国产亚洲不卡一卡2卡三卡4卡网站_中文字乱码在线生成2021_yellow片高清_黄黄的高清无码网站_XXXX9999无码

大學生校園網(wǎng)

大學生校園網(wǎng) > 大學生學習 > 計算機學習

VPN的兩大典型應用及問題分析

VPN是一個舶來詞,中文的意識就是“虛擬專用網(wǎng)絡”。他可以通過特殊點加密通信協(xié)議在互聯(lián)網(wǎng)上開辟一條通道,為用戶之間通信建立連接。在外部看起來,好像是一條通信的專線,但是其不用鋪設通信光纜。所以,利用VPN技術(shù)的話,可以實現(xiàn)安全的、快捷的通信,而且,由于不需要專門鋪設光纜,成本也不是很高。所以,VPN技術(shù)的話,現(xiàn)在在企業(yè)中應用的非常的廣泛。

VPN虛擬局域?qū)S镁W(wǎng)絡,在企業(yè)中,主要有三種應用的場景。掌握這三種應用的配置與管理,那么對于VPN技術(shù),就入門了。俗話說,師傅領(lǐng)進門,修行在自身。筆者在這里就充當一回老大哥,談談VPN技術(shù)在企業(yè)中的三種典型應用;蛟S對大家有所幫助。

典型應用一 連接企業(yè)不同辦事處或者不同公司之間的網(wǎng)絡

現(xiàn)在很多企業(yè)可能都不只一家生產(chǎn)工廠或者辦事處。像筆者這樣的一個外資企業(yè),除了在浙江有一家生產(chǎn)工廠和外貿(mào)公司外,在內(nèi)地,如安徽等地,也有其加工廠,F(xiàn)在遇到的問題是,這些公司之間的網(wǎng)絡如何進行相互連接?若采用鋪設光纜的方法,明顯是行不通的,成本太大。為此,該如何進行連接呢?可選的方法可能比較多。

如企業(yè)可以通過NAT技術(shù)實現(xiàn)對企業(yè)部分主機或者特殊應用的連接,如可以利用NAT技術(shù),讓安徽的加工成訪問企業(yè)的ERP系統(tǒng)。但是,利用NAT技術(shù)的話,有一些限制。如訪問的速度比較慢、安全性難以得到有效的保障;重要的是利用NAT技術(shù)的話,只能對一些特定的主機進行訪問,而不能像是在企業(yè)內(nèi)部網(wǎng)路一樣,訪問自己想要訪問的主機或者服務等等。真是由于NAT技術(shù)由種種的缺陷和限制,所以,利用NAT技術(shù)來解決企業(yè)不同辦事處或者分公司之間的網(wǎng)絡通信,只可以說是一種可選的方案,而不是一種良好的方案。

筆者現(xiàn)在使用的是利用VPN技術(shù),實現(xiàn)企業(yè)不同地點的分公司之間的網(wǎng)絡通信。其實,也是非常簡單的一個配置。在企業(yè)不同分公司兩端的防火墻上,都配置一個VPN服務器。如此的話,兩個網(wǎng)絡就可以利用VPN技術(shù)在互聯(lián)網(wǎng)上開辟一條局域網(wǎng)專用通道,把各個分公司之間的網(wǎng)絡進行連接。如此的話,各個分公司的網(wǎng)絡就好像是在企業(yè)內(nèi)部網(wǎng)絡中一樣。一方面,利用VPN技術(shù)的話,可以在一定程度上保障通信內(nèi)容的安全性。VPN技術(shù)在安全上的設計,個人認為比NAT技術(shù)要上一個層次。另一方面,利用虛擬局域?qū)S镁W(wǎng)絡的話,在速度上也有保障。其實,對于大部分企業(yè)來說,要在不同企業(yè)之間進行訪問,安全性上可能還是次要的,對于速度的追求反而是更加敏感。所以,VPN技術(shù)在速度上的優(yōu)勢,更加使NAT技術(shù)不可匹敵的。當然,用戶申請的帶寬不同,這方面也有明顯的區(qū)別。

在利用VPN技術(shù)實現(xiàn)公司之間網(wǎng)絡對接的話,要注意以下幾個問題:

1、涉及具體帶寬的問題。VPN技術(shù)雖然可以提供比較高的網(wǎng)絡訪問性能,但是,其仍然受到企業(yè)帶寬申請的限制。所以,我們網(wǎng)絡管理員在部署VPN應用的時候,要注意分析,看看未來可能產(chǎn)生的帶寬與訪問數(shù)量。這跟個人利用VPN服務器登陸企業(yè)內(nèi)部網(wǎng)絡不同,訪問的數(shù)量、產(chǎn)生的數(shù)據(jù)流量兩者都不能相比。故,在利用VPN技術(shù)實現(xiàn)不同企業(yè)網(wǎng)絡對接的時候,有必要收集一下用戶的需求,如會不會有視頻會議的需求;會不會在總公司的網(wǎng)絡上放置一些視頻培訓內(nèi)容,讓下面各個子公司進行訪問;如會不會在總公司部署文件服務器或者ERP服務器,讓下面的各個分公司使用等等。這些應用都會產(chǎn)生很大的數(shù)據(jù)流量。所以,若現(xiàn)在或者將來可能會采取這些應用的話,則企業(yè)在帶寬的申請或者VPN設備的購置時,都要有這個預算。不然,等到需要時,再進行網(wǎng)絡的升級,很可能會產(chǎn)生重復投資的浪費。

2、訪問權(quán)限的設置與管理。利用虛擬局域?qū)S镁W(wǎng)絡VPN進行公司之間網(wǎng)絡的對接的時候,我們的設想是這對于用戶來說是透明的。也就是說,用戶在利用VPN技術(shù)訪問其他公司的內(nèi)部網(wǎng)絡時,跟訪問自己企業(yè)的內(nèi)部網(wǎng)絡差不多。最簡單的說,分公司的財務人員在往企業(yè)總公司放財務報表的時候,不需要頻繁的輸入用戶名與密碼。這就是說,企業(yè)兩端的VPN服務器需要設置統(tǒng)一的訪問帳戶與密碼。就好像現(xiàn)在有些網(wǎng)站推出的“一號通”功能,利用同一個帳號,就可以登陸博客、郵箱、論壇等等。根據(jù)用戶登錄系統(tǒng)的帳號,不但可以訪問企業(yè)自己內(nèi)部的資源,也可以訪問總公司的資源?傊,用一句話來概括,就是要最大限度的讓用戶感受不到VPN的存在。當然,要實現(xiàn)這個目標,就需要在不同公司的VPN服務器進行統(tǒng)一的管理,并對訪問權(quán)限進行合理的配置;要對各個公司的用戶帳戶與密碼進行統(tǒng)一的規(guī)劃。

典型應用二 企業(yè)擴展虛擬局域網(wǎng)

隨著信息化技術(shù)的發(fā)展,有時候,信息化管理已經(jīng)不再是企業(yè)自己的事情,更是一種跟客戶進行談判的手段。

如筆者企業(yè),就有不少的老外客戶,他們在跟我們談訂單的時候,就特別強調(diào),他們要能夠訪問我們公司的ERP系統(tǒng),查詢他們訂單的處理進度?蛻羰巧系,對于客戶的要求我們可不敢怠慢。為此,我們就可以使用VPN技術(shù),實現(xiàn)企業(yè)擴展虛擬局域網(wǎng),讓客戶也能夠訪問我們公司企業(yè)內(nèi)部的ERP服務器。

企業(yè)擴展虛擬局域網(wǎng),其就是來實現(xiàn)一個目標,就是讓企業(yè)的外部合作伙伴,能夠快速、安全的訪問企業(yè)的內(nèi)部應用。其實現(xiàn)的原理,跟利用VPN技術(shù),對不同公司之間網(wǎng)絡的對接,是一致的。不過,外部合作伙伴畢竟不是自己的人,所以,在關(guān)注上面所提到的注意點之外,還需要關(guān)注一下內(nèi)容。

一是數(shù)據(jù)的過濾。若有客戶需要訪問公司內(nèi)部的ERP系統(tǒng),那么,公司當然不希望其看到其他公司的信息,也不希望看到公司的生產(chǎn)成本?蛻糁荒軌蛟L問他們自己企業(yè)的訂單相關(guān)信息,如訂單的生產(chǎn)進度、質(zhì)量檢驗情況、出貨情況等等。而這些信息的話,通過VPN服務器是沒法進行控制的,需要在應用系統(tǒng)中,如ERP系統(tǒng)中,進行帳戶設置并分配給其合理的權(quán)限。筆者企業(yè)的ERP管理員的做法是,為客戶設置幾份報表,這幾份報表中包含用戶所關(guān)心所有信息。也就是說,客戶在訪問ERP信息的時候,只能夠訪問這幾份報表,而不能訪問其他內(nèi)容。我們都知道,利用數(shù)據(jù)庫的視圖功能,可以實現(xiàn)數(shù)據(jù)的過濾,從而保障客戶不能夠看到其不應該看到的內(nèi)容。

二是訪問內(nèi)容的限制。在使用企業(yè)擴展虛擬局域網(wǎng)的時候,要先明確客戶需要訪問企業(yè)的哪些應用。一般來說,客戶只能夠訪問有限的應用,而不能訪問企業(yè)所有的內(nèi)部網(wǎng)絡資源

可能企業(yè)允許客戶訪問自己公司內(nèi)部對ERP系統(tǒng)、CRM系統(tǒng)或者報關(guān)系統(tǒng)等等,而不能訪問其他資源,特別是對主機的隨意訪問。所以,網(wǎng)絡此時就需要注意,給他們的帳戶在分配權(quán)限的時候,要遵循最小權(quán)限的原則。寧可他們認為權(quán)限不夠時在進行調(diào)整,而不要一開始就給與他們太大的權(quán)限,讓他們可以訪問不該訪問的資源。

計算機學習推薦

面對面學習總是比在線學習好嗎

最近關(guān)于重新開放學校的激烈爭論主要取決于在線教學的質(zhì)量。這是可以理解的。但是,關(guān)于在線指導的許多內(nèi)容仍然被誤解,F(xiàn)在該改變這種

在線學習的4條建議

印第安納大學(IU)的新資源介紹了使在線學習成功的一些最重要因素。

當IU關(guān)閉體育課并轉(zhuǎn)向在線教學時,電子學習研究與實踐實驗室開始

激光視盤 可以自由放置和使用

激光視盤采用丙烯酸塑料制成,大多數(shù)光盤直徑為30厘米(C12英寸),也有13厘 米(5英寸)的小型盤,盤的轉(zhuǎn)速為1500轉(zhuǎn)/分,但應指出,為

電腦正在進入有線電視網(wǎng)

當前,隨著數(shù)字計算機和多媒體技術(shù)的發(fā)展,許多大的計算機制造公司都提出,在微型計算機上實現(xiàn)電視的功能,即利用計算機網(wǎng)絡來接收數(shù)字

電視信號的傳輸過程

當前,像高保真音響、高清晰度電視、VCD、數(shù)碼錄音等新詞匯大量充斥在我們身邊,它們一方面代表這新技術(shù)的涌現(xiàn),另一方面也體現(xiàn)了這些

計算機6.2.180x86中斷結(jié)構(gòu)及類型

從Intel 8086/8088、286、386、486直到Pentium系列微處理器,它們中斷系統(tǒng)的結(jié)構(gòu)基本相同,不同之處主要有兩點:一是 因CPU的工作模式

中斷技術(shù)引入計算機系統(tǒng)

中斷技術(shù)是現(xiàn)代計算機系統(tǒng)中很重要的功能。最初,中斷技術(shù)引入計算機系統(tǒng),只是為了解決快速的CPU與慢速的外部設備之間傳送數(shù)據(jù)的矛盾