圖2 單蜂窩組網圖
圖3 多蜂窩組網圖
隨著交流的日益增多，企業(yè)的不斷發(fā)展，企業(yè)的分支機構也分布到全國及世界各地 。為了加強企業(yè)的內部聯(lián)系，越來越多的企業(yè)熟悉到建立內部網的重要性，開始組建企業(yè)內部網，把各分支機構及移動辦公用戶相連 。目前已經建成的企業(yè)內部網，大多是靠租借電信部門的數(shù)據專線來組建的 。從網絡結構上看，一般是星型結構 。這種接入方式極其昂貴，讓大多數(shù)用戶望而卻步 。而出差在外的人員假如需要與總部聯(lián)系，往往需要通過撥號上網撥入企業(yè)內部網，這樣又無法保證其安全性和可靠性 。因此，它有許多缺點：網絡運行維護費用高、可擴展性差、可靠性差 。Internet的發(fā)展推動了基于公網的虛擬專用網的發(fā)展 。虛擬專用網就是在Internet等共享式公共網絡基礎設施上提供安全可靠的連接，由于這些基礎是共享式的，因此連接的成本低于現(xiàn)有的專用網絡 。用戶使用虛擬專用網連接遠程網站，整個廣域網絡的成本可以節(jié)省20%－47%以上 。但如何保證企業(yè)內部的數(shù)據通過公共網絡傳輸?shù)陌踩院捅Ｃ苄?，以及如何治理企業(yè)網在公共網上的不同節(jié)點，成為關注的問題 。虛擬專用網技術采用專用的網絡加密和通信協(xié)議，可以使企業(yè)在公共網絡上建立虛擬的加密信道，組建安全、低成本的企業(yè)內部網 。

如何建設VPN
假如企業(yè)自己組建VPN，首先會造成資金的浪費，VPN設備需要進行復雜的加密處理，需要功能強大的處理器，才能獲得較高的性能，因此VPN設備大都比較昂貴 。其次，需要對VPN進行復雜的治理，企業(yè)需要人員對VPN設備在各地進行安裝、調試和維護 。
因此，大多數(shù)企業(yè)希望把VPN業(yè)務外包給能夠提供可治理業(yè)務的運營商 。所謂可治理的業(yè)務是指，不僅運營商能夠對業(yè)務進行治理，客戶本身也能對業(yè)務進行監(jiān)視和進行一定程度的控制 。企業(yè)希望不僅能夠對自己的VPN進行全視角的監(jiān)視，察看系統(tǒng)的配置和性能統(tǒng)計，而且能夠對系統(tǒng)進行配置更新和改變 。
使用哪種協(xié)議
VPN使用的協(xié)議可以分為兩類：隧道協(xié)議和其他相關協(xié)議，使用不同的隧道協(xié)議，可以組建不同級別的VPN 。
二層和三層隧道協(xié)議的區(qū)別主要在于用戶數(shù)據在網絡協(xié)議棧的第幾層被封裝 。第三層隧道與第二層隧道相比，優(yōu)點在于它的安全性、可擴展性及可靠性 。從安全的角度來看，由于第二層隧道一般終止在用戶網設備上，會對用戶網的安全及防火墻技術提出較嚴重的挑戰(zhàn) 。而第三層隧道一般終止在ISP的網關上，不會對用戶網的安全構成威脅 。從可擴展性角度看，第二層隧道將整個PPP幀封裝在報文內，可能會產生傳輸效率問題 。由于用戶網內的網關要保存大量的PPP對話狀態(tài)及信息，這會對系統(tǒng)負荷產生較大的影響，當然也會影響系統(tǒng)的擴展性 。第三層隧道技術對于公司網絡還有一些其他優(yōu)點 。網絡治理者采用第三層隧道技術時，不必在他們的遠程節(jié)點或客戶端設備上安裝非凡軟件 。因為PPP和隧道終點由ISP的設備生成，客戶端設備不用負擔這些功能，而僅作為一臺路由器即可 。第三層隧道技術可采用任意廠家的客戶端設備來實現(xiàn)，公司網絡不需要IP地址，也具有安全性 。服務提供商網絡能夠隱藏私有網絡和遠端節(jié)點地址 。
一般情況下，第二層隧道協(xié)議和第三層隧道協(xié)議分別使用，但合理地運用兩層協(xié)議，將具有更好的安全性 。
組建何種類型根據VPN設備在網絡中安裝位置的不同，可分為兩種類型的建設方式：基于客戶端設備的VPN和基于網絡的VPN 。
早期的VPN是通過在客戶端，放置在多廠家生產的VPN硬件或軟件來實現(xiàn)的，稱為基于客戶端設備的VPN 。目前市場上的軟硬件設備，有的是專為基于客戶端設備的VPN而設計，有的則是在原有設備（路由器、防火墻）的基礎上加以改進，使之具備VPN功能 。由于客戶端設備來自不同的廠家，彼此缺少互操作性測試，隨著時間的推移和新功能的增加，基于客戶端設備的VPN將變得難以治理和提供業(yè)務 。每種VPN設備具有不同的參數(shù)配置要求，運營商不可能在網管中心進行統(tǒng)一大批量的配置 。

推薦閱讀

• 

  關于感恩資助的句子
• 

  駱駝祥子名字的由來
• 

  本科學歷有什么用
• 

  夢見追打鬼 夢見追打鬼是什么意思
• 

  信譽度低怎么借錢
• 

  踏板車齒輪油多少合適 踏板車125換齒輪油圖解
• 

  開鎖后原來的鎖還能用嗎
• 

  華為的錄音功能在哪里，華為的錄音功能在哪里關閉
• 

  鐵鍋煮毛豆的做法?
• 

  iPhonex是幾核處理器
• 

  螞蟻莊園小課堂2021年2月2日今天答案是什么。
• 

  不能拆洗的公仔怎么清洗，不能拆的娃娃怎么清洗？
• 

  麻粩是什么
• 

  皇家劇院英文 皇家劇院的禮服怎么穿啊
• 

  蘋果7美版有鎖機怎么樣,8Plus怎么樣
• 

  如何評價小米空氣凈化器,什么牌子空氣凈化器好呢

• 華為mate30pro怎么關閉屏幕自動亮度調節(jié)
• 常用的鋼材型號有哪些
• 安卓內核調諧器是什么？安卓內核調諧器怎么用？
• 芹菜空心病防治4招
• 首次使用三星手機有感--D908薄銳
• 華為mate30pro怎么在桌面新建文件夾
• GPS數(shù)據怎么用？GPS提示找不到怎么辦
• 信用卡可以微信支付嗎
• 新刀第一次怎么使用
• 華為mate30pro怎么新建相冊