试述组建VPN应该遵循的设计原则。

试述组建VPN应该遵循的设计原则。
【正确答案】：由于VPN是虚拟专用网,是对企业内部网的扩展,是建立在一个公共网络上临时的、安全的连接，是一条穿过混乱的公用网络的安全,稳定的隧道,所以,VPN的设计应该主要遵循以下原则:安全性,网络优化,VPN管理等(3分)(1)在安全方面,由于VPN直接构建在公用网上,实现简单,方便,灵活,但同时安全问题也更为突出,企业必须确保其VPN上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问,目前，VPN的安全保证主要是通过防火墙技术,路由器配以隧道技术,加密协议和安全密钥来实现的,可以保证企业员工安全地访问公司网络2)在网络优化方面,由于VPN是构建在有限的广域网络资源上,为重要数据提供可靠的带宽,而广域网络流量的不确定性,使其带宽的利用率很低，在流量高时,引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送:而在流量低时,大量网络带宽空闲，VPN是虚拟专用网,是对企业内部网的扩展,是建立在一个公共网络上临时的、安全的连接，是一条穿过混乱的公用网络的安全,稳定的隧道,所以,VPN的设计应该主要遵循以下原则:安全性,网络优化,VPN管理等(3分)(1)在安全方面,由于VPN直接构建在公用网上,实现简单,方便,灵活,但同时安全问题也更为突出,企业必须确保其VPN上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问,目前，VPN的安全保证主要是通过防火墙技术,路由器配以隧道技术,加密协议和安全密钥来实现的,可以保证企业员工安全地访问公司网络2)在网络优化方面,由于VPN是构建在有限的广域网络资源上,为重要数据提供可靠的带宽,而广域网络流量的不确定性,使其带宽的利用率很低，在流量高时,引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送:而在流量低时,大量网络带宽空闲，QoS通过流量预测与流量控制策略,可以按优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生(4分(3)在VPN管理方面,VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网,甚至是客户和合作伙伴,所以,一个完善的VPN管理是必不可少的，VPN管理的目标为:减少网络风险,具有高扩展性,经济性,高可靠性等优点,一般VPN管理主要包括安全管理,设备管理，配置管理,访问控制列表管理,服务质量管理等内容。(4分)