精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

自從虛擬專用網(VPN)取代了舊的幀中繼和撥號系統以來，在過去二十多年中，它已經成為企業遠程連接的主要部分。VPN為遠程用戶和網絡提供低成本和安全連接的能力，同時在企業中發揮越來越重要的作用，因為如今的工作場所模式已轉移到遠程辦公。

多年來，我們已經看到了基于傳統VPN架構的穩步改進，包括SSL VPN的興起。在文中，將介紹如今企業中使用的基本VPN模型和協議。

　　●遠程訪問VPN

這種類型的VPN是基于客戶端或遠程訪問形式的VPN，這是當客戶端設備(如PC、平板電腦或智能手機)通過Internet連接到遠程網絡時使用的， 一旦用戶發起遠程網絡的連接，該用戶必須在授予特定網絡訪問權之前進行認證。遠程訪問VPN非常適合在家中或旅行中工作的用戶，因為客戶端上的連接是動態的，這意味著客戶端設備可以位于互聯網上任何地方的不同IP地址進行鏈接。

●點到點VPN

這種類型的連接用于擴展對遠程位置或第三方網絡的透明網絡訪問。它是一種靜態連接; 如果IP地址由于辦公室移動或因特網服務提供商的更改而發生改變，則必須手動更新VPN通道配置以反應這些更改。這與基于客戶端的VPN的動態特性形成對比，它允許動態改變客戶端源IP地址。

●IPsec和SSL VPN

在遠程訪問VPN中，您可能會運行兩種不同的協議類型。 第一個是經典的IPsec(Internet協議安全)VPN，它需要客戶端軟件。 一旦用戶通過VPN隧道進行身份驗證并連接到遠程網絡，就可以限制訪問，但只能在基本IP級別進行限制。但由于缺乏基于IPsec的遠程訪問VPN固有的粒度，許多IT部門已遷移到SSL VPN，允許管理員在應用程序級別限制用戶訪問。 基于SSL的遠程訪問VPN的另一個好處是，您不一定需要在端點上安裝第三方軟件，就像使用基于IPsec的VPN一樣。

●IPsec和DMVPN

對于點到點VPN連接，企業使用IPsec隧道和稱為動態多點VPN(DMVPN)技術的混合。

IPsec隧道是一種低成本解決方案，用于關鍵遠程站點的備份連接，在專用WAN鏈路(如專用T1或MPLS電路)發生故障時啟動，VPN隧道自動形成并保持兩個網絡之間的連接，直到主鏈路恢復。使用IPsec VPN的問題是它是嚴格的靜態點對點技術。因此，基于IPsec的VPN網絡主要構建為中心和分支網絡。但如果路由流量連續通過集線器從一個輻條到另一個輻條，這會導致效率低下的問題，這就需要DMVPN的幫助。

DMVPN捆綁了幾種技術，包括多點GRE隧道和下一跳解析協議(NHRP)，以便遠離點到點連接，并允許構建動態網格架構。DMVPN允許在兩個輻條之間的GRE隧道的動態鏈接和直接連接。因此，它消除了復雜的靜態配置，并減少了集線器VPN端點上的潛在流量瓶頸。

●新興VPN技術

即使使用今天最強大的VPN技術，如果他們利用互聯網在位置之間的連接，基于擁塞或降級等優化數據路徑都是不可能實現的。為了解決這個問題，幾個網絡供應商正在合并VPN的安全性與SD-WAN的靈活性和敏捷性。

這種新興技術創建了一個框架，可以快速識別有問題的路徑并重新規劃這些區域周圍的路由流量，這允許最終用戶數據實時使用最佳路徑，以提供絕對最佳性能。 SD-WANs可以使用低成本的互聯網運營性能和專用WAN連接選項的混合組合。雖然一些網絡供應商允許部署和控制內部智能VPN解決方案，但還有很多其他網絡供應商將這些技術作為基于云的服務。

VPN技術在過去二十年中取得了一定的進步。VPN過去是一種簡單的，非智能連接的技術。它即使可以幫助運營商級的廣域網減少一小部分成本，但不能把它作為一種高度適應性的解決方案。由于WAN連接是IT部門不斷增加的成本負擔，因此希望看到越來越多的企業組織在不久的將來選擇下一代智能VPN選項。