企业VPN 组网方案介绍.pptVIP

VPN技术的应用 什么是VPN? Virtual Private Network VPN 一般被译为”虚拟专用网络”或”虚拟专网” VPN技术是指支持在公共通信基础设施上构成虚拟专用连接或虚拟专用网络的技术.这些技术包括了配置管理技术、隧道技术、协议封装技术和密码技术等. 通过VPN建成立起来的虚拟专网用户可以实现内部信息在公众网络中传输. VPN市场 据In-Stat/MDR指出，全美员工总数超过一千人的最终用户型公司有90%已经部署或计划在两年内部署IP VPN服务。 国内不少集团企业的信息主管纷纷表示，正在或计划利用VPN（虚拟专网）技术构建企业专网，如哈药集团、雅戈尔、杉杉集团、燕山石化、山东聊城客车厂、青岛啤酒、宅急送公司等；厦门建发集团、广州五菱汽车等正在调研VPN；哈尔滨轴承集团、华北制药等积极表示以后肯定会应用到VPN。而大庆油田管理局、江苏小天鹅集团、广东美的集团等已经在近两年开始应用VPN。江苏春兰集团、王府百货、秦皇岛电力公司也不否认VPN的发展优势。在以上18家集团企业中，近84%的企业表示会在组网时用到VPN。众多企业对VPN不谋而合的认同，说明了VPN应用正风起云涌。 为什么选择VPN 成本：远远比专线低，而且越来越低 扩展性：易于扩展，无需专线线路所覆盖 广泛性：不局限于某个ISP 连接Internet：使用Internet是越来越多的人的基本要求 VPN 例子 常见VPN的协议 GRE ：采用ＧＲＥ头对上层数据进行封装无必威体育官网网址性机制 PPTP :采用扩展的GRE头无必威体育官网网址性机制 L2TP :采用L2TP头对上层数据封装对敏感信息进行随机隐藏 IPSEC :采用IPSEC头（ESP）封装有IPSEC SA保护 资质认证 获得国家公安部颁发的产品销售许可证 通过高新技术项目认证 通过电子产品检测 深圳电信运营产品利用APN为宽带用户提供VPN服务（新E通） 与总参56所合作加密部分 特点1 安全高效 APN的设计首先是从安全的角度。从设计上每一次通讯都是通过加密传输的。基于IPSec的标准――这是业界公认的最安全的VPN协议。 全部基于开发源码的Linux设计； 绝无后门 设备通过中华人民共和国公安部测试，颁发信息产品销售许可证 紧密集成防火墙可以设置对内网、外网的管理 可以统一配置各节点的防火墙策略，总部统一管理 内置多种加密算法，可以到15－18种加密组合方式 128位－168位加密算法、支持RSA2048加密算法 VPN安全技术 数据加密 保证数据在公网上传递的密文的加密 AES/128 、 3DES/168 、 SERPENT/128 、 BLOWFISH/128 、 TWOFISH/128 、硬件加密卡或第三方算法 数据认证 保证数据在公网上传输的完证正确识别数据是否是完整的。抵抗不法分子纂改. 如：MD5-96 、 SHA1-96 、 SHA2-256 、 SHA2-512 身份验证 保证VPN联接双方身份的确认。RSA 2048、加密卡、IKE、PKI、PreShared Key、CHAP、CA、RADIUS。。。。。 特点2 自由扩展 网络结构的扩展： 如果需要加入新的节点，以前的节点不用作任何的设置。这也是APNGW产品与众不同的地方。例如： 某客户在北京、上海、香港用APNGW产品组建了一个VPN网络。运行1年之后，需要增加美国、深圳、西安三个点。他再购买三台设备之后，分别安装在这三个地方，而原来的北京、上海、香港的设备不用做任何的设置，马上就可以建立这六个点的通讯网络。而且任何两点之间可以直接通讯，没有通讯瓶颈。 这一点，是其他VPN产品从原理上无法实现的。 系统功能的扩展： APNGW产品基于模块化设计，可以根据市场的需要配置相应的模块，同时，可以开发新的模块和功能，以满足不同用户的需求。 特点3 网状连接 许多客户都有一种观点，我们只有各节点连接到中心点就可以了，不需要分点之间互相通讯。这里首先要澄清一个技术观点，网状连接可以容易变成星状连接，反之则不然。APNGW的架构也是很容易形成星状连接的。 还需要说明的额一个问题是：网状连接与数据集中不会矛盾。在一些系统之中，数据库可能会集中到一个中心点，集中到总部运算。其实真正的先进的模型是集中式管理，分布是运算。这与APN设计的思路是一致的。 APN可以详细的设置各分点之间的通讯权限，形成的网状连接是先进的网络架构。 即时通讯是未来通讯的潮流。 目前有三大软件，MSN.ICQ,OICQ,都是针对个人使用的即时通讯软件；而APN的设计是嵌入式的即时通讯VPN