VPN(虚拟专用网)方案策划
VPN(虚拟专用网)方案策划
需求分析
随着经济全球化步伐的加快,跨国、跨地区的企业收购和合并日益增多。每家公司的分支机构的分布也越来越广,公司各分支机构之间为了共享商业数据,需要将各分支机构之间联网,在保证数据存储和传输安全的前提下共享数据,同时解决方案尽可能的要减少投入和降低使用成本。
分析这些需要联网的用户的需求特点,可以归纳为以下几点:
1、 分支机构彼此分布不同地点
2、需要共享大量的商业数据,对接入带宽有一定的要求
3、必须保证数据在传输过程中的安全性。过去的企业网络,多以封闭式的专线连接为主, 其主要原因就是考虑数据传输的安全性。若在安全性不能被保障的状况下, 一旦企业重要资料被他人所窃取,将对企业造成难以弥补的损失
4、解决方案低成本
VPN技术就是在这个背景下应运而生的,VPN的基本思路就是充分利用现有的公共IP网,通过隧道技术,将公网虚拟成专用网,同时免除了昂贵的专线租用费用。
VPN简介
简单地说 ,VPN(Virtual Private Network,虚拟专用网络)即是指在公众网络上所建立的企业网络,并且此企业网络拥有与专用网络相同的安全、管理及功能等特点,它替代了传统的拨号访问,利用 INTERNET 公网资源作为企业专网的延续,节省昂贵的长途费用。
VPN 乃是原有专线式企业专用广域网络的替代方案,VPN 并非改变原有广域网络的一些特性,如多重协议的支持、高可靠性及高扩充度,而是在更为符合成本效益的基础上来达到这些特性。
VPN技术原理
1、 VPN系统使分布在不同地方的专用网络在不可信任的公共网络上安全的通信。
2、 VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过。
3、 对需要加密的数据,VPN设备对整个数据包进行加密和附上数字签名。
4、 VPN设备加上新的收据包头,其中包括目的地VPN设备需要的安全信息和一些初始化参数。
5、 VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址 进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输。
6、 当数据包到达目标VPN设备时,数据包被解封装,数据包被解封装,数字签名,数字签名被核对无误后,收据包被解密。
VPN 三大应用: 分别为直接远程访问(Remote Access)、 Intranets及Extranets 。
远程访问 VPN 乃是连接移动用户(Mobile User)及小型的分公司,通过电话拨号上网来存取企业网络资源。
Intranet VPN 是利用互联网来将固定地点的总公司及分公司加以连接,成为一个企业总体网络。
而 Extranet VPN 则是将 Intranet VPN 的连接再扩展到企业的经营伙伴,如供货商及客户,以达到彼此信息共享的目的。
VPN的特点:
1、成本低 VPN 在设备的使用量及广域网络的频宽使用上,均比专线式的架构节省,故能使企业网络的总成本(Total Cost of Ownership)降低。根据分析,在 LAN-to-LAN 连接时,用 VPN 较使用专线的成本节省 20%~40% 左右;而就远程访问而言,用 VPN 更能比直接拨接至企业内部网络节省 60%~80% 的成本。
2、网络架构弹性大 VPN 较专线式的架构有弹性,当有必要将网络扩充或是变更网络架构时, VPN 可以轻易地达到目的,VPN 的平台具备完整的扩展性,大至企业总部的设备,小至各分公司,甚至个人拨号用户,均可被包含于整体的 VPN 架构中,同时,VPN 的平台亦具有对未来广域网络频宽扩充及连接架构更新的弹性。
3、良好的安全性 VPN 架构中采用了多种安全机制,如信道(Tunneling)、加密(Encryption)、认证(Authentication)、防火墙(Firewall)及黑客侦防系统(Intrusion Detection)等技术,通过上述的各项网络安全技术,确保资料在公众网络中传输时不至于被窃取,或是即使被窃取了,对方亦无法读取封包内所传送的资料。
4、管理方便 VPN 较少的网络设备及物理线路,使网络的管理较为轻松;不论分公司或是远程访问用户再多,均只需通过互联网的路径进入企业网络。
产品介绍:
软件功能
宽频分享 多位内部网络使用者可以同时利用ISP 提供的单一IP地址存取因特网资源.
即插即用 NESCO系列产品具有DHCP Client与DHCP Server的功能特性,让使用者无须作额外的IP地址设定.
*作系统 支持所有的*作系统,无论是Windows95/98/2000、Unix、Novell或其它系统平台,使用者均可正常使用NESCO系列产品的功能.
浏览器设定 使用者可以利用标准IE3.0以上或Netscape4.0以上版本的浏览器作简易*作设定.
软件更新 利用浏览器快速*作方式,使用者可以随时更新或升级软件版本.
DHCP Server与Client功能 NESCO系列产品同时具备DHCP Client与DHCP Server的功能DHCPClient能自动联机至ISP取得合法的IP地址(适用于Cable Modem的用户)﹔DHCPServer则可自动分配512个动态IP地址给内部局域网络的每一台计算机使用.
虚拟服务器 提供架设服务器功能,可指定内部局域网络的特定主机为Web、Mail、FTP.....等类型之服务器.
远程管理 管理者可利用因特网的联机来作设定或*作.
防火墙保护 宽频分享不只可提供多人同时上网的功能,更具备了强大的防火墙能,使内部网络使用者可以安心上网,无须担心遭受网络骇客入侵的困扰. 管制条例 管理者可以控制内部局域网络内所有计算机的上网权限,也可以针对个别网络服务(如Http、FTP、Mail.....等)作允许或禁止使用的设定.
虚拟计算机 提供可完全不受限制的对映 IP地址功能,使内部网络使用者可以完全存取外部网络主机资源.
监控记录 实时的显示并加以记录的功能,记载着所有进出宽频分享器的封包类型、时间、来源 IP地址与目的IP地址.
流量统计 利用清楚易懂的线型图表记录过去24小时进出内部局域网络的封包流量.
指定路由 具备指定路由的功能,可以自由指定封包的路由路径. PPPoE 支持PPPoE的通讯协议.
VPN-PPTP/IPSec 支持PPTP、IPSec类型的加密封包通过宽频分享器,并支持多个使用者可同时使用.
