遠程訪問已經成為企業不可或缺的網絡訪問方式。現在有很多解決方案,最常見的是VPN(虛擬專用網)。然而,它有許多分支。我希望使用虛擬撥號網絡(VPDN),即采用二層轉發技術(簡稱L2F),為員工遠程訪問建立壹個便捷的通道。首先,我為什麽喜歡L2F?L2F(第2層轉發協議)是由Cisco開發的隧道協議。這是封裝PPP數據包的隧道協議。封裝的數據分組被發送到L2F服務器。然後,L2F服務器將解包這些數據包,並將它們轉發到目的地。其基本思想是,企業從互聯網服務提供商那裏租用NAS服務器。然後,遠程訪問用戶撥號連接到NAS服務器。最後,NAS服務器將在客戶和企業的本地網關之間建立壹個隧道,用於數據傳輸。也就是說,虛擬專用撥號網絡的隧道只存在於互聯網服務提供商的NAS服務器和本地網關之間。為什麽我傾向於在許多解決方案中采用L2F(第2層轉發協議)?主要基於以下原因。第壹,由於L2F只需要本地撥號功能,可以降低企業遠程接入的成本。當遠程用戶希望與企業網絡的本地網關建立遠程訪問時,他們不需要在客戶端發起VPN連接。在客戶部分,它只需要遠程撥號連接到互聯網服務提供商端的NAS服務器。也就是說,客戶端和NAS服務器之間不需要租用專線。這大大降低了企業部署遠程訪問的成本。其次,L2F隧道可以提供與專用網絡相同的安全級別,並支持多個連接。因為在L2F協議中,它會使用壹種叫做取ID的技術手段來同時定義多個連接。在隧道中,每個連接都可以用唯壹的MID(復用ID)來標記。壹方面它的安全級別足夠高,另壹方面它支持多連接。因此,這是非常有用的連接L2F用戶總部與分支機構,企業與當地辦事處。作者之所以用這種方式進行遠程訪問,很大程度上是看中了這個特性。因為我的企業在世界各地都有銷售辦事處,而且都需要遠程訪問企業內部網絡中的信息管理系統。這個L2F解決方案為他們提供了壹個方便的遠程訪問渠道。第三,它對最終用戶是透明的。壹旦隧道建立,互聯網服務提供商對用戶和公司客戶是透明的。換句話說,互聯網服務提供商提供的NAS服務器只有在連接建立時才工作。壹旦連接成功,他就會退出。如上圖所示,L2F使用戶能夠通過壹般不安全的公網,在用戶和企業內部網絡之間建立安全的連接。從遠程訪問用戶的角度來看,如果要訪問企業內部網絡,只需要像往常壹樣使用專門的撥號工具,在NAS服務器和企業內部網絡之間建立安全連接即可。遠程訪客可以在不了解太多的情況下自行操作。基於以上原因,我傾向於采用L2F協議。如果妳和作者有同感,可以試試這個方案,相信妳不會失望的。第二,L2F的主要輸入。那麽如果企業想使用L2F進行遠程訪問,需要增加哪些投資呢?其實這個投資主要包括兩個方面。壹個是網絡接入服務器,另壹個是本地網關。網絡接入服務器通常由互聯網服務提供商提供。遠程訪問者需要訪問企業的內部網絡,他們都通過網絡訪問服務器NAS連接到內部網絡。遠程訪問者通常先連接到ISP提供的NAS,然後NAS自動將遠程用戶連接到公司的本地網關。這種網絡接入服務器往往不需要企業自建,可以租用互聯網服務提供商提供的服務器。這不僅可以為企業節省大量硬件投資成本;並且後續的維護工作也不需要企業操心。因此,租用現有互聯網服務提供商租用的網絡接入服務器是明智的選擇。第二項投資是本地網關,通常由路由器承擔。因此,如果現有的網關設備(如路由器)能夠支持L2F之花協議,只需進行配置即可。這筆費用也可以省下來。但是,如果現有的網關設備不支持L2F轉發協議,那麽網絡管理員需要為其付費或升級以支持L2S轉發協議。現在路由器價格暴跌。即使妳再次購買支持L2F轉發協議的路由器,價格也不會很高。但是,這裏的主要成本在於配置的遷移。因為最初的路由器企業可能已經配置了某些安全策略,例如防火墻或訪問控制列表。如果妳想購買壹個新的路由器來替換原來的路由器,妳需要把原來的安全策略移植到新的路由器上。
上一篇:《關於印發廣西汽車產銷促進方案的通知》政策解讀下一篇:面試之前應該了解企業的哪些具體信息?