虚拟专用网

不必改变现有的应用程序、网络架构以及用户计算环境 – 网络现有的 Routers 不用作任何修改 – 现有的网络应用完全可以正常运行 – 对于最终用户来说完全感觉不到任何变化
7
VPN的基本概念：隧道，加密以及认证
隧道 – 隧道是在公网上传递私有数据的一种方式 – Tunnels employ a technique called “encapsulation” – 安全隧道是指在公网上几方之间进行数据传 输中，保证数据安全及完整的技术
VPN 可以充分利用 Internet 公网资源，快速地建立 起公司的广域连接。
远程局域 网络
单个 用户
分支机构 VPN
Gateway
ISP Modems
Internet
总部
VPN Gateway
总部 网络
4
VPN的访问方式
远程访问（Access VPN） 这是企业员工或企业的小分支机构通过公网远程访问企
加密 – 保证数据传输过程中的安全
认证 – 保证 VPN 通讯方的身份确认及合法
8
电子商务安全与支付
电子商务安全与支付
Βιβλιοθήκη Baidu
虚拟专用网
虚拟专用网（VPN）技术是一种在公用互联 网络上构造专用网络的技术。将物理上分布在 不同地点的专用网络，通过公共网络构造成逻 辑上的虚拟子网，进行安全的通信。
2
VPN具体实现是采用隧道技术，将企业内的数据封 装在隧道中进行传输。
3
VPN 可以省去专线租用费用或者长距离电话费用 ， 大大降低成本。
业内部网络的VPN方式。远程用户一般是一台计算机，而不 是网络，因此组成的VPN是一种主机到网络的拓扑模型。 组建内联网（Intranet VPN）
这是企业的总部与分支机构之间通过公网构筑的虚拟网， 这是一种网络到网络以对等的方式连接起来所组成的VPN。
5
VPN的访问方式
组建外联网（Extranet VPN） 这是企业在发生收购、兼并或企业间建立战略联盟后， 使不同企业间通过公网来构筑的虚拟网。这是一种网络 到网络以不对等的方式连接起来所组成的VPN（主要在 安全策略上有所不同）。
6
VPN 为用户带来的好处
节省资金 (降低 30-70% 的网络费用) – 免去长途费用 – 降低建立私有专网的费用
用户不必设立自己的 Modem Pool – Internet 对于用户来说，可以以任何技术任何地点访问 – Internet 的容量完全可以随着需求的增张而增长
提供安全性 – 强大的用户认证机制 – 数据的私有性以及完整性得以保障