近年来随着信息技术的普及,公司和企业的分支机构不断增多、客户群分布日益分散、合作伙伴日益增多,越来越多的现代企业迫切需要利用网络资源来进行生产、销售、服务、培训、合作以及其它咨询活动。如何利用广泛应用的Internet网来发展自己的私有网络,成为当今企业网技术发展的一个重点。VPN(Virtual Private Network,虚拟私有网)是一种借助公用网络构建自己私有网络的技术。通过Internet网,让企业随时随地进行网络互联,搭建属于企业自己的私有网络。
虚拟私有网
“虚拟网络”是指一种逻辑上的网络。VPN网络有别于传统网络,它并不实际存在,而是利用现有公共网络,通过资源配置而成的虚拟网络。它本身并不存在物理实体,只是一种逻辑上的实体,但是对于企业而言,VPN网络和实际物理网络是没有本质区别的。
使用VPN技术来构建企业的私有网络存在众多优势:
Ø 低成本,它通过公用网来建立VPN,可以节省大量的设备费用和通信费用。
Ø 免维护,VPN可使企业不必投入大量的人力和物力去安装、维护WAN设备和远程访问设备,这些工作都可以由运营商负责完成,企业本身基本无需维护。
Ø 易扩展,如果用户想扩大VPN的容量和覆盖范围,只要在有Internet网络接入的地方,就可以建自己的VPN网络,从而实现企业私有网络的四通八达。
常用的VPN网络有:IPSec VPN、SSL VPN、GRE、L2TP、MPLS VPN和DVPN(动态VPN)等多种。每一种不同的VPN网络都有其适用的场合,企业可以根据实际需求选择合适自己的VPN技术。
本文重点介绍企业组网中两种最典型的应用场景,并结合场景阐述了合适的VPN组网技术。
总部分支机构的应用场景
随着企业的发展和相关业务的广泛展开,越来越多的企业开始在全国各省市设置分支机构,有些企业甚至在全世界众多地方设置办事机构,而这些不同的分支机构往往需要和总部保持实时网络通信,而对于一般的企业而言,自己组建一个互联的物理网络是不现实的。因此可以借助于Internet网构建一个自己的逻辑网络,通常这样的总部分支机构最合适的网络互联技术是IPSec VPN。
IPSec VPN是借用IPSec技术在Internet网上建立IPSec VPN隧道,来保证企业重要数据在Internet网上的传输安全。由于IPSec采用了业界先进的加密技术和验证技术,即使有黑客得到了这些数据,也无法破解和篡改,从而确保了总部分支之间通信的安全。作为一种网络互联技术,IPSec VPN组网支持主机与主机之间、主机与网关、网关与网关之间的互联,这样更加适用于企业总部与分支机构之间多种形式的VPN接入。此外IPSec VPN扩展性好,可以和L2TP、GRE等隧道协议一起使用,给企业组网提供了更大的灵活性和可靠性。IPSec与L2TP结合使用可以满足企业移动用户的VPN接入需求;IPSec与GRE结合使用可以满足传递企业用户私网路由的接入需求。
移动用户的应用场景
随着企业全球化的进展,不仅本公司的员工经常出差在外,需要访问公司网络;而且还有合作伙伴的人员也需要访问企业本身的网络。对于这种网络移动性、变化性非常强的公司,一般情况下企业不会在每一个移动点建立自己的网络,但是又需要解决移动用户访问公司网络的需求,此时SSL VPN提供了一个很好的解决方案。
SSL VPN用户一般使用Web页面登录公司网络,通过提交用户名和密码进行身份认证,确保身份的正确性;同时SSL VPN采用标准的 SSL协议,建立SSL加密连接,确保数据的机密性。如果采用符合Windows标准的智能卡,通过Web就可以轻松实现对用户身份的证书认证。SSL VPN无需配置,以Web方式为主展开业务,没有复杂网络资源应用的组网情况,非常适合于小型企业分支或移动出差员工访问总部网络。
展望
从企业的角度看来,使用VPN网络和传统专网没有区别,一样可以满足轻松使用网络资源、实现企业信息化的需求。随着全球一体化进程加速,企业越来越多的走出国门、走向世界,企业网络也必然要遍布全球。H3C ICG产品全面支持IPSec VPN、SSL VPN、GRE、L2TP、MPLS VPN和DVPN(动态VPN)等多种网络互联技术。通过采用这些VPN,尤其是IPSec VPN、SSL VPN,可以轻松实现企业私有网络的四通八达。