欢迎来到天天文库
浏览记录
ID:1307306
大小:863.50 KB
页数:35页
时间:2017-11-10
《省质量监督局vpdn专网接入方案1》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、中国联通济南分公司山东省质量技术监督局CDMA-1X企业专网接入方案一、概述随着企业用户远程办公、移动办公的需求日益增长,单靠企业自己很难构造和维护一个能满足不断增长需求的企业网络,而利用互联网的优势建设一个网络部署灵活简便、一次性投资较小、管理和维护成本低的虚拟专网VPN(VirtualPrivateNetwork)能很好地满足其需要。虚拟专网(VPN)技术是指利用公众数据网络资源为企业构建虚拟专用网的一种业务。VPN有两层含义:它是虚拟的网,即没有固定的物理连接,网路只有用户需要时才建立,“虚拟”
2、的概念是相对传统私人专用网络的构建方式而言的,对于广域网连接,传统的组网方式是通过远程拨号和专线连接来实现的,而VPN是利用服务提供商所提供的公共网络来实现远程的广域连接;它是利用公众网设施构成的专用网,构建在这些公共网络上的VPN就象当前企业私有的网络一样提供安全性、可靠性和可管理性等。VPN可以为企业带来以下益处:●降低企业成本:可以大大节约链路租用费、设备购置费以及网络维护费,减少企业的运营成本。除此之外,更能将Internet、企业内部网络(Intranet)及远程接入功能(RemoteAcc
3、ess)整合于同一条对外线路中,不需要像以前那样,同时管理Internet专线,长途数据专线等多种不同线路。中国联通济南分公司●建网快捷,易扩展:只需将各网络接点接入公用网络,并对网络进行相关配置即可迅速构建一个属于自己的专用网络,增进工作效率与员工生产力,提高企业整体的竞争力。●安全可靠:VPN利用隧道技术,通过在公用网络上建立逻辑隧道、网络层的加密以及采用口令保护、身份验证、权限设置、防火墙等措施,保证数据的完整性、避免被非法窃取。VPN与传统的租用专线相比还有一大优点,即Internet有一部分
4、出现问题时,数据可重新选择路由,而专线一旦出故障则会导致相应的网络瘫痪。●简化用户的网管。大量的网管及维护工作均由服务提供商完成。总之,VPN兼备了公众网和专用网的许多特点,将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起,是介于公众网与专用网之间的一种网。VPN能够充分利用现有网路资源,提供经济、灵活的连网方式,为客户节省设备、人员和管理所需的投资,降低用户的电信费用,在近几年得到了迅速的应用。根据初步探讨,济南联通和山东省质量技术监督局进行合作,利用联通公用CDMA1X分组数据网与公用
5、IP-VPN承载网构建省质监局私有网络,安全可靠地实现远程、移动接入,传送企业私有数据。山东省质量技术监督局内部员工配备无线上网设备,通过CDMA1X网络连接至省质监局私有网络,实现安全移动办公。二、VPN相关技术介绍2.1一般VPN(VirtualPrivateNetwork)介绍中国联通济南分公司即虚拟数据专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组
6、成,不同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如:Internet或Intranet。 VPN使用三个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务器,VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的客户机和
7、服务器公有密钥将用来对数据进行加密。VPN连接的示意图如下所示。中国联通济南分公司VPN技术的特点: 1.增强的安全性VPN通过使用点到点协议(PPP)用户级身份验证的方法进行验证,这些验证方法包括:密码身份验证协议(PAP)、质询握手身份验证协议(CHAP)、Shiva密码身份验证协议(SPAP)、Microsoft质询握手身份验证协议(MS-CHAP)和可选的可扩展身份验证协议(EAP);并且采用微软点对点加密算法(MPPE)和网际协议安全(IPSec)机制对数据进行加密。以上的身份验证和加密手
8、段由远程VPN服务器强制执行。对于敏感的数据,可以使用VPN连接通过VPN服务器将高度敏感的数据服务器物理地进行分隔,只有企业Intranet上拥有适当权限的用户才能通过远程访问建立与VPN服务器的VPN连接,并且可以访问敏感部门网络中受到保护的资源。 2.网络协议支持:VPN支持最常用的网络协议,基于IP、IPX和NetBEUI协议网络中的客户机都可以很容易地使用VPN。这意味着通过VPN连接可以远程运行依赖于特殊网络协议的应用程序。 3.IP地址
此文档下载收益归作者所有