一、 什么是VPN
VPN(Virtual Private Network)翻译成中文为虚拟专用网络,是一门网络新技术,提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。“虚拟”主要指网络是一种逻辑上的网络,不需要物理上的连接介质就能实现异地的移动办公。
随着企业规模的发展,企业员工经常到外地出差或在家办公,但又需要访问企业内部网的各种服务器,如web服务器、文件服务器、数据库服务器和FTP服务器等,实现信息的共享,完成各种资料的上传下载,像在单位内部局域网一样方便,同时,企业级应用要求数据安全可靠的收发,企业如何解决以上存在的难题?传统的解决方案是首先搭建远程服务器,申请专线或通过电话线远程拨号到远程服务器,但采用这种方案一是成本高,二是速度比较慢。
VPN正是为企业解决的以上需求而产生的。一方面,VPN技术利用原有的公共网络基础设施或廉价的Internet接入,进行安全的数据传输;另一方面,充分利用ADSL等宽带接入的速度,实现快速地信息共享。
VPN技术实现远程访问企业内部网的拓扑如图所示。
二、VPN原理简述
一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如Internet或Intranet。VPN隧道拓扑如图所示。
从图可以看出,当客户端打算访问企业内部网时,首先通过拨号等连接方式,连接到ISP提供的公共网络,然后通过VPN拨号方式与VPN服务器建立一条虚拟连接,即建立一条通信隧道。
当完成隧道建立,客户机与服务器之间要利用该虚拟专用网进行通信时,发送方会根据所使用的VPN协议,对所有的通信信息进行加密,然后通过公共网络将数据发送至接收方。接收方在接收到该信息后也根据所使用的VPN协议,对数据进行解密,因此,安全性大大增强。
三、VPN网络的主要优势
目前,VPN网络优势主要表现在以下几个方面:
1、安全性 增强
VPN主要采用四项技术来保证数据通信安全,这四项技术分别是隧道技术、加解密技术、密钥管理技术、身份认证技术。 其中身份验证和加密手段由远程VPN服务器强制执行。对于采用拨号方式建立VPN连接的情况下,VPN连接可以实现双重数据加密,使网络数据传输更安全。
2、降低企业成本
当用VPN进行远程访问时,只需付市内电话费,节约了昂贵的长途电话费;可以大大节约链路租用费、设备购置费以及网络维护费,减少企业的运营成本。除此之外,更能将Internet、企业内部网络(Intranet)、企业外部网络(Extranet)及远程接入功能(Remote Access)整合于同一条对外线路中,不需要像以前那样,同时管理Internet专线,长途数据专线等多.条链路。
3 、网络协议支持
VPN支持最常用的网络协议,这样基于IP、IPX和NetBEUI协议网络中的客户机都可以很容易地使用VPN。
4、 完全控制主动权
借助VPN,企业可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。比方说,企业可以把拨号访问交给ISP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。
扫一扫
806
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
