問題:
什么是VPN?VPN的分類有哪些?企業(yè)常用的VPN組網(wǎng)的方式有哪些?
回答:
VPN(全稱:Virtual Private Network)虛擬專用網(wǎng)絡(luò),是依靠ISP和其他的NSP。
在公共網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信的網(wǎng)絡(luò)技術(shù),可以為企業(yè)之間或者個人與企業(yè)之間提供安全的數(shù)據(jù)傳輸隧道服務(wù)。
VPN的功能是幫助公司的遠程用戶(出差,在家)、公司的分支機構(gòu)、商業(yè)合作伙伴及供應(yīng)商等公司和自己的公司內(nèi)部網(wǎng)絡(luò)之間建立可信的安全連接或者是局域網(wǎng)連接,確保數(shù)據(jù)的加密安全傳輸和業(yè)務(wù)訪問。
VPN的分類
根據(jù)不同的劃分標準,VPN可以按幾個標準進行分類劃分:
1.按VPN的協(xié)議分類
VPN的隧道協(xié)議主要有三種, PPTP,L2TP和IPSec。其中PPTP和L2TP協(xié)議工作在OSI模型的第二層,又稱為二層隧道協(xié)議;IPSec是第三層隧道協(xié)議,也是最常見的協(xié)議。
2.按VPN的應(yīng)用分類
Access VPN (遠程接入VPN):客戶端到網(wǎng)關(guān),使用公網(wǎng)作為骨干網(wǎng)在設(shè)備之間傳輸VPN的數(shù)據(jù)流量
Intranet VPN (內(nèi)聯(lián)網(wǎng)VPN):網(wǎng)關(guān)到網(wǎng)關(guān),通過公司的網(wǎng)絡(luò)架構(gòu)連接來自同公司的資源
Extranet VPN (外聯(lián)網(wǎng)VPN):與合作伙伴企業(yè)網(wǎng)構(gòu)成Extranet,將一個公司與另一個公司的資源進行連接
3.按所用的設(shè)備類型進行分類:
路由器式VPN:路由器式VPN部署較容易,只要在路由器上添加VPN服務(wù)即可;
交換機式VPN:主要應(yīng)用于連接用戶較少的VPN網(wǎng)絡(luò);
防火墻式VPN:防火墻式VPN是最常見的一種VPN的實現(xiàn)方式,許多廠商都提供這種配置類型
企業(yè)常用的VPN組網(wǎng)的方式有哪些?
根據(jù)網(wǎng)絡(luò)接入方式的不同,在企業(yè)常用的VPN接入方式主要有兩種,分為站點到站點(Site to Site)連接方式和遠程訪問(Remote Acess)連接方式。站點到站點主要用于公司重要站點之間的連接。比如公司在其他地方設(shè)有分部,那這些分公司的員工當然也是要訪問到公司總部的內(nèi)部系統(tǒng)了,站點到站點的VPN技術(shù)對于終端用戶而言是透明的,即分公司是感覺不到VPN技術(shù)的存在,因為這種方式是通過各站點的VPN設(shè)備已經(jīng)建立好了連接,所以會覺得相互之間訪問的站點就是位于在同一個內(nèi)網(wǎng)中。站點到站點VPN連接技術(shù)只能滿足公司站點之間的連接,也就是說用戶必須要在公司內(nèi)部才能使用這種技術(shù)來連接其他站點了。
如果用戶出差在外,站點到站點VPN連接技術(shù)就不適用了。在這種場合下,需要用到遠程訪問VPN連接技術(shù)了。遠程訪問VPN一般需要預先在客戶計算機上安裝VPN客戶端,客戶端依據(jù)具體采用的實現(xiàn)技術(shù)而有所不同,最方便的方式是可以通過IE瀏覽器輸入VPN賬號密碼撥號到公司VPN網(wǎng)關(guān)設(shè)備。如果撥號成功,客戶就像通過一根網(wǎng)線虛擬地連接到公司VPN網(wǎng)關(guān),然后獲取一個ip地址來訪問公司的內(nèi)部服務(wù)器了。
免責聲明:本網(wǎng)站部分文章、圖片等信息來源于網(wǎng)絡(luò),版權(quán)歸原作者平臺所有,僅用于學術(shù)分享,如不慎侵犯了你的權(quán)益,請聯(lián)系我們,我們將做刪除處理!