安全无价 带你揭秘联通无线VPN组网技术

　　2.1 VPN的类型

　　VPN分为三种类型:访问性VPN (Access VPN)、内联网VPN(Intranet VPN)和外联网VPN (Extranet VPN)，这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。

　　2.1.1访问型VPN (Access VPN)

　　这种VPN用于对公司内联网或外联网进行远程访问，使用户在任何时候、任何地方都可访问公司信息系统资源。远程用户、移动用户和分支机构等可以经过拨号、ISDN, XDSL、无线和电缆技术进行远程虚拟连接。Access VPN包括客户机启动和网络访问型启动两种连接方式。

　　Access VPN最适用于公司内部经常有流动人员远程办公的情况。例如，公司的外地出差员工需要从公司总部提取一定的关于客户的重要资料，一般情况就只能利用MODEM拨号方式连入公司的Intranet上，利用Telnet, FTP或是其它网络服务获得资料。这种情况下企业必须负担昂贵的长途电话费用，同时这些客户资料的安全性得不到有力的保证，容易在传输的过程被截获，而这些资料更不能在WWW等不安全的地方放置。

　　如果采用Access VPN的组网模式就可以很好的解决这个问题，如图2. 2所示。出差员工利用当地ISP提供的VPN服务就可以和公司的VPN网关建立私有的隧道连接，Radius服务器可对员工进行验证和授权，保证连接的安全，同时负担的电话费用大大降低。

　　2. 1. 2内联网VPN (Intranet VPN)

　　Intranet VPN通过公用网络进行企业各个分布点互联，是传统的专线网或其他企业网的扩展或替代形式。它通过在共享的通信基础设施上使用“虚拟专用”方式，将团体总部、远程办事处和分支机构连接起来，在业务处理上享受包括安全性、服务优先权和可管理性在内的同一安全策略，形成一个团体内部的“虚拟专用”网络。

　　2. 1. 3外联网VPN (Extranet VPN)

　　它通过在共享的通信基础设施上使用“虚拟专用”方式，将客户、供应商、合作伙伴和有共同利益关系的团体、个人与某一团体的内联网连接起来，在业务处理上享受包括安全性、服务优先权和可管理性在内的同一安全策略，形成一个团体与外部合作者之间的“虚拟专用”网络。

　　2.2本文重点研究对象

　　利用己有公共网络基础设施，构建各种目的的VPN是目前网络应用的趋势，隧道、加密和路由过滤等是目前组建这些VPN的基本技术。其中，隧道技术为构建VPN的主流技术。

　　本文重点研究作者参与的联通公司无线VPN组网的技术分析和工程实现，联通无线VPN是在MPLS封装隧道上再利用带加密选项的IPsec隧道封装构成。基于MPLS的隧道VPN由联通提供，IPsec隧道封装可以由联通提供也可以由企业根据自己的情况配置。本文重点探讨如何在Internet上利用MPLS及IPSEC隧道封装构建联通无线VPN的技术和方法问题，并结合信息系统安全理论论述了利用MPLS及工PSEC构建VPN的安全性能。

上一页  [1] [2]