企业内部网络中必须配置有一台基于Windows2000Server(2)

VPN部署模式本质上描述了VPN隧道的起点和终点。不同的VPN模式适合不同的应用环境，并满足不同的用户需求。通常，有3种VPN部署模式：

（[1)端到端模式；

此模式是自行构建VPN的客户使用的典型模式，它也是最完善的VPN网络。在这种模式下，公司具有完全的自主控制权，但是要建立这种模式的VPN网络，公司需要有足够的资金和人才。就整体投资而言，这种模式是最大的。最常见的隧道协议是IPSec和PPTP。此模式通常仅适用于大型企业。这种模式的最大优点，也是最大的缺点是整个VPN网络的维护是由企业本身完成的，这需要大量金钱来购买整套昂贵的VPN设备。配备技术人员，整个网络在加密隧道中进行通信，这非常安全，这与企业和NSP在外包方法中的透明网段不同。

（[2) Provider-Enterprise（Provider-Enterprise）模型；

这是一种外包方法，也是目前主流的VPN部署方法，适合大多数中小企业建立VPN网络。在这种模式下，客户无需购买特殊的隧道设备和软件，VPN服务提供商（NSP）提供设备来建立通道并进行验证。但是，客户仍然可以通过加密数据来实现端到端的全面安全性。在这种模式下，最常见的隧道协议是L2TP，L2F和PPTP。

（[3)内部提供程序模型。

这也是一种外包方法。与以前的方法最大的不同是，用户对NSP的授权级别不同。此模型非常适合小型企业用户，因为此类企业通常在此领域没有人员。 NSP很难维护，并且可以完全维护。对于电信公司来说，这是一种非常流行的模型，因为在这种模型中，VPN服务提供商维护对整个VPN设施的控制。在此模式的实现中，在NSP的网络设施中实现了通道的建立和终止。对于客户而言，此模型的最大优势在于，他们无需执行任何工作即可实施VPN，客户无需增加任何设备或软件投资，并且整个网络都由VPN服务提供商维护。最大的因素是用户自身的自主权不足，并且存在一定的不安全因素。

4. VPN服务类型

根据VPN应用程序的类型，VPN应用程序服务可以大致分为三类：IntranetVPN，Access VPN和Extranet VPN，但是在大多数情况下，这三种VPN网络类型需要同时使用，尤其是适用于大型企业。

（[1)访问VPN

访问VPN，也称为拨号VPN（VPDN），是指由公司员工或公司的小型分支机构通过从公用网络进行远程拨号而构建的虚拟网络。如果企业内部人员移动或需要远程工作，或者企业想要提供B2C安全访问服务，则可以考虑使用AccessVPN。

访问VPN通过共享基础结构以与私有网络相同的策略提供对公司内部网或外部网的远程访问。 AccessVPN使用户可以根据需要随时随地访问公司资源。 Access VPN包括随时使用拨号技术（例如模拟拨号调制解调器，ISDN，数字用户线路（xDSL），无线Internet访问和有线电视电缆）以安全地连接移动用户，远程工作人员或分支机构的能力。与传统的拨号访问相比，该方法具有明显的成本优势。对于需要移动办公的企业来说，这是一种经济，安全，灵活和免费的方式。因此，许多大中型企业通常都需要这种方法。当然，它也可以单独存在，例如一些小型企业。

（[2) Intranet VPN

Intranet VPN是指企业总部和分支机构之间通过VPN虚拟网络进行的网络连接。随着企业的跨地区和国际化运作，这对于大多数大中型企业都是必要的。如果要互连企业的分支机构，则使用Intranet VPN是一个好方法。这种VPN通过公共Internet或第三方专用网络连接，合格的企业可以使用光纤作为传输介质。它的特点是建立连接容易，连接速度快。最大的功能是它为所有分支机构提供了对整个网络的访问权限。

越来越多的公司需要在全国和世界各地建立各种办事处，分支机构，研究机构等。各个分支机构之间的传统网络连接方式通常是租用专用线路。显然，当分支机构增加并且业务发展变得越来越广泛时，网络结构趋向于复杂且昂贵。通过VPN功能，可以在Internet上建立全球IntranetVPN。使用Internet线路来确保网络的互连性，并使用VPN功能（例如隧道和加密）来确保在整个IntranetVPN上安全地传输信息。 IntranetVPN通过使用专用连接的共享基础结构连接公司总部，远程办公室和分支机构。企业具有与专用网络相同的策略，包括安全性，服务质量（QoS），可管理性和可靠性。

（[3) Extranet VPN

Extranet VPN是指在企业之间进行收购，合并或战略联盟后，由不同公司网络通过公共网络构建的虚拟网络。如果需要在B2B电子商务之间提供安全的访问服务，则可以考虑使用Extranet VPN。

随着信息时代的到来，公司越来越关注各种信息的处理。希望我们能为客户提供最快，最方便的信息服务，并以各种方式了解客户的需求。同时，各个企业之间的合作关系越来越多，信息交流也越来越频繁。互联网为这种发展趋势提供了良好的基础，如何利用互联网进行有效的信息管理是企业发展中不可避免的关键问题。使用VPN技术，可以建立安全的Extranet，它不仅可以为客户和合作伙伴提供有效的信息服务，还可以确保其内部网络的安全性。

Extranet VPN通过使用专用连接的共享基础结构将客户，供应商，合作伙伴或利益集团连接到公司Intranet。企业具有与专用网络相同的策略，包括安全性，服务质量（QoS），可管理性和可靠性。

Extranet VPN对用户的吸引力在于它可以轻松部署和管理Extranet，并且可以使用与Intranet和远程访问VPN相同的体系结构和协议来部署Extranet连接。主要区别在于访问权限。外部网的用户只能连接到其伙伴的网络一次，并且只能访问某些网络资源。这要求企业用户为每个外部用户设置相应的访问权限。典型的网络结构如图1. 5所示。

在Windows 2000系统的VPN网络中，以上三种VPN模式实际上属于两种模式，稍后将介绍它们，即：远程访问VPN和路由器到路由器VPN，“远程访问VPN”对应于本节引入的Access VPN（VPDN）模式，而“ Extranet VPN”和“ Intranet VPN”可以统称为“路由器到路由器VPN”模式。但是，由于不同系统中VPN模式的分类标准和前提不同，因此无法完全划分。本节介绍的三种VPN模式是根据整个VPN网络划分的。划分此VPN模式的前提条件是在纯软件模式下进行。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-374256-2.html