返回
基于ADSL的企业虚拟专用网络技术应用.pdf

基于ADSL的企业虚拟专用网络技术应用.pdf

ID:52477419

大小:609.83 KB

页数:3页

时间:2020-03-28

基于ADSL的企业虚拟专用网络技术应用.pdf_第1页
基于ADSL的企业虚拟专用网络技术应用.pdf_第2页
基于ADSL的企业虚拟专用网络技术应用.pdf_第3页
资源描述:

《基于ADSL的企业虚拟专用网络技术应用.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、学术探讨·群与逆缪基于ADSL的企业虚拟专用网络技术应用王晓红(中国飞机强度研究所,陕西西安710065)[摘要]本文介绍了以ADSL宽带连接为基础的虚拟专网技术。通过此技术,企业可以在公共网络上建立虚拟的加密通道,构筑属于自己的安全虚拟专网,从而保证企业内部的数据通过公共网络传输的安全性和保密性。并结合实际案例简单说明通过硬件VPN防火墙设备实现加密通道的方法。[关键词]ADSL;VPN;加密通道中图分类号:TP393.1文献标识码:A文章编号:1008.6609(2016)09.0041.02l概述随着Inte

2、rnet的商业化,大量企业的内部网络与Interact互连,使现代的企业网的概念发生了根本性的变化。以往传统的企业网络互连方式是通过租用专线实现,随着互联网的发展,推动了采用基于公网的虚拟专网的发展,使企业之间、跨地区的企业不同部门之间、或者政府的不同部门之间通过公共网络实现互连成为可能。但是,如何保证企业内部的数据通过公共网络传输的安全性和保密性,以及如何管理企业网在公共网络上的不同节点,成为企业非常关注的问题。虚拟专网技术采用专用的网络加密和通信协议,可以使企业在公共网络上建立虚拟的加密通道,构筑自己的安全的虚

3、拟专网,通过虚拟的加密通道与企业内部的网络连接,而公共网络上的用户则无法穿过虚拟通道访问企业的内部网络。本文主要介绍了以ADSL宽带连接为基础的虚拟VPN技术。2ADSL技术简介ADSL属于DSL技术的一种,它是由网络服务提供商(ISP)提供的,上行和下行带宽不对称的、可以让家庭或小型企业利用现有电话网接入Interact的技术,因此被称为非对称数字用户线路(AsymmetricDigitalSubscriberLine)。ADSL与传统的调制解调器和ISDN一样,是使用电话网作为传输的媒介。当在一对电话线的两端分

4、别安置一个ADSL设备时,利用现代分频和编码调制技术,就能够在这段电活线上产生三个信息通道:高速的下传通道、中速的双工通道和普通的电话通道,这三个通道可以同时工作。也就是说它能够在现有的电话线上获得最大的数据传输能力,这样用户在一条电话线上既可以快速上网,还可以打电话发送传真,而不影响通话质量或降低上网速度。3VPN技术简介VPN(Ⅵrt∞lPrivateNetwork):虚拟专用网络,是在公共网络(Interact)或专用网络(Inlranet)基础之上,采用隧道技术以及加密、身份认证等方法,在公共网络上构建企业

5、网络的技术,为我们提供了一种通过公用网络安全地对内部专用网络进行远程访问的连接方式。VPN仿真点对点的专线行为,特别适合点对点、点对多点的连接结构,以及那些在地域上非常分散需要依靠公网来建立自己通信网络的企业。隧道技术是VPN的核心,是由隧道协议形成的。VPN的隧道协议主要有三种:PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。VPN的实现有很多种方法,常用的有以下四种:(1)VPN服务器:在大型局域网中,可以通过在网络中心搭建VP

6、N服务器的方法实现VPN:(2)软件VPN:可以通过专用的软件实现VPN;(3)硬件VPN:可以通过专用的硬件实现VPN;(4)集成VPN:某些硬件设备,如路由器、防火墙等,都含有VPN功能,但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。4案例应用为了实现本地客户端对远程局域网的安全访问,解决所作者简介:王晓红,女,甘肃靖远人,本科,高级工程师。研究方向:计算机网络技术。.41.学术探讨·瞄与通售面临的传输保密、节点认证、网络访问控制等问题,我们采用以下解决方法:(1)通过ADSL宽带建立连接;(2)

7、在本地部署天融信VPN防火墙设备,通过虚拟专网配置,与远程局域网组成虚拟的专有网络系统,实现本地客户端对远程局域网的轻松访问。网络结构如图1所示。j熏熏ADSL防v火r,N墙墨黉一交换机‘昌,合作伙伴VPN%叠多交换机◇◇图1网络结构图通过设置认证方式、预共享密钥、本地标识、对方标识、对方地址或域名等,建立第一阶段协商。B)第二阶段协商图3第二阶段协商通过设置本地子网、本地掩码、对方子网和对方掩码等,建立第二阶段协商。C)完成各参数的设置后点击“确定”按钮,便创建了一条静态隧道。当隧道状态显示为“第二阶段协商成功”

8、时,标识隧道成功建立,可以使用。此处我们采用的VPN设备是天融信的NGFW4000.UF产品,它满足各类用户差异化的安全防护需求,是一款多业图4隧道建立成功务高性能的VPN防火墙产品,具有高效、可靠、易扩展等特点。它自身除提供防火墙基本功能以外,还集成了身份认5结束语证、流量管理、上网行为管理、DoS/DDoS防护、反垃圾邮件及目前,通过_ADSL宽带接入互

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。