VPN接入方案

文章搜索

最新资讯

推荐文章

	VPN接入方案

	发布日期：2008-10-21　来源：互联网

	VPN（Virtual Private Network虚拟专用网）是通过在两台计算机之间建立一条专用连接从而达到在共享或者公共网络（一般是指Internet）上传输私有数据的目的，即所谓的“化公为私”的这样一种技术。之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接，并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台（Internet、ATM、 Frame Relay等）之上的逻辑网络，用户数据在逻辑链路中传输。通过采用相应的加密和认证技术来保证用内部网络数据在公网上安全传输，从而真正实现网络数据的专用性。VPN技术的主要目标是节省企业的通信费用，特别是替代企业已有的专线，并且提高企业网络的可管理性，降低企业的通信成本，而且容易扩展，可随意与合作伙伴联网，完全控制主动权，便于兼容。　　阿姆瑞特VPN平台提供了经济高效的解决方案。阿姆瑞特VPN产品支持多种接入模式，可以在不同的网络环境非常方便、灵活地建立VPN隧道；同时具有强大的加密和认证功能，保证数据在Internet上传输的安全性。　　VPN的点对点接入　　点对点接入是VPN比较常见的一种接入模式，适用于数量不多的企业之间进行互连。企业之间通过VPN隧道的连接，建立一条可以穿越Internet的隧道，通过这条隧道可以实现以下功能：总部用户与分公司用户通过私有地址通讯，同时可以访问Internet；出差用户通过VPN客户端与总部或者分公司通讯，同时可以访问Internet；总部用户可以通过VoIP设备与分公司用户免费通话；总部用户与分公司用户进行点对点连接，出差用户与总部、分公司点对点连接。　　星型拓扑的VPN接入　　阿姆瑞特VPN除了可以进行点对点接入外，还支持星型拓扑连接。星型拓扑连接的好处是配置简单，同时可以节省隧道数量。　　企业VPN进行点对点接入时，需要所有企业之间都必须相互建立隧道，例如某集团有100个分公司，就需要建立100条隧道。这就要求VPN设备支持的隧道数量比较多，而支持如此多的隧道的设备价格都比较高，这给企业的投资带来较大的问题。　　如果利用星型拓扑，可以轻松解决这个问题。星型拓扑接入时只需要每一个分公司与总部建立一条隧道，分公司之间的访问通过总部的VPN进行转发即可。　　通过星型拓扑接入建立隧道后可以实现以下功能（结合图1说明）：　　北京总部与各个分部通过私有地址通讯，同时可以访问Internet；各个分公司之间通过VoIP设备免费通讯；出差用户通过VPN客户端与北京总部通讯，然后通过北京总部访问各分公司；出差用户与总部和分部通讯的同时，可以访问Internet；星型拓扑适用于分公司（VPN隧道）较多的用户。　　动态IP地址接入　　随着ADSL、城域网的发展，越来越多的用户通过这种方式接入到Internet，但是ADSL、城域网的IP地址大多数为动态的，也就是说，每一次接入时的IP地址都不一样。这给VPN建设提出了新的挑战，因为要建立VPN时必须知道对方的IP地址才能建立VPN隧道，而ADSL接入的IP地址都是动态的，因此需要VPN设备支持动态IP的隧道建立。　　阿姆瑞特VPN支持动态IP的VPN接入，可以根据指定对方VPN设备的IP地址或者域名建立VPN隧道。因此只需为动态IP地址申请一个免费的动态域名，阿姆瑞特VPN根据申请到的域名建立隧道，从而实现了动态IP地址的VPN接入。　　通过动态IP地址接入建立隧道后，可以实现以下功能：　　VPN接入的双方或者多方IP地址都是动态变化的；各个分公司之间通过VoIP设备免费通话；总部用户与分公司用户通过私有地址通讯，同时可以访问Internet；出差用户通过VPN客户端与总部或者分公司通讯，同时可以访问Internet。　　NAT穿越的接入　　阿姆瑞特VPN支持NAT穿越，因此可以经过NAT设备以后建立VPN隧道，包括客户端的穿越和VPN设备之间的穿越。　　图2为一个集团用户的VPN接入拓扑图。该集团总部设在北京，在上海、深圳等多地设有二级单位和三级单位。在一些单位中，已经使用了防火墙或者其他设备作了NAT地址转换，这时如果要建立VPN隧道，必须要求VPN设备支持NAT穿越功能，否则无法建立隧道。　　通过NAT穿越建立隧道后，可以实现以下功能（结合图2说明）：　　VPN客户端和VPN设备设备经过NAT后与VPN网关建立隧道；各个分公司之间通过VoIP设备免费通过；上海用户通过VPN设备作NAT穿越后与北京的私有地址通讯，同时通过防火墙NAT转换可以访问Internet。　　图1 　　图2