正文 字体大小: 中
VPN 技术将取代传统的专线通信 (2007-04-18 23:38:43)
□孙树长 李艳霞 铁通沧州分公司
VPN 技术将取代传统的专线通信
摘 要 本文以VPN虚拟专网技术及应用特点,分析阐述了VPN取代传统专线通信的可行性,并预见了VPN的发展趋势。
关键词 VPN;专线;企业网(Intranet)
随着 Internet 和电子商务的蓬勃发展,经济全球化最便捷的途径莫过于发展基于 Internet 的商务应用。商务活动的日益频繁,各企业开始允许其生意伙伴、供应商、服务提供商也能够访问本企业的局域网,以增进相互间的信息交流。还有一些企业用户,随着自身的发展壮大与跨国化,企业的分支机构越来越多,他们要远程访问企业内网(Intranet)。可见Intranet 在不断壮大,企业内网的建设和维护变得越来越复杂,成本也越来越高,单是专线电路的建设或租用,就是一笔不菲的费用开支。正是这笔不菲的费用,成了企业信息化建设的一道门槛,使相当一部分企业(尤其是中小企业)被拒之门外。那么如何以更经济更安全的接入方式为企业构建自己的网络,促进其信息化建设的进程呢?VPN技术的应用将有针对性地解决这一问题,利用互联网平台,企业可以使内网延伸到互联网覆盖的每个角落。
1 VPN(Virtual Private Network)及应用特点
虚拟专用网络VPN (Virtual Private Network),是利用公众网资源为客户构成专用网的一种业务,是采用“隧道”等技术和一系列的安全协议通过公众网络(Internet)建立一个临时的、安全可靠的连接,利用对网络数据的封包和加密传输,构成一条能够穿越混乱的公用网络,达到私有网络安全级别的有质量保证的稳定的专用隧道,进行端到端的数据通讯。虚拟专用网是介于公众网与专用网之间的一种网,兼备了公众网和专用网的许多特点,将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起。用于企业内部网络的组建、扩展和延伸,具有以下优势:
a、简化网络设计
企业用户可以使用 VPN 替代租用线路来实现分支机构的连接。这样可以将对远程链路进行安装、配置和管理的任务减少到最小,仅此一点就可以极大地简化企业广域网的设计。另外,VPN 远程用户通过拨号访问当地 ISP 与企业总部建立 VPN,减少了在企业总部 Modem Pool 的配置,简化了所需的接口,同时简化了与远程用户认证、授权和记帐相关的设备和处理。
b、扩展容易
如果企业想扩大 VPN 的容量和覆盖范围。企业需做的事情很少,而且能及时实现。不需要为等待搭建专线耗费宝贵的时间。在远程办公室增加 VPN 能力也很简单:通过远程访问方式或通过性能价格比非常好的 VPN 硬件即可与总部实现 VPN 通信。
c、可随意与合作伙伴实现 Extranet
在过去,企业如果想与合作伙伴连网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或专线电路。有了 VPN 之后,这种协商变得非常简单:在业务上授权对方进行资源共享,通过权威的认证机构实现双方严格的身份认证即可。真正达到了要连就连,要断就断。
d、完全控制主动权
借助 VPN,企业可以利用 ISP 的设施和服务,同时又完全掌握着自己网络的控制权。例如,企业可以把拨号访问交给 ISP 去做,由自己负责用户的身份查验、访问权限、安全性和网络变化管理等重要工作。
e、支持更多新兴应用
许多专用网对许多新兴应用准备不足,如那些要求高带宽的多媒体和协作交互式应用。VPN 则可以支持各种高级的应用,如 IP 语音,IP 传真,还有各种协议,如 IPv6、MPLS、SNMPv3 等。
f、实现网络通信安全
VPN 以多种方式增强了网络的智能化和安全性。首先,它在隧道的起点,在权威的认证服务器上,提供对分布用户的身份认证。另外,VPN 支持安全和加密协议,如 IPsec。
2 VPN 将取代专线通信
由于VPN 能够为用户提供安全、可靠、私秘的 Internet 访问通道,具备了各种专线通信服务的要求,所以对于企业内网的组建和延伸(可跨区域)都变得非常容易。用户只要具备Internet接入条件,就可方便快捷地组建属于自己的专用网络,甚至可以不必建立自己的广域网维护系统,而将这一繁重的任务交由专业的 ISP 来完成,这样就大大地降低了企业运营成本,有效地促进了企业信息化建设的发展。
借助ISP建立起来的VPN,使企业不必投入大量的人力和物力去安装和维护昂贵的 WAN 设备和远程访问设备,这些工作都可以交给 ISP。当使用 Internet连接时,实际上只需付本地通信费,却收到了长途通信的效果,为企业节省了大量通信费用。
目前国内,无论是XDSL还是LAN接入Internet,带宽速率都能达到1-10MbPs,月使用费不足千元人民币,而租用相应带宽的DDN或桢中继专线电路,至少要万元/每月。显然采用宽带接入方式不仅灵活方便,而且费用低廉。中国自从加入 WTO 后,电信数据服务已经面临许多来自国内的竞争对手,今后还会有国外运营商踏上中国土地,对最终用户来说,接入费用将越来越便宜,同时随着 IT 技术飞速发展,宽带接入技术也将不断提高,相信不远的将来百兆、千兆入户将不再是梦想。传统专线的地位将岌岌可危,VPN技术取代专线通信是大势所趋。
3选择适合的 VPN 解决方案
针对不同的用户要求,VPN 通常有四种解决方案:远程访问 VPN(Access VPN)、企业内部 VPN(Intranet VPN)、企业外部 VPN(Extranet VPN)和基于 Client/Server 的 VPN 形式。这四种类型的 VPN 分别与传统的远程访问网络、企业内部的 Intranet、企业内部重要服务器的访问以及企业网和相关合作伙伴的企业网所构成的 Extranet 相对应。
3.1远程访问 VPN
通常针对移动用户或出差在外职员提供对企业内部网或外部网的远程访问。远程访问 VPN 能使这些用户随时、随地以其所需的方式访问企业资源,包括通过拨号、ISDN、数字用户线路(xDSL)、移动 IP 等技术,能够安全地连接移动用户、远程员工或分支机构。
3.2 Intranet VPN
越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务开展越来越广泛时,网络结构趋于复杂,费用昂贵。利用 VPN 特性可以在 Internet 上组建世界范围内的 Intranet VPN。利用 Internet 的线路保证网络的互联性,而利用隧道、加密等 VPN 特性可以保证信息在整个 Intranet VPN 上安全传输。Intranet VPN 通过使用 VPN 基础设施,连接企业总部、远程办事处和分支机构。企业拥有与专用网络相同的政策,包括安全、服务质量(QoS)、可管理性和可靠性。
3.3 Extranet VPN
随着信息时代的到来,各个企业越来越重视各种信息的处理。希望可以提供给客户最快捷方便的信息服务,通过各种方式了解客户的需要,同时各个企业之间的合作关系也越来越多,信息交换日益频繁。Internet 为这样的一种发展趋势提供了良好的基础,而如何利用 Internet 进行有效的信息管理,是企业发展中不可避免的一个关键问题。利用 VPN 技术可以组建安全的 Extranet,既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络的安全。
Extranet VPN 能帮助业务往来的企业之间容易地部署和集中地管理外部网。外部网的连接使用与部署内部网和远端访问 VPN 相同的架构和协议进行。通过 Extranet VPN 企业可以将各自相关的业务或服务进行共享,并在中央制定相应的安全规则来保证实现 Extranet VPN 的同时确保各自企业其它方面的安全。通过这样一个互联的共享基础设施,将企业重要客户、供应商、合作伙伴连接到企业内部网。企业拥有与专用网络相同的政策,包括安全、服务质量(QoS)、可管理性和可靠性。
3.4 Client/Server VPN
企业的网络环境中运行有很多重要服务器:ERP、OA、数据库服务器等,它们掌握着企业最重要的数据资源。这些服务器当前已经不仅仅局限于向内部员工提供资源访问,它们同时提供外部用户的访问。因此,用户需要一种能保护企业网络内或因特网上的各个关键应用服务器的解决方案,Client/Server VPN保护较为敏感的内部通信,防止内部攻击,提高了企业的安全性。企业可确保各客户机与运行敏感应用程序(Oracle、SAP 等)以及基于因特网的应用程序(E-Mail,FTP)的服务器之间通信安全。
作者简介:
孙树长(1963-),通信工程师,供职于铁通沧州分公司,河北省通信学会会员
李艳霞(1980-),通信助理工程师,供职于铁通沧州分公司
单位地址:沧州市北环东路2号
邮编:061000
电邮:sunshch1@hotmail.com
联系电话:0317-7942296 13313277918
分享:
喜欢
阅读┊ ┊ ┊┊ ┊打印┊
加载中,请稍候......
前一篇:嗨!亲爱的朋友们,欢迎您光临我的BLOG
评论
发评论
登录名: 密码: 找回密码 注册
昵 称:
验证码: 请点击后输入验证码
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。
< 前一篇嗨!亲爱的朋友们,欢迎您光临我的BLOG