VPDN_組網(wǎng)方案_第1頁
VPDN_組網(wǎng)方案_第2頁
VPDN_組網(wǎng)方案_第3頁
VPDN_組網(wǎng)方案_第4頁
VPDN_組網(wǎng)方案_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、第一章. 第一章. VPDN與VPN技術(shù)概述.第一節(jié) 什么是 vpdnVPDN全名為 Virtual Private Dial-Up Networks虛擬撥號專用網(wǎng)絡(luò),亦即利用公眾電話網(wǎng)絡(luò) (PSTN+公用數(shù)據(jù)網(wǎng))的架構(gòu)來構(gòu)筑企業(yè)的專用網(wǎng)絡(luò)。.第二節(jié) Vpdn與Vpn的區(qū)別1. VPN傳統(tǒng)的VPN ( Virtual Private Network )系指電信網(wǎng)絡(luò)架構(gòu)提供者(Carrier Provider)利用Frame Relay、tunnel技術(shù)或者是ATM的廣域網(wǎng)絡(luò)架構(gòu),提供虛擬的帶寬享功能,達(dá)到企業(yè)無須自己投資昂貴網(wǎng) 絡(luò)與人力即可建構(gòu)企業(yè)廣域的專用數(shù)據(jù)、多媒體通訊網(wǎng)絡(luò)。2。VPDNI

2、nternet VPN :在Internet上,ISP亦可利用將VPN同樣的觀念應(yīng)用在其主干網(wǎng)絡(luò)上,提供企業(yè) 以帶寬共享的方式建構(gòu)私有網(wǎng)絡(luò)。,故VPN架構(gòu)均系建筑在物理鏈接(Physical Link)的網(wǎng)絡(luò)架構(gòu)上,即是說網(wǎng)絡(luò)各點均要以專線固定 連接的方式連結(jié)始可運作.故對于那些具有大量移動通訊使用者的企業(yè)而言,VPN就不是那么恰當(dāng)了!因應(yīng)上述需求,企業(yè)內(nèi)部大量使用網(wǎng)際網(wǎng)絡(luò)的技術(shù)來提供現(xiàn)有企業(yè)內(nèi)部與外部網(wǎng)絡(luò)信息的需求有Intranet、Extranet市場的形成。 而在企業(yè)外部網(wǎng)絡(luò)的應(yīng)用上,因應(yīng)網(wǎng)際網(wǎng)絡(luò)的特質(zhì),無可避免的需 考慮網(wǎng)際網(wǎng)絡(luò)安全性、使用的方便性與周邊應(yīng)用軟件、作業(yè)系統(tǒng)的配合性。3。

3、 差異比較網(wǎng)絡(luò)功能傳統(tǒng)網(wǎng)絡(luò)VPNVPDNConnectionDialup Connection有無有Leased Line Connection有有有SecurityEncryption無有.有一Authentication無有有Firewall無有有BandwidthMgmtPolicyMgmtPriority Queue無無有Connection Mgnt無無有RSVP無無有Packet Filtering無無有Authorization無無有Reporting無無有AccountingLogging無無有Reporting無有有,第二章.第二章。VPN技術(shù)簡介第一節(jié)第一節(jié)二層隧道協(xié)議PP

4、P中,再把整個數(shù)據(jù)包裝第二層隧道協(xié)議基于第三層隧道協(xié)議,它先把各種網(wǎng)絡(luò)協(xié)議封裝到 入隧道協(xié)議中,這種雙層封裝方法形成的數(shù)據(jù)包需靠第二層協(xié)議進(jìn)行傳輸?shù)诙铀淼绤f(xié)議有:點對點隧道協(xié)議(PPTP, Point to point protocol,微軟公司支持)、第二層轉(zhuǎn)發(fā)(L2F,layer 2 Forwarding, Cisco 與北電支持)、第二層隧道協(xié)議(L2TP, Layer 2 tunneling protocol,由 IETP 起草)、在本方案中我們主要指得是L2TP的第二層隧道協(xié)議.第二節(jié)協(xié)議的封裝如圖1:當(dāng)vpdn用戶撥號時,撥號服務(wù)器與公司的企業(yè)網(wǎng)關(guān)之間直接建立tunnel,在此過

5、程中用戶的數(shù)據(jù)如IPX, IP等協(xié)議,經(jīng)過系列封裝,通過tunnel傳遞到企業(yè)網(wǎng)關(guān),在進(jìn)行解包,傳遞到企業(yè)內(nèi)部。REMOTE具體封裝如圖2:所示L2tp Incl.ppp sess idipLAC-LNSUDPPPPre lnsPPPre lnsreIPre DATAre enIPre rere enDATA第三章.第三章。VPN的應(yīng)用第二節(jié)第一節(jié)VPDN能給企業(yè)帶來什么獲取信息的重要媒體自我推介和廣告宣傳的好地方進(jìn)行網(wǎng)上交易企業(yè)內(nèi)部和企業(yè)間的信息傳遞4,第二節(jié)企業(yè)信息化的需求? ? 企業(yè)需要的服務(wù)完善的管理系統(tǒng)(OA、MIS、MRPII)? ? 企業(yè)網(wǎng)絡(luò)建設(shè)的模式(1)簡單的局域網(wǎng)(LAN

6、)(2)通過合法IP連接到廣域網(wǎng)(WAN)(3)通過IP轉(zhuǎn)換網(wǎng)關(guān)連接 WAN(4)應(yīng)用IP通道技術(shù)擴(kuò)展企業(yè)網(wǎng)虛擬專網(wǎng) VPDN、VPN)? ? 企業(yè)要考慮的問題安全管理業(yè)務(wù)資費? ? 企業(yè)信息化的解決之道-擁有標(biāo)志企業(yè)形象的信息站點擁有連接和溝通世界信息通道一-建立完善內(nèi)部信息管理系統(tǒng)建立企業(yè)的Intranet系統(tǒng)建立企業(yè)的Extranet系統(tǒng)虛擬公司、虛擬企業(yè)的建立5.第三節(jié) 虛擬撥號專網(wǎng)(VPDN )與企業(yè)的應(yīng)用? ? 企業(yè)信息網(wǎng)絡(luò)的擴(kuò)展是企業(yè)發(fā)展的必要? ? 不同企業(yè)對網(wǎng)絡(luò)應(yīng)用有不同的需求,但企業(yè)網(wǎng)絡(luò)的延伸是必要的銷售企業(yè)將企業(yè)信息網(wǎng)延伸到銷售點生產(chǎn)企業(yè)將企業(yè)信息網(wǎng)延伸到代理點制造企業(yè)將

7、購銷信息網(wǎng)延伸到各地-行業(yè)管理部門把信息發(fā)布網(wǎng)延伸到下屬企業(yè) 行政管理部門把辦公網(wǎng)絡(luò)拓展到相關(guān)部門醫(yī)療保健部門把保健信息網(wǎng)拓展-銀行金融機構(gòu)需要拓展金融網(wǎng)絡(luò)-ISP 和 ICP? ? 信息的雙向傳輸是企業(yè)網(wǎng)絡(luò)拓展的關(guān)鍵? ? 企業(yè)信息網(wǎng)絡(luò)擴(kuò)展的長途撥號方式? ? 企業(yè)信息網(wǎng)絡(luò)擴(kuò)展的專網(wǎng)組網(wǎng)方式? ? 采用郵電公網(wǎng)建立企業(yè)虛擬專網(wǎng)? ? 虛擬撥號專用網(wǎng)(VPDN)的特點安全性好,不易受攻擊一保密性好,可有效防止非法訪問-價錢便宜,方便快捷用戶網(wǎng)絡(luò)建設(shè)快一網(wǎng)絡(luò)管理方便,可以自行生成和管理 VPDN用戶組網(wǎng)靈活第四章.第四章.VPDN企業(yè)端接入的模式? ? 從一般的企業(yè)來看,企業(yè)內(nèi)部的intrane

8、t可以分為以下五種模式,針對與這五種模式,我們分 別提出了 vpdn的解決方案。第三節(jié) 第一節(jié) 單企業(yè)網(wǎng)關(guān)模式? ? 此種結(jié)構(gòu)如圖所示,企業(yè)只有一個路由器,內(nèi)部使用合法(或私有)的 ip地址,此時的vpdn 功能相當(dāng)于一個普通的用戶接入,但是對于某些特定的環(huán)境有一定的意義。? ? 例如,某些網(wǎng)管設(shè)備限定某個網(wǎng)段的人能夠登錄,這樣來講,一個遠(yuǎn)程用戶在遠(yuǎn)程無法對這 些網(wǎng)管設(shè)備進(jìn)行配置,但是 vpdn可以實現(xiàn)這樣的功能.? ? 通過在企業(yè)網(wǎng)關(guān)以太上設(shè)雙地址,在內(nèi)部使用代理服務(wù)器的方式,使VPDN撥入及局域網(wǎng)用戶訪問Interneto第四節(jié)第二節(jié)企業(yè)內(nèi)部多子網(wǎng)? ? 一個企業(yè)內(nèi)部有多個子網(wǎng),子網(wǎng)直接可

9、以進(jìn)行特定的訪問.Vpdn遠(yuǎn)程用戶可以于其中一個子網(wǎng)進(jìn)行遠(yuǎn)程通訊,可以通過設(shè)定其網(wǎng)關(guān)來限定此用戶是否可以訪問其他子網(wǎng)內(nèi)容? ? 通過使用代理服務(wù)器或者在router上進(jìn)行地址翻譯(Nat),可以達(dá)到VPDN撥入用戶及保留 地址子網(wǎng)內(nèi)的用戶訪問Internet的功能。移動用戶移動用戶?企業(yè)有自己的防火墻,并做nat,某些防火墻本身(如pix)支持vpdn,這樣以實現(xiàn)vpdn穿透防火墻, 以對企業(yè)內(nèi)網(wǎng)進(jìn)行訪問。請注意,這種方式與第一種方式不同,企業(yè)內(nèi)部使用的保留 ip,可以一 部分進(jìn)行靜態(tài)翻譯,一部分進(jìn)行動態(tài)翻譯。第五節(jié) 第四節(jié) 防火墻與企業(yè)網(wǎng)關(guān)弁列當(dāng)企業(yè)的防火墻不支持vpdn時候,可以采用此種方式實現(xiàn) vpdn,主要采取access lis俅保障系統(tǒng)的安全性。移動用戶Access server第五節(jié)企業(yè)網(wǎng)關(guān)在防火墻內(nèi)部針對于某些防火墻不能實現(xiàn) vpdn,也可

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論