典型的Extranet應用實際上就是VPN服務。VPN服務有兩種，一種是以TCP/IP網絡為基礎的服務，一種是將TCP/IP協議的接口追加到幀中繼網的服務。兩者都能以電話撥號上網。Internet型VPN服務，使用費用低廉；幀中繼型，安全保密，性能較高，數據無須加密，在通信速度方麵也占優勢。

另一個更適用於Extranet的新型網絡服務OBN(OpenBusinessNetwork)也出台了，OBN是商業專用網絡。OBN企圖構築專用商業的“另一個Internet”。

OBN最大的特點是確保帶寬，即保證傳輸速度。能保證通信線路速度的1/4左右的傳輸速度，或是在擁擠的情況下，也能保證最低16Kbps的傳輸速度。基礎是使用幀中繼網。可以利用私有地址。所謂私有地址就是僅限於企業內部網絡才允許使用的IP地址。不同的企業可以重複。而在Internet中，所有的IP地址都必須是唯一的。這叫做“全局地址(GlobalAddress)”國內相關的信息廠商在提供企業的解決方案時，必須同時深入了解企業本身的作業流程，提供最佳化的方案，以增進其客戶的競爭優勢，同時也帶來本身的市場利基。而這一波Internet/Intranet/Extranet的改變對於軟硬件伺服器、Internet連線及服務提供者、互聯網通訊產品、提供防火牆等安全控管軟硬件，新係統與舊係統之中介軟件，以及提供整合性服務等廠商將帶來極大的商機，值得業者盡早投入。

4.構建Extranet麵臨的問題

(1)技術問題

①安全問題。當企業決定建立和利用Extranet時，首先麵臨的是信息的安全問題。由於Extranet將成為企業對外的主要業務通道，用來傳輸大量商業信息，企業間機密性的資料若無妥善的管理，很容易造成泄密，給公司及其客戶造成重大損失。因此在建立Extranet時，企業必須做出的最關鍵的決定之一是確定商業夥伴可以訪問哪些數據。企業要進行全麵的風險分析，權衡在各個地方開放和保護敏感商業數據的利弊。對於那些敏感數據以及外部的不速之客，企業必須建立安全對策。

②協議問題。Extranet使用的通信協議是來自Internet的TCP/IP協議，而廣域網(WAN)的協議多屬於X.25，兩者之間是很難互傳資料的。這個問題對於歐洲地區的企業比較突出，而我國由於廣域網的發展與應用在企業間並不普及，所以該問題目前並不突出。

(2)經費問題

Extranet所需成本，根據應用的項目可分為以下三個方麵：

①單純資料流通：有關產品、服務或公司的資料傳遞費用。

②網站信息服務：經常性更新網站信息的費用。

③網站業務：提供直接購物、RTR客戶服務、訂單處理等費用。

麵對Extranet所需的建設費用，以及其後的維護費用、通信費用，企業往往不敢輕易嚐試建立Extranet。

(3)人員問題

以目前世界信息的發展趨勢來看，Extranet麵臨的所有技術問題都可以獲得解決。因此，Extranet所麵臨的阻礙主要是來自人為的因素。

首先，Extranet是多家企業互相鏈接所形成的虛擬網絡。因此Extranet的建立必須以企業間的經濟利益和充分信任為基礎，而且還必須有一家擁有巨大影響力的企業來作為核心企業加以推動，Extranet才有可能成功。可以說，Extranet就是一種策略聯盟的體現形式。

另外，領導者的支持也是Extranet獲得成功的關鍵因素。網絡是近幾年開始商業化並迅速發展的，所以大多數企業的領導者還並不真正了解和認識網絡，尤其對剛剛興起兩三年的Extranet的前景更是心存疑慮。

5.Extranet涉及的關鍵技術

(1)安全技術

建立一個Extranet涉及許多技術，其中安全技術是至關重要的。網絡的安全性主要要解決兩個方麵的問題，即保證用戶數據的私有性和限製用戶的訪問權限。所以，認證用戶身份及其管理和對數據進行加密處理是實現網絡安全的有效手段。目前，Extranet的安全機製主要有：

①防火牆與代理服務器。限製訪問Extranet比限製訪問Intranet要複雜得多，主要因為Extranet是不能孤立運作的。Intranet一般采用防火牆來保護資源。傳統防火牆的作用非常簡單：把Intranet與Internet分開，檢查入站和出站的信息包的源地址和目的地址以及請求的服務，並相應準許或拒絕訪問請求，具有過濾和攔阻信息包的作用。Extranet在某種程度上，往往具有經由Internet訪問的可滲透性。在組織機構的一個Extranet中使用多個防火牆係統，允許該組織機構隻向Internet有選擇地打開部分互聯網。兩個套入的防火牆可以產生兩個安全區，一個用於內部的專有係統，一個用於開放的共享Extranet係統。同時，內層防火牆應比外層更牢固。通過正確套入防火牆並把它們與VPN結合在一起，可以把Intranet劃分為Extranet中的安全區。

代理服務器通常位於防火牆Intranet一邊，防止冗餘的外聯網頁或文件下載而阻塞Intranet。代理服務器對外界提供IP地址，故還可保護Intranet免受黑客的破壞。

②Intranet/Extranet的其他安全技術。防火牆是保障Intranet/Extranet安全的重要設施，但僅僅依靠防火牆是不夠的，如果入侵者設法繞過防火牆，則防火牆形同虛設。所以防火牆不是保證網絡安全的惟一途徑，必須要有完整的安全策略，建立全方位的防禦體係，靠綜合措施來堵截各種安全漏洞。例如：

a.訪問控製。訪問控製即規定或強製允許入網者及出網者。

b.認證。認證是指驗明試圖訪問網絡和係統的用戶身份真實性的過程。Extranet的一個重要原則是“信任但要認證”，當為可信任的夥伴提供對本企業Intranet的訪問權時，必須認證每個網絡事務，包括注冊、通信對話、資源請求和電子郵件報文，甚至對信息包也要認證。目前的認證產品使企業能破壞黑客進行的欺騙活動，而且很多認證產品還支持相互認證，這是確保Intranet和Extranet安全的一種重要功能。它允許客戶與服務器軟件模塊或基於Extranet通信的兩個Web服務器在建立聯接之前，彼此進行認證。

c.加密。為防止信息被他人竊取利用，企業在Extranet上給商業夥伴發送敏感信息時，必須對其進行加密處理，這樣能使企業基於Internet建立安全的虛擬網絡。企業對信息包加密，使信息包能在不安全的虛擬線路諸如InternetTCP/IP連接中進行機密的傳輸。但目前，由於缺乏通用的隧道加密標準，限製了貿易夥伴在各自的防火牆之間建立虛擬網絡的能力。