近年来随着信息技术的普及，公司和企业的分支机构不断增多、客户群分布日益分散、合作伙伴日益增多，越来越多的现代企业迫切需要利用网络资源来进行生产、销售、服务、培训、合作以及其它咨询活动。如何利用广泛应用的Internet网来发展自己的私有网络，成为当今企业网技术发展的一个重点。VPN（Virtual Private Network，虚拟私有网）是一种借助公用网络构建自己私有网络的技术。通过Internet网，让企业随时随地进行网络互联，搭建属于企业自己的私有网络。

虚拟私有网

“虚拟网络”是指一种逻辑上的网络。VPN网络有别于传统网络，它并不实际存在，而是利用现有公共网络，通过资源配置而成的虚拟网络。它本身并不存在物理实体，只是一种逻辑上的实体，但是对于企业而言，VPN网络和实际物理网络是没有本质区别的。

使用VPN技术来构建企业的私有网络存在众多优势：

Ø         低成本，它通过公用网来建立VPN，可以节省大量的设备费用和通信费用。

Ø         免维护，VPN可使企业不必投入大量的人力和物力去安装、维护WAN设备和远程访问设备，这些工作都可以由运营商负责完成，企业本身基本无需维护。

Ø         易扩展，如果用户想扩大VPN的容量和覆盖范围，只要在有Internet网络接入的地方，就可以建自己的VPN网络，从而实现企业私有网络的四通八达。

常用的VPN网络有：IPSec VPN、SSL VPN、GRE、L2TP、MPLS VPN和DVPN（动态VPN）等多种。每一种不同的VPN网络都有其适用的场合，企业可以根据实际需求选择合适自己的VPN技术。

本文重点介绍企业组网中两种最典型的应用场景，并结合场景阐述了合适的VPN组网技术。

总部分支机构的应用场景

随着企业的发展和相关业务的广泛展开，越来越多的企业开始在全国各省市设置分支机构，有些企业甚至在全世界众多地方设置办事机构，而这些不同的分支机构往往需要和总部保持实时网络通信，而对于一般的企业而言，自己组建一个互联的物理网络是不现实的。因此可以借助于Internet网构建一个自己的逻辑网络，通常这样的总部分支机构最合适的网络互联技术是IPSec VPN。

IPSec VPN是借用IPSec技术在Internet网上建立IPSec VPN隧道，来保证企业重要数据在Internet网上的传输安全。由于IPSec采用了业界先进的加密技术和验证技术，即使有黑客得到了这些数据，也无法破解和篡改，从而确保了总部分支之间通信的安全。作为一种网络互联技术，IPSec VPN组网支持主机与主机之间、主机与网关、网关与网关之间的互联，这样更加适用于企业总部与分支机构之间多种形式的VPN接入。此外IPSec VPN扩展性好，可以和L2TP、GRE等隧道协议一起使用，给企业组网提供了更大的灵活性和可靠性。IPSec与L2TP结合使用可以满足企业移动用户的VPN接入需求；IPSec与GRE结合使用可以满足传递企业用户私网路由的接入需求。

移动用户的应用场景

随着企业全球化的进展，不仅本公司的员工经常出差在外，需要访问公司网络；而且还有合作伙伴的人员也需要访问企业本身的网络。对于这种网络移动性、变化性非常强的公司，一般情况下企业不会在每一个移动点建立自己的网络，但是又需要解决移动用户访问公司网络的需求，此时SSL VPN提供了一个很好的解决方案。

SSL VPN用户一般使用Web页面登录公司网络，通过提交用户名和密码进行身份认证，确保身份的正确性；同时SSL VPN采用标准的 SSL协议，建立SSL加密连接，确保数据的机密性。如果采用符合Windows标准的智能卡，通过Web就可以轻松实现对用户身份的证书认证。SSL VPN无需配置，以Web方式为主展开业务，没有复杂网络资源应用的组网情况，非常适合于小型企业分支或移动出差员工访问总部网络。

展望

从企业的角度看来，使用VPN网络和传统专网没有区别，一样可以满足轻松使用网络资源、实现企业信息化的需求。随着全球一体化进程加速，企业越来越多的走出国门、走向世界，企业网络也必然要遍布全球。H3C ICG产品全面支持IPSec VPN、SSL VPN、GRE、L2TP、MPLS VPN和DVPN（动态VPN）等多种网络互联技术。通过采用这些VPN，尤其是IPSec VPN、SSL VPN，可以轻松实现企业私有网络的四通八达。