行业类别:通用 功能类别:MIS 技术类别:VPN 星级:
提供厂商:基汇电脑资源有限公司 更新时间:2004-10-11
VPN 解决方案
更新时间:2004-10-11
 
     一、VPN简介
     
     虚拟专用网(VPN)代表了当今网络发展的最新趋势,它综合了传统数据网络的性能优点(安全和QoS)和共享数据网络结构的优点(简单和低成本)。 VPN的核心是被称为"隧道"的技术。隧道允许 VPN的数据流被路由通过IP网络而不管生成该数据流的是何种类型的网络或设备。从这个意义上说,VPN的操作独立于其他的网络协议,隧道内的数据流可以是IP、IPX、AppleTalk或其他类型的数据包。
     
     我们通常将VPN当作 WAN解决方案。许多企业担心在共享的 IP网络上传输的敏感数据会被网络黑客截获甚至修改。因此,在VPN上传输的数据流是经过加密处理的。使用VPN,企业内部资源享用者只需连入本地ISP的POP(介入服务提供点)即可相互通信。而利用传统的WAN组网技术,彼此之间要有专线相连才可达到相同目的。有研究机构表明,如果企业采用VPN替代租用DDN专线,其整个网络的成本可节约21%-45%,若替代拨号连网方式,可节约通信成本50%-80%,VPN的优势显而易见。
     
     二、VPN系统解决方案
     1、VPN系统简介
     接入范围:不管是国内或者国外,只要能通过某种方式接入Internet就可以使用VPN组网。
     如ADSL、ISDN或者拨号方式接入Internet。
    
     其它宽带接入方式。
     接入设备:对于企业总部或者分部在原有Internet接入的基础上根据需要增加SnapGear VPN设备,对于家庭或者移动办公的个人,可以使用相应的SnapGear VPN设备,也可以使用VPN软件。
     网络拓扑示意图  
    

     2、VPN的特点:
     在实际应用中,用户需要的是什么样的VPN呢?一般情况下,一个高效、成功的VPN应具备以下几个特点:
    
     1.安全保障
    
     虽然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。在安全性方面,由于VPN直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。企业必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。ExtranetVPN将企业网扩展到合作伙伴和客户,对安全性提出了更高的要求。
    
     2.服务质量保证(QoS)
    
     VPN网应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保证的要求差别较大。如移动办公用户,提供广泛的连接和覆盖性是保证VPN服务的一个主要因素;而对于拥有众多分支机构的专线VPN网络,交互式的内部企业网应用则要求网络能提供良好的稳定性;对于其它应用(如视频等)则对网络提出了更明确的要求,如网络时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。在网络优化方面,构建VPN的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。
    
     3.可扩充性和灵活性
    
     VPN必须能够支持通过Intranet和Extranet的任何类型的数据流,方便增加新的节点,支持多种类型的传输媒介,可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。
    
     4.可管理性
    
     从用户角度和运营商角度应可方便地进行管理、维护。在VPN管理方面,VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网,甚至是客户和合作伙伴。虽然可以将一些次要的网络管理任务交给服务提供商去完成,企业自己仍需要完成许多网络管理任务。所以,一个完善的VPN管理系统是必不可少的。VPN管理的目标为:减小网络风险、具有高扩展性、经济性、高可靠性等优点。事实上,VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS管理等内容。
    
     先进的硬件VPN设备: 采用SnapGear 硬件VPN设备,处理能力强大,节点可定义、可管理,可以远程Telnet。节点可定义性、防火墙可管理,可以远程Telnet。VPN的连接是网状的,各点之间可以自由通讯,所以可以提供VOIP、视频会议、文件共享等功能。具有IPSEC 128位3DES 256位AES专业加密算法,可以用于企业、政府、证券、银行等部门行业。
     产品系列完整: 提供多种型号,适应从家庭到小、中、大型企业的不同需求。
  
 
©版权所有。未经许可,不得转载。
【责任编辑:周晏清

【打印】 【推荐】 【编辑信箱】