基于思科设备得VPN实现(一)-通信工程毕业论文(2)
2013-06-09 01:10
导读:一下四个方面是近期显现出来的问题。 (1)VPN需要更深入的公共网络安全的发布,而且需要主要防范。 (2)公司的WAN的很大一部分性能和可用性在自己的控制
一下四个方面是近期显现出来的问题。
(1)VPN需要更深入的公共网络安全的发布,而且需要主要防范。
(2)公司的WAN的很大一部分性能和可用性在自己的控制之外。
(3)不同的生产商提供的VPN技术不能很好的互相兼容。
(4)VPN需要容纳其他的不只是IP方面的协议。
一般而言,这4个问题组成了VPN隐藏的额外费用。
2.2 VPN研究存在的问题及解决方案
在VPN还没有大规模普及的前些年,企业之间为了保证数据传送的安全性,一般都是采用称为专线的点对点的物理线路连接,从X.25、帧中继到现在的DDN,从技术上讲已经具有相当的安全性,但是也暴露出可扩展性不高、不够灵活、可使用的带宽太窄等不少问题,因此,必须采用新的技术来满足企业安全、快速、数据共享的需求,而VPN作为新一代Internet安全技术以其能够提供简单、廉价、安全、可靠的Internet访问通道。总的来说,有三类用户比较适合采用VPN: (1)位置众多,特别是单个用户和远程
办公室站点多,例如企业用户、远程教育用户;
(2)用户/站点分布范围广,彼此之间的距离远,遍布全球各地,需通过长途电信,甚至国际长途手段来联系用户;
(3)对线路保密和可用性有一定要求的用户。
VPN有三种解决方案,用户可以根据自己的情况进行选择。这三种解决方案分别是:远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。 (1)AccessVPN 如果企业的内部人员移动或有远程办公需要,或者商家要提供B2C的安全访问服务,就可以考虑使用AccessVPN。 AccessVPN通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以其所需的方式访问企业资源。AccessVPN包括模拟、拨号、ISDN、数字用户线路(xDSL)、移动IP和电缆技术,能够安全地连接移动用户、远程工作者或分支机构。如图2.1所示。
(转载自中国科教评价网http://www.nseac.com)
图2-1 AceessVPN结构图
AccessVPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。RADIUS服务器可对员工进行验证和授权,保证连接的安全,同时负担的电话费用大大降低。
AccessVPN对用户的吸引力在于:1. 减少用于相关的调制解调器和终端服务设备的资金及费用,简化网络;2.实现本地拨号接入的功能来取代远距离接入或800电话接入,这样能显著降低远距离通信的费用;3.极大的可扩展性,简便地对加入网络的新用户进行调度;4.远端验证拨入用户服务(RADIUS)基于标准,基于策略功能的安全服务;5.将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。
(2)IntranetVPN
如果要进行企业内部各分支机构的互联,使用IntranetVPN是很好的方式。越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务开展越来越广泛时,网络结构趋于复杂,费用昂贵。利用VPN特性可以在Internet上组建世界范围内的IntranetVPN。利用Internet的线路保证网络的互联性,而利用隧道、加密等VPN特性可以保证信息在整个IntranetVPN上安全传输。IntranetVPN通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。如图2.2所示。
图2-2 IntranetVPN结构图
IntranetVPN对用户的吸引力在于:1.减少WAN带宽的费用;2.能使用灵活的拓扑结构,包括全网络连接;3.新的站点能更快、更容易地被连接;4.通过设备供应商WAN的连接,可以延长网络的可用时间。
(科教作文网http://zw.ΝsΕAc.Com编辑整理)
(3)ExtranetVPN
如果是提供B2B之间的安全访问服务,则可以考ExtranetVPN。随着信息时代的到来,各个企业越来越重视各种信息的处理。希望可以提供给客户最快捷方便的信息服务,通过各种方式了解客户的需要,同时各个企业之间的合作关系也越来越多,信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础,而如何利用Internet进行有效的信息管理,是企业发展中不可避免的一个关键问题。利用VPN技术可以组建安全的Extranet,既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络的安全。ExtranetVPN通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。如图2.3所示。
图2-3 ExtranetVPN结构图
ExtranetVPN对用户的吸引力在于:能容易地对外部网进行部署和管理,外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署。主要的不同是接入许可,外部网的用户被许可只有一次机会连接到其合作人的网络。
2.3 VPN研究的设计目标
一般来说,企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制,所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接,不同分支机构之间的资源共享;又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此,最低限度,一个成功的VPN方案应当能够满足以下所有方面的要求: (1)用户验证 VPN方案必须能够验证用户身份并严格控制只有授权用户才能访问VPN。另外,方案还必须能够提供审计和记费功能,显示何人在何时访问了何种信息。 (2)地址管理 VPN方案必须能够为用户分配专用网络上的地址并确保地址的安全性。 (3)数据加密 对通过公共互联网络传递的数据必须经过加密,确保网络其他未授权的用户无法读取该信息。 (4)密钥管理VPN方案必须能够生成并更新客户端和服务器的加密密钥。 (5)多协议支持VPN方案必须支持公共互联网络上
