返回
vpn网络设备的平台选型和技术剖析

vpn网络设备的平台选型和技术剖析

ID:10668674

大小:32.00 KB

页数:0页

时间:2018-07-07

vpn网络设备的平台选型和技术剖析_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《vpn网络设备的平台选型和技术剖析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、VPN网络设备的平台选型和技术剖析第17卷第1期2007年1月安徽冶金科技职业学院Journalof1lluiVocationalCollegeofMetallurgyandTechnologyV01.17.No.1Jan.2007VPN网络设备的平台选型和技术剖析徐啸(南京航空航天大学江苏南京210016)摘要:为了综合考虑VPN产品的性能,技术特点并兼顾整体投资,为企业量身定制一个最符合自身需求的安全,稳定,高效率的网络,首先从VPN的原理及其在企业中应用中的特点出发,分别对当前VPN的三种典型应用平台做了具体分析并横向比较,深入剖析了VP

2、N的SSL和IPsee两种主要接入技术的优缺点,对企业选择VPN设备提出了可行性的意见和建议.关键词:VPN;设备平台;SSL;IPsec;选型;安全;应用中图分类号:TP393.01文献标识码:A文章编号:1672—9994(2007)01—0028—041VPN的概述VPN(VirtualPrivateNetwork,虚拟专用网络)是依靠ISP(1.ntemet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术.它模拟点对点专用连接的方式通过共享或公共网络在两台计算机之间安全地收发数据.它综合了传统数据网络

3、的性能优点——安全和QoS(QualityofService服务质量)和共享数据网络结构的优点(简单和低成本),在物理的,公共的网络上开通一条虚拟的,专用的企业专用线路.所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Intemet公众数据网络的长途数据线路.所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络.2VPN的应用特点2.1节约成本这是VPN网络技术最为重要的一个优势,VPN技术的应用可以使用户在租用线路费用,通信费用,设备投资费用和支持费用上大大节省,从而降低了企业的TCO.2.2增强的安全性VPN主要采用四项技

4、术来保证数据通信的安全:隧道技术(Tunneling),加解密技术(Encryption&收稿日期.'2006—11—01作者简介:徐啸(1974一),男,南京航空航天大学软件工程专业研究生,在读.Decryption),密钥管理技术(KeyManagement),身份认证技术(Authentication).在IntranetVPN中,有高强度的加密算法来保护敏感信息,在远程访问VPN中有对远程用户可靠的认证机制.2.3扩展性强VPN能够支持通过Intranet和Extranet的任何类型的数据流,方便增加新的节点,支持多种类型的传输

5、媒介,可以满足同时传输语音,图像和数据等新应用对高质量传输以及带宽增加的需求.过去,一个企业如果想与合作伙伴联网,双方的信息技术部门就必须协商如何在双方建立租用线路或帧中继线路.这样相当麻烦,不便于企业自身的发展,也就是租用的专线在灵活性方面差.有了VPN之后,这种协商毫无必要,真正达到了要连就连,要断就断,可以实现灵活自由的扩展和延伸.VPN路由器还能对工作站自动进行配置.2.4安全保障VPN是加密的,VPN数据包在因特网中传输时,因特网上的用户只能看到公用的地址,看不到数据包内包含的专用网络地址.因此远程专用网络上指定的地址受到保护,内网中

6、所建立的网络应用服务的安全系数也相应增大了.3VPN应用平台根据VPN的应用平台可分为:软件平台,专用硬件平台及辅助硬件平台三类.3.1软件平台当对数据连接速率,并发连接数,性能,安全总第35期徐啸:VPN网络设备的平台选型和技术剖析?29?性,稳定性要求不强时,可以利用软件平台.而这种软件平台又分为用windows系统自带功能所建和用专业厂商提供的软件实现两种方式.Windows2000,windows2003系统都有这种功能,笔者曾搭建过此类VPN网络,经过一段时间的总公司网内,远程测试,发现VPN系统的稳健性受Windows系统本身影响很

7、大,VPN服务器的计算机上运行的程序,服务占用系统资源的多少,直接影响VPN的传输速度和服务质量.并且,一旦做服务器的Pc机本身受到冲击波,震荡波的攻击,VPN网络将不能保证正常运转.这些潜在的不安定因素已不是依靠windows系统本身能解决的问题.另外,专业生产厂商也有提供此类软件的,如天创安联,CheckpointSoftware等公司.但经过测试,此类网络一般稳定性能较差,数据传输速率较低,同时在安全性方面也比较低,不能有效保障企业关键业务开展.3.2专用硬件平台使用专用硬件平台的VPN设备可以满足企业和个人用户对数据安全及通信性能的较高

8、要求,尤其是加密及数据乱码等对CPU处理能力要求很高的功能所起的作用非常突出.提供这类平台的硬件厂商也比较多,其中着名有国外的公司Cisco和JUNI

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。