CLOSE

企業(yè)VPN訪問的方式有哪些?如何分類?

由于VPN是一個(gè)臨時(shí)建立在Internet上的安全私有虛擬網(wǎng)絡(luò),用戶可以節(jié)省租用專線的成本。在資金運(yùn)作上,除了購買VPN設(shè)備外,企業(yè)只需向企業(yè)所在地的ISP支付一定數(shù)量的互聯(lián)網(wǎng)接入費(fèi),還節(jié)省了長途電話費(fèi)用。這就是企業(yè)VPN便宜的原因。


Ⅰ. 企業(yè)VPN分類


根據(jù)不同的分類標(biāo)準(zhǔn),企業(yè)VPN可以根據(jù)幾種標(biāo)準(zhǔn)進(jìn)行分類。


1. 企業(yè)VPN協(xié)議分類

VPN中有三種隧道協(xié)議:PPTP、L2TP和IPSec。PPTP和L2TP工作在OSI模型的第二層,也稱為第二層隧道協(xié)議。IPSec是第三層隧道協(xié)議。


2. 按企業(yè)VPN應(yīng)用分類

(1)接入VPN(遠(yuǎn)程接入VPN):客戶端到網(wǎng)關(guān),使用公網(wǎng)作為骨干網(wǎng)在設(shè)備之間傳輸VPN數(shù)據(jù)流量;

(2)Intranet VPN(Intranet VPN):網(wǎng)關(guān)到網(wǎng)關(guān),通過公司的網(wǎng)絡(luò)架構(gòu)連接來自同一公司的資源;

(3)Extranet VPN(Extranet VPN):它與合作伙伴企業(yè)網(wǎng)絡(luò)形成一個(gè)Extranet,將一家公司的資源與另一家公司的資源連接起來。


3. 按企業(yè)VPN使用的設(shè)備類型分類

根據(jù)不同客戶的需求,網(wǎng)絡(luò)設(shè)備提供商開發(fā)不同的VPN網(wǎng)絡(luò)設(shè)備,主要是交換機(jī)、路由器和防火墻。

(1)路由器VPN:公司路由器 VPN部署很容易,只要將VPN服務(wù)添加到路由器;

(2)交換機(jī)VPN:主要用于連接用戶較少的VPN網(wǎng)絡(luò);

(3)防火墻VPN:防火墻VPN是實(shí)現(xiàn)VPN最常用的方式,許多制造商提供這種配置類型。


4. 按企業(yè)VPN原則分類

(1)重疊VPN:該VPN要求用戶在終端節(jié)點(diǎn)之間建立自己的VPN鏈路,主要包括GRE、L2TP、IPSec等多種技術(shù)。

(2)對(duì)等VPN:與家庭網(wǎng)絡(luò)路由器一樣,網(wǎng)絡(luò)運(yùn)營商在主干網(wǎng)中完成企業(yè)VPN通道的建立,主要包括MPLS和VPN技術(shù)。


Ⅱ. 企業(yè)VPN的實(shí)現(xiàn)


1。VPN服務(wù)器:在大型局域網(wǎng)中,可以通過在網(wǎng)絡(luò)中心建立VPN服務(wù)器來實(shí)現(xiàn)VPN。

2. 軟件VPN:VPN可以通過專用軟件實(shí)現(xiàn)。

3. 硬件VPN:VPN可以通過專用硬件實(shí)現(xiàn)。

4. 集成VPN:一些硬件設(shè)備,如公司路由器和防火墻,都具有VPN功能。但一般來說,具有VPN功能的硬件設(shè)備比沒有VPN功能的硬件設(shè)備更昂貴。


Other Articles