返回
计算机综合服务管理系统网络建设方案

计算机综合服务管理系统网络建设方案

ID:24691061

大小:52.00 KB

页数:5页

时间:2018-11-16

计算机综合服务管理系统网络建设方案_第1页
计算机综合服务管理系统网络建设方案_第2页
计算机综合服务管理系统网络建设方案_第3页
计算机综合服务管理系统网络建设方案_第4页
计算机综合服务管理系统网络建设方案_第5页
资源描述:

《计算机综合服务管理系统网络建设方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机综合服务管理系统网络建设方案

2、第1内容显示中  图4  无论是pptp还是l2tp,本身并不提供加密能力,因而必须依赖于其他协议来提供加密能力。ipsec协议集则定义了终端系统或网络之间通过公共网络如何安全通信。ipsec既可运行在l2tp上,也可运行在pptp上。  pathbuilders590隧道交换机,既可发起又可终止pptp和/或l2tp隧道,既可用于ras(远程访问服务)应用,也可用于lan到lan(即路由器到路由器)vpn应用。  1.远程拨号方式建立vpn  ras方式建立vpn时

3、,隧道的发起有两种方式:一种是由客户端发起;另一种是由客户端拨号到pathbuilders590、3builder路由器或其他访问服务器(统称ras)时,由ras设备发起隧道。  由客户端发起隧道时,可使用由3和micrososft合作开发的点对点隧道协议(pptp)。目前,inator),这样传统的企业网可过渡到利用虚拟专线vll组建的vpn。在这种方式下,用户可设置pptp/l2tp隧道以专线方式运作,如果隧道出现故障,还可预先设置一条拨号线路备份,此时所有业务将通过备份线路进行传送。当备份线路工作

4、时,pbs5xx和/builder路由器将试着重建pptp/l2tp隧道。一旦隧道重新建立起来,所有的业务信息传送将切换到隧道上,而备份线路然后自动切断。  3.方案特点及产品介绍  1)独一无二的隧道交换功能  作为专门为vpn而设计的隧道交换机,pbs590使得用户能够级联vpn设备从而能够扩展网络平台。更重要的是,隧道交换机能够允许用户将vpn穿过防火墙延伸到lan内部,这样数据包可在企业网络环境内部的不同管理区域终结,而内部的隧道终结器(terminator)对隧道起始器(initiator)而

5、言是不可知的,进一步增强企业网的安全性和提高了建立vpn的灵活性。  pathbuilders590系列隧道交换机能够:分别交换呼入pptp或l2tp隧道到呼出pptp或l2tp;在到达隧道用户之前,可在公共lan上提供认证,这允许远程用户通过一条直接的隧道或一条透过公共ip网络的隧道与防火墙之外的专用lan通信而无需在防火墙上产生安全性漏洞。隧道交换示意图如图5所示。  图5  2)支持各种最为先进的安全和加密算法,为网络的安全运行提供了可靠的保障  pathbuilders5xx系列隧道交换机和bu

6、ilder系列路由器提供一系列的安全/加密手段保证用户数据的安全性,包括:  keyencryptionkey(kek);  mppe,microsoft提出的点到点加密算法,内置在bps以上的des线速度加密,其ram为160mb,可升级到256mb。  4)高性能、高可靠性的ip防火墙功能  本方案所用3公司pathbuilders5xx系列交换机和builder系列路由器的ip防火墙功能具有以下突出优点:工业界最简单、最易使用的防火墙路由器;全系列安全特性;第一家l3防火墙得到icsa认证的路由器

7、厂家。  pathbuilder和builder均支持地址转换(nat),包括:静态地址转换、动态地址转换等。一旦数据包中包含有esp或ah包头,包将不被nat所转换,这些包将不作如何处理地通过nat。  pathbuilders5xx隧道交换机和builder系列路由器支持动态主机配置协议(dhcp),本身可以作为一个dhcp服务器,从而可以通过一个公共池管理ip地址的使用。dhcp服务器可以在一段时间里动态地分配ip地址和一套主机配置给请求的客户,当客户不再使用ip地址或分配使用的时间到时,服务器能

8、够重新将ip地址放回地址池。  5)vpn的服务质量保障  对于通过vpn虚拟专线组建的企业网而言,pathbuilders5xx隧道交换机和builder系列路由器提供两种方法保障vpn的服务质量:一是企业网数据包被加上iptos优先级,企业网与nsp(169)协商对高优先级业务提供更好的服务;二是通过rsvp协议预留带宽。  pathbuilders5xx系列隧道交换机和builder系列路由器均支持可变长度掩码(vlsm)技术和cidr。  6)vpn网络管理  3的transcendanager

9、则是一个强大的vpn网络anager能够以直观而又明了的图形格式实时显示隧道状态信息。同时该vpnmanager亦能够在非常事件发生时提供故障查找信息,如:从不可知的外部源而来的失败的隧道发起努力。监测信息包括:vpn事件、隧道使用、vpn统计、vpn告警。  7)全方位的网络安全措施  由于该网络是为内部管理应用服务,应用中包括用户资源、网络资源等关键数据,同时网络架构在169网上,因此系统对安全要求很高。3针对这些特点提供了一整套的安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。