3种VPN解决方案

I Access VPN

Access VPN全称Remote Access IP VPN,中文:远程访问虚拟网

Access VPN,通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。Access VPN能使用户随时、随地以其所需的方式访问企业资源。Access VPN包括模拟、拨号、ISDN、数字用户线路 (xDSL)、移动IP和电缆技术,能够安全地连接移动用户、远程工作者或分支机构。如图1所示。

Access VPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。RADIUS服务器可对员工进行验证和授权,保证连接的安全,同时负担的电话费用大大降低。

Access VPN的优点如下:

  • 减少用于相关的调制解调器和终端服务设备的资金及费用,简化网络。

  • 实现本地拨号接入的功能来取代远距离接入或800电话接入,这样能显著降低远距离通信的费用。

  • 极大的可扩展性,简便地对加入网络的新用户进行调度。

  • 远端验证拨入用户服务(RADIUS)基于标准,基于策略功能的安全服务。

  • 将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。

II Intranet VPN

中文:企业内部虚拟网

越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务开展越来越广泛时,网络结构趋于复杂,费用昂贵。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性,而利用隧道、加密等VPN特性可以保证信息在整个Intranet VPN上安全传输。Intranet VPN 通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策,包括安全、服务质量 (QoS)、可管理性和可靠性。如图2所示。

Intranet VPN的优点如下:

  • 减少WAN带宽的费用。

  • 能使用灵活的拓扑结构,包括全网孔连接。

  • 新的站点能更快、更容易地被连接。

  • 通过设备供应商WAN的连接冗余,可以延长网络的可用时间。

III Extranet VPN

中文:企业扩展虚拟网

随着信息时代的到来,各个企业越来越重视各种信息的处理。希望可以提供给客户最快捷方便的信息服务,通过各种方式了解客户的需要,同时各个企业之间的合作关系也越来越多,信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础,而如何利用Internet进行有效的信息管理,是企业发展中不可避免的一个关键问题。利用VPN技术可以组建安全的Extranet,既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络的安全。

Extranet VPN通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。如图3所示。

Extranet VPN结构的主要好处是,能容易地对外部网进行部署和管理,外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署。主要的不同是接入许可,外部网的用户被许可只有一次机会连接到其合作人的网络。


扩展:华为VPN方案

华为提供了各种有效的VPN解决方案,包括:Access VPN、Intranet VPN、Extranet VPN及结合防火墙的VPN解决方案。各方案中,Quidway系列路由器具有VPN网关功能,是组建VPN的重要设备之一。Quidway系列路由器支持各种VPN技术,包括隧道技术、IPsec、密钥交换技术、防火墙技术、QoS与配置管理等,并可继续发展,支持越来越多的先进技术。

其中,VPN与防火墙的结合使用,可以利用防火墙的许多安全特性在VPN上建立更加安全的网络环境,增强抵御黑客攻击、禁止非法访问的能力。公司内部特定的用户可以访问Internet网络,但是Internet网络内的主机不能通过防火墙访问公司的内部网络,只允许访问位于DMZ(非军事化区)的内部服务器主机,公司的外地办事处机构可以利用VPN和总部建立安全的私有隧道,以访问总部的资源。