VPN技术给用户带来了诸多的好处,VPN在欧美国家得到了很高认可,应用非常普遍。目前,国内市场每年增长速度很快,随着国内网络带宽的逐渐改善,具备很多优点的VPN在国内也会展开如火如荼的应用。 VPN(Virtual PrivateNetwork,虚拟专用网络)架构解决方案,采用InternetVPN方式,使用华北工控的硬件平台,满足了客户在网络方面的需求。 针对该网络现状中存在的弊端和企业对业务的更高要求,所提出的VPN解决方案,具备以下技术特点: 1.VPN,是指依靠ISP(Internet,服务提供商)和NSP(网络服务商),在公用网络中建立专用的数据通信网络的技术。在VPN中,任意两个节点之间的连接没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成。 2 .在安全方面,所有的VPN方式均可保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接、称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被制定的发送者和接受者了解。 3 .可为企业数据提供不同等级的服务质量保证(QoS),不同的用户和业务对服务质量保证的要求有较大的差异,并可通过流量预测与流量控制策略,按照有限级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后传输,预防阻塞的发生。 4.可扩充性和灵活性。VPN能够支持通过在Intranet和Extranet的数据流,方便增加新节点,并支持多种传输媒介。 5.在VPN管理方面,可便捷地建立VPN管理系统。下图是改造后的公司网络拓扑图:在隧道的起点,在现有的企业认证服务器上,提供对分布用户的认证。其次,VPN支持安全和加密协议,如SecureIP(IPsec)和Microsoft点对点加密(MPPE)。 网络管理者可以使用VPN替代租用线路来实现分支机构的连接。这样就可以将对远程链路进行安装、配制和管理的任务减少到最小,仅此一点就可以极大地简化企业广域网的设计。使用拨号访问,简化了所需的接口,同时简化了与远程用户认证、授权和记账相关的设备和处理。 简言之,使用VPN可大量降低成本。在租用线路成本,主要设备成本,移动用户通信成本等,扩展能力亦便捷、容易。另外,借助VPN,企业可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。 |