欢迎来到天天文库
浏览记录
ID:14245667
大小:1.92 MB
页数:28页
时间:2018-07-27
《水利水电建设集团vpn解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、水利水电建设集团VPN安全接入方案水利水电建设集团VPN安全接入解决方案华为3Com技术有限公司2006年11月华为3Com技术有限公司-28-水利水电建设集团VPN安全接入方案目录一、网络数据传输需求分析3二、网络构建可行模式分析4三、VPN相关技术背景介绍5四、水利水电建设集团VPN解决方案10五、方案技术实现12六、华为3COMVPN解决方案模块176.1.VPN备份解决方案176.2.分支机构VPN连接解决方案186.3.移动用户接入解决方案20七、VPN设备配置建议22八、相关案例23华为3Com技术有限公司-28-水利水电建设集团VPN安全接入方案一、网络数据传输需求分析水
2、利水电集团公司基本的网络结构如上图所示:以总公司局域网为核心,通过两条ISP线路接入Internet。各各省分公司网络同样已经接入Internet,随着水利水电集团公司自身业务的不断反展,现在需要建立一张广域网络将各各省分公司的局域网络接入到总公司,以完成OA,项目监理,财务等业务开展,现在需要采用低成本的接入方式,实现广域网络的建设和连接。华为3Com技术有限公司-28-水利水电建设集团VPN安全接入方案一、网络构建可行模式分析构建上面我们描述数据通信模式的网络结构一种可行的方案是专线网络连接的备份链路方式,其基本方式是进行每个层次之间的专线方式的网络连接即可,通过这种方式可以实现的
3、星形结构的全局网络连接,全面满足我们在前面描述的数据流动模式的需求,但是这种方式存在非常大的缺点:专线方式的网络连接需要支付高昂的专线租用费用;另外一种方式是通过拨号的方式,通过利用PSTN/ISDN的模拟电话线路,移动用户主机配置的调制解调器,采用拨号的方式,登录到总公司内部的拨号服务器,实现远程对公司内部资源的访问。这种方式的优点在于比较灵活,PSTN电话线路资源比较容易获得。缺点在于网络连接性能低,不提供QOS保障,无法保证对实时业务的支持,无法满足复杂业务处理的需求;网络数据在PSTN传输,没有任何安全措施,数据在传输过程中存在很大的安全风险;缺少足够的访问控制能力以及日志记录
4、能力,不能满足事后审计需求。而且只能提供单个用户的接入,无法衔接两个独立的网络。随着VPN技术的发展,VPN技术已经成为一种非常成熟的网络连接方式,VPN具有高性价比、强适应能力、具备很强的网络安全特性以及动态的扩展能力等优势,已经被广泛替代专线用来进行广域网络的衔接,下面我们将以VPN模式为核心,提供华为3com全面的VPN解决方案。华为3Com技术有限公司-28-水利水电建设集团VPN安全接入方案一、VPN相关技术背景介绍伴随企业和公司的不断扩张,公司分支机构及客户群分布日益分散,合作伙伴日益增多,越来越多的现代企业迫切需要利用公共Internet资源来进行促销、销售、售后服务、培
5、训、合作及其它咨询活动,这为VPN的应用奠定了广阔市场。VPN(VirtualPrivateNetwork,虚拟私有网)是近年来随着Internet的广泛应用而迅速发展起来的一种新技术,实现在公用网络上构建私人专用网络。“虚拟”主要指这种网络是一种逻辑上的网络。VPN有别于传统网络,它并不实际存在,而是利用现有公共网络,通过资源配置而成的虚拟网络,是一种逻辑上的网络。VPN只为特定的企业或用户群体所专用。从VPN用户角度看来,使用VPN与传统专网没有区别。VPN作为私有专网,一方面与底层承载网络之间保持资源独立性,即在一般情况下,VPN资源不会被承载网络中的其它VPN或非该VPN用户的
6、网络成员所使用;另一方面,VPN提供足够安全性,确保VPN内部信息不受外部的侵扰。VPN技术优势,低成本,通过公用网来建立VPN,就可以节省大量的通信费用。此外,VPN还可使企业不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备,这些工作都可以由ISP负责完成。易扩展,如果用户想扩大VPN的容量和覆盖范围,企业可以与新的ISP签约,建立账户;或者与原有的ISP重签合约,扩大服务范围。在远程办公室增加VPN能力也很简单,只需通过作适当的设备配置就可。在远端用户、分支机构、合作伙伴与公司总部之间建立可靠的安全连接,保证数据传输的安全性。这一优势对于实现电子商务或金融网络与通讯网络
7、的融合将有特别重要的意义。利用公共网络进行信息通讯,一方面使企业以明显更低的成本连接远地办事机构、出差人员和业务伙伴,另一方面极大的提高了网络的资源利用率。只需要通过软件配置就可以增加、删除VPN用户,无需改动硬件设施。这使得VPN的应用具有很大灵活性。支持驻外VPN用户在任何时间、任何地点的移动接入,这将满足不断增长的移动业务需求。L2TPVPN技术:L2TPVPN技术将整个PPP帧封装在二层隧道中进行数据传输,属于二层隧道技术。L2TPVP
此文档下载收益归作者所有