針對不同的使用者要求,×××有三種解決方案:遠端通路虛拟網(access ×××)、企業内部虛拟網(intranet ×××)和企業擴充虛拟網(extranet ×××),這三種類型的×××分别與傳統的遠端通路網絡、企業内部的intranet以及企業網和相關合作夥伴的企業網所構成的extranet相對應。
■access ×××
access ×××,通過一個擁有與專用網絡相同政策的共享基礎設施,提供對企業内部網或外部網的遠端通路。access ×××能使使用者随時、随地以其所需的方式通路企業資源。access ×××包括模拟、撥号、isdn、數位用戶線路 (xdsl)、移動ip和電纜技術,能夠安全地連接配接移動使用者、遠端工作者或分支機構。如圖1所示。
網管u家u.bitscn.com
access ×××最适用于公司内部經常有流動人員遠端辦公的情況。出差員工利用當地isp提供的×××服務,就可以和公司的×××網關建立私有的隧道連接配接。radius伺服器可對員工進行驗證和授權,保證連接配接的安全,同時負擔的電話費用大大降低。
access ×××的優點如下:
減少用于相關的數據機和終端服務裝置的資金及費用,簡化網絡。
實作本地撥号接入的功能來取代遠距離接入或800電話接入,這樣能顯著降低遠距離通信的費用。
極大的可擴充性,簡便地對加入網絡的新使用者進行排程。
遠端驗證撥入使用者服務(radius)基于标準,基于政策功能的安全服務。
将工作重心從管理和保留運作撥号網絡的從業人員轉到公司的核心業務上來。
■intranet ××× 網管bitscn_com
越來越多的企業需要在全國乃至世界範圍内建立各種辦事機構、分公司、研究所等,各個分公司之間傳統的網絡連接配接方式一般是租用專線。顯然,在分公司增多、業務開展越來越廣泛時,網絡結構趨于複雜,費用昂貴。利用×××特性可以在internet上組建世界範圍内的intranet ×××。利用internet的線路保證網絡的互聯性,而利用隧道、加密等×××特性可以保證資訊在整個intranet ×××上安全傳輸。intranet ××× 通過一個使用專用連接配接的共享基礎設施,連接配接企業總部、遠端辦事處和分支機構。企業擁有與專用網絡的相同政策,包括安全、服務品質 (qos)、可管理性和可靠性。如圖2所示。
intranet ×××的優點如下:
網管下載下傳dl.bitscn.com
減少wan帶寬的費用。
能使用靈活的拓撲結構,包括全網孔連接配接。
新的站點能更快、更容易地被連接配接。
通過裝置供應商wan的連接配接備援,可以延長網絡的可用時間。
■extranet ×××
随着資訊時代的到來,各個企業越來越重視各種資訊的處理。希望可以提供給客戶最快捷友善的資訊服務,通過各種方式了解客戶的需要,同時各個企業之間的合作關系也越來越多,資訊交換日益頻繁。internet為這樣的一種發展趨勢提供了良好的基礎,而如何利用internet進行有效的資訊管理,是企業發展中不可避免的一個關鍵問題。利用×××技術可以組建安全的extranet,既可以向客戶、合作夥伴提供有效的資訊服務,又可以保證自身的内部網絡的安全。
extranet ×××通過一個使用專用連接配接的共享基礎設施,将客戶、供應商、合作夥伴或興趣群體連接配接到企業内部網。企業擁有與專用網絡的相同政策,包括安全、服務品質(qos)、可管理性和可靠性。如圖3所示。 網管聯盟bitscn_com
extranet ×××結構的主要好處是,能容易地對外部網進行部署和管理,外部網的連接配接可以使用與部署内部網和遠端通路×××相同的架構和協定進行部署。主要的不同是接入許可,外部網的使用者被許可隻有一次機會連接配接到其合作人的網絡。
■各廠商×××方案
目前大型網絡廠商都把虛拟專用網絡作為重要市場目标。諸如3com、cisco、nortel networks、lucent和shiva公司等公司紛紛出擊,提供各具特色的×××解決方案。
□3com ×××解決方案
3com為企業和nsp提供多種端對端的×××解決方案。所有的3com ×××産品彼此相容,還配備了transcendware軟體,使使用者可以對正常網絡和×××執行統一的政策。transcendware軟體使邊界裝置可以與終端裝置通信,進而強制執行網絡政策。這些裝置通過監視×××隧道,可以更好地管理撥号端口、帶寬配置設定、網絡負載等,對×××環境進行有效的控制。已配備netbuilderⅡ或superstackⅡ橋接器/路由器的企業,可以在這些裝置上增加×××伺服器能力(隧道終止器功能)。這樣的一個裝置,可以通過利用線路、幀中繼、isdn、smds或switched 56連接配接到nsp,又可以通過ethernet、token ring和atm提供lan連接配接.
圖2 intranet ×××應用示意圖
3com公司的×××解決方案的優點在于,能夠很容易地內建到多廠商産品的網絡中,且支援多種環境:移動使用者和居家工作者;通過虛拟租用線路連接配接分支機構辦公室;通過安全的extranet連接配接商業夥伴。3com公司推出的基于l2tp(layer2 tunneling protocol)和擴充型ipsec(internet protocol security)的最新強化軟體,進而進一步為使用者擴充了×××解決方案。
3com的隧道交換機提高了×××的安全性和靈活性,可以帶來以下好處:
很容易差別對待遠端職工的資訊流和合作夥伴與客戶的資訊流。
各部門可以共用一個internet接口。
可以最終利用ip位址空間。
使遠端使用者很容易成為vlan(虛拟lan)的成員。
中國網管聯盟bitscn.com
□lucent ×××worx
lucent ×××解決方案将電路交換式語音×××和智能網絡功能的優良傳統,與原ascend通訊公司的×××體系-以資料為中心的multi×××創新技術結合起來,建立了語音和資料相融合的新型×××服務。
圖3 extrant ×××應用示意圖
lucent ×××worx,對企業來講具有無需犧牲類似專用網的控制能力,可以獲得×××的所有好處。×××worx解決方案中的産品,涵蓋了供應商/使用者環境,包括lucent完善的産品方案,如電信級接入平台max和max tnt;多業務交換機gbx500、gx550、b-stdx8000/9000和nexabit nx64000。ip navigator mpls使服務供應商能夠建立一個可以提供全新ip服務-quality ip的基礎設施。internet安全産品包括××× gateway和secureconnect。pipeline和遠端接入産品提供了內建化×××路由和防火牆保護功能。并且,該方案具有通過qos和sla保障,提供關鍵型性能、政策化聯網能力、端到端服務和網絡管理及智能網絡等增值功能。 網管bitscn_com
□cisco e×××
cisco推出的企業級虛拟專用網(e×××)全面解決方案,在可擴充的平台、安全性、服務、應用和管理五大×××實施要素方面具有基于标準的開放式體系結構、可擴充的和端到端的網絡互聯能力。
和專用網絡一樣,cisco為×××提供了有保障的帶寬和差别控制的服務與應用。在cisco ios軟體12.0版中,豐富了qos功能和機制,甚至支援ip qos,使企業使用者能夠在不同應用和使用者之間強制實作優先級和帶寬配置設定,并内置了一個專門用來檢測服務水準的響應時間報告器(rtr)。
圖4 netbuilder 系列産品
cisco提供了一系列的×××安全功能來實作安全保障。基于硬體的內建式ipsec加密,不僅可以實作高速加密,還提高了wan的可用帶寬。pix防火牆、netranger入侵檢測系統和netsonar安全掃描程式三者配合,保證企業×××的可靠性和安全性。而這些功能都是被內建進cisco ios軟體中的,使用者可以通過簡單的軟體更新,透明地保護網絡安全。 網管聯盟bitscn_com
目前,所有的cisco路由器平台都可以友善地實作×××,經過優化的cisco路由器內建了×××功能、高速加密、安全、帶寬管理和與wan連接配接的能力,降低了×××的複雜度和成本。該産品系列包括用于企業和地區辦公環境的cisco7500、7200vxr和7200高端路由器,以及用于小型地區、分支機構及遠端個人的cisco3600、2600、1720和800路由器。所有的cisco ×××路由器都完全可以互操作,為從園區到廣域網isp,以窄帶或寬帶速率進行多媒體通訊提供了一條可擴充的端到端鍊路。
□華為×××方案
華為提供了各種有效的×××解決方案,包括:access ×××、intranet ×××、extranet ×××及結合防火牆的×××解決方案。各方案中,quidway系列路由器具有×××網關功能,是組建×××的重要裝置之一。quidway系列路由器支援各種×××技術,包括隧道技術、ipsec、密鑰交換技術、防火牆技術、qos與配置管理等,并可繼續發展,支援越來越多的先進技術.
圖5 cisco 3600系列路由器
其中,×××與防火牆的結合使用,可以利用防火牆的許多安全特性在×××上建立更加安全的網絡環境,增強抵禦黑客攻擊、禁止非法通路的能力。公司内部特定的使用者可以通路internet網絡,但是internet網絡内的主機不能通過防火牆通路公司的内部網絡,隻允許通路位于dmz(非軍事化區)的内部伺服器主機,公司的外地辦事處機構可以利用×××和總部建立安全的私有隧道,以通路總部的資源。