返回
谈虚拟私有网络vpn

谈虚拟私有网络vpn

ID:21399058

大小:50.00 KB

页数:4页

时间:2018-10-21

谈虚拟私有网络vpn_第1页
谈虚拟私有网络vpn_第2页
谈虚拟私有网络vpn_第3页
谈虚拟私有网络vpn_第4页
资源描述:

《谈虚拟私有网络vpn》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、谈虚拟私有网络VPN  :本文讲述了安全虚拟私有X络VPN的基本概念和VPN经济分析,结合现在的实际X络环境,详细说明了如何规划、部署和管理VPN,同时结合工程实例描述了如何构建大型企业中的VPNX络。正文:目前,我国各级政府、企业都在建设自己的内部X以提高自身的工作效率和竞争力。随着工作业务的不断扩大,X络规模也在扩大,有些甚至于超过了城域X而真正成为了广域X。如果按照传统的方式来建造自己的专用广域X或城域X,昂贵的费用是任何一个单位都无法承受的。虚拟私有X络VPN(Virtual Private Nete Relay)、综合数字X络(ISDN)、异步传输模式(ATM

2、)以及拨号X络(Dialup)等等。VPN的观念建立在利用X络通讯协议的应用,来满足商业需要:联X到远程办公室、移动办公人员对企业内部资源存取和SOHO进出公司X络。换句话说,对于我们的经销商伙伴、服务厂商供给者和重要的顾客允许通过Extra联接,为企业带来更大的顾客满意度和减少拓展商业的费用。VPN使您利用公用X络来建立与远程使用者、分支办公室及伙伴建立专属连接。传统广域X(p;#108; 降低日常成本VPN和专线X络相比可以提供高达60%成本节省,并且显著减少家庭办公和移动办公人员的拨号费用,VPN允许家庭办公和移动办公人员通过本地公众信息X进入X络,免除通过长途拨

3、入中心调制解调器的费用。Intra和Extra VPN不再需要架设专线,从而省下付给X络服务供应商的线路费用。#108; 降低设备成本存取服务器、大型干X络路由器和交换器由X络服务供应商管理,可免除设备支出。您不需要采购、管理复杂的调制解调器。客户端设备通常由X络服务供应商或增值分销商提供低价的租赁,以享有更大的升级弹性。#108; 降低管理和支持成本经济规模让X络服务供应商能够帮您节省可观的内部管理和支持成本,外包服务可减少或免除内部人员需求。再者,您将享有24小时全年无休的服务与支持,由技术经验丰富的人员快速解决您的问题。#108; 扩充连接方案远程访问、Intra

4、s和Extras可以到达Inter所能及的任何地方。Inter本质上是一种具备备份能力的X络,任一节点都可以经由多种途径到达。这些特性加上VPN方案,满足您any-to-any连接性的频宽需求,并提供无中断的服务支持无法预测传输流量的p;#216; 目标系统要完整实现IPSec协议族,完全支持VPN的要求;#216; 目标系统一定要建立在具有自主的、安全性完全控制在我们自己手中的内核操作系统之上;#216; 目标系统要确保自身的安全、协议的安全和信息通道的安全;#216; 目标系统要具有较高的性能;#216; 目标系统的设计与实现要采用先进的软件技术和开发方法;#216

5、; 目标系统尽可能方便管理、灵活配置和界面友好。2、 目标系统的功能和安全服务机制由于目标系统是一个VPNX关,因此,应具备两大功能:#216; #9;路由功能:安全加密路由平台介于局域X与边界路由器之间,应具备一定的路由转发功能,即能够将局域X中出X的包转发给边界路由器(再由边界路由器发送出去)以及将边界路由器收到的要进入局域X中的包转发给目的主机。#216; IPSec 协议族功能:具备IPSec协议标准描述的所有功能。五. X络层次结构根据某钢铁集团现有X络环境,为了保证高效性与可扩展性,我们建议按照层次化的思想来进行逻辑X络的规划,使路由汇总能在各个层次进行。下

6、图为某钢铁集团X络层次结构。六. Cisco VPN 3030实现方案采用Cisco VPN 3030为钢铁公司X络、远程和移动用户、各分公司提供安全的连接,充分满足Inter、内部X、外部XVPN的严格要求。在集团公司机房使用一台专用的VPN集中器 #8211; VPN 3030,CISCO 公司的Cisco VPN 3030集中为那些需要最高性能的大型企业进行过专门优化,能够支持多达10000个同时远程访问对话。专用的SEP模块完成基于硬件的加速处理功能。对于安全数据加密,Cisco的IPsec实现方法全部支持56位数据加密标准(DES)和168位三重DES在各分公

7、司使用CISCO 的专用防火墙PIX-515,PIX 515实现了在Inter或所有IPX络上的安全保密通信。它集成了VPN的主要功能 - 隧道、数据加密、安全性和防火墙,能够提供一种安全、可扩展的平台来更好、更经济高效地使用公共数据服务来实现远程访问、远程办公和外部X连接。为用户提供完整的IPsec标准实施方法,其中IPsec保证了保密性、完整性和认证能力。对于安全数据加密,Cisco的IPsec实现方法全部支持56位数据加密标准(DES)和168位三重DES。X络拓扑结构如下图:七. X络设计特点1、安全性保障利用CISCO公司的Ci

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。