返回
瞻宇网络 juniper vpn 培训课程

瞻宇网络 juniper vpn 培训课程

ID:11131897

大小:1.97 MB

页数:133页

时间:2018-07-10

瞻宇网络 juniper vpn 培训课程_第1页
瞻宇网络 juniper vpn 培训课程_第2页
瞻宇网络 juniper vpn 培训课程_第3页
瞻宇网络 juniper vpn 培训课程_第4页
瞻宇网络 juniper vpn 培训课程_第5页
资源描述:

《瞻宇网络 juniper vpn 培训课程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、虚拟专网(VPN)日程安排虚拟专网(VPN)介绍运营模式:BGP/MPLSVPN(RFC2547bis)运营模式:二层MPLSVPN总结2JuniperNetworks,Inc.Copyright©2001-Proprietary&Confidential第一部分VPN介绍日程:VPN介绍VPN概况基于CPE的VPN由服务商实施的VPNIETF标准更新4JuniperNetworks,Inc.Copyright©2001-Proprietary&Confidential日程:VPN介绍VPN概况基于CPE的VPN由提供商实施的VPNIETF标准更新5JuniperNet

2、works,Inc.Copyright©2001-Proprietary&Confidential什么是VPN?专网是建立在共享基础设施之上的虚拟:并不是一个独立的物理网络专有:独立的地址使用及路由网络:一组能够相互通信的设备的集合约束是关键–无限制的连通性并不是目的共享基础设施移动用户及远程用户远程接入分支办公室公司总部供应商,合作伙伴及客户企业内部互联网企业间互联网6JuniperNetworks,Inc.Copyright©2001-Proprietary&Confidential90年代实施的VPN运营模式PVC覆盖在共享基础设施(ATM/帧中继)之上用户路由(

3、或桥接)在用户处实施优点更低的开销(相对于专线来讲)相对“安全”局限可扩展性及管理并不是一个完全集成的IP解决方案提供商帧中继网络CECEDLCI帧中继交换机DLCIDLCI帧中继交换机帧中继交换机7JuniperNetworks,Inc.Copyright©2001-Proprietary&Confidential21世纪实施的VPN使用IP基础设施可以与Internet业务共享IP/MPLS(并不是ATM/FR)变得越来越为重要用户需求更低的运营成本一个网络为所有服务提供连接提供商需求可支持所有业务的多业务基础设施创造更多盈利机会Internet远程接入企业内部互联

4、网企业间互联网移动用户及远程用户分支办公室公司总部供应商,合作伙伴及客户8JuniperNetworks,Inc.Copyright©2001-Proprietary&Confidential一个VPN模型不能满足所有用户!挑战:客户具有多种VPN需求解决方案:建立灵活的、支持多业务的核心网集成公共、半公共及专有业务支持多种VPN业务模式站点数用户数业务量希望托管程度职员专业技术010001000100010001000100安全要求9JuniperNetworks,Inc.Copyright©2001-Proprietary&ConfidentialVPN分类模型用户

5、管理的VPN解决方案(CPE-VPN)L2TP及PPTPIPsec隧道模式提供商实施的VPN解决方案(PP-VPN)基于BGP/MPLS的VPN(RFC2547bis)虚拟路由器二层MPLSVPNPEPECPECPE用户站点3PP-VPN用户站点2CPEPEVPN隧道VPN隧道VPN隧道CPEPEPEPECPECPECPE-VPNVPN隧道用户站点1用户站点3用户站点2VPN隧道VPN隧道用户站点110JuniperNetworks,Inc.Copyright©2001-Proprietary&Confidential日程:VPN介绍VPN概况基于CPE的VPN由提供商

6、实施的VPNIETF标准更新11JuniperNetworks,Inc.Copyright©2001-Proprietary&ConfidentialCPE-VPN:L2TP及PPTP应用:远程用户拨号接入二层隧道协议(L2TP)RFC2661L2F及点到点隧道协议的组合点到点隧道协议(PPTP)与Windows及WindowsNT捆绑都支持IPsec加密技术在隧道端点处进行认证及加密拨号接入提供商V.x调制解调器PPP拨号服务提供商或VPNL2TP接入服务器拨号接入服务器L2TP隧道拨号接入服务器PPTP接入服务器PPTP隧道12JuniperNetworks,Inc

7、.Copyright©2001-Proprietary&ConfidentialCPE-VPN:IPsec隧道模式IPsec定义了IETF三层安全性体系结构应用高安全性要求,跨越一个或多个服务提供商用户负责密匙管理安全性服务包括访问控制数据起源认证重放保护数据完整性数据私密性(加密)密匙管理13JuniperNetworks,Inc.Copyright©2001-Proprietary&ConfidentialCPE-VPN:IPsec–例子路由必须在CPE处执行隧道在用户处终结只有CPE设备需要支持IPsec不需要对共享/公共资源进行修

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。