应用ipsecvpn构建企业虚拟业务网

应用ipsecvpn构建企业虚拟业务网

ID:23317403

大小:56.00 KB

页数:6页

时间:2018-11-05

应用ipsecvpn构建企业虚拟业务网_第1页
应用ipsecvpn构建企业虚拟业务网_第2页
应用ipsecvpn构建企业虚拟业务网_第3页
应用ipsecvpn构建企业虚拟业务网_第4页
应用ipsecvpn构建企业虚拟业务网_第5页
资源描述:

《应用ipsecvpn构建企业虚拟业务网》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、应用IPSecVPN构建企业虚拟业务网~教育资源库随着许多企业业务的扩展,企业分支也在不断扩展,从同一个城市到遍布全国各地,甚至向全球发展。广泛的分支,也为企业的部门领导带来了新问题如何将各分支与中心实现数据、话音、视频业务互通呢?一种方便、经济、灵活、安全的方式随着Inter的发展应运而生,这就是企业的IPSecVPN。   IPSecVPN就是在IP传输上通过加密隧道的方式,用公网传送内部专网的内容,传输时保证内部数据的安全性。   企业利用Inter建立自己的IPSecVPN有许多便利条件。   

2、经济性优势明显   不再承担昂贵的固定线路的租费。DDN、帧中继、SDH的异地收费随着通信距离的增加而递增,分支越远,租费越高。而Inter的接入费用则只承担本地的接入费用,无论分支多远,费用却是一样的。因此,连接长途分支时,采用Inter作为传输骨干是非常便宜的,但带宽却可以较高。此外,VPN设备也是功能强劲但造价低廉的。   连接方式灵活   连接Inter的方式可以是10M、100M端口,也可以是2M或更低速的端口,还可以是便宜的DSL连接,甚至于拨号连接都可以连接Inter,因而成为种类众多的端口

3、选择的连接方式。   可以连接到任意Inter通达的地点,不受距离和运营商的网络限制。一个IPSecVPN网络可以连接任意地点的分支,即使跨越大洋也毫不受限制。而本地的接入可以选择Inter服务提供最好的运营商,以求得到最优服务。   高度的可扩展性   IPSecVPN可以以低廉的价格连接少量的分支,也适合连接众多的分支。对社会保险行业、零售行业等众多的客户群,大量分支连接是IT部门领导头痛的事情。而IPSecVPN的核心设备的扩展性好,一个端口可以同时连接成千上万的分支,包括分支部门和移动办公的用户,

4、而不用SDH、DDN等一个端口对应一个远端用户。   可实现多业务   远程的IP话音业务和视频也可传送到远端分支和移动用户,连同数据业务一起,为现代化办公提供便利条件,节省大量长途话费。   充分的冗余设计   VPN设备提供冗余机制,保证链路和设备的可靠性。在中心节点VPN核心设备提供冗余CPU、冗余电源的硬件冗余设计。链路发生故障时,VPN交换机支持静态隧道故障恢复功能。安全IP服务网关可以在多条路由选择路径以及多个交换机之间实现负载均衡。   此外在连接时,VPN客户端会自动选择通信列表中设置的本

5、区域的骨干节点,当本区域节点发生故障时,自动依列表上的设置选择连接其他VPN交换机,从而达到连接的目的。  编者按:企业利用Inter建立自己的IPSecVPN,除了本文上篇所谈到的具有经济性、方式灵活、可扩展性高、业务多样以及充分的冗余设计等特点之外,还具有安全、通道分离、动/静态路由以及管理方便等突出的优势。   安全性高   IPSecVPN的显著特点就是它的安全性,这是它保证内部数据安全的根本。在VPN交换机上,通过多种方式保证层层安全。VPN产品提供的安全性包括:支持所有领先的通道协议、数据加密

6、、过滤/防火墙、可通过RADIUS和LDAP以及SecurID实现授权。   Contivity交换机安全特性Contivity交换机安全好处  安全SocketsLayerv3确保LDAP连接  IPSec、PPTP、L2TP、L2F提供先进的通道支持  RADIUS、PAP、CHAP、Tokens、X.509、LDAP提供大量授权方法  DES、Triple-DES、和RC4提供加强的加密支持   VPN设备可提供内置防火墙功能,可以在VPN通道之外,从公网到私网接口传输流量。内置防火墙可以设置在每

7、个逻辑端口,提供很大的灵活性。此外,在用户认证、计费方面,可通过RADIUS、PAP、CHAP、Tokens、X.509、LDAP和SecurID,提供大量授权方法,如Entrust&VeriSign数字认证使用数字认证(X.509)提供业界领先的VPN安全特性。   通道分离确保网络使用的灵活性   VPN交换机的分离通道特性为IPSec客户端提供同时对Inter、Extra和本地网络访问的支持。它可以设置权限,允许用户的访问权限,如允许本地打印和文件共享访问,允许直接Inter访问和允许安全外网访问。

8、该特性使用户在安全条件下合理方便地使用网络资源,既有安全性又有灵活性。   动、静态路由   RIPv1和RIPv2、OSPF简化地址路由的配置。众多的用户和复杂的路由需要路由协议的支持使得整个网络的地址管理方便有效。RIP和OSPF协议使得VPN设备之间像路由器一样连接和扩展,适合网络规模的不断扩大,而且动态路由协议可在加密隧道中支持。   管理特性管   理人员可以通过管理软件和远程配置达到对远端节点的管理,非常方便。  

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。