针对不同的用户要求,×××有三种解决方案:远程访问虚拟网(Access ×××)、企业内部虚拟网(Intranet ×××)和企业扩展虚拟网(Extranet ×××),这三种类型的×××分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。
■Access ×××
Access ×××,通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。Access ×××能使用户随时、随地以其所需的方式访问企业资源。Access ×××包括模拟、拨号、ISDN、数字用户线路 (xDSL)、移动IP和电缆技术,能够安全地连接移动用户、远程工作者或分支机构。
Access ×××最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的×××服务,就可以和公司的×××网关建立私有的隧道连接。RADIUS服务器可对员工进行验证和授权,保证连接的安全,同时负担的电话费用大大降低。
Access ×××的优点如下:
减少用于相关的调制解调器和终端服务设备的资金及费用,简化网络。
实现本地拨号接入的功能来取代远距离接入或800电话接入,这样能显著降低远距离通信的费用。
极大的可扩展性,简便地对加入网络的新用户进行调度。
远端验证拨入用户服务(RADIUS)基于标准,基于策略功能的安全服务。
将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。
■Intranet ×××
■Access ×××
Access ×××,通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。Access ×××能使用户随时、随地以其所需的方式访问企业资源。Access ×××包括模拟、拨号、ISDN、数字用户线路 (xDSL)、移动IP和电缆技术,能够安全地连接移动用户、远程工作者或分支机构。
Access ×××最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的×××服务,就可以和公司的×××网关建立私有的隧道连接。RADIUS服务器可对员工进行验证和授权,保证连接的安全,同时负担的电话费用大大降低。
Access ×××的优点如下:
减少用于相关的调制解调器和终端服务设备的资金及费用,简化网络。
实现本地拨号接入的功能来取代远距离接入或800电话接入,这样能显著降低远距离通信的费用。
极大的可扩展性,简便地对加入网络的新用户进行调度。
远端验证拨入用户服务(RADIUS)基于标准,基于策略功能的安全服务。
将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。
■Intranet ×××
越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务开展越来越广泛时,网络结构趋于复杂,费用昂贵。利用×××特性可以在Internet上组建世界范围内的Intranet ×××。利用Internet的线路保证网络的互联性,而利用隧道、加密等×××特性可以保证信息在整个Intranet ×××上安全传输。Intranet ××× 通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策,包括安全、服务质量 (QoS)、可管理性和可靠性。
Intranet ×××的优点如下:
减少WAN带宽的费用。
能使用灵活的拓扑结构,包括全网孔连接。
新的站点能更快、更容易地被连接。
通过设备供应商WAN的连接冗余,可以延长网络的可用时间。
■Extranet ×××
随着信息时代的到来,各个企业越来越重视各种信息的处理。希望可以提供给客户最快捷方便的信息服务,通过各种方式了解客户的需要,同时各个企业之间的合作关系也越来越多,信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础,而如何利用Internet进行有效的信息管理,是企业发展中不可避免的一个关键问题。利用×××技术可以组建安全的Extranet,既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络的安全。
Extranet ×××通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。如图3所示。 网管联盟bitsCN_com
Extranet ×××结构的主要好处是,能容易地对外部网进行部署和管理,外部网的连接可以使用与部署内部网和远端访问×××相同的架构和协议进行部署。主要的不同是接入许可,外部网的用户被许可只有一次机会连接到其合作人的网络。
■各厂商×××方案
目前大型网络厂商都把虚拟专用网络作为重要市场目标。诸如3Com、Cisco、Nortel Networks、Lucent和Shiva公司等公司纷纷出击,提供各具特色的×××解决方案。
□3Com ×××解决方案
3Com为企业和NSP提供多种端对端的×××解决方案。所有的3Com ×××产品彼此兼容,还配备了TranscendWare软件,使用户可以对常规网络和×××执行统一的策略。TranscendWare软件使边界设备可以与终端设备通信,进而强制执行网络策略。这些设备通过监视×××隧道,可以更好地管理拨号端口、带宽分配、网络负载等,对×××环境进行有效的控制。已配备NETBuilderⅡ或SuperStackⅡ桥接器/路由器的企业,可以在这些设备上增加×××服务器能力(隧道终止器功能)。这样的一个设备,可以通过利用线路、帧中继、ISDN、SMDS或Switched 56连接到NSP,又可以通过Ethernet、Token Ring和ATM提供LAN连接.
图2 Intranet ×××应用示意图
3Com公司的×××解决方案的优点在于,能够很容易地集成到多厂商产品的网络中,且支持多种环境:移动用户和居家工作者;通过虚拟租用线路连接分支机构办公室;通过安全的Extranet连接商业伙伴。3Com公司推出的基于L2TP(Layer2 Tunneling Protocol)和扩展型IPsec(Internet Protocol Security)的最新强化软件,从而进一步为用户扩展了×××解决方案。
3Com的隧道交换机提高了×××的安全性和灵活性,可以带来以下好处:
很容易区别对待远程职工的信息流和合作伙伴与客户的信息流。
各部门可以共用一个Internet接口。
可以最终利用IP地址空间。
使远程用户很容易成为VLAN(虚拟LAN)的成员。
□Lucent ×××WorX
Lucent ×××解决方案将电路交换式语音×××和智能网络功能的优良传统,与原Ascend通讯公司的×××体系-以数据为中心的Multi×××创新技术结合起来,创建了语音和数据相融合的新型×××服务。
图3 extrant ×××应用示意图
Intranet ×××的优点如下:
减少WAN带宽的费用。
能使用灵活的拓扑结构,包括全网孔连接。
新的站点能更快、更容易地被连接。
通过设备供应商WAN的连接冗余,可以延长网络的可用时间。
■Extranet ×××
随着信息时代的到来,各个企业越来越重视各种信息的处理。希望可以提供给客户最快捷方便的信息服务,通过各种方式了解客户的需要,同时各个企业之间的合作关系也越来越多,信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础,而如何利用Internet进行有效的信息管理,是企业发展中不可避免的一个关键问题。利用×××技术可以组建安全的Extranet,既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络的安全。
Extranet ×××通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。如图3所示。 网管联盟bitsCN_com
Extranet ×××结构的主要好处是,能容易地对外部网进行部署和管理,外部网的连接可以使用与部署内部网和远端访问×××相同的架构和协议进行部署。主要的不同是接入许可,外部网的用户被许可只有一次机会连接到其合作人的网络。
■各厂商×××方案
目前大型网络厂商都把虚拟专用网络作为重要市场目标。诸如3Com、Cisco、Nortel Networks、Lucent和Shiva公司等公司纷纷出击,提供各具特色的×××解决方案。
□3Com ×××解决方案
3Com为企业和NSP提供多种端对端的×××解决方案。所有的3Com ×××产品彼此兼容,还配备了TranscendWare软件,使用户可以对常规网络和×××执行统一的策略。TranscendWare软件使边界设备可以与终端设备通信,进而强制执行网络策略。这些设备通过监视×××隧道,可以更好地管理拨号端口、带宽分配、网络负载等,对×××环境进行有效的控制。已配备NETBuilderⅡ或SuperStackⅡ桥接器/路由器的企业,可以在这些设备上增加×××服务器能力(隧道终止器功能)。这样的一个设备,可以通过利用线路、帧中继、ISDN、SMDS或Switched 56连接到NSP,又可以通过Ethernet、Token Ring和ATM提供LAN连接.
图2 Intranet ×××应用示意图
3Com公司的×××解决方案的优点在于,能够很容易地集成到多厂商产品的网络中,且支持多种环境:移动用户和居家工作者;通过虚拟租用线路连接分支机构办公室;通过安全的Extranet连接商业伙伴。3Com公司推出的基于L2TP(Layer2 Tunneling Protocol)和扩展型IPsec(Internet Protocol Security)的最新强化软件,从而进一步为用户扩展了×××解决方案。
3Com的隧道交换机提高了×××的安全性和灵活性,可以带来以下好处:
很容易区别对待远程职工的信息流和合作伙伴与客户的信息流。
各部门可以共用一个Internet接口。
可以最终利用IP地址空间。
使远程用户很容易成为VLAN(虚拟LAN)的成员。
□Lucent ×××WorX
Lucent ×××解决方案将电路交换式语音×××和智能网络功能的优良传统,与原Ascend通讯公司的×××体系-以数据为中心的Multi×××创新技术结合起来,创建了语音和数据相融合的新型×××服务。
图3 extrant ×××应用示意图
