企业VPN组网应用
企业信息系统需要将分布于各地的分支机构联成网络,并需要方便地与移动在外员工保持联系,最好还可以与其它合作公司、供应商、销售商等建立紧密的高效的联系。传统的组网方式是:专线WAN、拨号网络以及直接利用Internet构筑起本公司的Internet或Extranet。以下是对传统的解决办法的分析:
1) 专线WAN
通过专用线路(如DDN、FR或ATM连接)永久的保持多个站点的连接,通过路由器或交换器连接专用设备,无疑代价和复杂度都非常可观。专线WAN的优点是通信质量稳定可靠。
2) 拨号上网
通过PSTN或ISDN按需要建立与私有网络的连接,通常采用NAS(Network Access Servers)分布在一个或多个中心节点,用户拨号到NAS,由其进行Authentication, Authentication和Accounting(AAA),效率、速度等往往很难令人满意。
3) 直接利用Internet构筑起本公司的Intranet或Extranet
Internet迅速发展无所不在以及诱人的低价位,的确令众多厂商开始采用这种办法,但是直接利用Internet只能进行WEB、E-MAIL等有限的应用,并且Internet天生的开放性使安全性又成了问题,公司的机密数据一旦在Internet传输,若没有安全性保障,其后果可想而知。
VPN优点总结
VPN是计算机网络的新技术,它将使Internet成为一种商业工具,并为Internet和Extranet的应用带来良好的前景。VPN技术的主要目标是节省企业的通信费用,特别是替代企业已有的专线,并且提高企业网络的可管理性,降低企业的通信成本。具体而言,VPN具有以下显著的优点:
1) 降低成本
当使用Internet时,实际上只需要付短途电话费,却收到了长途通信的效果。因此,借助ISP来建立VPN,就可以节省大量的通信费,此外,VPN还可以使企业不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备。
2) 容易扩展
支持多种接入实现方式,并且网络是动态的,可以随时增减用户,便于集中控制访问权限。如果企业想扩大VPN的容量和覆盖范围,企业做的事情很少,而且能立时实现;企业只需与新的ISP签约,建立帐户;或者与原有的ISP重签合约,扩大服务范围。
3) 可随意与合作伙伴联网
在过去企业如想与合作伙伴联网,双方的信息技术部门就必须协商如何在双方之间建自助用线路或帧中继线路,有了VPN以后,这种协商毫无必要,真正达到了要连就连、要断就断。
4) 完全控制主动权
VPN使企业可以使用NSP的设施和服务,同时又完全掌握着自己网络的控制权。比方说,企业可以把拨号访问交给NSP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。
VPN组网技术与专线组网技术相比,优点是节省企业的通信费用,方便企业网络互联和灵活扩充,并且提高企业网络的可管理性;缺点是稳定性似乎不如专线网络。
就国际VPN应用而言,据著名战略咨询公司Telechoice对IP业务的调查显示,在被调查的501家公司中已有130家采用了VPN,175家计划在未来18个月内组建VPN。而Frost and Sullivan、CIMI、IDC、Infonetics等调查公司分别预见,2003年VPN有70亿到290亿美元的巨大市场。
就国内VPN应用而言,随着我国Internet技术的成熟和普及,Internet通信的稳定性不断提高,已有大量金融、电信、邮政、能源、交通、制造、流通、建筑、卫生等领域用户将其关键业务运行于Internet之上。随着我国信息化建设的不断深化,网络基础建设、尤其是Internet基础设施建设基本就绪,目前国内internet主干网的建设速度和技术先进性已远远超过其它专线网络,而且随着电信、电力、广电等部门工程技术人员的努力,internet接入“最后一公里”的问题也正在被解决,接入方式更加灵活、接入速度不断提高、接入线路更为稳定、接入费用不断降低,在这种大背景下,VPN产品将成为众多行业用户竞相采购的焦点。
原文链接:http://network.51cto.com/art/201105/263540.htm