用线路服务建立联系,而不必租用长途线路,大大节省了通信费用。
虚拟专网能够连接各机构的所有办公室、远程工作人员、移动员工,甚至于全国范围的客户和供应商。虚拟专网减少了设备需求及网络维护责任,能够为用户节省大量的开支。无论是基于拨号接入还是基于专线接入的用户,虚拟专网均适用。
在VPN中,PPP数据包流是由一个LAN上的路由器发出,通过共享IP网络上的隧道进行传输,再到达另一个LAN上的路由器。隧道代替了实实在在的专用线路。
IP-VPN的分类:
IP-VPN
拨号 客户端发起
NAS(访问服务器发起)
专线 IP隧道 安全验证设备
路由器
VC(虚电路) X.25,FR,ATM
VPN Aware Networks
VPN有以下几方面好处:
降低成本
借助ISP来建立VPN,就可以节省大量的通信费用。此外,VPN还使企业不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备。这些工作都由ISP负责完成。
容易扩展
如果用户想扩大VPN的容量和覆盖范围。统计局需做的事情很少,而且能立时实现:企业只需与新的ISP签约,建立账户;或者与原有的ISP重签合约,扩大服务范围。在远程办公室增加VPN能力也很简单:通过配置命令就可以使Extranet路由器拥有Internet和VPN能力,路由器还能对工作站自动进行配置。
可随意与合作伙伴联网
用户如果想与合作伙伴联网,如果没有VPN,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了VPN之后,这种协商也毫无必要,真正达到了要连就连、要断就断。
完全控制主动权
VPN使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。比方说,用户可以把拨号访问交给ISP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。
建立在山东省公众多媒体通信网上的虚拟专网,随着省网二期扩容的开展和ATM宽带业务网的建设,其网络性能将得到不断的提高。我公司在VPN的组网方面有着丰富的经验,为广大用户提供丰富地、灵活地组网方式。现已完成的虚拟网项目有:
山东省证券公司虚拟专用网
山东省统计局虚拟专用网
微软的VPN解决方案
微软虚拟专用网使用点到点通道协议(PPTP)构造跨越因特网的低成本、安全保密的远程访问解决方案。其易于实现且具有下列好处:
支持所有主要的网络协议。
允许继续使用现有网络。
允许继续使用现有的通讯方式。
提供流控制。
支持开放的工业标准。
支持目前市场占有率最高的Windows NT Server/Workstation、和Windows95。
支持所有主要的网络协议
虚拟专用网支持所有主要的网络协议,包括TCP/IP、IPX/SPX和NetBEUI。多协议虚拟专用网使得远程终端用户能够跨越因特网访问异构的网络。微软的虚拟专用网允许用户使用普通模拟调制解调器、X.25设备和其它连接方式,通过本地拨号入网,从而节省了长途电话连接的费用。虚拟专用网可通过任何类型的网络,包括Windows NT的远程访问服务器、基于IPX的NetWare服务器和NetBEUI环境。因为虚拟专用网多种网络协议,所以用户能在不同的网络上保持PPTP的优点。