×××,就是“Virtual Private Network”,翻译成中文就是虚拟专用网络。我们都知道互联网实际是由世界各地的大量局域网构成的一个整体,而互联网和局域网当中的过渡是很模糊的,像校园网一类的大型局域网对它内部的小子网来说其实很接近互联网。区分互联网和局域网的唯一要素是看该网络内的终端是否具有一个可直接访问相对独立的互联网IP地址。而×××技术正是为解决互联网访问局域网问题而发明的<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

针对不同的用户要求,×××有三种解决方案:远程访问虚拟网(Access ×××)、企业内部虚拟网(Intranet ×××)和企业扩展虚拟网(Extranet ×××)。

×××网络的优点主要有以下几点:

一、有利于物流、连锁、房地产、制造等分支机构众多的企业及时沟通和处理事务,也为在外地出差的员工及时和公司联系提供了保障。

二、节点与节点之间的访问和在真实的局域网内完全一致。如果选用端口映射我们也许需要为FTP、邮件、数据库服务器分别映射端口,而选择×××的话只需要建一个×××服务器就可以满足大家的要求了。

三、×××网络能对通过互联网传递的数据进行加密,确保授权用户的信息安全。而在企业内部虚拟网之中,按级别进行身份认证显得更为重要。

既然×××技术有这么多好处,那么使用它是不是很困难呢?一点也不。一般来讲,需要在互联网外访问×××服务器时我们最好能为×××服务器准备一个独有的IP地址。然后只要您开启电脑或者可做“*** server”的路由的×××服务器功能就可以顺利的将它作为自己的×××服务器了。下面我们就来演示一下用电脑做×××服务器。

 

 

 

×××从技术实现角度可分为三大类:

1.基于传统虚电路技术的×××

2.基于IP网络的连接,IP ×××又主要有两种——基于网络的×××和基于用户设备的×××

3.基于IE浏览器的 ×××

 

1.一些大型的行业用户如银行、大企业租用帧中断、ATM等虚电路,进行专线组网。

这种专线×××费用高,是点对点的网络互联技术,它要求企业总部的接点路由器必须能承受大容量的数据交换和数据吞吐,因此,企业必须花费巨资,在公司总部配置多台高档路由器,而且每次增加新的接点,都需要购买昂贵的板卡进行全网配置,不便于升级和扩展。专线×××的优点是信息传输比较稳定,安全性、可靠性都比较好,仍然被银行、证券、保险公司所采用。

 

2.基于IP网络的×××适合于企业分支机构以及中小企业。基于IP网络的×××是由运营商利用其基于MPLS技术的IP网络而建成的,能提供至关重要的可管理的网络安全和服务等级(QOS),还能提供和传统的帧中断、ATM服务相当水平的安全、性能、和可靠性。而当网络需要延伸到更小的远距办公地点, 基于用户设备的×××通常更经济。因此,基于用户设备的×××能轻易延伸或扩展到相对边远的地区,使得商务伙伴或大量的远程拨号用户可以访问外联网。

3.基与IE浏览器的 ×××) ×××主要是针对大量的移动×××需求的用户(如传媒和保险等行业),它以简单(无须安装任何客户端软件)、任何地点任何方式(只要能上网就能建×××)、安全(强大的加密和验证保护)、大用户(并发支持大量移动×××用户)四大特点著称,但它的不足是价格不菲,短期内很难让国内中小企业用户所接受。

以前的×××网络多采用IPSec协议,最近SSL协议开始流行起来大有取代前者的势头。无论您选择了哪种协议,在部署前周密策划,在部署中实时监控,在部署后查漏补缺都是必要的。选用×××网络可以让我们简单地共享数据网络结构,节省投资,保证数据安全,无疑将是未来网络发展的趋势。

 

使用SSL ×××的优点
SSL(以及它的继承者,TLSTransport Layer Security)是相对简单的技术,通过使用公共密钥加密技术(公共/秘密 密钥对)来建立一个加密信道,从而对数据进行传输。而它的部署和实施相比起例如IPsec ×××这样的技术而言,也相对没有那么复杂。对中小企业而言,这一点特别的重要,因为它们通常并没有大量的IT职员或IT专家,而且一般也没有对IPsec ×××进行故障调试所需的专门技术。

SSL ×××常常被吹捧为无需客户端,但是实际上这个说法并不正确;更精确的说法是绝大多数电脑其实都内置了SSL客户端:网页浏览器。因此即使在那些用户根本无权安装任何软件的电脑上,也依然可以建立SSL ×××。显然,这让建立×××的过程变得更加简单,也让选择到底在何处建立局域网远程连接的过程变得更加富有灵活性。