簡析三種VPN部署模式
VPN作為一種全新的虛擬專用網絡技術受到更多的CTO們青睞,對企業進行VPN部署不僅可以減小企業在工作中的網絡成本,并且還具有防火墻、認證加密、隧道化等多種功能。VPN部署模式是從本質上描述了VPN通道的兩端,企業針對不同的應用環境選擇不同的VPN部署可以滿足不同用戶的需求。
VPN的部署模式
總的來說有3種VPN部署模式:
(1)端到端(End-to-End)模式;
該模式是自建VPN的客戶所采用的典型模式,也是最為徹底的VPN網絡。在這種模式中企業具有完全的自主控制權,但是要采用這種模式的VPN部署網絡需要企業自身具備足夠的資金和人才實力,這種模式在總體投金上是最多的。最常見的隧道協議是IPSec和PPTP。這種模式一般只有大型企業才有條件采用,這種模式最大的好處,也是最大的不足之處就是整個VPN網絡的維護權都是由企業自身完成,需花巨資購買成套昂貴的VPN設備,配備專業技術人員,同時整個網絡都是在加密的隧道中完成通信的,非常安全,不像外包方式中存在由企業到NSP之間的透明段。
(2)供應商―企業(Provider-Enterprise)模式;
這是一種外包方式,也是目前一種主流的VPN部署方式,適合廣大的中、小型企業組建VPN網絡。在該模式中,客戶不需要購買專門的隧道設備、軟件,由VPN服務提供商(NSP)提供設備來建立通道并驗證。然而,客戶仍然可以通過加密數據實現端到端的全面安全性。在該模式中,最常見的隧道協議有L2TP、L2F和PPTP。
(3)內部供應商(Intra-Provider)模式。
這也是一種外包方式,與上一種方式最大的不同就在于用戶對NSP的授權級別不同,這種模式非常適合小型企業用戶,因為這類企業一般沒有這方面的專業人員,自身維護起來比較困難,可以全權交給NSP來維護。這是很受電信公司歡迎的模式,因為在該模式中,VPN服務提供商保持了對整個VPN設施的控制。在該模式實現中,通道的建立和終止都是在NSP的網絡設施中實現的。對客戶來說,該模式的VPN部署點是他們不需要做任何實現VPN的工作,客戶不需要增加任何設備或軟件投資,整個網絡都由VPN服務提供商維護。最大的足也就是用戶自身自主權不足,存在一定的不安全因素。
【編輯推薦】