随着企业规模的扩大,许多企业会在全国乃至全世界建立各种分公司、办事处等分支机构。那么如何在这些分支机构和企业总部之间建立可靠的网络连接,从而实现资源共享呢?采用DDN、FR、ATM等专线虚电路方式当然可以解决问题,但这会使企业在通信上的经费大大增加。而利用IP
VPN技术则可以在性能和开销之间找到一个平衡点,称得上是一个经济有效的解决方案。
初识VPN
VPN(Virtual Private
Network)即虚拟专用网络,它通过一个公用网络(如Internet)建立一个临时的、安全的、模拟的点对点连接。这是一条穿越公用网络的信息隧道,数据可以通过这条隧道在公用网络中安全地传输。因此,我们也可形象地称之为“网络中的网络”(如图1)。而保证数据安全传输的关键就在于VPN使用了隧道协议(目前常用的隧道协议有PPTP、L2TP和IPSec)。VPN的适用范围比较广泛,如企业原有专线网络的带宽升级;企业远程用户需要实现远程访问的情况;对通信线路的保密性和可用性要求较高的用户(如证券、保险公司);企业原有专线网络连接的备份,等等。在国外网络通信发达的国家,VPN应用已经非常普及。据悉,目前全球30.4%的企业已在使用IP
VPN,33.6%的企业正在有计划地部署IP VPN。而在国内,随着宽带应用的迅速发展,VPN的应用将越来越广泛。无论从费用、安全性还是从管理和便于连接等方面都不难看出,VPN将成为下一波的技术与市场热点。
如何搭建和使用VPN
组建VPN有多种方法,而我们的讨论则是基于Windows Server 2003提供的“路由和远程访问”服务。利用该服务,我们可以在企业内部搭建VPN服务器,然后通过企业外部客户端的VPN拨号连接对企业内部网进行访问。
我们的试验基于以Windows Server 2003为操作平台、ADSL接入Internet的服务器端环境和以Windows
XP为操作平台、ADSL接入Internet的客户端环境。连接方式为客户端通过Internet与服务器端建立VPN连接