企業(yè)VPN訪問的方式有哪些？如何分類？

由于VPN是一個臨時建立在Internet上的安全私有虛擬網(wǎng)絡，用戶可以節(jié)省租用專線的成本。在資金運作上，除了購買VPN設備外，企業(yè)只需向企業(yè)所在地的ISP支付一定數(shù)量的互聯(lián)網(wǎng)接入費，還節(jié)省了長途電話費用。這就是企業(yè)VPN便宜的原因。

Ⅰ. 企業(yè)VPN分類

根據(jù)不同的分類標準，企業(yè)VPN可以根據(jù)幾種標準進行分類。

1. 企業(yè)VPN協(xié)議分類

VPN中有三種隧道協(xié)議：PPTP、L2TP和IPSec。PPTP和L2TP工作在OSI模型的第二層，也稱為第二層隧道協(xié)議。IPSec是第三層隧道協(xié)議。

2. 按企業(yè)VPN應用分類

（1）接入VPN（遠程接入VPN）：客戶端到網(wǎng)關，使用公網(wǎng)作為骨干網(wǎng)在設備之間傳輸VPN數(shù)據(jù)流量；

（2）Intranet VPN（Intranet VPN）：網(wǎng)關到網(wǎng)關，通過公司的網(wǎng)絡架構連接來自同一公司的資源；

（3）Extranet VPN（Extranet VPN）：它與合作伙伴企業(yè)網(wǎng)絡形成一個Extranet，將一家公司的資源與另一家公司的資源連接起來。

3. 按企業(yè)VPN使用的設備類型分類

根據(jù)不同客戶的需求，網(wǎng)絡設備提供商開發(fā)不同的VPN網(wǎng)絡設備，主要是交換機、路由器和防火墻。

（1）路由器VPN:公司路由器 VPN部署很容易，只要將VPN服務添加到路由器；

（2）交換機VPN：主要用于連接用戶較少的VPN網(wǎng)絡；

（3）防火墻VPN：防火墻VPN是實現(xiàn)VPN最常用的方式，許多制造商提供這種配置類型。

4. 按企業(yè)VPN原則分類

（1）重疊VPN：該VPN要求用戶在終端節(jié)點之間建立自己的VPN鏈路，主要包括GRE、L2TP、IPSec等多種技術。

（2）對等VPN：與家庭網(wǎng)絡路由器一樣，網(wǎng)絡運營商在主干網(wǎng)中完成企業(yè)VPN通道的建立，主要包括MPLS和VPN技術。

Ⅱ. 企業(yè)VPN的實現(xiàn)

1。VPN服務器：在大型局域網(wǎng)中，可以通過在網(wǎng)絡中心建立VPN服務器來實現(xiàn)VPN。

2. 軟件VPN：VPN可以通過專用軟件實現(xiàn)。

3. 硬件VPN：VPN可以通過專用硬件實現(xiàn)。

4. 集成VPN：一些硬件設備，如公司路由器和防火墻，都具有VPN功能。但一般來說，具有VPN功能的硬件設備比沒有VPN功能的硬件設備更昂貴。