VPN的嵌入式应用

VPN技术给用户带来了诸多的好处，VPN在欧美国家得到了很高认可，应用非常普遍。目前，国内市场每年增长速度很快，随着国内网络带宽的逐渐改善，具备很多优点的VPN在国内也会展开如火如荼的应用。

某集团经过多年的发展，业务已扩展在国内各主要城市，并建立了多家分公司和办事处机构，同时产品销往海外市场，以具备了相当的规模。为实现企业进一步的扩张，现有的管理机制和网络系统必须进行改造，并提出几点要求：1.网络的安全保障；2.不同的企业内人员得到不同级别的权限；3.保证国内及海外各分公司数据的正常传输；4.能同时满足传输语音、图像等质量要求较高的传输，和日后网络的可扩充性；5.可管理性强。

根据客户的需求，某专业公司提出了以VPN（Virtual PrivateNetwork，虚拟专用网络）架构的解决方案，采用InternetVPN方式，使用华北工控的硬件平台，满足了客户在网络方面的需求。 针对该网络现状中存在的弊端和企业对业务的更高要求，所提出的VPN解决方案，具备以下技术特点：
1.VPN，是指依靠ISP（Internet，服务提供商）和NSP（网络服务商），在公用网络中建立专用的数据通信网络的技术。在VPN中，任意两个节点之间的连接没有传统专用网所需的端到端的物理链路，而是利用某种公众网的资源动态组成。

2 .在安全方面，所有的VPN方式均可保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接、称之为建立一个隧道，可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被制定的发送者和接受者了解。

3 .可为企业数据提供不同等级的服务质量保证（QoS），不同的用户和业务对服务质量保证的要求有较大的差异，并可通过流量预测与流量控制策略，按照有限级分配带宽资源，实现带宽管理，使得各类数据能够被合理地先后传输，预防阻塞的发生。

4.可扩充性和灵活性。VPN能够支持通过在Intranet和Extranet的数据流，方便增加新节点，并支持多种传输媒介。

5.在VPN管理方面，可便捷地建立VPN管理系统。下图是改造后的公司网络拓扑图：在隧道的起点，在现有的企业认证服务器上，提供对分布用户的认证。其次，VPN支持安全和加密协议，如SecureIP（IPsec）和Microsoft点对点加密（MPPE）。

网络管理者可以使用VPN替代租用线路来实现分支机构的连接。这样就可以将对远程链路进行安装、配制和管理的任务减少到最小，仅此一点就可以极大地简化企业广域网的设计。使用拨号访问，简化了所需的接口，同时简化了与远程用户认证、授权和记账相关的设备和处理。

简言之，使用VPN可大量降低成本。在租用线路成本，主要设备成本，移动用户通信成本等，扩展能力亦便捷、容易。另外，借助VPN，企业可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。