eTrust VPN 构建安全可信网络

3.2 eTrust VPN建立原则
建立安全的虚拟专网应当遵循以下原则：
 必须具有高安全性，保证数据安全可靠地传输。
 必须使用开放性的国际标准，可以保证网络的安全性、稳定性、可行性，可以得到厂家的广泛支持。
 必须能与原有网络的有良好的接口能力。
 必须具有良好的性能，保证满足目前的需要。
 必须具有高的性能价格比，符合经济原则。
 必须具有良好的扩展能力，保证能满足日后的需要。

3.3 eTrust VPN拨号虚拟专网
采用eTrust VPN服务器建立拨号虚拟专网需要其他一些必要的服务器等设备与软件，使用专门的防火墙路由器与接入服务器、Radius服务器配合建立拨号虚拟专网，其示意图如下：

图1:eTrust VPN拨号虚拟专网示意图

这种体系采用Radius服务器作用户数据库，普通用户和虚拟拨号网络用户的资料都放在Radius Server上。远程用户通过PSTN连接到接入服务器时，接入服务器从Radius服务器上取出用户资料，并根据这些资料分配IP给远程用户，建立PPP连接。普通公众信息网用户分配到Internet地址202.X.X.X。虚拟专网的IP地址为10.X.X.X，可以组成254个B类虚拟专网或65534个C类虚拟专网。虚拟拨号网络的用户建立PPP连接将获得所属拨号虚拟专网的IP地址。
用户建立PPP连接后，Switch Hub根据IP地址将用户分类，普通用户通过路由器连上公众信息网，虚拟拨号网络用户则连接到VPN服务器上，通过VPN服务器与企业VPN 服务器建立的IPSEC安全通道与企业内部网络相连，完成拨号虚拟专网的连接过程。
IP-VPN目前已有多种解决方案或实现方式，在各种IP-VPN解决方案中，有的已趋成熟，有的还不甚成熟。IP-VPN可分为专用的IP-VPN和拨号的IP-VPN（即IP-VPDN）两大类。专用的IP-VPN主要利用公用Internet的物理网络资源，也可利用与Internet互联的、主要由NSP、ISP提供的具有非连接特征的网络（如IP网、X.25网等）的物理资源；拨号IP-VPN（IP-VPDN）则常常利用公用电话网（PSTN）和窄带综合业务数字网（N-ISDN）的物理资源。大多数IP-VPN（包括IP-VPDN）的解决方案均集中于建立IP隧道（IP