VPN组网方案

VPN有三种解决方案，用户可以根据自己的情况进行选择。这三种解决方案分别是：远程访问虚拟网（AccessVPN）、企业内部虚拟网（IntranetVPN）和企业扩展虚拟网（ExtranetVPN），这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。
仁思网络可以根据用户的需求提供不同的组网方案。

1．如果企业的内部人员移动或有远程办公需要，或者商家要提供B2C的安全访问服务，就可以考虑使用AccessVPN。

AccessVPN通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以其所需的方式访问企业资源。AccessVPN包括模拟、拨号、ISDN、数字用户线路(xDSL)、移动IP和电缆技术，能够安全地连接移动用户、远程工作者或分支机构。如图5-2所示。

AccessVPN访问内网图

AccessVPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。RADIUS服务器可对员工进行验证和授权，保证连接的安全，同时负担的电话费用大大降低。

AccessVPN对用户的吸引力在于：

1. 减少用于相关的调制解调器和终端服务设备的资金及费用，简化网络；
2. 实现本地拨号接入的功能来取代远距离接入或800电话接入，这样能显著降低远距离通信的费用；
3. 极大的可扩展性，简便地对加入网络的新用户进行调度；
4. 远端验证拨入用户服务（RADIUS）基于标准，基于策略功能的安全服务；
5. 将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。

2．如果要进行企业内部各分支机构的互联，使用IntranetVPN是很好的方式。
越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。显然，在分公司增多、业务开展越来越广泛时，网络结构趋于复杂，费用昂贵。利用VPN特性可以在Internet上组建世界范围内的IntranetVPN。利用Internet的线路保证网络的互联性，而利用隧道、加密等VPN特性可以保证信息在整个IntranetVPN上安全传输。IntranetVPN通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策，包括安全、服务质量(QoS)、可管理性和可靠性。如图5-3所示。

IntranetVPN设备实验图

IntranetVPN对用户的吸引力在于：

1. 减少WAN带宽的费用；
2. 能使用灵活的拓扑结构，包括全网络连接；
3. 新的站点能更快、更容易地被连接；
4. 通过设备供应商WAN的连接冗余，可以延长网络的可用时间。 

3．如果是提供B2B之间的安全访问服务，则可以考虑ExtranetVPN。
随着信息时代的到来，各个企业越来越重视各种信息的处理。希望可以提供给客户最快捷方便的信息服务，通过各种方式了解客户的需要，同时各个企业之间的合作关系也越来越多，信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础，而如何利用Internet进行有效的信息管理，是企业发展中不可避免的一个关键问题。利用VPN技术可以组建安全的Extranet，既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络的安全。

ExtranetVPN通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策，包括安全、服务质量(QoS)、可管理性和可靠性。如图5-43所示。

EXtranetVPN拓扑图

ExtranetVPN对用户的吸引力在于：能容易地对外部网进行部署和管理，外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署。主要的不同是接入许可，外部网的用户被许可只有一次机会连接到其合作人的网络。
我公司可以根据客户的需要定神制作，灵活提供各种解决方案。
我公司提供的VPN支持多业务的融合：提供数据、语音及视频等多种业务相融合的能力。为宽带Intranet提供集成的高速Internet访问业务、企业IP电话业务，为企业用户提供电视会议、远程教学、信息公告、各种应用服务和网络商务等增值服务。

公司提供的IP－VPN定位在服务对于中小企业用户，特别是已有ADSL接入或打算使用ADSL接入的企业，是非常廉价、简便、实用的。用户只需购买一块支持IP-VPN功能的ADSL拨号设备并支付低廉的IP-VPN服务费用，即可实现用IP-VPN建立企业广域网。 使用IP-VPN可以显著降低企业远距离组网的费用，具有极大的可扩展性，简便地对加入网络的新用户进行调度；可以对远端拨入用户进行安全验证服务；节省网络设备费用及其运行和维护开支，连接安全、方便，简化了企业广域网的连接和管理。

考虑到中小企业办公的很多大厦、商住楼提供的宽带环境是基于内网的Ip地址，故我们的解决方案支持内部IP地址和公网ip地址之间的穿透。如图5-5

IP VPN示意图

（1）可将多条上网线路合并使用，以增加带宽和提供更稳定的连接
可将多条上网线路合并在一起使用，为企业VPN提供更高的带宽。当其中一个连接断线后，由于有其他连接存在，企业VPN不会断开，这个功能为企业VPN提供更稳定的连接。

（2） 支持移动办公
企业员工在家里或出差，无论走到世界的哪个角落，只要能上网，均可通过VPN服务连接企业的VPN，管理和享用公司的资源。

（3） 支持 IPSEC & IKE 数据加密，支持RSA、预共享密钥身份验证
VPN使用先进的加密技术，企业内部的敏感数据可在整个Internet安全传输，不必担心数据泄密。

（4）支持数据压缩
VPN使用数据压缩，间接地提高了企业接入Internet的带宽。

（5）协议无关性，支持基于ICMP/TCP/UDP协议的所有应用，支持基于Windows的网上邻居
VPN是协议无关的，支持基于ICMP/TCP/UDP协议的所有应用。企业可在科迈VPN上随心所欲构建企业内部的服务，例如：网上邻居（支持NETBIOS，可使用名字来访问对方）、Windows文件共享、Web网站、邮件服务、FTP网站、目录服务、甚至是IP电话或视像会议。

（6）24小时不间断工作
VPN软件在Internet接入断线的时候会自动重连，24小时为您提供服务。 提供完善的管理功能