欢迎大家光临【无师自通-教程网】您的到来是我们的荣幸。本站提供photoshop教程,ps教程,flash教程,cad教程,网页制作教程,excel教程,asp教程,vb教程,3d教程,c语言教程,html教程,coreldraw教程,dreamweaver教程,java教程,3dmax教程 等各种教程为主题的内容和服务,相信您会在这里找到您所需要的东东。无师自通伴您一生-谢谢您的光临!!
网站地图 设为首页
简繁切换 加入收藏
栏目待定 留言本站
您现在的位置: 无师自通-教程网 >> 网络原理 >> VPN >> 教程正文

  没有公告
图形图像教程
photoshop
Flash
3DS Max
CorelDraw
Fireworks
Illustrator
Maya
AutoCAD
网络应用教程
局域网教程
综合布线
系统集成
无盘网络组建
网络产品资料
网络风险评估
光纤通信
网络接入
程序设计教程
C语言教程
vb教程
C#教程
VC语言教程
C++教程
Java教程
数据库教程
Delphi教程
操作系统教程
WindowsXP
Linux
Win2003
Vista
Win2000
苹果系统
Dos教程
FreeBSD
办公软件教程
Word教程
Excel教程
Powerpoint
Wps教程
Office视频
系统相关
系统工具
杀毒查毒
WEB开发教程
Asp教程
Jsp教程
Php教程
Xml教程
Html教程
CSS教程
CGI-Perl教程
ASP.NET
教程: VPN-基础-按需构建VPN网络 更多...
教程: VPN-基础-按需构建VPN网络

N产品是一旦确认了远程用户的合法身份,用户就可以不受限制的访问全部内网资源。而实际上,大部分企业并不希望远程用户能不受限制的进行访问,而是有条件的进行访问,尤其是接入的VPN用户并非是企业内部工作人员(如供应商、客户、合作伙伴等)时,对VPN用户访问权限需要更严格的设定。一个好的VPN产品应该可以提供对内网访问权限的细致设定,可以对不同的用户分配不同的权限规则,避免内部出现的安全隐患。一个合法的VPN用户接入总部后,它对总部资源的访问权限能够被限定在一个很小的范围内,例如总部有多个应用系统(如OA、财务、HR、CRM等等),一个普通的业务人员在联入VPN后只能访问OA或CRM,而公司领导则可以同时访问所有的应用系统,所有的这些权限都应该可以通过配置产品或相关设备来完成,这样就极大的方便了IT安全部门的管理工作。
、速度:

虽然说现有的宽带已经远远好于过去的窄带网络(如MODEM),但用户对带宽的要求是无止境的。另外,由于VPN网络承载的是企业的内部应用,如文件共享、拷贝等,习惯了局域网内10M/100M速度的用户,对速度的要求也非常高,应用的速度也会极大的影响企业的运作效率。

VPN由于对数据进行了安全性的封装,同时进行了加密处理,从原理上说、就会比实际的Internet接入带宽要低。高端的VPN处理速度快,而低端的设备由于处理器性能较差极大的影响了VPN速度。

如何解决传输速度的问题各个厂家也都提供了不同的方案,下面简要介绍两种较常见的方案。

首先是数据流压缩技术,VPN设备内置了数据压缩算法,采用硬件或软件对所有的传输数据进行压缩之后再传输。这就在无形中极大的提高了带宽利用率,经实际测试效果较明显。

另外,由于部分用户对速度的要求非常高,而Internet带宽的发展毕竟有个时间,所以部分厂商也提供了多线路捆绑的解决方案。根据该方案,用户可以申请多条Internet线路,然后将多条线路的带宽进行绑定、并发使用,使得带宽成倍增加,并可实现在此基础上的QOS管理。

4、性能和服务质量保证:

VPN产品的性能将会影响VPN所能容纳的计算机和网络容量,如同时建立VPN隧道数量、同时接入VPN用户数量等等。如果VPN产品不能满足企业所需要的系统性能,则难以承载企业的业务运作;而如果采用过于高端的VPN产品,也是一种资源的浪费。所以在性能选择上应根据实际情况对各厂商产品进行按需比较。

服务质量保证也是VPN系统应该具备的功能之一。企业利用Internet不仅仅是内部网络的互联,最基本的应用例如浏览网页、收发邮件等,都会通过Internet出口来进行。而且,随着企业应用的日趋复杂,内部的应用也越来越多样化,如文件的共享、远程网络打印、数据库远程访问,甚至语音视频通信等等。这些应用都会占用有限的带宽。而对企业来说,最根本的还是要保障重要的业务应用能不受干扰。所以,如何在相同的物理线路上,优先保障重要的服务质量,成为了VPN产品选型时的新因素。

好的VPN产品应该能使用户根据自身需要,为不同优先级别的应用分配不同比例的带宽。同时带宽智能分配的功能得好坏也逐渐成为了各厂商互相竞争的一项新技术——当线路空闲时,各种应用都可以自由的传输;一旦出现线路繁忙或拥塞,系统则首先确保优先级别高的应用不受干扰,保障了企业重要业务的正常开展。

5、可管理性:

VPN产品不同于普通的IT设施,由于VPN的用处就是解决异地网络的互联互通,所以VPN产品可能会分布于不同的地域。如何对整个VPN网络进行有效的管理、维护和监控,并能自主的管理至关重要的基础网络平台,也是企业IT人员非常重视的问题。

目前大部分VPN产品往往集成了对整个VPN网络的管理和维护的功能,以便于企业的IT管理人员能够在公司总部、对遍布各地的VPN网络进行相应的监控和维护。由于很多企业都是在总部才配备了专业的网络管理人员,这个功能就尤其重要。

6、扩展性:

由于IT技术的发展日新月异、技术更新非常快,这就使得用户在投资任何IT系统时都会考虑系统的扩展性问题。如果购买了一个趋于淘汰的系统,肯定是极大的投资失败;如果系统仅仅能满足现阶段的需求、而不能适应未来的发展,也不是一个成功的选择。

举个简单的例子,VPN对各种新型的Internet接入方式能否同步支持,就是关系到企业VPN网络扩展的重要问题。Internet的发展正在改变着所有人的生活和工作模式,当然Internet自身也在不断的发展。从最早期的电话拨号(Modem)、到ISDN一线通;从ADSL、小区

宽带、到已经初步应用的xDSL;以及迅速发展的各种无线接入方式如GPRS、CDMA1X、WLAN等等。马上又要诞生并一定会迅速发展的还有3G、NGN网络。如果VPN网络不能跟上Internet的发展,很快就会使得企业的网络受到相应的限制。

7、对移动用户的支持:

从近期的统计数据可以看到,笔记本电脑的销售量已经超过了传统的台式电脑,这直接反映了越来越多的人开始青睐于“移动办公”的工作和生活方式。非典期间,众多的企业也采用了工作人员在家办公的方式,渡过那段非常时期。如何将越来越多的移动用户纳入公司整体网络,帮助移动用户安全、方便的访问公司资源,也是VPN网络需要解决的问题。

移动用户不可能带着硬件设备来接入公司VPN网络,有些低端的VPN产品解决移动用户的方式是直接调用操作系统自带的VPN功能,采用PPTP虚拟拨号的方式接入总部,并且只使用基本的用户名密码验证,安全级别非常低;另外不能同时访问内网和Internet,也造成了极大的不便。目前部分VPN产品设计了独立的VPN客户端产品用以解决上述缺陷。

四、总结

VPN的发展迎合了用户对更低成本、更高性价比的追求,已经在各行各业开始出现广泛的应用。不同规模的企业、不同的业务模式,相应的对VPN产品的要求也不尽相同。但上述几点,是用户在选择VPN产品时基本都会面临的主要问题,只有适合自身业务需求和未来发展的产品,并且整体投资适度、性价比高,才是最好的产品。



上一页  [1] [2] [3] 下一页

教程录入:admin    责任编辑:admin 
  • 上一篇教程:

  • 下一篇教程:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
     
     
     

    教程: IPV6教程-基础-TCP/IP网络…

    教程: IPV6教程-基础-IPv6解决方…

    教程: HUB-基础教程-集线器(HUB)…

    教程: VLAN-基础教程-经典配置 V…

    教程: TCP/IP教程-基础-广播和多…

    教程: TCP/IP教程-基础-IGMP(Int…
    免责声明!本站资料大部分来自于互联网,其版权归原作者或其他合法者所有.如内容涉及或侵犯了您的权益,请通知本人,我将尽快处理!.欢迎您的光临。
    辽ICP备07003958号
    		 无师自通,伴你一生-教程网