如何构建企业虚拟专网(VPN) 如何在小型企业内建立VPN
\u600e\u6837\u5efa\u8bbe\u4f01\u4e1a\u865a\u62df\u4e13\u7ebfVPN\u5168\u7403\u5316\u7ecf\u6d4e\u7684\u5230\u6765\uff0c\u7ed9\u4f01\u4e1a\u5e26\u6765\u4e86\u65b0\u7684\u53d1\u5c55\u673a\u9047\uff0c\u540c\u4e8b\u4e5f\u5e26\u6765\u4e86\u65b0\u7684\u6311\u6218\uff0c\u540c\u4e00\u90e8\u95e8\u7684\u5458\u5de5\u5206\u6563\u5728\u4e16\u754c\u5404\u5730\uff0c\u76f8\u4e92\u4e4b\u95f4\u7684\u6c9f\u901a\u548c\u8054\u7cfb\u5374\u9700\u8981\u66f4\u52a0\u7684\u9891\u7e41\u548c\u7d27\u5bc6\uff0c\u90e8\u95e8\u4e4b\u95f4\u7684\u534f\u4f5c\u8d8a\u6765\u8d8a\u591a\uff0c\u6570\u636e\u3001\u8bed\u97f3\u3001\u89c6\u9891\u901a\u4fe1\u9700\u6c42\u6cfc\u5728\u7709\u776b\u3002IP VPN\u4f5c\u7528\uff1a\u4e0b\u9762\u5c06\u4e3e\u4f8b\u8bf4\u660eA\u4f01\u4e1a\u4e3a\u516c\u53f8\u7684\u603b\u90e8\uff0cB\u548cC\u4f01\u4e1a\u4e3a\u603b\u516c\u53f8\u7684\u5206\u516c\u53f8\u5c0f\u738b\uff1a\u4e00\u5207\u6b63\u5e38\uff0c\u5e26\u5bbd\u5f88\u597d\uff0c\u89c6\u5c4f\u4e5f\u5f88\u6e05\u6670A\uff1a\u8fd9\u91cc\u6709\u516c\u53f8\u5236\u5b9a\u7684\u4e2a\u5206\u516c\u53f8\u5e74\u5ea6\u8ba1\u5212\u548c\u76ee\u6807\u4ee5\u53ca\u4e00\u4e9b\u91cd\u8981\u6570\u636e\uff0c\u4f60\u7a0d\u540e\u5229\u7528\u6211\u4eec\u4e13\u7f51\u4f20\u8fc7\u53bb\uff0c\u8fd8\u6709\uff0c\u4eca\u5929\u5468\u4e94\uff0c\u4e0b\u5348\u7ec4\u7ec7\u5404\u90e8\u95e8\u548c\u5206\u516c\u53f8\u7684\u7ecf\u7406\u5f00\u4e2a\u89c6\u5c4f\u4f1a\u8bae\u5c0f\u738b\uff1a\u597d\u7684\uff0c\u6211\u8fd9\u5c31\u53bb\u529e\u4e0a\u9762\u8fd9\u4e2a\u4f8b\u5b50\u5145\u5206\u8bf4\u660e\u4e86\u5728\u73b0\u4ee3\u5316\u4fe1\u606f\u5efa\u8bbe\u65b9\u9762VPN\u6240\u4f53\u73b0\u7684\u4f5c\u7528\uff0c\u6df1\u5733\u5e02\u56fd\u4e91\u901a\u4fe1\u81ea2009\u5e74\u6210\u7acb\u4ee5\u6765\uff0c\u4e00\u76f4\u662f\u5927\u4e2d\u534e\u5730\u533a\u7684ip\u57fa\u7840\u8bbe\u65bd\u4f9b\u5e94\u5546\u4e4b\u4e00\uff0c\u5728vpn\u9886\u57df\u6280\u672f\u65e5\u6e10\u6210\u719f\uff0c\u670d\u52a1\u5468\u5230\uff0c\u6210\u4e3a\u8be5\u4e1a\u52a1\u7684\u91cd\u8981\u4f9b\u5e94\u5546\u4e4b\u4e00\uff0c\u56fd\u4e91\u5728VPN\u65b9\u9762\u6709IP VPN\u3001MPLS VPN\u548ctransit\u7b49\u670d\u52a1\uff0c\u5176\u4e2dip vpn\u3001mplsvpn\u662f\u4f01\u4e1a\u865a\u62df\u4e13\u7ebf\u670d\u52a1\uff0ctransit\u4e3b\u8981\u901a\u8fc7\u6211\u4eec\u81ea\u6709\u7684\u901a\u8baf\u5e73\u53f0\u89e3\u51b3\u5ba2\u6237\u8bbf\u95ee\u56fd\u5916\u7f51\u7ad9\u548c\u6536\u53d1\u7535\u5b50\u90ae\u4ef6\u7684\u95ee\u9898\u3002\u6df1\u5733\u5e02\u56fd\u4e91\u901a\u4fe1\u6709\u9650\u516c\u53f8\u8054\u7cfb\u4eba\uff1a\u738b\u7ecf\u7406
\u9996\u5148\u4f60\u8d2d\u4e70\u4e00\u4e2a\u4f01\u4e1a\u8def\u7531\u5668\u5c31\u53ef\u4ee5\u4e86\uff01 \u5728\u5c31\u662f\u627e\u4e00\u4e2a\u4f1a\u67b6\u8bbe\u7684\u6280\u672f\u67b6\u8bbe\u5c31OK \u4e86\uff01 \u5176\u5b9e\u90fd\u4e0d\u96be\uff0c\u4e3b\u8981\u662f\u4f60\u627e\u5bf9\u4eba\u6ca1\u6709\uff01
随着许多企业业务的扩展,企业分支也在不断扩展,从同一个城市到遍布全国各地,甚至向全球发展。广泛的分支,也为企业的部门领导带来了新问题�如何将各分支与中心实现数据、话音、视频业务互通呢?一种方便、经济、灵活、安全的方式随着Internet的发展应运而生,这就是企业的IPSec VPN。IPSecVPN就是在IP传输上通过加密隧道的方式,用公网传送内部专网的内容,传输时保证内部数据的安全性。
企业利用Internet建立自己的IPSecVPN有许多便利条件。
经济性优势明显
不再承担昂贵的固定线路的租费。DDN、帧中继、SDH的异地收费随着通信距离的增加而递增,分支越远,租费越高。而Internet的接入费用则只承担本地的接入费用,无论分支多远,费用却是一样的。因此,连接长途分支时,采用Internet作为传输骨干是非常便宜的,但带宽却可以较高。此外,VPN设备也是功能强劲但造价低廉的。
连接方式灵活
连接Internet的方式可以是10M、100M端口,也可以是2M或更低速的端口,还可以是便宜的DSL连接,甚至于拨号连接都可以连接Internet,因而成为种类众多的端口选择的连接方式。
可以连接到任意Internet通达的地点,不受距离和运营商的网络限制。一个IPSecVPN网络可以连接任意地点的分支,即使跨越大洋也毫不受限制。而本地的接入可以选择Internet服务提供最好的运营商,以求得到最优服务。
高度的可扩展性
IPSecVPN可以以低廉的价格连接少量的分支,也适合连接众多的分支。对社会保险行业、零售行业等众多的客户群,大量分支连接是IT部门领导头痛的事情。而IPSecVPN的核心设备的扩展性好,一个端口可以同时连接成千上万的分支,包括分支部门和移动办公的用户,而不用SDH、DDN等一个端口对应一个远端用户。
可实现多业务
远程的IP话音业务和视频也可传送到远端分支和移动用户,连同数据业务一起,为现代化办公提供便利条件,节省大量长途话费。
充分的冗余设计
VPN设备提供冗余机制,保证链路和设备的可靠性。在中心节点VPN核心设备提供冗余CPU、冗余电源的硬件冗余设计。链路发生故障时,VPN交换机支持静态隧道故障恢复功能。安全IP服务网关可以在多条路由选择路径以及多个交换机之间实现负载均衡。
此外在连接时,VPN客户端会自动选择通信列表中设置的本区域的骨干节点,当本区域节点发生故障时,自动依列表上的设置选择连接其他VPN交换机,从而达到连接的目的。
编者按:企业利用Internet建立自己的IPSecVPN,除了本文上篇所谈到的具有经济性、方式灵活、可扩展性高、业务多样以及充分的冗余设计等特点之外,还具有安全、通道分离、动/静态路由以及管理方便等突出的优势。
安全性高
IPSecVPN的显著特点就是它的安全性,这是它保证内部数据安全的根本。在VPN交换机上,通过多种方式保证层层安全。VPN产品提供的安全性包括:支持所有领先的通道协议、数据加密、过滤/防火墙、可通过RA�DIUS和LDAP以及SecurID实现授权。
Contivity交换机安全特性 Contivity交换机安全好处
安全SocketsLayerv3 确保LDAP连接
IPSec、PPTP、L2TP、L2F 提供先进的通道支持
RADIUS、PAP、CHAP、Tokens、X.509、LDAP 提供大量授权方法
DES、Triple-DES、和RC4 提供加强的加密支持
VPN设备可提供内置防火墙功能,可以在VPN通道之外,从公网到私网接口传输流量。内置防火墙可以设置在每个逻辑端口,提供很大的灵活性。此外,在用户认证、计费方面,可通过RADIUS、PAP、CHAP、Tokens、X.509、LDAP和SecurID,提供大量授权方法,如Entrust&VeriSign数字认证——使用数字认证(X.509)提供业界领先的VPN安全特性。
通道分离确保网络使用的灵活性
VPN交换机的分离通道特性为IPSec客户端提供同时对Internet、Extranet和本地网络访问的支持。它可以设置权限,允许用户的访问权限,如允许本地打印和文件共享访问,允许直接Internet访问和允许安全外网访问。该特性使用户在安全条件下合理方便地使用网络资源,既有安全性又有灵活性。
动、静态路由
RIPv1和RIPv2、OSPF——简化地址路由的配置。众多的用户和复杂的路由需要路由协议的支持使得整个网络的地址管理方便有效。RIP和OSPF协议使得VPN设备之间像路由器一样连接和扩展,适合网络规模的不断扩大,而且动态路由协议可在加密隧道中支持。
管理特性管
理人员可以通过管理软件和远程配置达到对远端节点的管理,非常方便。
以上特性促进了VPN的发展,许多世界500强的企业也把VPN作为远端分支和移动用户连接的主要手段。北电网络的Contivity安全IP网关作为全球销量最好的VPN产品被大量使用。在国内,大量企业开始考虑这种方式,许多企业进行了实施。这种经济、方便、灵活、可扩展的方式逐步成为企业用户的新宠。
绛旓細VPN璁惧鎻愪緵鍐椾綑鏈哄埗锛屼繚璇侀摼璺拰璁惧鐨勫彲闈犳с傚湪涓績鑺傜偣VPN鏍稿績璁惧鎻愪緵鍐椾綑CPU銆佸啑浣欑數婧愮殑纭欢鍐椾綑璁捐銆傞摼璺彂鐢熸晠闅滄椂锛孷PN浜ゆ崲鏈烘敮鎸侀潤鎬侀毀閬撴晠闅滄仮澶嶅姛鑳姐傚畨鍏↖P鏈嶅姟缃戝叧鍙互鍦ㄥ鏉¤矾鐢遍夋嫨璺緞浠ュ強澶氫釜浜ゆ崲鏈轰箣闂村疄鐜拌礋杞藉潎琛°傛澶栧湪杩炴帴鏃讹紝VPN瀹㈡埛绔細鑷姩閫夋嫨閫氫俊鍒楄〃涓缃殑鏈尯鍩熺殑楠ㄥ共鑺傜偣锛屽綋...
绛旓細铏氭嫙涓撶綉锛屽叾鑻辨枃缂╁啓涓篤irtual Private Network (VPN)銆傚畠鏄竴绉嶆妧鏈紝鍏佽浼佷笟閫氳繃ISP鍜屽叾浠栫綉缁滄湇鍔℃彁渚涘晢锛圢SP锛夊湪鍏叡缃戠粶濡侷nternet銆丗rame Relay鎴朅TM涓寤虹珛涓撶敤鐨勬暟鎹氫俊缃戠粶锛屾棤闇浼犵粺涓撶綉鐨勭墿鐞嗛摼璺繛鎺ヤ换鎰忎袱涓妭鐐广傝繖绉嶆妧鏈壒鍒傜敤浜庡ぇ鍨嬩紒涓氾紝渚嬪鎬鍏徃涓庡悇鍦板垎鍏徃鎴栧垎鏀満鏋勪箣闂寸殑缃戠粶浜掕仈锛...
绛旓細浠庢妧鏈疄鐜拌搴︽潵鐪嬶紝涔熷氨鏄疢PLS-VPN锛鍗抽噰鐢ㄥ鍗忚鏍囪浜ゆ崲锛圡PLS锛夋妧鏈湪鍏叡IP缃戠粶涓婃瀯寤轰紒涓欼P涓撶綉锛屽疄鐜版暟鎹佽闊炽佸浘鍍忓涓氬姟瀹藉甫杩炴帴銆
绛旓細1. VPN铏氭嫙涓撶綉閫氳繃鍒╃敤鍏叡缃戠粶璧勬簮锛屼负鐢ㄦ埛鏋勫缓璧蜂笓鐢ㄧ綉缁滐紝鍏跺畨鍏ㄦу拰绠$悊鎬х瓑鍚屼簬涓撴湁缃戠粶銆2. 杩欑缃戠粶瑙e喅鏂规鎻愪緵浜嗛珮搴︾殑鎵╁睍鎬у拰鐏垫椿鎬э紝鍏舵垚鏈繙浣庝簬鑷缓涓撶敤缃戠粶銆
绛旓細绗竴閮ㄥ垎娣卞叆璁茶В浜嗗熀纭姒傚康锛屽寘鎷1绔犵殑寮曡█锛屼粙缁铏氭嫙涓撶綉鐨勫熀纭鐭ヨ瘑锛涚2绔犳帰璁ㄤ簡鍩烘湰姒傚康锛屽府鍔╄鑰寤虹珛鍒濇鐞嗚В锛涚3绔犲垯鍓栨瀽浜VPN鐨勪綋绯荤粨鏋勶紝鎻ず鍏跺伐浣滃師鐞嗐傜浜岄儴鍒嗘繁鍏ユ妧鏈眰闈紝绗4绔犱粙缁嶉毀閬撴妧鏈紝绗5绔犺缁嗚В鏋怚Psec锛岀6绔犲拰7绔犲垎鍒璁鸿韩浠介獙璇佸拰鍏挜鍩虹璁炬柦锛岀‘淇濈綉缁滅殑瀹夊叏鎬э紱绗8绔...
绛旓細VPN鑻辨枃鍏ㄧО鏄淰irtual Private Network鈥濓紝缈昏瘧杩囨潵灏辨槸鈥铏氭嫙涓撶敤缃戠粶鈥濄vpn琚畾涔変负閫氳繃涓涓叕鐢ㄧ綉缁滐紙閫氬父 鏄洜鐗圭綉锛夊缓绔涓涓复鏃剁殑銆佸畨鍏ㄧ殑杩炴帴锛屾槸涓鏉$┛杩囨贩涔辩殑鍏敤缃戠粶鐨勫畨鍏ㄣ佺ǔ瀹氶毀閬撱備娇鐢ㄨ繖鏉¢毀閬撳彲浠ュ鏁版嵁杩 琛屽嚑鍊嶅姞瀵嗚揪鍒板畨鍏ㄤ娇鐢ㄤ簰鑱旂綉鐨勭洰鐨勩傝櫄鎷熶笓鐢ㄧ綉鏄浼佷笟鍐呴儴缃戠殑鎵╁睍銆傝櫄鎷...
绛旓細VPN铏氭嫙涓撶綉鏄埄鐢ㄥ叕鍏辩綉缁滆祫婧愪负鐢ㄦ埛鏋勬垚涓撶敤缃戠殑涓绉嶄笟鍔★紝鍙褰撳仛涓撶綉浣跨敤鍜岀鐞嗭紝鎷ユ湁鍚屼笓鏈夌綉缁滀竴鏍风殑瀹夊叏鎬у拰鍙鐞嗘с俈PN铏氭嫙涓撶綉鐨勫叕鍏辩綉缁滄彁渚涗簡楂樼殑鎵╁睍鎬у拰鐏垫椿鎬э紝鎴愭湰澶уぇ浣庝簬鑷缓涓撶綉鐨勬儏褰
绛旓細涓銆侀鍏堬紝閫夋嫨鍚堥傜殑缁勭綉鏈嶅姟鎻愪緵鍟嗘槸闈炲父閲嶈鐨勩備簩銆佸叾娆★紝纭畾缁勫缓铏氭嫙涓撶綉鐨勫湴鐐瑰拰鑺傜偣涔熸槸鍏抽敭銆傞渶瑕佺壒鍒敞鎰忛夋嫨鑺傜偣鐨勪綅缃備竴鑸潵璇达紝閫夋嫨璺濈浼佷笟涓昏鍔炲叕鍦扮偣杈冭繎鐨勮妭鐐瑰彲浠ユ彁渚涙洿蹇殑閫熷害鍜屾洿绋冲畾鐨勮繛鎺ャ傛澶栵紝杩橀渶瑕佽冭檻鑺傜偣鐨勫畨鍏ㄦу拰鍙潬鎬э紝浠ョ‘淇濇暟鎹殑瀹夊叏浼犺緭銆備笁銆侀厤缃VPN璁惧鍜岃蒋浠舵槸...
绛旓細鍦ㄧ幇浠g綉缁滅幆澧冧腑锛铏氭嫙涓撶綉锛Virtual Private Network锛VPNs锛夋壆婕旂潃鑷冲叧閲嶈鐨勮鑹诧紝瀹冪‘淇濅簡鍐呰仈缃戯紙Intranet锛変笌澶栬仈缃戯紙Extranet锛夊湪鍏变韩鐨勪簰鑱旂綉鏋舵瀯涓繚鎸佺潃鐙珛鍜屽畨鍏ㄧ殑閫氫俊銆傝繖鏈功鏄竴閮ㄥ叏闈㈢殑VPNs鎶鏈墜鍐岋紝娣卞叆鎺㈣浜嗗悇绫绘妧鏈粍浠讹紝鍖呮嫭浣嗕笉闄愪簬瀹夊叏鍗忚銆侀毀閬撴妧鏈互鍙婄綉缁滄灦鏋勮璁°備功涓缁嗚瑙...
绛旓細铏氭嫙涓撶綉锛圴PN-Virtual Private Network)鎸囩殑鏄湪鍏敤缃戠粶涓寤虹珛涓撶敤缃戠粶鐨勬妧鏈備箣鎵浠ョО涓鸿櫄鎷熺綉涓昏鏄洜涓烘暣涓猇PN缃戠粶鐨勪换鎰忎袱涓妭鐐逛箣闂寸殑杩炴帴骞舵病鏈変紶缁熶笓缃戞墍闇鐨勭鍒扮鐨勭墿鐞嗛摼璺紝鑰屾槸鏋舵瀯鍦ㄥ叕鐢ㄧ綉缁滄湇鍔″晢鎵鎻愪緵鐨勭綉缁滃钩鍙帮紙濡侷nternet,ATM,Frame Relay绛夛級涔嬩笂鐨勯昏緫缃戠粶锛岀敤鎴锋暟鎹湪閫昏緫閾捐矾涓紶杈...
