Linksys――帮助中小企业轻松构建VPN

随着计算机网络的不断普及，网络已经成为了我们工作、生活中必不可少的工具。对于企业用户，他们不但需要连接到Internet，而且对Internet连接、企业内部网络的安全性也有着进一步的要求。

如果一个企业拥有很多跨地域的分支机构，或是经常需要企业内部网资源来支撑奔波于各地的业务员，那么使用VPN是最为安全、高效的解决方案。为了使您更好地的了解VPN技术以及VPN应用，我们在这里选择了Linksys 的VPN产品以及VPN解决方案向您一一介绍。

VPN就是通过共享公用网络在两台机器或两个网络之间建立专用连接的一种技术。VPN技术使企业可以安全地通过因特网将网络服务延伸至远程用户、分支机构和合作公司。换言之，VPN把因特网变成了模拟的专用WAN。

通过使用VPN，用户可以降低网络成本，从而节省高昂的专线租用成本、远程拨号的长途电话费用以及相关网络设备成本；其次，VPN的应用可以替代诸如调制解调器池、路由器、防火墙等网络设备，省略了网络配置和管理的繁琐任务。VPN还可以进一步实现网络安全，并借助隧道技术、认证技术以及加密技术等一系列先进技术来建立一个点对点的专用通道，以此来实现在公网上传输私有信息，同时保证信息的安全性和完整性。

提起VPN，很多中小企业用户都会觉得架设VPN网络将花费大量的资金。的确，现在市场上销售的很多VNP设备确实价格不菲，但是您还是能从繁多的VPN产品中找到适合自己应用、而且价格更为平易近人的VPN解决方案。

如果您有非常充裕的资金，那么尽可以选择大型VPN设备来满足目前乃至日后企业VPN使用的需求。但是对于大多数中小企业用户，您在选择VPN解决方案时更需要量身选择，根据自己的实际网络需要来选择VPN设备。如果您的企业没有遍布全球的分支机构，没有数百的业务人员奔波四处，那就没有必要选择可以管理数千乃至上万个VPN客户端及会话的大型设备，通过一些价格较为便宜的VPN设备，同样可以使总部与分支机构、在外的业务人员之间实现高效、安全的VPN网络。在Cisco Linksys公司丰富的产品线中，中小企业可以选择适合的产品来组建自己的VPN网络，在保证性能、安全性的同时，Linksys VPN产品在价格上也有着很大的优势。

无论选择何种VPN网络设备，用户都需要注意以下几点：

1. 是否集成防火墙

在VPN的应用中，防火墙被广泛用来让用户在一个安全屏障后接入互联网。

2. 可支持最大连接数目

由于业务的发展，客户将不断拓展对外联络和内部员工的数据传输，那么首先考虑的就是设备能力问题。

3. 冗余与恢复功能

冗余与恢复功能是指在设备或连接线路出现故障时，VPN系统是否可以充分利用其他可利用资源（如备份线路）进行业务的保持和自动切换功能。

4. VPN系统对客户端及VPN网关的要求

由于VPN协议众多，所以各个产品所支持的协议集也不同，包括L2TP、IPSec和PPTP等协议，同时对个人用户终端的要求也不同，如PC终端操作系统的要求，IPSec对IKE的支持，包括用户认证机制的支持等。

5. 网络管理功能

VPN系统的网络管理部分要有比较完备的功能和良好的界面，同时应该可以结合现有的企业业务进行统一的综合管理。

对于不同的网络环境，用户可以根据对VPN通道的需求在Linksys的VPN产品中做出选择。那些经常需要出差的销售人员，他们只需要一块Linksys USBVPN1适配器就可以通过VPN连接公司网络；而对于人员规模较小办事处，2条IPSec Tunnel 的Linksys BEFSX41就可以满足低负载的VPN连接；如果需要更大规模的VPN网络，那么Linksys还有很多可以提供50条IPSec Tunnel的产品，而Linksys WRV54G还可以提供802.11g无线模式的VPN功能。

Cisco Linksys VPN解决方案

凭借着丰富的产品，Linksys可以为各类用户提供完整的VPN解决方案。对应传统的远程访问网络(RAS)，用户可以使用远程访问虚拟网(AccessVPN)来代替；传统的企业内部网(Intranet)则可以用功能更为强大的企业内部虚拟网（IntranetVPN）替代；如果是规模较大的企业与合作关系伙伴构成的企业外部网(Extranet)，使用企业扩展虚拟网(ExtranetVPN)则能够在安全及性能上全面替代。通过Cisco Linksys VPN设备，用户可以根据应用环境来构建各种VPN网络。

例如拥有众多分支机构的企业用户，可以在总部采用RV016，分支机构采用BEFVP41，通过VPN隧道技术，实现分支机构的快速、安全互联，企业可以以更低的成本连接他们的远程办事机构、出差工作人员以及业务合作伙伴、企业内部资源享用者只需连入本地ISP即可相互通信；而利用传统的WAN组建技术，彼此之间要有专线相连才可以达到同样的目的。

政府机构所涉及的信息都带有一定的保密性，所以其信息安全问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等，都将对政府的信息安全构成威胁，为保证其网络系统的安全，联想根据政府机构的具体特点，可建立一个防护―检测―响应的完整的安全防护体系，从而提高整个网络的安全，保证应用系统的安全性。

在教育局和各个学校之间，采用VPN技术，建立虚拟加密通道，学校局域网之间以及和教育局局域网可以联通，方便教育局与学校的访问，保证整个教育网络的安全。中小学师生都能共享网上教育资源，实现教学、办公、管理信息化、自动化。同时，教师、学生可以在家通过公网连接VPN到教育局、学校的相关服务器，开展远程办公和在线远程学习。

公司有众多分公司，一个城市也有多个分支机构，公司基于自已业务的信息管理系统需要实时、异地远程运行才能真正达到其管理的真正目的。原来各个分公司的业务数据都是自己独立的。现在通过物流系统就可以实现统一管理、查询、汇总。企业领导和出差人员无论在什么地方，只要能上网，均可以通过网络手段阅读企业文件、处理相关业务，提高了工作效率，节约了办公成本。

很多医院实施了相应的HIS系统，但是由于地域上的距离和网络发展的不平衡性，分院、门诊部、社区卫生服务中心等网络之间缺少互联互通，各网络的信息系统不能共享，造成网络的割裂和医疗信息的孤岛。下属门诊等要访问医院总部的收费信息和诊疗信息，采用VPN解决方案，可解决门诊以及住院部共享总部收费信息和诊疗信息的问题。数据集中在医院信息中心，各门诊的收费点通过客户端在本地局域网内直接实现异地查询医院收费信息，实现与各社区卫生服务中心的信息实时共享；通过OA、内部邮件等应用系统的使用，可提高内部交流的效率，实现领导及员工远程移动办公，在任何时间、任何地点，使用任何上网方式都可以接入医院的查询系统以及其他相关信息。