返回
巧建设vpn虚拟专用网

巧建设vpn虚拟专用网

ID:24829739

大小:53.00 KB

页数:7页

时间:2018-11-16

巧建设vpn虚拟专用网_第1页
巧建设vpn虚拟专用网_第2页
巧建设vpn虚拟专用网_第3页
巧建设vpn虚拟专用网_第4页
巧建设vpn虚拟专用网_第5页
资源描述:

《巧建设vpn虚拟专用网》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、巧建设VPN虚拟专用网~教育资源库对VPN的要求  由于VPN是为企业用户服务的,关系到企业正常的运转,所以下面从用户角度分析对VPN的几点要求。  VPN的可用性:即建立的网络可以满足用户业务的要求。在进行企业用户自身业务性质、流量分析后,建造一个采用何种技术的VPN满足需求,如只用数据业务,可以全部采用非面向连接的IP技术;如果同时有话音业务,可以采用面向连接的FR/ATM技术或者IPVPN与VoIP的结合方案;如果再加入视频业务,建议采用面向连接技术,同时还应该在带宽方面有一定要求及计算规则。在设计中考虑VPN的冗余备份

2、及系统可以支持的最大最小容量及网络管理最大最小数量。  VPN的安全性:如PVC的安全性、加密的安全性作为保证,同时还有赖于上层网络应用的认证系统,用户授权系统等保证。    巧建设VPN虚拟专用网~教育资源库对VPN的要求  由于VPN是为企业用户服务的,关系到企业正常的运转,所以下面从用户角度分析对VPN的几点要求。  VPN的可用性:即建立的网络可以满足用户业务的要求。在进行企业用户自身业务性质、流量分析后,建造一个采用何种技术的VPN满足需求,如只用数据业务,可以全部采用非面向连接的IP技术;如果同时有话音业务,可以采

3、用面向连接的FR/ATM技术或者IPVPN与VoIP的结合方案;如果再加入视频业务,建议采用面向连接技术,同时还应该在带宽方面有一定要求及计算规则。在设计中考虑VPN的冗余备份及系统可以支持的最大最小容量及网络管理最大最小数量。  VPN的安全性:如PVC的安全性、加密的安全性作为保证,同时还有赖于上层网络应用的认证系统,用户授权系统等保证。  VPN的可扩展性:首先是在物理网络上的扩展,即增加新的节点时,在技术角度和资金角度对全网的影响和扩展原则。其次是在功能上的扩展,包括支持Inter内部数据应用,外部Extra数据处理,

4、远程接入,甚至于移动IP方式的应用。最后是在提供的应用业务上的扩展,即VPN的增值服务:IPFax、办公自动化系统、财务系统等。  VPN的可管理性:对于不同业务模式和技术结合的网络有不同的VPN管理内容。基于NSP(网络服务提供商)提供的面向连接技术的VPN,VPN的管理内容应该基本等同于NSP自身的业务网络。因为NSP提供透明通道对VPN网络的管理信息和用户网络状况不予干涉。基于企业用户自行布置的网络,由于只是在客户端进行配置和控制,在网络传输部分是不被NSP所知和保障的,所以可管理性受NSP限制。  VPN的建设及运营维

5、护成本:VPN的成本主要分为两部分:1.初期网络建设费用主要为设备及初装费用。2.网络扩展及运营维护费用。其中初期网络建设及扩展费用可以较容易计算,并且大多数情况下和实际出入不大,而运营维护费用的多少和企业用户的网络规模、对网络性能的要求、不同的业务模式、公司的IT技术力量和对网络管理的要求程度都有很大关系。  结合以上几个方面,笔者从实际应用出发谈一下对企业构建VPN的建议。首先在安全性、可靠性上,笔者认为差别不大,而且多种纯技术的安全性无可比性,只有结合全网络的安全策略才可以有效地加强安全性。在网络管理方面,由于大多数企业

6、用户没有足够的管理IP网络的能力,并且希望和愿意将网络托付给NSP进行管理,所以网络管理水平的差异主要是运营商网络和管理水平的差异,其实如果出现从事网管代理维护的专业公司(目前已经有该类公司的雏形),完全可以抢占大量市场,成为新的网络增值服务热点。对于网络技术本身,虽然有大量的争论、实验和真实的运营案例,笔者还是比较认可利用FR/ATM技术进行VPN的构建。如在正常网络状态下(不出现流量爆炸),IP、ATM无太大区别,但是出现流量突然增加的情况时,排队机制、缓存机制、CAC、CAR之类的技术都可以运行,但是到最终产生丢包时,由

7、于ATM中的EPD、PPD都是针对一组可识别的队列或者用户进行丢弃,导致部分数据重传或延时的,不会蔓延丢弃范围。而IP网络是在正确的策略下大范围的丢包,而且丢弃的包无关联性,所以丢包后的业务重组将产生更多的流量,进一步恶化网络状况。同时由于对企业用户的流量模型特别是突发情况没有把握,同时基于投入产出比的需要,网络运营商不可能总是及时扩容网络的带宽和优化网络的结构,更何况还存在网络的互联情况。基于PVC的网络中,不增加骨干带宽的情况下,可以保障每个用户的基本服务质量,而在实际运营的IP网络中,由于无规则的数据流在同一大通道内传输

8、,所以当网络带宽占用率达到一定比例时,就会出现严重的丢包、延时增大等众多现像。针对以上理解,笔者认为在构建企业VPN时,首先是分析自身的业务性质和流量模型。如果需要严格的QoS保障,如对延时、丢包等敏感的业务,应该适当加大投资,利用FR/ATM技术组建网络,同时加强网络管理和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。