|
大型企业vpn网络设计 1. VPN概念 http://www.paper51.com 1.1 VPN产生背景 copyright paper51.com 在当今世界,随着企业网应用的日益广泛,企业网的范围也在不断扩大,从本地网络,发展到跨地区跨城市,甚至是跨国家的网络。网络的范围日渐扩大,导致在实际应用上对网络的要求也越来越高。但采用传统的广域网建立企业专网,往往需要租用昂贵的跨地区数字专线。而在此同时,国内公众信息网(ChinaNET与Internet)在近几年来得到高速发展,已经遍布全国各地,在物理上,各地的公众信息网都是连通的,但由于公众信息网是对社会开放的,如果企业的信息要通过公众信息网进行传输,在安全性上会存在着很多问题。因此如何能够利用现有的公众信息网,来安全地建立企业的专有网络,就成为了现今网络应用上最迫切需要解决的一个重要课题。VPN技术的出现,为问题的解决带来了新的方向。VPN技术,也就是虚拟专网技术,是指在公共网络中建立私有专用网络,数据通过安全的“加密管道”在公共网络中传播。企业只需要租用本地的数据专线,连接上本地的公众信息网,各地的机构就可以互相传递信息;同时,企业还可以利用公众信息网的拨号接入设备,让自己的用户拨号到公众信息网上,就可以安全地连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处,是目前和今后企业网络发展的趋势。 http://www.paper51.com 1.2 VPN技术支撑 内容来自www.paper51.com 目前建造虚拟专网的国际标准有IPSEC(RFC 1825-1829)和L2TP(草案draft-ietf-pppext-l2tp-10)。其中L2TP是虚拟专用拨号网络协议,是IETF根据各厂家协议(包括微软公司的PPTP、Cisco的L2F)进行起草的,目前尚处于草案阶段。IPSEC是由IETF正式定制的开放性IP安全标准,是虚拟专网的基础,已经相当成熟可靠。L2TP协议草案中规定它(L2TP标准)必须以IPSEC为安全基础(见draft-ietf-pppext-l2tp-security-01)。同时IPSEC得到厂家支持广泛,Microsoft 的NT5、Cisco PIX防火墙、Ascent Secure Access Control防火墙,包括天网防火墙,都支持IPSEC标准。因此在构造VPN基础设施时最好采用IPSEC标准,至少也必须采取以IPSEC为加密基础的L2TP协议。 paper51.com 1.3 VPN发展前景 paper51.com 广泛来说,VPN的发展具有以下发展前景: copyright paper51.com 使用价值 paper51.com 目前,VPN技术越来越体现出其价值,作为一种非常灵活和可靠的技术和手段,跨国、跨区域公司中分布于各地的雇员、客户、供货商、代理商、合作伙伴可利用此技术以非常可靠和简易的方式借助公众网络与公司内部网络联系,并进行统一的规划和管理。根据Infonetics的研究报告,VPN业务的开展将为企业提供节省长途专线租用成本的20%~47%,节省远程拨号费用的60%~80%。 paper51.com 市场潜力 内容来自论文无忧网 www.paper51.com 根据统计报告,VPN产品、系统集成和服务的市场将以每年超过100%的增长率发展,从1997年的205万美元到2001年的11。9亿美元。到2001年,ISP将通过VPN获益90亿美元,55%的企业有意建立VPN。对于国内,今年是政府上网年,VPN技术又恰恰能够解决国家政府机关、各大部委的上网、安全及互联问题,因而国内的VPN市场蕴含着无穷的潜力。 paper51.com
内容来自论文无忧网 www.paper51.com |