VPN已經(jīng)在降低網(wǎng)絡(luò)成本和提高網(wǎng)絡(luò)安全性兩個(gè)方面受到廣大用戶的認(rèn)可，那么在應(yīng)對不同的企業(yè)模式時(shí)，我們應(yīng)當(dāng)區(qū)分不同的VPN模式和VPN服務(wù)類型。這樣我們才能更好的選擇適合自己企業(yè)的VPN產(chǎn)品，用來優(yōu)化企業(yè)的網(wǎng)絡(luò)安全。實(shí)際上在不同的系統(tǒng)中，VPN服務(wù)的類型劃分也是有所不同的，本篇文章主要基于整個(gè)VPN網(wǎng)絡(luò)來劃分VPN服務(wù)。希望能夠?qū)V大的CTO有所幫助。

VPN服務(wù)類型

根據(jù)VPN應(yīng)用的類型來分，VPN的應(yīng)用業(yè)務(wù)大致可分為3類:IntranetVPN、Access VPN與Extranet VPN，但更多情況下是需要同時(shí)用到這三種VPN網(wǎng)絡(luò)類型，特別是對于大型企業(yè)。

(1)Access VPN

Access VPN又稱為撥號VPN(即VPDN)，是指企業(yè)員工或企業(yè)的小分支機(jī)構(gòu)通過公網(wǎng)遠(yuǎn)程撥號的方式構(gòu)筑的虛擬網(wǎng)。如果企業(yè)的內(nèi)部人員移動(dòng)或有遠(yuǎn)程辦公需要，或者商家要提供B2C的安全訪問服務(wù)，就可以考慮使用AccessVPN。

Access VPN服務(wù)通過一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。AccessVPN能使用戶隨時(shí)、隨地以其所需的方式訪問企業(yè)資源。Access VPN包括能隨時(shí)使用如模擬撥號Modem、ISDN、數(shù)字用戶線路(xDSL)、無線上網(wǎng)和有線電視電纜等撥號技術(shù)，安全地連接移動(dòng)用戶、遠(yuǎn)程工作者或分支機(jī)構(gòu)。這種方式相對傳統(tǒng)的撥號訪問具有明顯的費(fèi)用優(yōu)勢，對于需要移動(dòng)辦公的企業(yè)來說不失為一種經(jīng)濟(jì)安全、靈活自由的好方式，所以這種方式通常也是許多大、中型企業(yè)所必需的。當(dāng)然它也可以獨(dú)自存在，如一些小型商務(wù)企業(yè)。

(2) Intranet VPN

Intranet VPN服務(wù)即企業(yè)的總部與分支機(jī)構(gòu)間通過VPN虛擬網(wǎng)進(jìn)行網(wǎng)絡(luò)連接。隨著企業(yè)的跨地區(qū)、國際化經(jīng)營，這是絕大多數(shù)大、中型企業(yè)所必需的。如果要進(jìn)行企業(yè)內(nèi)部各分支機(jī)構(gòu)的互聯(lián)，使用Intranet VPN是很好的方式。這種VPN是通過公用因特網(wǎng)或者第三方專用網(wǎng)進(jìn)行連接的，有條件的企業(yè)可以采用光纖作為傳輸介質(zhì)。它的特點(diǎn)就是容易建立連接、連接速度快，最大特點(diǎn)就是它為各分支機(jī)構(gòu)提供了整個(gè)網(wǎng)絡(luò)的訪問權(quán)限。

越來越多的企業(yè)需要在全國乃至世界范圍內(nèi)建立各種辦事機(jī)構(gòu)、分公司、研究所等，各個(gè)分公司之間傳統(tǒng)的網(wǎng)絡(luò)連接方式一般是租用專線。顯然，在分公司增多、業(yè)務(wù)開展越來越廣泛時(shí)，網(wǎng)絡(luò)結(jié)構(gòu)趨于復(fù)雜，費(fèi)用昂貴。利用VPN特性可以在因特網(wǎng)上組建世界范圍內(nèi)的IntranetVPN。利用因特網(wǎng)的線路保證網(wǎng)絡(luò)的互聯(lián)性，而利用隧道、加密等VPN特性可以保證信息在整個(gè)IntranetVPN上安全傳輸。IntranetVPN通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠(yuǎn)程辦事處和分支機(jī)構(gòu)。企業(yè)擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量(QoS)、可管理性和可靠性。如圖1.4所示的是企業(yè)自建的IntranetVPN 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖。

(3) Extranet VPN

Extranet VPN服務(wù)即企業(yè)間發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)。如果是需要提供B2B電子商務(wù)之間的安全訪問服務(wù)，則可以考慮選用Extranet VPN。

隨著信息時(shí)代的到來，各個(gè)企業(yè)越來越重視各種信息的處理。希望可以提供給客戶最快捷方便的信息服務(wù)，通過各種方式了解客戶的需要，同時(shí)各個(gè)企業(yè)之間的合作關(guān)系也越來越多，信息交換日益頻繁。因特網(wǎng)為這樣的一種發(fā)展趨勢提供了良好的基礎(chǔ)，而如何利用因特網(wǎng)進(jìn)行有效的信息管理，是企業(yè)發(fā)展中不可避免的一個(gè)關(guān)鍵問題。利用VPN技術(shù)可以組建安全的Extranet，既可以向客戶、合作伙伴提供有效的信息服務(wù)，又可以保證自身的內(nèi)部網(wǎng)絡(luò)的安全。

Extranet VPN通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，將客戶、供應(yīng)商、合作伙伴或興趣群體連接到企業(yè)內(nèi)部網(wǎng)。企業(yè)擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量(QoS)、可管理性和可靠性。

Extranet VPN服務(wù)對用戶的吸引力在于:能容易地對外部網(wǎng)進(jìn)行部署和管理，外部網(wǎng)的連接可以使用與部署內(nèi)部網(wǎng)和遠(yuǎn)端訪問VPN相同的架構(gòu)和協(xié)議進(jìn)行部署。主要的不同是接入許可，外部網(wǎng)的用戶被許可只有一次機(jī)會連接到其合作人的網(wǎng)絡(luò)，并且只擁有部分網(wǎng)絡(luò)資源訪問權(quán)限，這要求企業(yè)用戶對各外部用戶進(jìn)行相應(yīng)訪問權(quán)限的設(shè)定。

【編輯推薦】

1. 簡析三種VPN部署模式
2. 企業(yè)VPN應(yīng)用簡單概要
3. 八種企業(yè)使用VPN的優(yōu)勢
4. 如何運(yùn)用VPN路由表建立網(wǎng)通電信
5. 哪些用戶適合采用VPN進(jìn)行網(wǎng)絡(luò)連接