VPN与VNN简介 - 笨小孩 - 新浪BLOG

什么是VPN 

虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。
  
   虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的压网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
  
   我们面临的挑战
  
   目前很多单位都面临着这样的挑战：分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。现在很多公司通过使用IPSec VPN来保证公司总部和分支机构以及移动工作人员之间安全连接。
  
   对于很多IPSec VPN用户来说，IPSec VPN的解决方案的高成本和复杂的结构是很头疼的。存在如下事实：在部署和使用软硬件客户端的时候，需要大量的评价、部署、培训、升级和支持，对于用户来说，这些无论是在经济上和技术上都是个很大的负担，将远程解决方案和昂贵的内部应用相集成，对任何IT专业人员来说都是严峻的挑战。由于受到以上IPSec VPN的限制，大量的企业都认为IPSec VPN是一个成本高、复杂程度高，甚至是一个无法实施的方案。为了保持竞争力，消除企业内部信息孤岛，很多公司需要在与企业相关的不同的组织和个人之间传递信息，所以很多公司需要找一种实施简便，不需改变现有网络结构，运营成本低的解决方案。
  
   HLINK VPN的特点
  
   1.USB(KEY)即插即用
  
   2.支持多线路绑定
  
   3. 自带地址解析
  
   4. 高效、安全、稳定
  
   5. 扩展灵活、自由
  
   6. 完善的权限管理
  
   7. 低成本的VPN解决方案
  
   8.免维护的VPN解决方案

VPN设备术语详解

VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或WINDOWS2000等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。
  
    针对不同的用户要求，VPN有三种解决方案：远程访问虚拟网（Access VPN）、企业内部虚拟网（Intranet VPN）和企业扩展虚拟网（Extranet VPN），这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet（外部扩展）相对应。

    远程访问虚拟网（Access VPN）
    企业内部虚拟网（Intranet VPN）
    企业扩展虚拟网（Extranet VPN）

Access VPN，通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。Access VPN能使用户随时、随地以其所需的方式访问企业资源。Access VPN包括模拟、拨号、ISDN、数字用户线路 xDSL、移动IP和电缆技术，能够安全地连接移动用户、远程工作者或分支机构。如图示。

    Access VPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。RADIUS服务器可对员
工进行验证和授权，保证连接的安全，同时负担的电话费用大大降低。

    Access VPN的优点如下：
    减少用于相关的调制解调器和终端服务设备的资金及费用，简化网络。
    实现本地拨号接入的功能来取代远距离接入或800电话接入，这样能显著降低远距离通信的费用。
    极大的可扩展性，简便地对加入网络的新用户进行调度。
    远端验证拨入用户服务（RADIUS）基于标准，基于策略功能的安全服务。
    将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。

Intranet VPN 越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。显然，在分公司增多、业务开展越来越广泛时，网络结构趋于复杂，费用昂贵。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性，而利用隧道、加密等VPN特性可以保证信息在整个Intranet VPN上安全传输。Intranet VPN 通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策，包括安全、服务质量 (QoS)、可管理性和可靠性。如图示。

    Intranet VPN的优点如下：
    减少WAN带宽的费用。
    能使用灵活的拓扑结构，包括全网孔连接。
    新的站点能更快、更容易地被连接。
    通过设备供应商WAN的连接冗余，可以延长网络的可用时间。

Extranet VPN 随着信息时代的到来，各个企业越来越重视各种信息的处理。希望可以提供给客户最快捷方便的信息服务，通过各种方式了解客户的需要，同时各个企业之间的合作关系也越来越多，信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础，而如何利用Internet进行有效的信息管理，是企业发展中不可避免的一个关键问题。利用VPN技术可以组建安全的Extranet，既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络的安全。
    Extranet VPN通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策，包括安全、服务质量(QoS)、可管理性和可靠性。如图示。

    Extranet VPN结构的主要好处是，能容易地对外部网进行部署和管理，外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署。主要的不同是接入许可
外部网的用户被许可只有一次机会连接到其合作人的网络。
    VPN的出现，解决了企业所面临的一大难题，即如何在有限的网络投入和管理工具条件下，提供较高的网络性能。借助于公共网络服务平台，VPN可以为企业提供廉价而广泛的通信；同时，通过各种安全技术的引入，可以保证通信的安全性。正如设计的初衷，VPN兼备了公众网和专用网的许多优点，将公众网低廉的价格、丰富的功能与专用网的高性能、高安全性结合在一起，成为构建企业专用网络的一种行之有效的解决方案。VPN业务作为一种能大幅减少网络开销，减轻企业负担，提高网络生产效率的有效方法，将逐渐取代采用专线构建企业专用网络的传统做法。

VNN（Virtual Native Network）综合利用了网络技术、访问控制技术和加密技术，在因特网中建立起任意VNN终端间都能连通的“本地”网络，基本保证数据在“VNN通道”中进行安全传输。示意如下：