网络/安全/存储产品 |
|
| 按行业筛选 |
|
|
| 按产品筛选 |
|
|
| |
查看本类全部文章 |
| |
|
|
|
VPN-降低企业网络建设成本的首选 |
|
作者: |
|
据专家陈述,VPN一般指的是以公用开放的网络(如Internet、帧中继网、ATM网络等)作为基本传输媒介,通过上层协议附加的多种技术,向最终用户提供类似于专用网络(Private Network)性能的网络服务技术。
VPN能够利用公用骨干网络的广泛而强大的传输能力,降低企业内部网络/Intranet的建设成本,很大地提高用户网络运营和管理的灵活性。根据Infonetics研究公司的研究报告,VPN代替租用专线能使远程站点的联接费用降低20%到47%。在远程拨入的情况下,能降低60%至80%的成本。VPN节约成本的原因被总结为如下几条。
第一,VPN消除了主要设施之间的长途租赁线路;
第二,模拟调制解调器和ISDN接入设备通过使用PSTN,消除了长途交换电话;
第三,允许各用户仅对实际使用的线路支付费用,避免空闲线路浪费的资金;
第四,要求的设备少(通过一个解决方案提供Internet和VPN接入,不需单独的调制解调器群、终端适配器、远程访问服务器等等。由于Internet接入和VPN接入合二为一,还可以使用成本低廉的高速中继线);
第五,最大限度地减少最终用户的网络设计和管理工作。
VPN在公网上搭建专用网,安全问题是关键。目前大多数产品采用IP安全协议——IPSec,这是目前的国际标准。IPSec是基于第三层的安全技术,通过身份认证、集成检验和密码加密三条途径来进行安全保障,采用公认的ESP和DES(包括3DES)作为加密法,能同时在IP4和IP6中使用。
在VPN所使用的技术中,隧道技术(Tunneling)是其核心。目前支持隧道技术的协议是点对点隧道协议——PPTP和第二层隧道协议L2TP,它们是Internet工程任务组IETF的国际标准。专用的企业内部网和外部网则可以用通用路由封装协议(GRE)来建立永久性的隧道。隧道协议所采用的方法是将用户的整个数据包(包括附加的协议成份)作为网络传输协议的净荷(Payload)部分封装后再进行传输。早在以上这些标准未出台之前,各大公司如Cisco等就已经推出了自己相应的产品。虽说VPN有诸般好处,但就目前的情况来看,由于厂家众多,且据行家指出,VPN目前的实施采用的是点对点的配置,因此在应用中还是存在一定难度。据说另外一些正在形成的国际标准,如MPLS(多协议标记交换)正式出台之后,VPN的实际应用将会大大简化。
我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如:Internet或Intranet。
要实现VPN连接,企业内部网络方面连接企业内部专用网络,另一方面要连接到Internet,也就是说VPN服务器必须拥有一个公用的IP地址。当客户机通过VPN连接与专用网络中的计算机进行通信时,先由ISP(Internet服务提供商)将所有的数据传送到VPN服务器,然后再由VPN服务器负责将所有的数据传送到目标计算机。VPN使用三个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务器,VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。VPN连接的示意图如下所示。1、组建局域网有两种方案:建立DDN专线或VPN虚拟专用网。
2、采用VPN设备以后,企业内部网络用户仍然能够正常浏览所有因特网信息,并且为内部网络用户提供专业的防火强保护。单机办公的小型单位可以采取PPTP拨号接入,在家或外出办公人员也能采取拨号方式进行移动办公传输卫生监督数据,并且这对浏览因特网信息没有任何影响。
3、实现了VPN系统的远程互联,采用最少的网络互联成本,最大限度的发挥卫生监督应用系统的效率,实现无纸化办公,移动办公。分中心与中心象在同一间办公室里一样共享并同步应用VPN系统,管理更加统一规范,保证信息流的实时更新,确保数据高效、透明、安全、快捷,市场信息的及时传递,提高工作效率。
4、采用VPN以后,中心象一间办公室里的局域网一样,整理好的各种系统信息刹那间就传输过来,给统计分析工作带来极大便利,而且与DDN相比,VPN至少降低了70%的成本。
目前VPN技术的使用已经涉及到各行各业。在中国步入信息化社会的今天,提高工作效率,降低工作开支成本,是一些企业和部门急需解决的问题,而VPN技术的出现顺应了社会发展需求,定会被社会更多的行业所接受应用。(end)
|
|
文章内容仅供参考
(投稿)
(如果您是本文作者,请点击此处)
(3/14/2005) |
对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!
|