【IT168专稿】我们知道，在VPN应用中主要存在三种类型：（1）. Remote Access VPN（远程访问VPN），这一类型在3COM公司中专门有一种“移动用户VPN方案”，也有的称之为“全球Internet接入VPN方案”；（2）. Intranet VPN（内联VPN），针对这类用户的VPN应用，3COM也有一种专门的VPN解决方案，那就是“大企业VPN方案”，也称之为“虚拟专线VPN方案”；（3）. Extranet VPN（外联VPN），针对这一主要VPN应用，3COM提供了更为强大的VPN解决方案，这一方案是在前面两种VPN方案加上了外联方式，称之为“多服务远程访问VPN方案”。下面就对3COM的这三种主要VPN应用方案进行简单介绍。

    一、移动用户VPN方案（全球Internet接入VPN方案）

    移动用户VPN方案是方便企业出门在外的员工仅需通过简单的当地拨号（或其它上网方式）即可与企业网络进行VPN通信而设的，即通常所说的“Client-to-Lan”（客户到网络）。它解决了传统拨号网络通信方式中，在外地的用户需要拨打昂贵长途电话的困难。员工通过这种VPN通信方式与企业网络联接，只需要拨当地ISP帐户连接互联网，即可利用相应的软件或硬件在互联网建立私有隧道，与公司网络连接。这样所需的通信费用仅是市话部分，相对来说便宜许多。目前也有许多软件解决方案，如微软的Windows 95以后的系统，但是网络连接和安全性能较差，更多的是采用软、硬结合方式，3COM公司全球Internet接入VPN方案。

    3COM公司的全球Internet接入VPN方案是通过使用微软Windows系列操作系统提供的MPPE加密协议，实现了从用户端发起的VPN隧道。但它所使用的拨号软件是专门的，是一种工业标准化的VPN接入拨号联网软件。你必须确保所有的Windows 95客户端都支持DUN（dial-up networking）1.3或更高的版本。你还需要依客户端进行拨号连接的国家不同为其在0到128位之间确定加密级别。当然这只是VPN终端，对于VPN企业局端来说，它还是需要相应的VPN设备的来作为VPN隧道终结器的。在这种VPN应用方案中，网络边缘也是采用VPN路由器作为隧道终结器的，如适合小型企业的OfficeConnect NETBuilder路由器（如图1左图所示），适合大中型企业的SuperStack II ENTBuilder SI系列路由器（如图1右图所示）。
#$[*127149.jpg*#图1（点击看大图）*#0*#0*#center*]$#
    如果你打算使你的企业网络同时支持Lan-to-Lan和移动用户的VPN连接，还将需要为每一种类型的连接各分配一个IP子网。

    这种全球Internet接入VPN方案网络结构如图2所示。你还需要选择认证方式，例如，PathBuilder（tm）S500允许你选择RADIUS（远程认证拨入用户服务）或内部认证服务。利用RADIUS服务，你还可以将认证请求传递给更多其他的安全策略，如Windows NT域认证、基于令牌的系统甚或是指纹辨识服务器。
#$[*127151.jpg*#图2（点击看大图）*#0*#0*#center*]$#
    在这一VPN方案中，如果企业有大量远程访问用户访问需求，通常在企业总部可以采用PathBuilder S500隧道交换机（具体将在下篇介绍），它在整个3COM VPN产品线中是最强大和最具可伸缩性的。这一款位于公司总部、与企业骨干网互联的交换机可以轻而易举地支持上百个远程用户，并留有拓展的空间。

    3COM全球Internet接入解决方案最重要的优势之一是它可以帮助企业减少相关的投资。当大型企业用户面临大量的拨号访问需求的时候，采用3COM全球Internet接入解决方案使他们不用在为此花费大量的资金来建立和维护一个庞大的拨号网络，不用再为其租用E1/T1或PRI线路。所有的拨号连接都通过Internet来完成，从而为企业节省了大量的费用。另外，很多企业的VPN都将隧道的起点置于本地的ISP，遍布于世界各地的用户借助于本地的ISP来安全地发起一次隧道连接。