购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.2.4 VPN技术的实际应用

VPN技术实际应用 中,对不同网络用户应提供不同的解决方案。这些 解决方案主要分为3种 :远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN)。

1.远程访问虚拟网

通过一个与专用网相同策略的共享基础设施,可提供对企业内网或外网的远程访问服务,使用户随时以所需方式访问企业资源,如模拟、拨号、ISDN、数字用户线路(xDSL)、移动IP和电缆技术等,可安全地连接移动用户、远程工作者或分支机构。这种VPN适用于拥有移动用户或有远程办公需要的机构,以及需要提供与消费者安全访问服务的企业。远程验证拨号用户服务(Remote Authentication Dial In User Service,RADIUS)服务器可对异地分支机构或出差外地的员工进行验证和授权,保证连接安全且降低电话费用。

2.企业内部虚拟网

利用Intranet VPN方式可在Internet上构建全球的Intranet VPN,企业内部资源用户只需连入本地ISP的接入服务提供点(Point Of Presence,POP)即可相互通信,而实现传统WAN组建技术均需要有专线。利用该VPN线路不仅可保证网络的互连性,而且可利用隧道、加密等VPN特性保证在整个VPN上的信息安全传输。这种VPN通过一个使用专用连接的共享基础设施,连接企业总部和分支机构,企业拥有与专用网络相同的政策,包括安全、服务质量可管理性和可靠性,如总公司与分公司构建的企业内部VPN。

3.企业扩展虚拟网

主要用于企业之间的互连及安全访问服务。可通过专用连接的共享基础设施,将客户、供应商、合作伙伴或相关群体连接到企业内部网。企业拥有与专用网络相同的安全、服务质量等政策。可简便地对外部网进行部署和管理,外部网的连接可使用与部署内部网和远端访问VPN相同的架构和协议进行部署,主要是接入许可不同。

对于企业的一些国内外客户,涉及订单时常需要访问企业的ERP系统,查询其订单的处理进度等。可以使用VPN技术实现企业扩展虚拟局域网,让客户也能够访问公司企业内部的ERP服务器。但应注意数据过滤及访问权限限制。

讨论思考

1)VPN的本质是什么?为何VPN需要加密技术辅助?

2)VPN技术的实际应用具体有哪些? uVBRIvGttnLFOpYY92xLX9MdVkIQcywTnj9M5zGiY0Jk84NrGw6sCI2CEL0Kpbh5

点击中间区域
呼出菜单
上一章
目录
下一章
×