返回
vpn技术在河北电视台信息化建设中的应用

vpn技术在河北电视台信息化建设中的应用

ID:22348743

大小:80.26 KB

页数:7页

时间:2018-10-28

vpn技术在河北电视台信息化建设中的应用_第1页
vpn技术在河北电视台信息化建设中的应用_第2页
vpn技术在河北电视台信息化建设中的应用_第3页
vpn技术在河北电视台信息化建设中的应用_第4页
vpn技术在河北电视台信息化建设中的应用_第5页
资源描述:

《vpn技术在河北电视台信息化建设中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、VPN技术在河北电视台信息化建设中的应用摘要:随着IT技术的迅猛发电视台信息化进程也逐渐加速,电视台信息化综合运用各种信息技术,如网络通信技术、信息安全技术、以及VPN技术,近年来,河北电视台致力于推动信息化建设,以此来提升整个电视台的业务运营效率和管理水平,随着这些技术的发展和深入,电视台信息化的内容和应用越来越丰富,越来越成熟。关键词:VPN;IPSec;SSL中图分类号:TP393.1文献标识码:A文章编号:1671-7597(2011)1210162—011VPN技术VPN(VirtualPrivateNet

2、work),即“虚拟专用网络”。VPN指的是在公用网络中构建一个专门给企业使用的虚拟网络。VPN主要采用了密钥管理、隧道技术、加解密技术以及身份认证等技术。之所以称为虚拟专用网络,主要是因为在虚拟专用网络中每两个节点之间并没有建立实际的物理链路。虚拟专用网络是对单位、公司等内部局域网的扩展。虚拟专用网络是在保证数据传输安全的基础上,将在外办公人员、单位的分支机构、以及其他需要和单位内部进行大量通信的机构等与单位的内部局域网建立一个可信的安全的连接,即将公司分散在各地的网络结点连接起来。1.1VPN的特点1)安全保证。

3、VPN通过建立一个隧道,利用加解密技术对传输数据进行加密,利用密钥管理技术和使用者与设备身份认证技术对用户进行验证,从而保证了数据的私有和安全性。2)服务质量保证。VPN可以按照不同企业的要求,提供各种等级的服务质量保证。如针对移动办公用户,应提供广泛的连接和覆盖性;对于电视台对视音频高码率传输的要求,应提供可靠的带宽,并避免出现网络延时等问题。3)可扩充性和灵活性。VPN应支持电视台、视频网站等对各种视音频的特殊需求,可以灵活配置,以达到高质量传输以及高带宽的要求。4)可管理性。管理人员可以方便地进行管理、维护。同

4、时,在VPN管理方面,VPN可以根据实际情况将管理功能分配给不同类型的用户去完成;管理人员只负责核心功能的管理与维护。VPN应具有低风险、高扩展性、高可靠性等优点。5)费用低。通过公用网来建立VPN,节省了大量的通信费用。1.1VPN技术:IPsecVPN和SSLVPN1.2.1IPSec协议-VPN技术的核心。IPSec(InternetProtocolSecurity)协议,即网际协议安全。它是一个范围广泛、开放的标准的框架结构。IPSec协议能够为网络传输通信提供透明的安全的服务,从而保护TCP/IP通信免遭窃

5、听和篡改,有效防止各种类型的网络攻击。IPSec是基于一种端-对-端的安全模式。这种模式是假设用于数据传输通信的网络是不可靠的。传输通信的信息必须经过加密。信息的发送端和接收端负责各自的信息的加解密处理,而加解密的方法只有这两者掌握。1.2.2SSLVPN技术。随着在外办公人员对接入单位内部网络的需求不断增加,基于应用层的SSLVPN技术迅速发展起来。SSLVPN(SecureSocketsLayer),即“安全套接层协议”。SSL是Netscape公司开发的基于WEB应用的数据安全协议,是一种基于应用层的虚拟专用技

6、术,为数据通讯提供强有力的安全支持。2VPN技术在河北电视台的实现方案2.1河北电视台网络环境。我台目前的网络环境是网通100M专线直接接入到网络中心的核心交换机,然后通过各个楼层配备的接入交换机实现全台办公用户的上网互联。我台在外办公人员的网络接入方式分为两种,一种是在外集中办公的采用了网通专线接入方式,然后通过一台三层交换机实现了所有办公人员的上网;另一种是在外地进行采访的记者,通过网吧、ADSL宽带等方式接入。2.2设备情况。深信服M5400是深信服科技IPSec/SSLVPN一体化系列产品中面向大型企业、核心

7、网络推出的电信级千兆VPN产品,适合部署在大型企业的数据中心、核心网络环境下,该产品集成IPSecVPN、SSLVPNo深信服M5400支持多样化的流量管理策略;支持对内网关键业务的带宽保证;支持针对单个用户/IP的流量控制。深信服M5400的IPSecVPN加密速度(AES128bit)为312Mbps,SSLVPN加密速度(RC4128bits)为189.4Mbps,防火墙吞吐量(双向256bits)为790Mbps,支持并发3000条IPSecVPN隧道和1500个并发SSL连接。2.3系统部署情况。根据我台的

8、实际情况,我们购置了两台深信服的M5400。在单位网络中心放置其中一台。1)在人员相对集中的一处台外的办公地点,我们采用IPsecVPN技术。我们通过放置一台深信服的M5400与我台网络中心的M5400进行互联。我们通过VPN系统的管理功能,对这两台M5400进行相应的配置,从而使在外办公的VPN成为网络中心的VPN的一个分支系统。同时针对在外

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。