資源描述:
《VPN技術(shù)詳解.doc》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1��、VPN技術(shù)詳解(一)引言虛擬專用網(wǎng)絡(luò)能夠?qū)崿F(xiàn)不同網(wǎng)絡(luò)的組件和資源之間的相互連接�����。虛擬專用網(wǎng)絡(luò)能夠利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道���,并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。?????????????????????????????????????(圖1)11/11VPN技術(shù)詳解(一)引言虛擬專用網(wǎng)絡(luò)能夠?qū)崿F(xiàn)不同網(wǎng)絡(luò)的組件和資源之間的相互連接�����。虛擬專用網(wǎng)絡(luò)能夠利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道�,并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。?????????????????????????????????
2����、????(圖1)11/1111/11虛擬專用網(wǎng)絡(luò)同意遠程通訊方�,銷售人員或企業(yè)分支機構(gòu)使用Internet等公共互聯(lián)網(wǎng)絡(luò)的路由基礎(chǔ)設(shè)施以安全的方式與位于企業(yè)局域網(wǎng)端的企業(yè)服務(wù)器建立連接�����。虛擬專用網(wǎng)絡(luò)對用戶端透明�����,用戶仿佛使用一條專用線路在客戶計算機和企業(yè)服務(wù)器之間建立點對點連接����,進行數(shù)據(jù)的傳輸?����! √摂M專用網(wǎng)絡(luò)技術(shù)同樣支持企業(yè)通過Internet等公共互聯(lián)網(wǎng)絡(luò)與分支機構(gòu)或其它公司建立連接���,進行安全的通訊���。這種跨越Internet建立的VPN連接邏輯上等同于兩地之間使用廣域網(wǎng)建立的連接?! ”M管VPN通訊建立在公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)上��,然而用戶在使用VP
3�、N時感受如同在使用專用網(wǎng)絡(luò)進行通訊����,因此得名虛擬專用網(wǎng)絡(luò)?���! ∈褂肰PN技術(shù)能夠解決在當今遠程通訊量日益增大�����,企業(yè)全球運作廣泛分布的情況下����,職員需要訪問中央資源,企業(yè)相互之間必須進行及時和有效的通訊的問題����。 假如希望企業(yè)職員不管身處何地都能夠與企業(yè)計算資源建立連接�,企業(yè)必須采納一個可靠性高、擴展性強的遠程訪問解決方案�����。一般的,企業(yè)有如下選擇:1.治理信息系統(tǒng)(MIS)部門驅(qū)動方案�。建立一個內(nèi)部的MIS部門專門負責購買,安裝和維護企業(yè)modem池和專用網(wǎng)絡(luò)基礎(chǔ)設(shè)施��。2.增值網(wǎng)絡(luò)(VAN)方案�。企業(yè)雇傭一個外部公司負責購買,安裝和維護modem池和遠
4���、程通訊網(wǎng)絡(luò)基礎(chǔ)設(shè)施�?���! 馁M用,可靠性����,治理和便于連接等幾方面來看,這兩種方案都不能最大程度的滿足企業(yè)對網(wǎng)絡(luò)安全性或擴展性的要求����。因此,選擇一種基于Internet技術(shù)的廉價方案取代企業(yè)花費在modem池和專用網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的投資就顯得極為重要�����。VPN技術(shù)詳解(二)虛擬專用網(wǎng)絡(luò)的差不多用途11/11???通過Internet實現(xiàn)遠程用戶訪問 虛擬專用網(wǎng)絡(luò)支持以安全的方式通過公共互聯(lián)網(wǎng)絡(luò)遠程訪問企業(yè)資源。與使用專線撥打長途或(1-800)電話連接企業(yè)的網(wǎng)絡(luò)接入服務(wù)器(NAS)不同�,虛擬專用網(wǎng)絡(luò)用戶首先撥通本地ISP的NAS,然后VPN軟件利用與本地
5�����、ISP建立的連接在撥號用戶和企業(yè)VPN服務(wù)器之間創(chuàng)建一個跨越Internet或其它公共互聯(lián)網(wǎng)絡(luò)的虛擬專用網(wǎng)絡(luò)�����。11/11通過Internet實現(xiàn)網(wǎng)絡(luò)互連 能夠采納以下兩種方式使用VPN連接遠程局域網(wǎng)絡(luò)�����。1.使用專線連接分支機構(gòu)和企業(yè)局域網(wǎng)�����?! 〔恍枰褂脙r格昂貴的長距離專用電路�,分支機構(gòu)和企業(yè)端路由器能夠使用各自本地的專用線路通過本地的ISP連通Internet。VPN軟件使用與當本地ISP建立的連接和Internet網(wǎng)絡(luò)在分支機構(gòu)和企業(yè)端路由器之間創(chuàng)建一個虛擬專用網(wǎng)絡(luò)����。2.使用撥號線路連接分支機構(gòu)和企業(yè)局域網(wǎng)��?���! 〔煌趥鹘y(tǒng)的使用連接分支機構(gòu)路
6���、由器的專線撥打長途或(1-800)電話連接企業(yè)NAS的方式����,分支機構(gòu)端的路由器能夠通過撥號方式連接本地ISP����。VPN軟件使用與本地ISP建立起的連接在分支機構(gòu)和企業(yè)端路由器之間創(chuàng)建一個跨越Internet的虛擬專用網(wǎng)絡(luò)?����!????????????????????? 11/11應(yīng)當注意在以上兩種方式中���,是通過使用本地設(shè)備在分支機構(gòu)和企業(yè)部門與Internet之間建立連接����。不管是在客戶端依舊服務(wù)器端差不多上通過撥打本地接入電話建立連接,因此VPN能夠大大節(jié)約連接的費用��。建議作為VPN服務(wù)器的企業(yè)端路由器使用專線連接本地ISP���。VPN服務(wù)器必須一天24小
7�����、時對VPN數(shù)據(jù)流進行監(jiān)聽��。連接企業(yè)內(nèi)部網(wǎng)絡(luò)計算機 在企業(yè)的內(nèi)部網(wǎng)絡(luò)中�����,考慮到一些部門可能存儲有重要數(shù)據(jù)�,為確保數(shù)據(jù)的安全性��,傳統(tǒng)的方式只能是把這些部門同整個企業(yè)網(wǎng)絡(luò)斷開形成孤立的小網(wǎng)絡(luò)�����。如此做盡管愛護了部門的重要信息�,然而由于物理上的中斷��,使其他部門的用戶無法,造成通訊上的困難�。??????????????????????????????11/11采納VPN方案,通過使用一臺VPN服務(wù)器既能夠?qū)崿F(xiàn)與整個企業(yè)網(wǎng)絡(luò)的連接����,又能夠保證保密數(shù)據(jù)的安全性。路由器盡管也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)之間的互聯(lián)���,然而并不能對流向敏感網(wǎng)絡(luò)的數(shù)據(jù)進行限制����。使用VPN服務(wù)器����,然而企業(yè)
8、網(wǎng)絡(luò)治理人員通過使用VPN服務(wù)器�����,指定只有符合特定身份要求的用戶才能連接VPN服務(wù)器獲得訪問敏感信息的權(quán)利�����。此外���,能夠?qū)λ?/p>
