另一个角度谈谈悦游vpn技术

另一个角度谈谈悦游vpn技术

ID:9002629

大小:109.50 KB

页数:3页

时间:2018-04-14

另一个角度谈谈悦游vpn技术_第1页
另一个角度谈谈悦游vpn技术_第2页
另一个角度谈谈悦游vpn技术_第3页
资源描述:

《另一个角度谈谈悦游vpn技术》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、另一个角度谈谈悦游VPN技术大家都知道很多情况需要用到悦游VPN(VirtualPrivateNetwork,虚拟私有网络)技术解决,但选哪种VPN协议还是挺有讲究的,下面小编就谈谈这方面的心得吧!VPN是指在公用网络上建立一个私有的、专用的虚拟通信网络。在企业网络中VPN广泛应用于分支机构和出差员工连接公司总部网络。VPN网络和VPN技术通常是如何分类的呢?根据建设单位不同分类:根据VPN网络端点设备(关键设备)由运营商提供,还是由企业自己提供来划分。1、租用运营商VPN专线搭建企业VPN网络:目前主要

2、指租用运营商MPLSVPN专线,比如联通、电信都提供MPLSVPN专线服务。跟传统的租用传输专线(比如租用E1、SDH专线)相比,MPLSVPN专线的优势主要在于线路租用成本低。2、用户自建企业VPN网络:目前最常用的就是基于Internet建立企业VPN网络,具体技术包括GRE、L2TP、IPSec、SSLVPN等。这种方案企业只需要支付设备购买费用和上网费用,没有VPN专线租用费用;另外企业在网络控制方面享有更多的主动权、更方便企业进行网络调整。强叔要分享的正是这类VPN。3、根据组网方式不同分类:远

3、程访问VPN(AccessVPN):适合出差员工VPN拨号接入的场景。员工可以在任何能够接入公网的地方,通过远程拨号接入企业内网,从而访问内网资源。4、局域网到局域网的VPN(也称为网关到网关的VPN):它适用于公司两个异地机构的局域网互连。根据应用场景不同分类:1、远程访问VPN:AccessVPN面向出差员工。允许出差员工跨越公用网络远程接入公司内部网络。2、IntranetVPN(企业内部虚拟专网):IntranetVPN通过公用网络进行企业内部各个网络的互连。3、ExtranetVPN(扩展的企业

4、内部虚拟专网):ExtranetVPN是指利用VPN将企业网延伸至合作伙伴处,使不同企业间通过公网来构筑VPN。IntranetVPN和ExtranetVPN的不同点主要在于访问公司总部网络资源的权限有区别。按照VPN技术实现的网络层次进行分类:1、基于数据链路层的VPN:L2TP、L2F、PPTP。2、基于网络层的VPN:GRE、IPSec。3、基于应用层的VPN:SSL。基于Internet的VPN技术有一个共同点就是必须解决VPN网络的安全问题:l出差员工的地理接入位置不固定,其所处位置往往不受企业

5、其他信息安全措施的保护,所以需要对出差员工进行严格的接入认证,并且对出差员工可以访问的资源和权限进行精确控制。接入认证涉及身份认证技术。合作伙伴需要根据业务开展的情况,灵活进行授权,限制合作伙伴可以访问的网络范围、可以传输的数据类型。此时推荐对合作伙伴进行身份认证,认证通过后进行可以通过策略配置等对合作伙伴的权限进行限制。另外分支机构、合作伙伴和出差用户与公司总部之间的数据传输都必须是安全的。都涉及数据加密和数据验证技术。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。