VPN作為一種全新的虛擬專用網(wǎng)絡(luò)技術(shù)受到更多的CTO們青睞，對企業(yè)進(jìn)行VPN部署不僅可以減小企業(yè)在工作中的網(wǎng)絡(luò)成本，并且還具有防火墻、認(rèn)證加密、隧道化等多種功能。VPN部署模式是從本質(zhì)上描述了VPN通道的兩端，企業(yè)針對不同的應(yīng)用環(huán)境選擇不同的VPN部署可以滿足不同用戶的需求。

VPN的部署模式

總的來說有3種VPN部署模式:

(1)端到端(End-to-End)模式;

該模式是自建VPN的客戶所采用的典型模式，也是最為徹底的VPN網(wǎng)絡(luò)。在這種模式中企業(yè)具有完全的自主控制權(quán)，但是要采用這種模式的VPN部署網(wǎng)絡(luò)需要企業(yè)自身具備足夠的資金和人才實(shí)力，這種模式在總體投金上是最多的。最常見的隧道協(xié)議是IPSec和PPTP。這種模式一般只有大型企業(yè)才有條件采用，這種模式最大的好處，也是最大的不足之處就是整個VPN網(wǎng)絡(luò)的維護(hù)權(quán)都是由企業(yè)自身完成，需花巨資購買成套昂貴的VPN設(shè)備，配備專業(yè)技術(shù)人員，同時整個網(wǎng)絡(luò)都是在加密的隧道中完成通信的，非常安全，不像外包方式中存在由企業(yè)到NSP之間的透明段。

(2)供應(yīng)商―企業(yè)(Provider-Enterprise)模式;

這是一種外包方式，也是目前一種主流的VPN部署方式，適合廣大的中、小型企業(yè)組建VPN網(wǎng)絡(luò)。在該模式中，客戶不需要購買專門的隧道設(shè)備、軟件，由VPN服務(wù)提供商(NSP)提供設(shè)備來建立通道并驗(yàn)證。然而，客戶仍然可以通過加密數(shù)據(jù)實(shí)現(xiàn)端到端的全面安全性。在該模式中，最常見的隧道協(xié)議有L2TP、L2F和PPTP。

(3)內(nèi)部供應(yīng)商(Intra-Provider)模式。

這也是一種外包方式，與上一種方式最大的不同就在于用戶對NSP的授權(quán)級別不同，這種模式非常適合小型企業(yè)用戶，因?yàn)檫@類企業(yè)一般沒有這方面的專業(yè)人員，自身維護(hù)起來比較困難，可以全權(quán)交給NSP來維護(hù)。這是很受電信公司歡迎的模式，因?yàn)樵谠撃Ｊ街?，VPN服務(wù)提供商保持了對整個VPN設(shè)施的控制。在該模式實(shí)現(xiàn)中，通道的建立和終止都是在NSP的網(wǎng)絡(luò)設(shè)施中實(shí)現(xiàn)的。對客戶來說，該模式的VPN部署點(diǎn)是他們不需要做任何實(shí)現(xiàn)VPN的工作，客戶不需要增加任何設(shè)備或軟件投資，整個網(wǎng)絡(luò)都由VPN服務(wù)提供商維護(hù)。最大的足也就是用戶自身自主權(quán)不足，存在一定的不安全因素。

【編輯推薦】

1. 企業(yè)VPN應(yīng)用簡單概要
2. 八種企業(yè)使用VPN的優(yōu)勢
3. VPN的安全和管理真的夠好嗎？
4. 如何運(yùn)用VPN路由表建立網(wǎng)通電信
5. 哪些用戶適合采用VPN進(jìn)行網(wǎng)絡(luò)連接