久久亚洲AV午夜福利精品一区二...,越猛烈欧美动态图,欧美一级在线全免费,亚洲欧洲日产久久av影片

日志樣式

IPSEC VPN解決方案

概述 

       傳統的企業(yè)專(zhuān)網(wǎng)是通過(guò)租用電信運營(yíng)商的各種專(zhuān)用鏈路組建而成的,建設周期長(cháng),投資大,維護費用也很高,對許多中小企業(yè)而言,他們同樣希望能夠在總部和分支機構之間建立一條專(zhuān)有通路,但又不希望花費像專(zhuān)線(xiàn)那么多的資金,同時(shí)又希望獲得比撥號連接更快的訪(fǎng)問(wèn)速度,在這種情況下,VPN就成為他們的理想選擇。 

       VPN(Virtual Private Network)是指在公用網(wǎng)絡(luò )上建立專(zhuān)用網(wǎng)絡(luò )的技術(shù),之所以稱(chēng)為虛擬網(wǎng)主要是因為整個(gè)VPN網(wǎng)絡(luò )的任意兩個(gè)結點(diǎn)之間的連接并沒(méi)有傳統專(zhuān)網(wǎng)建設所需的點(diǎn)到點(diǎn)的物理鏈路,而是架構在公用網(wǎng)絡(luò )服務(wù)商ISP所提供的網(wǎng)絡(luò )平臺之上的邏輯網(wǎng)絡(luò )。用戶(hù)的數據是通過(guò)ISP在公共網(wǎng)絡(luò )(Internet)中建立的邏輯隧道(Tunnel),即點(diǎn)到點(diǎn)的虛擬專(zhuān)線(xiàn)進(jìn)行傳輸的。通過(guò)相應的加密和認證技術(shù)來(lái)保證用戶(hù)內部網(wǎng)絡(luò )數據在公網(wǎng)上安全傳輸,從而真正實(shí)現網(wǎng)絡(luò )數據的專(zhuān)有性。 

解決方案

       方案中顯示了兩類(lèi)VPN應用:LAN-to-LAN VPN和遠程訪(fǎng)問(wèn)VPN。對總部網(wǎng)絡(luò ),可采用統一的VPN設備來(lái)實(shí)現兩類(lèi)應用,可以選擇路由器也可以選擇防火墻作為VPN的終結設備。 

       LAN-to-LAN VPN的對端是企業(yè)的分支機構,一般來(lái)說(shuō),它擁有相對簡(jiǎn)單的網(wǎng)絡(luò )架構,設備也較總部低一等級,在VPN的實(shí)現上,我們建議將分支機構的Internet接入和VPN統一到一臺設備上來(lái)實(shí)現,一般情況下,是一臺支持IPSEC VPN功能的低端路由器。 

        遠程訪(fǎng)問(wèn)VPN面向的是移動(dòng)辦公和在家辦公的企業(yè)內部用戶(hù),這時(shí)我們可以通過(guò)在用戶(hù)的電腦上安裝VPN的客戶(hù)端軟件來(lái)實(shí)現VPN的連接。一般我們可選Cisco提供的VPN Client軟件來(lái)實(shí)現,同時(shí)Win2000也自帶VPN軟件可以實(shí)現此功能。

說(shuō)明 

       目前支持VPN技術(shù)的設備包括:路由器、防火墻或專(zhuān)用的VPN設備。在我們設計的安全架構中,一般推薦采用防火墻集成的VPN功能――這樣既能通過(guò)防火墻來(lái)保證VPN接入的安全性,同時(shí)避免添加專(zhuān)用設備導致的結構復雜化和性能的下降。在小型分支機構條件受限的情況下,可以考慮采用路由器替代防火墻實(shí)現VPN功能。 

       遠程接入VPN可使用多種不同隧道和安全協(xié)議,由這些協(xié)議決定了VPN所采用的數據封裝和加密方式,其中比較流行的有IPSec,PPTP和L2TP,這些協(xié)議被大多數運行VPN的設備所支持,最為廣泛采用的是IPSec VPN。隧道兩端必須采用相同的VPN技術(shù)才能建立連接。

晋江市| 咸阳市| 文昌市| 横山县| 汝州市| 阳朔县| 芦山县| 布尔津县| 木里| 宁武县| 祁阳县| 太谷县| 九台市| 九江县| 邓州市| 巴彦淖尔市| 新沂市| 淅川县| 阳江市| 赣榆县| 六安市| 昌平区| 朝阳县| 田东县| 商水县| 鄂托克旗| 平陆县| 铜陵市| 娱乐| 绥德县| 读书| 兴和县| 屏东市| 宁津县| 武山县| 汤原县| 义乌市| 定襄县| 石泉县| 缙云县| 衡南县|