过渡到VPN,需要理由吗?
2000-11-16 00:00:00·
请作者与我们联系·Itcase
1 2 下一页 PN拥有成本低、开销少、灵活度高等优点,但目前许多用户对VPN仍然不甚了了,还有一些IT经理人正在绞尽脑汁考虑倒底自己的哪些应用应该过渡到VPN。在这种情况下,服务提供商(如ISP)就应该大显身手了。作为广域网应用的一种趋势,可以说VPN为服务提供商提供了巨大的机会。
在理想情况下,许多VPN应用适合于Internet传输,而更多的应用则适用于帧中继。应该根据各机构的需求,做出明智的选择。基于Internet的VPN或称为I-VPN,它有以下几大功能:可以替换现有的专用网网段或子网;通过把特定应用分离出来满足相应需求,为专用网络提供有益的补充;在不影响现有专用网的情况下,处理新应用;增加新位置,特别是国际性网站。
但通过Internet实现VPN有两个基本要求:一是使用IP和地址;二是要提供严格的安全性。
对已经使用IP并具有注册的Internet地址的应用来说,第一个要求很容易满足。对使用专用或非正式IP地址的企业内部网或企业外部网,可以采用各种隧道协议和地址租赁技术。点到点隧道协议(PPTP)和通用路由封装(GRE)都可以在正式的IP分组内部为专用IP分组提供隧道。PPTP和GRE还能够为非IP分组提供隧道,如使用NetWare的IPX或NetBIOS/NetBEUI的分组。动态主机配置协议(DHCP)和网络地址转换协议(NAT)使Internet地址租赁成为可能。DHCP和NAT只在会话过程中才分配一个Internet地址,或用一个Internet地址代替专用地址。
第二个基本要求——安全性又分为两个方面:即用户认证和保密性。其实,在使用公共Internet进行专用通信时,IT经理关心的最主要问题即安全性。幸运的是,这两个方面都有基于标准的解决方案。远程验证用户拨入服务(RADIUS)是一个维护用户配置文件的数据库,包括口令和访问优先权。代理RADIUS功能允许在Internet服务供应商(ISP)的接入点(POP)设备上接入客户的RADIUS服务器,获得必要的用户配置文件信息。
IETF的IP安全(IPSec)加密标准解决了安全性的保密问题。IPSec的安全有效载荷封装(ESP)允许选择数据加密标准(DES)或三重DES(3DES),这两种标准都提供了严格的保密性及强大的验证功能。
1 2 下一页 |
.