按需构建VPN网络 - Cisco及华为网络技术

按需构建VPN网络

http://www.vlan9.com 作者: 2005-12-13 来源:IT168 浏览:

按需构建VPN网络

一、概述

随着宽带Internet网络的普及，同时信息化的发展正在改变着企业传统的运作方式。越来越多的企业都在逐步依靠计算机网络、应用系统来开展业务，同时也利用Internet来开展更多的商务活动。

    稍具规模的企业都不会只有一个办公场所，而是具有总部、分公司、办事处、工厂等多个业务点。既然越来越多的应用了计算机和各类软件系统来处理企业业务，如何将位于不同地点的分支机构网络互联互通，就成了现代的企业必须解决的问题。

    经过多年的发展，“电子商务”也从一个概念逐步走向了实际的应用。随着商务活动的日益频繁，各企业开始允许其生意伙伴、供应商、服务提供商和客户也能够按相应要求来访问本企业的局域网，从而大大简化信息交流的途径，增加信息交换速度。这些合作和联系是不断变化和发展的，并依靠网络来维持和加强。

    正是用户的需求促进了VPN的诞生和高速发展。传统专用线路（如DDN）的高昂成本和长期的使用费，成为了企业很大的负担，很多企业无法利用这种方式来建立自己的专网，而在Internet发展的早期，窄带线路的通信质量、带宽、以及资费，都无法满足企业长期利用其来构建自身远程私有网络的需要，很多企业只能暂时放弃利用网络来实现更好的信息应用的念头。但到了今天，各种宽带上网方式（如ADSL、城域网等）都在迅速发展，带宽和通信质量已经不在是瓶颈，资费也极大的降低，完全能够高效率、低成本的解决企业网络互联互通的需要。

    二、需求推动VPN市场高速发展

    选择更高性价比的方案、降低不必要的高昂成本，是市场经济的基本原则。这就使得VPN的发展成为了一种不可抗拒的趋势。在国外，由于Internet的基础建设更早一步，早从1997年开始已经迅速发展起来，2001年全球VPN市场近13亿美元，预计到2005年将达到29亿美金（Infonetics Research，2002）。

    国内的宽带网络发展从2000年开始，已经得到了极大的发展。企业用户接入Internet逐步都在过渡到ADSL等宽带方式，资费也能够被用户所接受、并有进一步的下降趋势。VPN也从不为人所知、到逐步的被用户了解和认同，并且已经有很多信息化程度领先的企业选用了相关的VPN方案来构建企业远程网络平台。

    市场的高速发展，也推动了相应的VPN产品和技术的发展。目前在国内市场上，已经有多种VPN产品可供客户选择，包括运营商提供的VPN服务、各类档次的VPN路由器和服务器、VPN网关以及VPN软件产品等，形式多样、价格也跨越了几个档次。到底应该选择什么样的VPN产品成为了众多企业IT人员的困扰之一。

    三、按需构建VPN网络

    根据不同的需求、选择适合自身业务和网络需求的方案，并综合考虑产品的性能、特点和整体投资，是企事业IT人员甚至高层决策的根本出发点。一些对数据的稳定性和保密性要求特别高的用户，例如银行、证券、重要的政府机关等等，绝对禁止网络接入Internet，当然会优先考虑采用专用线路。即使选择VPN产品也存在着不同的层次，有适合大型企业的产品、有适合中等规模网络的产品、也有适用于小企业的产品；不同层次的产品又有不同的性能、技术特点和价格。但无论哪个层次的VPN产品，由于其在Internet上构建网络平台的共同特征，有以下几点是用户在选择VPN时都必须考虑的问题。

    1、稳定性：

    VPN是企业的基础网络平台之一，企业的很多应用系统都将在VPN平台上进行。所以，VPN系统的稳定性必须满足企业的业务应用需要，而不能出现经常性的网络中断，导致业务的中断。一般来说，规模越大的企业、对VPN平台的使用越频繁，对稳定性的要求就越高。也有部分中小规模的企业，由于其对系统的依赖性非常强，所以也需要稳定的VPN网络。

    不同的VPN产品，其稳定性也是千差万别。但越稳定的产品、整体的成本肯定会越高，企业在选择时也必须考虑适合自身的稳定级别。例如高端的专用VPN硬件（高端的路由器或VPN服务器），由于其采用高性能的硬件架构、专用的VPN软件，具备非常高的稳定性；而一些低端的VPN产品、本身就采用了廉价的硬件（包括处理器、相关配件等）、往往又集成了除VPN之外的多种业务，难以保障高稳定性的要求，但成本较低。

    2、安全性：

    VPN网络的运行基础是Internet，所有的数据也必须经过Internet进行交换，而这些数据都是企业的私密信息、不允许为无关人员所知，同时VPN网络是在开放的Internet平台之上构建的虚拟网络，也必须保证没有获得授权的用户无法接入VPN网络。

    所以，综合考虑用户的具体应用和需求，VPN网络的安全性有三层含义：一是数据传输的安全；二是用户接入的安全；三是对内网资源的访问安全。

    第一个层次：数据传输的安全。

    几乎所有的VPN产品都通过数据加密的方式来保障，这个技术已经比较成熟和公开，区别在于加密的级别和效率。目前应用比较多的加密算法有DES/3DES，DES算法由于加密级别较低（56位加密），已经趋于淘汰；3DES算法加密强度高（168位加密），但对处理性能提出了相对较高的要求。尽管如此，3DES仍然是目前VPN中应用最普遍的加密算法；另外还有一些优秀的加密算法，例如AES（Advanced Encryption Standard）标准、OWFISH

关键字:上网软件配件路由器加密服务器 vpn adsl

上一篇：ADSLModem之路由功能详述(3)
下一篇：虚拟专用网(VPN)的原理和组建(1) -前言


相关文章	热点排行:
虚拟专用网(VPN)的原理和组建(1) -前言虚拟专用网(VPN)的原理和组建(2) -原理虚拟专用网(VPN)的原理和组建(3) -协议虚拟专用网(VPN)的原理和组建(4) -实现虚拟专用网(VPN)的原理和组建(5) -实现虚拟专用网(VPN)的原理和组建(6) -结束打造基于VPN的移动“办公室” VPN技术详解（一）[图 VPN技术详解（二）[图] 入门：如何设置VPN客户端	20款最流行猫ADSL MODEM路由设置方法常用网络命令集精选文章 ADSL猫路由设置方法各种型号的ADSL路由设置方法网络管理中的常用命令 ADSL上网共享篇集合--19篇最常用的网络命令精萃 ADSL用户端配置篇集合--一定有你的mode ADSLModem之路由功能详述(3) 网管常用的网络命令.