尋求適合的VPN方案

　　VPN有三種解決方案，用戶可以根據自己的情況進行選擇。這三種解決方案分別是：遠程訪問虛擬網（AccessVPN）、企業內部虛擬網（IntranetVPN）和企業擴展虛擬網（ExtranetVPN），這三種類型的VPN分別與傳統的遠程訪問網絡、企業內部的Intranet以及企業網和相關合作伙伴的企業網所構成的Extranet相對應。

　　1.如果企業的內部人員移動或有遠程辦公需要，或者商家要提供B2C的安全訪問服務，就可以考慮使用AccessVPN.

　　AccessVPN通過一個擁有與專用網絡相同策略的共享基礎設施，提供對企業內部網或外部網的遠程訪問。AccessVPN能使用戶隨時、隨地以其所需的方式訪問企業資源。AccessVPN包括模擬、撥號、ISDN、數字用戶線路（xDSL）、移動IP和電纜技術，能夠安全地連接移動用戶、遠程工作者或分支機構。如圖1所示。　　　
　　圖1 AceessVPN結構圖
　　　　AccessVPN最適用于公司內部經常有流動人員遠程辦公的情況。出差員工利用當地ISP提供的VPN服務，就可以和公司的VPN網關建立私有的隧道連接。RADIUS服務器可對員工進行驗證和授權，保證連接的安全，同時負擔的電話費用大大降低。

　　AccessVPN對用戶的吸引力在于：

　　* 減少用于相關的調制解調器和終端服務設備的資金及費用，簡化網絡；

　　* 實現本地撥號接入的功能來取代遠距離接入或800電話接入，這樣能顯著降低遠距離通信的費用；

　　* 極大的可擴展性，簡便地對加入網絡的新用戶進行調度；

　　* 遠端驗證撥入用戶服務（RADIUS）基于標準，基于策略功能的安全服務；

　　* 將工作重心從管理和保留運作撥號網絡的工作人員轉到公司的核心業務上來。

　　2.如果要進行企業內部各分支機構的互聯，使用IntranetVPN是很好的方式。

　　越來越多的企業需要在全國乃至世界范圍內建立各種辦事機構、分公司、研究所等，各個分公司之間傳統的網絡連接方式一般是租用專線。顯然，在分公司增多、業務開展越來越廣泛時，網絡結構趨于復雜，費用昂貴。利用VPN特性可以在Internet上組建世界范圍內的IntranetVPN.利用Internet的線路保證網絡的互聯性，而利用隧道、加密等VPN特性可以保證信息在整個IntranetVPN上安全傳輸。IntranetVPN通過一個使用專用連接的共享基礎設施，連接企業總部、遠程辦事處和分支機構。企業擁有與專用網絡的相同政策，包括安全、服務質量（QoS）、可管理性和可靠性。如圖2所示。　　　
　　圖2 IntranetVPN結構圖
　　IntranetVPN對用戶的吸引力在于：

　　* 減少WAN帶寬的費用；

　　* 能使用靈活的拓撲結構，包括全網絡連接；

　　* 新的站點能更快、更容易地被連接；

　　* 通過設備供應商WAN的連接冗余，可以延長網絡的可用時間。

　　3.如果是提供B2B之間的安全訪問服務，則可以考慮ExtranetVPN.

　　隨著信息時代的到來，各個企業越來越重視各種信息的處理。希望可以提供給客戶最快捷方便的信息服務，通過各種方式了解客戶的需要，同時各個企業之間的合作關系也越來越多，信息交換日益頻繁。Internet為這樣的一種發展趨勢提供了良好的基礎，而如何利用Internet進行有效的信息管理，是企業發展中不可避免的一個關鍵問題。利用VPN技術可以組建安全的Extranet，既可以向客戶、合作伙伴提供有效的信息服務，又可以保證自身的內部網絡的安全。

　　ExtranetVPN通過一個使用專用連接的共享基礎設施，將客戶、供應商、合作伙伴或興趣群體連接到企業內部網。企業擁有與專用網絡的相同政策，包括安全、服務質量（QoS）、可管理性和可靠性。如圖3所示。　　
　　

 圖3 ExtranetVPN結構圖

　　ExtranetVPN對用戶的吸引力在于：能容易地對外部網進行部署和管理，外部網的連接可以使用與部署內部網和遠端訪問VPN相同的架構和協議進行部署。主要的不同是接入許可，外部網的用戶被許可只有一次機會連接到其合作人的網絡。

　　VPN的益處

　　Internet服務提供商（ISP）和企業將是VPN的直接受益者。ISP將VPN作為一項增值業務推向企業，并從企業得到回報。因此，VPN的最終目的是服務于企業，為企業帶來可觀的經濟效益，為現代化企業的信息共享提供安全可靠的途徑。

　　1.ISP受益

　　對于ISP來說，VPN提供了巨大商機。世紀互聯的薛滔先生介紹說：世紀互聯使用的是基于網通的全國網絡，有很好的硬件條件。面對IDC在2001年更加激烈的競爭狀況，世紀互聯希望在IDC基礎之上找到新的增長點。因為網站縮水，所以世紀互聯將目光轉向大中型傳統企業，分析他們對電信資源有哪些需求，結果覺得VPN是一個機會。世紀互聯現在正在探索，VPN的方案和技術已經準備就緒。世紀互聯的目標用戶是全國有分支機構，信息化建設已經達到一定水平的單位，世紀互聯將整合現有資源，包括網絡、托管和技術力量來為用戶提供服務。通過向企業提供VPN增值服務，ISP可以與企業建立更加緊密的長期合作關系，同時充分利用現有網絡資源，提高業務量。事實上，VPN用戶的數據流量較普通用戶要大得多，而且時間上也是相互錯開的。VPN用戶通常是上班時間形成流量的高峰，而普通用戶的流量高峰期則在工作時間之外。ISP對外提供兩種服務，資源利用率和業務量都會大大增加。同時，VPN使ISP能夠經濟地維持開發客戶群、增加利潤、提供增強服務，如視頻會議、電子商務、IP電話、遠程教學、多媒體商務應用等等。

　　2.用戶受益

　　哪些用戶適于使用VPN呢？在滿足基本應用要求后，有三類用戶比較適合采用VPN：

　　1）位置眾多，特別是單個用戶和遠程辦公室站點多，例如企業用戶、遠程教育用戶；

　　2）用戶/站點分布范圍廣，彼此之間的距離遠，遍布全球各地，需通過長途電信，甚至國際長途手段聯系的用戶；

　　3）帶寬和時延要求相對適中；

　　4）對線路保密性和可用性有一定要求的用戶。

　　北京紅帆沃德通信網絡技術有限公司王軍先生說：紅帆的用戶大多是北京的用戶，這些用戶利用VPN與外地或國外分支機構進行連接。用戶的VPN線路大部分是建立在Cisco或華為路由器之間，利用Internet傳送數據。不管用戶使用哪個ISP，基本都能滿足用戶的需求，數據加密效果很好。在與用戶接觸的過程中，王先生感覺，分公司遍布全國或國外的企業對VPN需求比較強烈，希望數據在Internet上能夠加密傳輸，并節省費用。還有一點，就是外資、合資公司使用VPN比較多，而國有企業計算機應用水平低，幾乎不用VPN.#p#分頁標題#e#

　　相對而言，有四種情況可能并不適于采用VPN：

　　1）非常重視傳輸數據的安全性；

　　2）不管價格多少，性能都被放在第一位的情況；

　　3）采用不常見的協議，不能在IP隧道中傳送應用的情況；

　　4）大多數通信是實時通信的應用，如語音和視頻。但這種情況可以使用公共交換電話網（PSTN）解決方案與VPN配合使用。

　　對于企業來說，VPN提供了安全、可靠的 Internet訪問通道，為企業進一步發展提供了可靠的技術保障。而且VPN能提供專用線路類型服務，是方便快捷的企業私有網絡。企業甚至可以不必建立自己的廣域網維護系統，而將這一繁重的任務交由專業的ISP來完成。由于VPN的出現，用戶可以從以下幾方面獲益：

　　1）實現網絡安全 具有高度的安全性，對于現在的網絡是極其重要的。新的服務如在線銀行、在線交易都需要絕對的安全，而VPN以多種方式增強了網絡的智能和安全性。首先，它在隧道的起點，在現有的企業認證服務器上，提供對分布用戶的認證。另外，VPN支持安全和加密協議，如SecureIP（IPsec）和Microsoft點對點加密（MPPE）。

　　2）簡化網絡設計 網絡管理者可以使用VPN替代租用線路來實現分支機構的連接。這樣就可以將對遠程鏈路進行安裝、配置和管理的任務減少到最小，僅此一點就可以極大地簡化企業廣域網的設計。另外，VPN通過撥號訪問來自于ISP或NSP的外部服務，減少了調制解調器池，簡化了所需的接口，同時簡化了與遠程用戶認證、授權和記賬相關的設備和處理。

　　3）降低成本 VPN可以立即且顯著地降低成本。當使用Internet時，實際上只需付短途電話費，卻收到了長途通信的效果。因此，借助ISP來建立VPN，就可以節省大量的通信費用。此外，VPN還使企業不必投入大量的人力和物力去安裝和維護WAN設備和遠程訪問設備，這些工作都可以交給ISP.VPN使用戶可以降低如下的成本：

　　◆移動用戶通信成本。VPN可以通過減少長途費或800費用來節省移動用戶的花費。

　　◆租用線路成本。VPN可以以每條連接的40%到60%的成本對租用線路進行控制和管理。對于國際用戶來說，這種節約是極為顯著的。對于話音數據，節約金額會進一步增加。

　　◆主要設備成本。VPN通過支持撥號訪問外部資源，使企業可以減少不斷增長的調制解調器費用。另外，它還允許一個單一的WAN接口服務多種目的，從分支網絡互連、商業伙伴的外連網終端、本地提供高帶寬的線路連接到撥號訪問服務提供者，因此，只需要極少的WAN接口和設備。由于VPN可以完全管理，并且能夠從中央網站進行基于策略的控制，因此可以大幅度地減少在安裝配置遠端網絡接口所需設備上的開銷。另外，由于VPN獨立于初始協議，這就使得遠端的接入用戶可以繼續使用傳統設備，保護了用戶在現有硬件和軟件系統上的投資。

　　4）容易擴展 如果企業想擴大VPN的容量和覆蓋范圍。企業需做的事情很少，而且能及時實現：企業只需與新的IPS簽約，建立賬戶；或者與原有的ISP重簽合約，擴大服務范圍。在遠程辦公室增加VPN能力也很簡單：幾條命令就可以使Extranet路由器擁有Internet和VPN能力，路由器還能對工作站自動進行配置。

　　5）可隨意與合作伙伴聯網 在過去，企業如果想與合作伙伴連網，雙方的信息技術部門就必須協商如何在雙方之間建立租用線路或幀中繼線路。有了VPN之后，這種協商也毫無必要，真正達到了要連就連，要斷就斷。

　　6）完全控制主動權 借助VPN，企業可以利用ISP的設施和服務，同時又完全掌握著自己網絡的控制權。比方說，企業可以把撥號訪問交給ISP去做，由自己負責用戶的查驗、訪問權、網絡地址、安全性和網絡變化管理等重要工作。

　　7）支持新興應用 許多專用網對許多新興應用準備不足，如那些要求高帶寬的多媒體和協作交互式應用。VPN則可以支持各種高級的應用，如IP語音，IP傳真，還有各種協議，如RSIP、IPv6、MPLS、SNMPv3等。

　　正由于VPN能給用戶帶來諸多的好處，VPN在全球發展得異常紅火，在北美和歐洲，VPN已經是一項相當普遍的業務；在亞太地區，該項服務也迅速開展起來。