VPN的出现使用户可以从哪几方面获益
VPN的出现使用户可以从以下几方面获益:
实现网络安全:它在隧道的起点,在现有的企业认证服务器上,提供对分布用户的认证。VPN支持安全和加密协议,如SecureIP(IPsec)和Microsoft点对点加密(MPPE)。
简化网络设计:网络管理者可以使用VPN替代租用线路来实现分支机构的连接。这样就可以将对远程链路进行安装、配置和管理的任务减少到最小,仅此一点就可以极大地简化企业广域网的设计。另外,VPN通过拨号访问来自于ISP或NSP的外部服务,减少了调制解调器池,简化了所需的接口,同时也简化了与远程用户认证、授权和记账相关的设备和处理。
降低成本:VPN可以立即且显著地降低成本,通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护广域网设备并远程访问设备。
主要设备成本:VPN通过支持拨号访问外部资源,使企业可以减少不断增长的调制解调器费用。另外,它还允许一个单一的WAN接口服务多种目的,从分支网络互连、商业伙伴的外连网终端、本地提供高带宽的线路连接到拨号访问服务提供者。因此,只需要极少的WAN接口和设备。由于VPN可以完全管理,并且能够从中央网站进行基于策略的控制,因此可以大幅度地减少在安装配置远程网络接口所需设备上的开销。另外,由于VPN独立于初始协议,这就使得远端的接入用户可以继续使用传统设备,保护了用户在现有硬件和软件系统上的投资。
容易扩展:如果企业想扩大VPN的容量和覆盖范围。企业只需与新的ISP签约,建立账户;或者与原有的ISP重签合约,扩大服务范围。在远程办公室增加VPN能力也很简单,几条命令就可以使Extranet路由器拥有Internet和VPN能力,路由器还能对工作站自动进行配置。
可随意与合作伙伴连网:在过去,企业如果想与合作伙伴连网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路。有了VPN之后,这种协商就毫无必要,真正达到了要连就连,要断就断。
完全控制主动权:借助VPN,企业可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。比方说,企业可以把拨号访问交给ISP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。
支持新兴应用:许多专用网对新兴应用准备不足,如那些要求高带宽的多媒体和协作交互式应用。VPN则可以支持各种高级的应用,如IP语音,IP传真,还有各种协议,如RSIP、IPv6、MPLS、SNMPv3等。