漫谈传统异地网络与VPN网络优劣

文章作者 100test 发表时间 2007:03:14 13:25:05
来源 100Test.Com百考试题网

在企业信息化时代，企业管理最关注的问题之一就是，如何更有效率地使用网络信息来为自己服务；以及如何自己的企业网络，以适应更多的用户实现任何时间、地点都能方便的访问企业信息资源，即如何实现低成本高效率的异地连接。这当中较为理想的解决方案就是采用VPN方案。
　　下面将从传统异地网络与VPN网络的优劣对比出发，为SMB提出一个较为合理的VPN解决方案，从而使SMB能在异地网络的组建中能有更多的选择。

　　一、中小企业异地网络环境分析
　　为了体现VPN网络与传统异地网络的不同特点，这里有必要先对传统的异地网络环境做简要的分析。
　　为了企业发展的需要，在企业现有内部网络的基础上，必定会考虑将这些网络应用推向公司的每一个分支机构；同时为了提高工作效率，需要让外出人员随时随地都能通过企业内部网络应用对企业的运作信息（财务信息、客户信息、物流信息等）进行查询和输入。在此种情况下，传统的解决方法就是采用长途电话与互联网络的方式。
　　我们不难发现，采用长途电话和互联网络所带给企业的困扰。首先，所有外出人员必须通过公用电话网进行与企业的通讯，这样企业的电话费用特别是出差用户的长途电话费用将是一笔不小的开支；另一方面在企业总部为了接入大量移动用户，需要购买昂贵的拨号访问服务器并租用大量多余的电话线，这类网络最典型的特点就是初期投入成本大、而且运行成本高的问题，网络结构如图1所示。
　　

图1

　　另外，将企业的内部信息网与Internet直接连接，虽然在初期投入、中期维护等方面较有优势（企业只需承担Internet接入费用即可），但互联网安全始终是一个不可解决的现实；与Internet连接，也就意味着必然要采用一套体系完善的安全方案，来解决企业内部重要信息的泄露问题，安全方案的应用同样也从另一方面增加了企业投入及维护的人力和物力。
　　
　　二、VPN网络优劣分析
　　它与传统的专网技术不同在于前者是分支机构与企业总部之间通过租用运营商长途专线构建专用网络，后者不用租用长途专线而是通过当地的电信运营商接入Internet，并利用Internet构建企业内部的虚拟专用网络，VPN网络结构如图2所示。
　　

　　图2

　　VPN网络属于一种仿物理连接的逻辑网络连接，通常这类网络连接模式没有固定的物理连接，利用的是公共网络资源。虽然利用的公共网络资源，但其却存在着与内部网络相同的安全性、易管理性和稳定性，因此其就相当于一个异地间的虚拟内部安全网络。
　　VPN网络的特点是显著的，它可对传输的数据进行加密；对传输信息和用户身份进行认证；提供访问控制，让不同的用户有不同的访问权限。而其根据连接方式的不同，通常又存在三种不同的连接形态：
　　* VPN点对点连接：主要用于企业内部网的两台主机之间的安全通信。
　　* VPN网络互联：主要用于企业总部网络和分支机构网络的内部主机之间的安全通信。
　　* VPN远程访问：主要用于远程移动用户对企业内部网的安全访问。