什么是VPN，企业常用的VPN组网的方式有哪些？

VPN(全称：Virtual Private Network)虚拟专用网络，是依靠ISP和其他的NSP。

 

在公共网络中建立专用的数据通信的网络技术，可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。

 

VPN的功能是帮助公司的远程用户(出差，在家)、公司的分支机构、商业合作伙伴及供应商等公司和自己的公司内部网络之间建立可信的安全连接或者是局域网连接，确保数据的加密安全传输和业务访问。

 

VPN的分类

 

根据不同的划分标准，VPN可以按几个标准进行分类划分：

 

1.按VPN的协议分类

 

VPN的隧道协议主要有三种， PPTP，L2TP和IPSec。其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。

 

2.按VPN的应用分类

 

Access VPN (远程接入VPN)：客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量

 

Intranet VPN (内联网VPN)：网关到网关,通过公司的网络架构连接来自同公司的资源

 

Extranet VPN (外联网VPN)：与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接

 

3.按所用的设备类型进行分类：

 

路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可；

 

交换机式VPN：主要应用于连接用户较少的VPN网络；

 

防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型

企业常用的VPN组网的方式有哪些？

 

根据网络接入方式的不同，在企业常用的VPN接入方式主要有两种，分为站点到站点（Site to Site）连接方式和远程访问（Remote Acess）连接方式。站点到站点主要用于公司重要站点之间的连接。比如公司在其他地方设有分部，那这些分公司的员工当然也是要访问到公司总部的内部系统了，站点到站点的VPN技术对于终端用户而言是透明的，即分公司是感觉不到VPN技术的存在，因为这种方式是通过各站点的VPN设备已经建立好了连接，所以会觉得相互之间访问的站点就是位于在同一个内网中。站点到站点VPN连接技术只能满足公司站点之间的连接，也就是说用户必须要在公司内部才能使用这种技术来连接其他站点了。

 

如果用户出差在外，站点到站点VPN连接技术就不适用了。在这种场合下，需要用到远程访问VPN连接技术了。远程访问VPN一般需要预先在客户计算机上安装VPN客户端，客户端依据具体采用的实现技术而有所不同，最方便的方式是可以通过IE浏览器输入VPN账号密码拨号到公司VPN网关设备。如果拨号成功，客户就像通过一根网线虚拟地连接到公司VPN网关，然后获取一个ip地址来访问公司的内部服务器了。