A 物流(连锁)异地联网
随着经济的发展,物流(连锁)经营模式的企业越来越多。这种企业大多数业务是直接为客户提供服务,服务是否到位、快捷和准确将成为企业的重要竞争力。许多企业为提高自身服务能力,利用信息技术在企业内部搭建了各种信息平台(如配送系统等),但是物流(连锁)经营的模式决定了大量分支机构的存在,这些分支机构迫切需要连接到总部局域网进行信息系统的同步操作,如果采用DDN专线则费用过于昂贵,对于微利时期的物流(连锁)业来说是无法承受的,采用Modem拨号的方式费用同样不低,而且安全性和性能也达不到要求。
随着VPN技术的成熟,使用VPN方式来进行数据传输正成为一种高效、低成本、高安全性的连接方式,正被越来越多的物流(连锁)企业所采用。
图 2.2 物流(连锁)异地联网
2.1.2 VPN的设计目标
在实际应用中,一般来说一个高效、成功的VPN应具备以下几个特点:
(1) 安全保障
虽然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。在安全性方面,由于VPN直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。企业必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。Extranet VPN将企业网扩展到合作伙伴和客户,对安全性提出了更高的要求。
(2) 服务质量保证(QoS)
VPN网络应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保证的要求差别较大。如移动办公用户,提供广泛的连接和覆盖性是保证VPN服务的一个主要因素;而对于拥有众多分支机构的专线VPN网络,交互式的内部企业网应用则要求网络能提供良好的稳定性;对于其它应用(如视频等)则对网络提出了更明确的要求,如网络时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。在网络优化方面,构建VPN的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。
(3) 可扩充性和灵活性
VPN必须能够支持通过Intranet和Extranet的任何类型的数据流,方便增加新的节点,支持多种类型的传输媒介,可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。
(4) 可管理性
从用户角度和运营商的角度应可方便地进行管理、文护。在VPN管理方面,VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网,甚至是客户和合作伙伴。虽然可以将一些次要的网络管理任务交给服务提供商去完成,企业自己仍需要完成许多网络管理任务。所以,一个完善的VPN管理系统是必不可少的。VPN管理的目标为:减小网络风险、具有高扩展性、经济性、高可靠性等优点。事实上,VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS管理等内容。 Linux系统下VPN的研究与部署实现(7):http://www.youerw.com/jisuanji/lunwen_9562.html