3. 7 VPN 的综述 3. 7. 1 VPN 的概念 虚拟专用网（VPN-VIRTUAL PRIVATE NETWORK） 指的是在公用网络上建立专用网络的技术。 之所以称为虚拟网主要是因为整个 VPN 网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路， 而是架构在公用网络服务商所提供的网络平台（如 INTERNET， ATM， FRAME RELAY 等） 之上的逻辑网络， 用户数据在逻辑链路中传输。VPN 是通过因特网上将局域网扩展到远程网络和远程计算机用户的一种成本效益极佳的办法。 它最大的优点在于异地子网间的通信就象在一个子网内一样安全， 虚拟专用网络由此而得名。 图 3-5-1 虚拟局...

　　3. 7 VPN 的综述 3. 7. 1 VPN 的概念 虚拟专用网（VPN-VIRTUAL PRIVATE NETWORK） 指的是在公用网络上建立专用网络的技术。 之所以称为虚拟网主要是因为整个 VPN 网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路， 而是架构在公用网络服务商所提供的网络平台（如 INTERNET， ATM， FRAME RELAY 等） 之上的逻辑网络， 用户数据在逻辑链路中传输。VPN 是通过因特网上将局域网扩展到远程网络和远程计算机用户的一种成本效益极佳的办法。 它最大的优点在于异地子网间的通信就象在一个子网内一样安全， 虚拟专用网络由此而得名。 图 3-5-1 虚拟局域网联网图 3. 7. 2 VPN 解决方案的优点 选择灵活、 速度快： 通过 vpn 网关， 用户可以选择多种 internet 连通技术， 而且对于 INTERNET 的容量可以实现按需定制； 安全性好： VPN 的认证机制将更好地保证用户的隐私权和收发数据的完整性； 实现投资的保护： VPN 技术的应用可以建立在用户现有的防火墙的基础上， 用户正在使用的应用软件也不受影响。 3. 7. 3 VPN 的原理 VPN 使用三个方面的技术： 3.7.3.1 隧道协议、 3.7.3.2 身份验证和 3.7.3.3 数据加密， 保证了 通信的安全性。 3. 7. 3. 4 企业 VPN 案例分析(1) 3. 7. 3. 5 企业 VPN 综合案例(2) 3. 7. 3. 6 企业 VPN 综合案例(3) 3. 7. 3. 7 服务器端使用 Win2K, 客户端使用 Win98 的 VPN 虚拟专用网络的组建 3. 7. 3. 8 服务器端使用 Win2K, 客户端使用 Win2000 的 VPN 虚拟专用网络的组建