湖南龙网

  1. 首页 > 生活百科 > >

在网络中什么叫VNP?

生活百科VNP


在网络中什么叫VNP?

文章插图
一:VPN概念 VPN即虚拟专用网(Virtal Private Network) , 是一条穿过混乱的公用网络的安全、稳定的隧道 。通过对网络数据的封包和加密传输 , 在一个公用网络(通常是因特网)建立一个临时的、安全的连接 , 从而实现在公网上传输私有数据、达到私有网络的安全级别 , 如果接入方式为拨号方式 , 则称之为VPDN 。通常 , VPN是对企业内部网的扩展 , 通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接 , 并保证数据的安全传输 。VPN可用于不断增长的移动用户的全球因特网接入 , 以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路 , 用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网 。二:VPN工作原理 VPN通过公众IP网络建立了私有数据传输通道 , 将远程的分支办公室、商业伙伴、移动办公人员等连接起来 。减轻了企业的远程访问费用负担 , 节省电话费用开支 , 并且提供了安全的端到端的数据通讯 。用户连接VPN的形式: 常规的直接拨号连接与虚拟专网连接的异同点在于在前一种情形中 , PPP(点对点协议)数据包流是通过专用线路传输的 。在VPN中 , PPP数据包流是由一个LAN上的路由器发出 , 通过共享IP网络上的隧道进行传输 , 再到达另一个LAN上的路由器 。这两者的关键不同点是隧道代替了实实在在的专用线路 。隧道好比是在WAN中拉出一根串行通信电缆 。那么 , 如何形成VPN隧道呢? 建立隧道有两种主要的方式:客户启动(Client-Initiated)或客户透明(Client-Transparent) 。客户启动要求客户和隧道服务器(或网关)都安装隧道软件 。后者通常都安装在公司中心站上 。通过客户软件初始化隧道 , 隧道服务器中止隧道 , ISP可以不必支持隧道 。客户和隧道服务器只需建立隧道 , 并使用用户ID和口令或用数字许可证鉴权 。一旦隧道建立 , 就可以进行通信了 , 如同ISP没有参与连接一样 。另一方面 , 如果希望隧道对客户透明 , ISP的POPs就必须具有允许使用隧道的接入服务器以及可能需要的路由器 。客户首先拨号进入服务器 , 服务器必须能识别这一连接要与某一特定的远程点建立隧道 , 然后服务器与隧道服务器建立隧道 , 通常使用用户ID和口令进行鉴权 。这样客户端就通过隧道与隧道服务器建立了直接对话 。尽管这一方针不要求客户有专门软件 , 但客户只能拨号进入正确配置的访问服务器 。三:VPN的应用 目前 , 用于企业内部自建VPN的主要有两种技术——IP Sec VPN和SSL VPN , IPSecVPN和SSL VPN主要解决的是基于互联网的远程接入和互联 , 虽然在技术上来说 , 它们也可以部署在其它的网络上(如专线) , 但那样就失去了其应用的灵活性 , 它们更适用于商业客户等对价格特别敏感的客户 。但针对IPSec VPN和SSL VPN两种技术 , 目前业内存在着较多争议 。虽然目前企业应用最广泛的是IPSec VPN , 然而Infornetics Research研究表明 , 在未来的几年中IPSec的市场份额将下降 , 而SSL VPN将逐渐上升 。用户在考虑采用哪种技术时经常会遇到两难的选择 , 即安全性与使用便利的冲突 。而事实上没有哪一种技术是完美的 , 只有用户明确了自己的需求 , 才能选择到适合自己的解决方案 。IPSec VPN比较适合中小企业 , 其拥有较多的分支机构 , 并通过VPN隧道进行站点之间的连接 , 交换大容量的数据 。企业有一定的规模 , 并且在IT建设、管理和维护方面拥有一定经验的员工 。企业的数据比较敏感 , 要求安全级别较高 。企业员工不能随便通过任意一台电脑就访问企业内部信息 , 移动办公员工的笔记本或电脑要配置防火墙和杀毒软件 。而SSL VPN更适合那些需要很强灵活性的企业 , 员工需要在不同地点都可以轻易的访问公司内部资源 , 并可能通过各种移动终端或设备 。企业的IT维护水平较低 , 员工对IT技术了解甚少 , 并且IT方面的投资不多 。SSL VPN 三大好处: 1、使用方便 , 不需要配置 , 可以立即安装和使用; 2、无需客户端 , 直接使用内嵌的SSL协议 , 而且几乎所有的浏览器都支持SSL协议 。3、兼容性好 , 支持电脑、PDA、智能手机、3G手机等一系列终端设备及大量移动用户接入的应用 。SSL VPN缺点 只适合Site-to-LAN(点对网)的连接 , 无法解决LAN to LAN VPN 需求 。四:VPN的发展趋势 从目前的市场情况看 , IPSec仍占据最大的市场份额 , 但是它的种种弊端已经暴露出来 。一些用户已经开始同时部署两种解决方案 , 比如远程访问办公通过SSL VPN , 而站点之间的连接通过IPSec 。在未来几年内 , 两种解决方案还将共存 , 但是SSL VPN凭借其简单易用、部署及维护成本低 , 会受到企业用户的青睐 , 将会有更大的发展空间 。在深信服科技公司11月的冬季巡展上相关人员介绍说:SSL VPN、多功能合一的VPN产品 , 会逐渐成为市场热点 。用户的需求正在从简单的通过VPN实现“连接”这一基本要求 , 逐渐在向VPN网络的效率、可管理性、扩展性等方面发展 。另外移动办公的VPN应用也在迅速发展 。SSL VPN以其不需安装客户端的最明显特点 , 在移动办公领域具有易用、易于管理的显著优势 。同时 , VPN作为网关产品、用户(尤其是中小企业用户)也希望该网关不仅仅具备单一的VPN功能 , 而是能把防火墙、网关杀毒、垃圾邮件过滤等实用功能集成于一体 。网关数量较多的VPN网络 , 更是对整网的可管理性提出了进一步的要求 。

推荐阅读


上一篇:吃了生毛豆会中毒吗?

下一篇:失恋听什么歌 适合失恋时听的歌曲