現(xiàn)在很多企業(yè)可能都不只一家生產(chǎn)工廠或者辦事處。像筆者這樣的一個外資企業(yè)，除了在浙江有一家生產(chǎn)工廠和外貿(mào)公司外，在內(nèi)地，如安徽等地，也有其加工廠。現(xiàn)在遇到的問題是，這些公司之間的網(wǎng)絡(luò)如何進行相互連接?若采用鋪設(shè)光纜的方法，明顯是行不通的，成本太大。為此，該如何進行連接呢?可選的方法可能比較多。
　　如企業(yè)可以通過NAT技術(shù)實現(xiàn)對企業(yè)部分主機或者特殊應(yīng)用的連接，如可以利用NAT技術(shù)，讓安徽的加工成訪問企業(yè)的ERP系統(tǒng)。但是，利用NAT技術(shù)的話，有一些限制。如訪問的速度比較慢、安全性難以得到有效的保障;重要的是利用NAT技術(shù)的話，只能對一些特定的主機進行訪問，而不能像是在企業(yè)內(nèi)部網(wǎng)路一樣，訪問自己想要訪問的主機或者服務(wù)等等。真是由于NAT技術(shù)由種種的缺陷和限制，所以，利用NAT技術(shù)來解決企業(yè)不同辦事處或者分公司之間的網(wǎng)絡(luò)通信，只可以說是一種可選的方案，而不是一種良好的方案。
　　筆者現(xiàn)在使用的是利用VPN技術(shù)，實現(xiàn)企業(yè)不同地點的分公司之間的網(wǎng)絡(luò)通信。其實，也是非常簡單的一個配置。在企業(yè)不同分公司兩端的防火墻上，都配置一個VPN服務(wù)器。如此的話，兩個網(wǎng)絡(luò)就可以利用VPN技術(shù)在互聯(lián)網(wǎng)上開辟一條局域網(wǎng)專用通道，把各個分公司之間的網(wǎng)絡(luò)進行連接。如此的話，各個分公司的網(wǎng)絡(luò)就好像是在企業(yè)內(nèi)部網(wǎng)絡(luò)中一樣。一方面，利用VPN技術(shù)的話，可以在一定程度上保障通信內(nèi)容的安全性。VPN技術(shù)在安全上的設(shè)計，個人認(rèn)為比NAT技術(shù)要上一個層次。另一方面，利用虛擬局域?qū)Ｓ镁W(wǎng)絡(luò)的話，在速度上也有保障。其實，對于大部分企業(yè)來說，要在不同企業(yè)之間進行訪問，安全性上可能還是次要的，對于速度的追求反而是更加敏感。所以，VPN技術(shù)在速度上的優(yōu)勢，更加使NAT技術(shù)不可匹敵的。當(dāng)然，用戶申請的帶寬不同，這方面也有明顯的區(qū)別。
　　在利用VPN技術(shù)實現(xiàn)公司之間網(wǎng)絡(luò)對接的話，要注意以下幾個問題：
　　1、涉及具體帶寬的問題。VPN技術(shù)雖然可以提供比較高的網(wǎng)絡(luò)訪問性能，但是，其仍然受到企業(yè)帶寬申請的限制。所以，我們網(wǎng)絡(luò)管理員在部署VPN應(yīng)用的時候，要注意分析，看看未來可能產(chǎn)生的帶寬與訪問數(shù)量。這跟個人利用VPN服務(wù)器登陸企業(yè)內(nèi)部網(wǎng)絡(luò)不同，訪問的數(shù)量、產(chǎn)生的數(shù)據(jù)流量兩者都不能相比。故，在利用VPN技術(shù)實現(xiàn)不同企業(yè)網(wǎng)絡(luò)對接的時候，有必要收集一下用戶的需求，如會不會有視頻會議的需求;會不會在總公司的網(wǎng)絡(luò)上放置一些視頻培訓(xùn)內(nèi)容，讓下面各個子公司進行訪問;如會不會在總公司部署文件服務(wù)器或者ERP服務(wù)器，讓下面的各個分公司使用等等。這些應(yīng)用都會產(chǎn)生很大的數(shù)據(jù)流量。所以，若現(xiàn)在或者將來可能會采取這些應(yīng)用的話，則企業(yè)在帶寬的申請或者VPN設(shè)備的購置時，都要有這個預(yù)算。不然，等到需要時，再進行網(wǎng)絡(luò)的升級，很可能會產(chǎn)生重復(fù)投資的浪費。
　　2、訪問權(quán)限的設(shè)置與管理。利用虛擬局域?qū)Ｓ镁W(wǎng)絡(luò)VPN進行公司之間網(wǎng)絡(luò)的對接的時候，我們的設(shè)想是這對于用戶來說是透明的。也就是說，用戶在利用VPN技術(shù)訪問其他公司的內(nèi)部網(wǎng)絡(luò)時，跟訪問自己企業(yè)的內(nèi)部網(wǎng)絡(luò)差不多。最簡單的說，分公司的財務(wù)人員在往企業(yè)總公司放財務(wù)報表的時候，不需要頻繁的輸入用戶名與密碼。這就是說，企業(yè)兩端的VPN服務(wù)器需要設(shè)置統(tǒng)一的訪問帳戶與密碼。就好像現(xiàn)在有些網(wǎng)站推出的“一號通”功能，利用同一個帳號，就可以登陸博客、郵箱、論壇等等。根據(jù)用戶登錄系統(tǒng)的帳號，不但可以訪問企業(yè)自己內(nèi)部的資源，也可以訪問總公司的資源。總之，用一句話來概括，就是要最大限度的讓用戶感受不到VPN的存在。當(dāng)然，要實現(xiàn)這個目標(biāo)，就需要在不同公司的VPN服務(wù)器進行統(tǒng)一的管理，并對訪問權(quán)限進行合理的配置;要對各個公司的用戶帳戶與密碼進行統(tǒng)一的規(guī)劃。

<fieldset id="ltbvx"></fieldset>