VPN實現遠程寬帶訪問(轉)

V 實現遠程寬帶訪問（轉）　　　　作為企業網絡平台的一種有效的延伸，遠程訪問接入技術一直在我們的網絡應用中扮演著非常重要的角色。但遠程接入既需要跨越地域局限，又需要具有靈活性，還需要有足夠的帶寬。V 正好在這方麵可以發揮作用。 　　　　顧名思義，遠程訪問技術首先解決的問題就是地域的局限。用戶不再需要處於企業局域網絡平台覆蓋範圍之內，通過局域網接入方式來訪問企業網絡應用服務。此外，遠程訪問技術解決的另一個問題是靈活性，不論用戶身在何處——在家中，亦或在另一個城市出差，均能夠利用遠程訪問技術接入到企業內部網絡平台。 　　　　正因為要實現這些目標，遠程訪問技術必須要使用公共傳輸媒介。換句話說，企業私有網絡平台是無法實現該功能的，盡管目前有某些網絡技術可以突破局域網覆蓋範圍，使傳輸距離達到數公裏甚至數十公裏。姑且不談其建設成本問題，僅僅靈活性一項要求便是私有網絡無法滿足的。 　　　　各種接入層出不窮 　　由於上述原因，遠程訪問技術長期以來一直使用一種最為普通、隨處可得的傳輸媒介—— TN(公用電話網)。利用Modem模擬撥號技術來實現遠程連接。利用 TN進行遠程接入，用戶隻要利用一條電話線和普通的Modem，對於用戶來說，一次性投入很小。當然，如果用戶想同時獲得數據服務和模擬的電話傳真服務，就不得不再申請一個號碼，因為在這種通訊方式下，數據和模擬通訊均要求獨占一個信道。而企業需在局域網邊緣設置遠程訪問接入設備，並配備一定數量的語音中繼線路，供遠程訪問用戶撥入。 　　　　盡管經曆了若幹年的發展， TN遠程撥號接入方式對於大量的遠程訪問用戶來說，隻是一種無奈的選擇。始終存在的帶寬不足、接入速度慢、服務質量差等問題，嚴重阻礙了遠程網絡應用的發展。用戶的抱怨在與日俱增，遠程用戶們需要的是快速而又優質的接入方式。尤其隨著近年來層出不窮的新興的網絡應用，對網絡帶寬的要求和對延遲的敏感性越來越高。最高速率為56k 的 TN撥號接入方式，已遠遠無法滿足今天的應用需求。 　　　　因此，又出現了一些接入技術。從利用電話線作為傳輸介質的xDSL，到依靠有線電視電纜的Cable Modem，直到城域網Ethernet接入，各種新技術層出不窮，更新換代極快。 　　　　xDSL寬帶接入包括ADSL、CDSL、HDSL、IDSL、UDSL等，典型的是ADSL，即不對稱數字用戶線。ADSL被認為將是一種在21世紀有廣闊應用前景的接入技術之一，將代替傳統Modem模擬接入方式，成為家庭和小型商務應用的主流接入技術。 　　　　Cable Modem即電纜調製解調器，是在有線電視電纜上將數據進行調製，然後在有線網的某個頻率範圍內進行傳輸、接收一方再在同一頻率範圍內對該已調製的信號進行解調，解析出數據，傳遞給接收方。其在物理層上的傳輸機製與電話線上的調製解調器無異，同樣也是通過調頻或調幅對數據編碼。由於有線電視網具有四通八達、共享介質、線路質量較好及多頻率帶寬的優勢，使得通過有線電視網訪問Internet成為下一世紀接入技術的發展方向之一。 　　　　隨著目前城域網建設及信息化小區的普遍推廣，以太網作為最成熟、最經濟的網絡技術在城域網接入這一領域獲得廣泛使用。憑借其帶寬的優勢和在服務質量及安全性方麵的突破，以太網技術在帶寬接入領域具有極強的競爭力。 　　　　上述寬帶接入技術目前均廣泛運用於Internet接入，但是由於其對各自傳輸介質的依賴性而不能直接運用於企業網遠程訪問。舉例來說，如欲使用ADSL技術實現企業網遠程訪問，企業必須自己提供端到端電話線路來接入遠程用戶，而無法使用 TN公共電話網。這已經完全喪失了遠程訪問的意義。 　　　　V 適宜遠程接入 　　那麼企業網遠程訪問到底能否利用上述的寬帶接入技術呢？答案是肯定的。解決方案就是利用Internet作為傳輸載體，采用V 技術，實現企業網寬帶遠程訪問。該方案將具有如下主要優點： 　　　　高度靈活性 　　　　用戶不論在家中、在出差途中，或是在其它任何環境中，隻要該用戶能夠接入Internet，便能夠安全地接入企業網內部。既不受地域限製，也不受接入方式限製。 　　　　高帶寬 　　　　用戶可以選擇使用本地服務供應商所能夠提供的任何寬帶接入技術，不論是ADSL、Cable Modem，還是在信息化小區或酒店中使用以太網接入。 　　　　高安全性 　　　　所有的流量均經過加密和壓縮後在網絡中傳輸，為用戶信息提供了最高的安全性保證。今天的加密技術已經發展到即便使用最先進的計算機，也需要花費超過一個世紀的時間才能將其解密。因此，即便您的數據信息在傳輸過程中存在被竊取的可能，您也完全不必擔心企業內部機密會泄露。 　　　　相比而言，傳統的 TN撥號接入方式隻具有地域靈活性，而不具備接入方式靈活性，帶寬自然更不必說了。唯一值得一提的是，很多用戶認為，相對於開放的Internet而言，點到點電路交換的 TN撥號連接具有更高的安全性。事實上，電話竊聽技術幾乎是緊隨著電話的出現而出現的，用戶數據在 TN網絡中同樣存在被竊取的可能。而且，請不要忘記此時被竊取的數據是完全沒有加密的。 　　　　因此，利用先進成熟的V 技術，使我們的企業網用戶不僅可以隨時隨地遠程訪問企業網絡平台，同時又可以擺脫 TN撥號接入的帶寬限製，充分享受Internet寬帶接入所帶來的全新體驗。這的確是一個非常理想的企業網遠程寬帶訪問解決方案。 　　　　實現遠程寬帶接入 　　雖然實現的方法可能有所不同，但是所有V 技術都在共享的網絡基礎設施上提供私密性。通道在無連接的IP網絡中創建了邏輯端到端連接。加密通道利用對數據進行擾碼的方式提供網絡數據和私密性，從而隻有指定的發送者和接收者才能明白。I ec是一個新業界標準，提供了可擴展的第三層解決方案，實現網絡加密。它使用包括安全封裝協議（E ）和數據加密標準（DES）等已經驗證的加密技術，當數據已在網絡上傳輸時，提供淨荷保護。 　　　　遠程接入V 包含兩種體係結構：客戶機驅動連接或網絡接入服務器（NAS）驅動連接。使用客戶驅動的連接，用戶可以從他們的客戶端開始，通過服務供應商的共享網絡，到企業網絡建立一條加密的IP通道。利用這種體係結構，用戶並不需要服務供應商提供與V 應用相關的附加值服務。 　　　　遠程接入V 的另一種體係結構定義了由NAS驅動的通道。在這種情況下，遠端用戶接入服務供應商的營業點（POP）。服務供應商則建立一條安全的、加密的通道連接企業網絡。利用由NAS驅動的體係結構，服務供應商對用戶的身份進行驗證，使他們能夠初步接入到企業網絡中；然而，企業仍保留有控製他們自己的安全策略、對用戶進行身份驗證、授與用戶訪問權限並在網絡上跟蹤用戶活動的權力。使用這種體係結構需要服務供應商支持，而且存在一個問題——遠端用戶接入服務供應商的營業點之前的數據是未經加密的。 　　　　因此，如果企業用戶要實現一個完善的遠程寬帶接入V 方案，我們建議采用上述第一種體係結構，由企業自己部署和控製安全策略以及對遠程用戶的認證、授權及監控。 　　　　　　內容來源：中國網絡通信集團公司