 |
四、VPN支持哪种校园网接入方式?
在教育机构的校园网,由于不同地区、不同学校的条件不同,它们选择的网络接入方式也有差异,比如条件不大好的中小学校,可能还在采取模拟电话、ISDN、ADSL拨号上网,而对于条件好的高校,则采取了光纤或DDN、帧中继等专线连接,那么,VPN方案到底支持哪种接入方式呢?实际上,VPN可以支持最常用的网络协议,因为在Internet上组建VPN,用户计算机或网络需要建立到ISP连接,与用户上网接入方式相似,比如基于IP、IPX和NetBUI协议的网络中的客户机都能使用VPN方案。
图8,ADSL虚拟拨号实现VPN组网
其实根据接入方式的不同,校园网VPN可以为两种类型:一是专线VPN通过固定的线路连接到ISP(如DDN、帧中继等都是专线连接);其次是拨号接入VPN(简称VPDN),使用拨号连接(如模拟电话、ISDN和ADSL等)连接到ISP是典型的按需连接方式,这是-种非固定线路的VPN,比如ADSL是基于ATM(异步传送模式)光缆传输接入Internet,学校可以利用ADSL的公共IP地址建立自己的WWW服务器,因而也可以提供基于ATM的VPN(虚拟专用网)服务,从而形成虚拟的教育城域网实现资源共享。
图9,在Windows中可轻易实现VPN连接
小贴士:有了VPN就不要防火墙了吗?
实际上,VPN技术原是路由设备具有的重要技术之一,也就是说,市场上大部分交换机、路由器都可以支持VPN功能,因而从广义上来看,目前VPN产品包括单纯VPN网关、VPN路由器、VPN防火墙、VPN服务器等。如果选择普通VPN设备,尽管其提供了身份验证和数据加密能力,但对于需要与Internet互通的校园网,安全级别还远远不够,为此,建议校园网选择VPN防火墙,或者为普通VPN设备搭配一台专用防火墙,不过要注意,如果采用普通VPN设备搭配防火墙,VPN与防火墙的协同工作会遇到很多难以解决的问题,有可能不同厂家的防火墙和VPN不能协同工作,防火墙的安全策略无法制定或者带来性能的损失,如防火墙无法使用NAT功能等。而如果采用VPN防火墙,则上述问题不存在或很容易解决。
图10,企业级专用VPN防火墙
【责编:Zenghui】
|
相关文章
相关产品和培训
文章评论
专题推荐
今日更新
认证培训
频道精选
您现在的位置: 
佚名 
2008-2-22 
