返回
VPN组网+解释+图示

VPN组网+解释+图示

ID:38909711

大小:279.51 KB

页数:4页

时间:2019-06-21

VPN组网+解释+图示_第1页
VPN组网+解释+图示_第2页
VPN组网+解释+图示_第3页
VPN组网+解释+图示_第4页
资源描述:

《VPN组网+解释+图示》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、VPN组网单臂连接模式“单臂连接”模式是用户已有防火墙等设备时安达通首推的部署方式。“单臂连接”模式指的是安全网关只接一个口到内网交换机中,另外一个口不接线,即把安全网关设备当作一台服务器或主机,专门处理VPN报文的加解密。从实现技术上而言,单臂连接结合了上述串行连接和并行连接两者的优势,实现了部署和性能的最优化。下图为VPN系统的“单臂连接”部署示意图:路由模式“路由模式”是指VPN网关内外网接口路由不同,网关本身要作为路由器或NAT转换设备,实现路由转发以及对内提供上网和对外提供服务等工作。一般用于新建的网络中

2、或者用户准备用VPN网关替代原有路由器/防火墙的地方。下图为VPN系统的“路由模式”部署示意图:透明模式“透明模式”又称为“网桥模式”,是指安全网关接入在防火墙(路由器)与内网之间,透明转发除VPN报文之外所有数据的一种连接方式。下图为VPN系统的“透明模式”部署示意图:SSLVPN组网模式1、路由模式  部署模式:充当网关设备,或者将深信服SSLVPN部署在路由器与交换器之间2、单臂模式  部署模式:将深信服SSLVPN部署交换机之下,此种模式下,仍然支持多条Internet线路复用。  3、混合模式:支持路由+

3、单臂模式技术优势IPSecoverHTTPS安达通在IPSecoverHTTPS/HTTP协议中,利用SSL的便利性做为双方协商握手的认证协议,利用IPSec的高性能做为数据报文的传输协议;将IPSec报文封装成HTTPS或HTTP报文进行传输,使移动用户能够通过IE等互联网浏览器实现远程VPN接入,而且能够做到只要能上网Web浏览,就能建立VPN连接,完全突破网络接入环境限制,真正地“无所不联”。采用该技术的IPSec/SSL二合一SJW74系列安全网关完美地在B/S架构中实现了远程接入的便利性、安全性、局端高性

4、能和兼容性等几大关键技术,并能够将C/S应用透明转化为B/S应用,成为业界IPSec/SSL二合一技术的领跑者。VPN移动加速系统安达通“VPN移动接入加速系统”,融合了桌面终端控制技术和数据压缩技术,可以将传统的“Client—Site”的VPN远程接入速度提升10倍以上,使原来对带宽要求很高的C/S应用软件,能在甚至56Kmodem拨号的方式下通过VPN隧道顺畅运行。同时,使用该加速系统后,对客户端性能要求大大降低,同时免安装应用软件客户端,部署和管理异常方便。单臂连接“单臂连接”模式是用户已有防火墙等设备时安

5、达通首推的部署方式。“单臂连接”模式指的是安全网关只接一个口到内网交换机中,另外一个口不接线,即把安全网关设备当作一台服务器或主机,专门处理VPN报文的加解密。从实现技术上而言,单臂连接结合了上述串行连接和并行连接两者的优势,实现了部署和性能的最优化。自动路由传用VPN设备建立隧道通信时,一个通常的前提条件是,需要双方子网的缺省路由都指向VPN设备的内网口;如果是内网有多个网段的情况,则需要在内网的三层交换机或各路由器上添加到对端VPN网络的路由。上述的这些要求在用户环境下部署时会带来相当大的影响,对用户原有的内网

6、系统影响较大,且配合工作相当繁琐复杂,极容易因为部署VPN而造成其他路由问题。"自动路由技术"的基本原理是VPN设备收到对端设备(或客户端软件)发过来的密文后,在执行解密操作后在做一次地址转换,将对端的私网IP地址转换成本地内网的IP(通常是安全网关LAN口IP),用转换后的本地内网IP与本地子网进行通信。通过该技术,使得VPN不同子网之间的通信实际上变成了本地内网之间的通信,从而无需改变任何内网路由的配置。虚地址互联“虚地址互连技术”是对数据加密封装之前进行地址转换,从而屏蔽内网通信的真实私网IP地址的一种技术。

7、虚地址互连技术又通常分为两种,即“动态虚地址互连技术”和“静态虚地址互连技术”。“动态虚地址互连技术”通常把一段IP地址转换成一个IP地址,只能实现单向的数据访问,即:做虚地址变换的一方单向访问对方;而“静态虚地址互连技术”把原来的IP地址与虚拟IP地址之间建立一一的对应关系,进而实现双向的访问。隧道接力安达通的“隧道接力”技术,有效地解决了VPN全网互通问题。其核心思想是:在VPN结构中,构建树型的拓扑,并确定几个“隧道会聚”的中心节点,各个分支节点都和中心节点建立VPN隧道,再通过中心节点的VPN安全网关实现数

8、据转发。这就是“隧道接力”的原理。多播隧道传统VPN技术无法解决多播(组播)协议穿透隧道的问题,所以基于组播的视频应用、动态路由协议等都无法与VPN兼容。出于对当前国内应用现状考虑,安达通创新性地在VPN隧道中兼容了组播和广播数据包,并使其能通过VPN隧道进行“一对多”传播,达到组播和广播应用的要求。客户端双网隔离"双网隔离"技术(即:IPSecOnly技术

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。