从网络的使用范围进行分类可分为公用网和专用网两种。

（一）公用网

公用网一般是指国家的电信部门建造的网络。“公用”的意思就是所有按照电信部门规定缴纳费用的人都可以使用。

（二）专用网

专用网是某个部门为本单位的特殊工作的需要而建造的网络。这种网络不向本单位以外的人提供服务。Intranet是基于Internet的TCP/IP协议，使用WWW工具，采用防止外界侵入的安全措施，为企业内部服务，并有连接Internet功能的企业内部网络，是一种常见的专用网络。根据著名行业顾问公司——国际数据公司（International Data Corporation）的统计，1995年全世界有10万台Intranet服务器，发展到2004年，全球应用服务器的销售量超过230万台。在1995年，全世界有1000万个浏览器，1996年发展至4000万个，到2004年增至2.6亿个。

Intranet是根据企业内部的需求而设置的，它的规模和功能是根据企业经营和发展的需求确定的；Intranet必须方便地和外界连接，尤其是和Internet的连接；Intranet采用TCP/IP协议及相应的技术和工具，是一个开放的系统；Intranet根据企业的安全要求采取设置防火墙、安全代理等措施，以保护企业内部的信息安全，防止外界侵入；Intranet广泛使用WWW工具，使企业员工和用户能方便地浏览和采掘企业内部的信息以及Internet的丰富的信息资源。

一旦企业建立了Intranet，就可以用它来发布信息，增强企业内部的通信能力，建立合作的环境。Intranet的应用包括：电子邮件、信息发布系统、企业快报、系统用户手册、培训、新闻组、销售报告、财务报告、客户信息、季度统计、产品信息、市场信息、产品开发信息、物资和元部件目录、仓库信息和资产管理等。

组建Intranet时主要解决的问题是：网络基础设施的需求和开发；安全的需求和实施；Internet服务提供者的评估和选择；软硬件的选择和安装；Intranet的维护。

1.网络基础设施的需求和开发

在组建Intranet时，首先要决定网络基础设施的需求，必须有基于TCP/IP协议的网络，要有能管理和支持TCP/IP网络的人员，要有能支持所期望的通信量的网络基础设施，要能支持日益增强的带宽需求的网络基础设施，需要能管理、分析、监控网络的工具，还需要能有效制作Web主页的人员。其次，要提供支持远程用户访问Intranet的设施和能力。组建Intranet有多种不同的连接方案。

（1）租线数字电话专用，速率从64kbit/s～2Mbit/s。

（2）采用拨号模拟电话和调制解调器连接，这是最便宜的存取方法，但速度最慢。速率为14.4kbit/s、28.8kbit/s或56kbit/s。对于访问次数不频繁或者家庭使用的情况，这种方法较合适，并被广泛采用。

（3）采用综合业务数字网ISDN，类似于拨号方式，但是信号数字的速率为64～128kbit/s。这种方式在通信设施发达的国家应用较普遍。

（4）帧中继是目前很流行的一种远程连接方式，它采用数字电路，且价格较便宜。速率可为64kbit/s～2Mbit/s。

（5）异步传输模式ATM是一种新的技术，它可提供很高的速率，对多媒体的传输是一种理想的方式，将逐渐广泛应用于视频要求高的网络。

此外，还有三种技术在今后可能用于远程访问，它们是：

（1）ADSL（Asymmetric Digital Subscriber Line，即不对称数字用户服务线），它使用标准的两对电话线，特点是接收信息的速率高于发送信息的速率。

（2）电缆调制解调器，采用电视电缆和电缆调制解调器，是一种很有发展前途的技术。

（3）DBS（Direct Broadcast Satellite，即直接广播卫星），这是现成的技术，主要用于单向通信，可下载大量信息。

还有一种VPN（Virtual Private Networks，即虚拟专用网）技术，远程用户可共用通信通道，但要采用防火墙等安全技术，对信息要加密，且只允许有权限的用户访问。这是一种比专用线连接更便宜、更灵活的方式，可使企业的供应商和客户方便地访问Intranet。

2.安全的需求和实施

对于任何访问Internet的组织和采用VPN的Intranet，对安全的考虑是十分重要的。需要确定企业安全需求，并采取相应的措施。

常用的安全措施有设置防火墙、采用安全服务器代理以及加密技术等。此外，防病毒的措施也是十分重要的。制定清晰的信息网络安全政策和网络用户使用准则是安全措施的一个重要的问题。

3.Internet服务提供者的评估和选择

评估和选择Internet服务提供者ISP对建立Intranet也是十分重要的，下面列举8个评估准则：

（1）面向企业经营的需要。(www.daowen.com)

（2）ISP的服务质量，包括可靠性、可用性、高性能。可靠性方面有ISP主要交换设备和主干网是否有冗余、网络运行中心（NOC）是否有不间断供电系统等。可用性是指对拨号用户通过拨号连通ISP的百分比，一般要求在100次拨号中最多有5次线路忙。高性能指的是ISP主干网的速率，以及用户连接的节点到主干网的速率。

（3）用户连接的节点是否靠近用户，ISP是否直接连至国家或国际的Internet节点。

（4）ISP的服务类型，是指提供拨号服务和专用高速链路，以及提供的链路速率。

（5）提供的增值服务，如根据用户需求提供安全选择、提供域名注册服务等。

（6）用户支持，包括一天24h连续运行，有专人为客户做咨询服务以及各种客户需要的服务。

（7）ISP的经验，从服务的历史、客户的情况等方面考察。

（8）在满足上述要求的前提下要有合理的价格。

4.软、硬件的选择和安装

Intranet所需要的软、硬件包括服务器、浏览器、搜索引擎、文本写作工具、文本转换工具、文本数据库以及数据库查询工具等。

（1）服务器。选择服务器时，响应时间是要考虑的主要因素，应该满足日益增加的Intranet通信负载的需求。在经费允许的条件下，应尽可能选择容量大一些的服务器。

各种Intranet服务器软件可安装在不同的服务器硬件中，也可打成一个包安装在一个服务器上。一般来说，只配置一台服务器安装所有的软件性能不够理想，但对规模较小的单位，这种方案也是可接受的，且管理维护方便。服务器软件包括以下几种：域名服务器DNS，处理域名服务；Web服务器，向Web浏览器提供主页，有些还提供安全的Web处理；代理服务器Proxy server，能允许Intranet用户访问Internet，但同时将两个系统分开，代理服务器接受内部客户的请求，并从外部服务器请求一个专门的地址，其安全性在于对外不暴露内部的网络地址；简单邮件传送协议SMTP服务器，有的还同时支持POP3（Post Office Protocol 3）和IMAP4（Internet Message Access Protocol 4）；事务处理服务器，用于数据库存取。

（2）浏览器。在选择浏览器时应主要考虑以下两点：首先，所选择的浏览器应可支持各种平台；其次，为了使用方便，所选择的浏览器应包括所需要的各种功能，不需要安装额外的软件工具。功能包括E-mail、Newsgroup、FTP、Telnet、plug-ins、add-ons、Security、HTML、虚拟现实工具、Active Xcontrols、Java Script和VB Script等。

（3）搜索引擎。常用的搜索引擎有：www.Alta Vista.com；www.Excite.com；www.lycos.com；www.yahoo.com；www.hotbot.com；www.infoseek.go.com；gbchinese.yahoo.com（中文）；www.sohu.com.cn等。

（4）文本写作工具。理想的写作工具是WYSIWYG（what you see is what you get），具有这种功能的软件有Navigator Gold、Page Mill、FrontPage、GNN Press等。

（5）文本转换工具。对已大量投资建立起来的文本文件转换到HTML格式需要有文本转换工具。Microsoft Internet Assistants可将Word、Excel、Power Point文件转换成HTML文本。HTML Transit可将Word、Word Perfect等不同格式的文件转换成HTML文本。Web Publisher也可将Word、Word Perfect等文件转换成HTML文本。

（6）文本数据库。文本数据库可以存储文本文件，而且能将其转换到HTML格式，并在Web浏览器上显示。

（7）数据库查询工具。Intranet在维护方面主要考虑两点：①确定Intranet监护和维护的需求；②提供Intranet管理员的培训及相应的维护工具。

（三）虚拟专用网

公共网络不安全，而专用网络成本又高。人们既想利用公共网络的低费用，又不愿自己的通信内容被人窥视，就在公共网络的内部建立自己的通信网络，这就是虚拟专用网络（Virtal Private Network）。这样，既利用了公共网络的通信资源，又防止了其他人访问自己的信息资源。VPN是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络（通常是因特网）建立一个临时的、安全的连接，从而实现在公用网络上传输私有数据、达到私有网络的安全级别，如果接入方式为拨号方式，则称之为VPDN。通常，VPN是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商等与公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

VPN通过公众IP网络建立了私有数据传输通道，将远程的分支办公室、商业伙伴、移动办公人员等连接起来。减轻了企业的远程访问费用负担，节省电话费用开支，并且提供了安全的端到端的数据通信。

常规的直接拨号连接与虚拟专网连接的不同点在于，在直接拨号连接中，PPP（点对点协议）数据包流是通过专用线路传输的。在VPN中，PPP数据包流是由一个LAN上的路由器发出，通过共享IP网络上的隧道进行传输，再到达另一个LAN上的路由器。这两者的关键不同点是，隧道代替了实实在在的专用线路。隧道好比是在WAN中拉出一根串行通信电缆。那么，如何形成VPN隧道呢？

建立VPN隧道有两种主要的方式：客户启动（Client-initiated）或客户透明（Client-transparent）。客户启动要求客户和隧道服务器（或网关）都安装隧道软件。后者通常都安装在公司中心站上。通过客户软件初始化隧道，隧道服务器中止隧道，ISP可以不必支持隧道。客户和隧道服务器只需建立隧道，并使用用户ID和口令或用数字许可证鉴权。一旦隧道建立，就可以进行通信了，如同ISP没有参与连接一样。另一方面，如果希望隧道对客户透明，ISP的POPs就必须具有允许使用隧道的接入服务器以及可能需要的路由器。客户首先拨号进入服务器，服务器必须能识别这一连接要与某一特定的远程点建立隧道，然后服务器与隧道服务器建立隧道，通常使用用户ID和口令进行鉴权。这样客户端就通过隧道与隧道服务器建立了直接对话。尽管这一方针不要求客户有专门软件，但客户只能拨号进入正确配置的访问服务器。

目前，用于企业内部自建VPN的主要有两种技术——IPSec VPN和SSL VPN。IPSec VPN和SSL VPN主要解决的是基于互联网的远程接入和互联，虽然在技术上来说，它们也可以部署在其他的网络上（如专线），但那样就失去了其应用的灵活性，它们更适用于商业客户等对价格特别敏感的客户。

但针对IPSec VPN和SSL VPN两种技术，目前业内存在着较多争议。虽然目前企业应用最广泛的是IPSec VPN。用户在考虑采用哪种技术时经常会遇到两难的选择，即安全性与使用便利的冲突。而事实上没有哪一种技术是完美的，只有用户明确了自己的需求，才能选择到适合自己的解决方案。IPSec VPN比较适合中小企业，其拥有较多的分支机构，并通过VPN隧道进行站点之间的连接，交换大容量的数据。企业有一定的规模，并且在IT建设、管理和维护方面拥有一定经验的员工。企业的数据比较敏感，要求安全级别较高。企业员工不能随便通过任意一台电脑就访问企业内部信息，移动办公员工的笔记本或电脑要配置防火墙和杀毒软件。而SSL VPN更适合那些需要很强灵活性的企业，员工需要在不同地点都可以轻易地访问公司内部资源，并可能通过各种移动终端或设备。企业的IT维护水平较低，员工对IT技术了解甚少，并且IT方面的投资不多。从目前的市场情况看，IPSec仍占据最大的市场份额，但是它的种种弊端已经暴露出来。一些用户已经开始同时部署两种解决方案，比如远程访问办公通过SSL VPN，而站点之间的连接通过IPSec。在未来几年内，两种解决方案还将共存，但是SSL VPN凭借其简单易用、部署及维护成本低，会受到企业用户的青睐，将会有更大的发展空间。