`

虚拟网解决:各种VPN的实现方法

阅读更多

转载自:http://www.enet.com.cn/article/2007/0924/A20070924841218.shtml

 

【简 介】
VPN是一种逻辑上的专用网络,能够向用户提供专用网络所具有的功能,但本身却不是一个独立的物理网络。为适应全球经济一体化的格局与发展,利用IP协议和现有的Internet来建立企业的安全的专有网络,成为主要VPN发展趋势。

 

VPN是一种逻辑上的专用网络 ,能够向用户提供专用网络所具有的功能,但本身却不是一个独立的物理网络。为适应全球经济一体化的格局与发展,利用IP协议和现有的Internet来建立企业的安全的专有网络,成为主要VPN发展趋势。

  MPLS VPN与IPSec VPN的融合解决方案

  VPN(虚拟专用网络,Virtual Private Network),是一种通过对网络数据的封包或加密传输,在公众网络上传输私有数据、达到私有网络的安全级别,从而利用公众网络构筑企业专网的组网技 术。VPN是一种逻辑上的专用网络,能够向用户提供专用网络所具有的功能,但本身却不是一个独立的物理网络。

  VPN的技术实现方式

  VPN是一种广义的概念,即在公众网络上实现私有网络。有多种技术可以实现VPN的功能,一般来说,虚拟专用网络(VPN)可分为如下几种:

  1.传统的专线虚拟专用网络

  传统的虚拟专用网络主要包括帧中继和ATM,是传统的电信专线业务,是电信运营商通过帧中继或ATM的专用交换设备建立覆盖一定区域的公用交换平台,并通过在此公用交换平台上建立虚电路连接,为用户提供专用网络。

  帧中继(Frame Relay,简称FR),是一种面向连接的快速分组交换技术。它使用一组规程将数据信息以帧的形式有效地进行传送,在一个物理连接上可复用多个逻辑连接 (即可建立多条逻辑信道),可实现带宽的复用和动态分配。帧中继适合于封装局域网的数据单元,适合传送突发业务(如压缩视频业务、WWW业务等)。

  ATM(Asynchronous Transfer Mode),异步传输模式。ATM是面向连接的服务,它摒弃了电路交换中采用的同步时分复用,改用异步时分复用,收发双方的时钟可以不同,可以更有效地利 用带宽。它是一种高速分组交换,在协议上它将OSI第三层的纠错、流控功能转移到智能终端上完成,降低了网络时延,提高了交换速度。

  2.基于用户端设备的虚拟专用网络

  基于用户端设备的虚拟专用网络是指用户端设备使用封装或加密技术,在公众网络上建立安全的隧道连接,实现安全的专用网络。VPN功能都集成在 各种各样的CPE设备之中,运营商的公网为客户提供透明的数据传输。这种方式的VPN,其最大缺点就在于需要客户投入较大的人力、物力去管理和维护 VPN,同时加密机制也会对设备的转发性能和网络的拓展性产生很大的影响。

  IPSec,即Internet安全协议,是被采用得最广泛的VPN技术,是由Internet工程任务组(IETF)开发的一组身份验证和 加密的协议,通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec实际上是一套协议包而不是一个单个的协议,这一点对于 我们认识IPSec是很重要的。

  3.网络提供商指配的虚拟专用网络

  网络提供商指配的虚拟专用网络是指利用虚拟路由技术和隧道技术,由网络提供商管理的网络端设备为不同用户建立独立的路由表和传输隧道,实现虚拟专用网络。BGP/MPLS VPN技术就是属于此类VPN。

  MPLS VPN是一种基于MPLS技术的IP VPN,是在网络路由和交换设备上应用MPLS(Multiprotocol Label Switching,多协议标记交换)技术,简化核心路由器 的 路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN)。MPLS VPN体系中包含三种类型的路由器,CE路由器、PE路由器和P路由器。其中,CE路由器是客户端路由器,为用户提供到PE路由器的连接;PE路由器是运 营商边缘路由器,也就是MPLS网络中的标签边缘路由器 (LER);P路由器是运营商网络主干路由器,也就是MPLS网络中的标签交换路由器(LSR)。

  4.基于会话的虚拟专用网络

  基于会话的虚拟专用网络是指利用工作在第四层协议,即传输层协议及以上的安全协议,实现的虚拟专用网络。目前,主要是指SSL VPN。

  SSL VPN产品采用标准的安全套接层(SSL)对传输中的数据包进行加密。SSL (Secure Socket Layer)又称套接字,是一个运行在原TCP/IP协议栈Transport(传输层,第4层)和其上应用层(5-7层)之间的安全协议。

  为适应全球经济一体化的格局与发展,利用IP协议和现有的Internet来建立企业的安全的专有网络,成为主要VPN发展趋势,此类VPN通称为IP VPN。目前,IP VPN主要包括MPLS VPN、IPSec VPN和SSL VPN。

  1. MPLS VPN与ATM/FR VPN的比较

  MPLS VPN与ATM/FR VPN在价格和服务质量上看,是同质化的产品,但MPLS VPN有更多的优势。

  MPLS VPN相比传统专线VPN而言更具高性价比,MPLS VPN技术已经逐渐成为企业进行广域互联的主流技术,已经越来越多的企业把MPLS VPN作为他们建立企业专网的首选广域网技术,同时越来越多的企业正在逐渐考虑把他们的网络从传统的专线VPN网络迁移到MPLS VPN上。

  2. MPLS VPN与IPSec/SSL VPN的比较与融合

  MPLS VPN构建在专用网络上,能够保证很好的服务质量,但价格与传统专线在同一水平。IPSec/SSL VPN承载在公众互联网 上,服务质量基本无法保证,但成本相对比较低。

  服务供应商当然可以部署一种或者同时部署多种VPN架构来支持其新型增值服务,但是,如果它们能够把各类VPN融合起来更可以获得优势互补所 带来的巨大利益。提供设计优良、运行正常和综合性的VPN服务可以同时提升IPsec和MPLS的应用层次。服务供应商可以对那些需要较高认证和私密性、 而对服务质量要求不高的数据流实行IPsec解决方案,而对网络的带宽和服务质量(QoS)要求较高的需求采用MPLS解决方案。

 

 

 

 

分享到:
评论

相关推荐

    未来网络虚拟化关键技术研究.docx

    3. **虚拟专用网(VPN)**:VPN允许企业通过公共网络建立私有且安全的连接。这种技术通过加密隧道传输数据,确保数据传输的安全性和隐私保护,广泛应用于远程办公、分支机构互联等场景。 #### 结论与展望 网络虚拟...

    softEther

    2. **多协议支持**:softEther支持多种网络协议,使其能适应各种复杂的网络环境,无论是简单的局域网还是复杂的广域网环境。 3. **加密与安全**:softEther提供了SSL/TLS和IPsec等安全协议,确保了数据在传输过程中...

    Virtual Serial Port Driver 6.9(虚拟串口).zip

    本文将深入探讨Virtual Serial Port Driver 6.9这一虚拟串口解决方案,以及它如何在C++和C#编程环境中实现串口通信。 1. 虚拟串口概念: 虚拟串口是通过软件模拟的串行通信端口,它在操作系统层面创建一个或多个与...

    虚拟专用网络远程接入安全性讨论毕业论文

    通过将数据流转移到低成本的压网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和。另外,虚拟专用网还可以保护现有...

    VMware Workstation虚拟机NAT模式共享上网设置

    在IT领域,虚拟化技术是不可或缺的一部分,VMware Workstation是一款广泛应用的虚拟机软件,它允许用户在同一台物理机器上运行多个操作系统。本篇文章将详细解释如何在VMware Workstation中设置虚拟机的NAT模式,...

    eTrust电子商务环境安全解决方案

    5. eTrust VPN:自动保护所有虚拟专用网络流量,集中管理服务器并提供详细的审计日志。 **eTrust Management** 是为了提高安全管理效率,从中央位置管理整个环境。它包括: 1. eTrust Access Control:提供主机安全...

    Cisco MPLS体系解决方案完全文档

    5. **多播VPN**:Cisco的多播虚拟专用网络(Multicast VPN, MVPN)利用MPLS技术提供高效、安全的多播服务,适用于广播内容的分发,如视频流媒体。 6. **QoS技术讨论**:CISCO_Interprovider_QoS_techtalk文件可能...

    中小型公司企业网络设计与实现.pdf

    8. **VPN(虚拟私有网络)**:通过加密通信,使远程用户或分支机构能够安全地连接到公司内部网络,实现远程访问和分支间的安全通信。 9. **网络服务器**:根据企业需求配置各种服务器,如Web服务器、邮件服务器、...

    Citrix中型企业虚拟桌面实施方案

    Citrix中型企业虚拟桌面实施方案旨在解决大型...综上所述,Citrix XenDesktop 4虚拟桌面解决方案通过集中管理、优化性能和增强安全性,有效解决了XX公司在IT运维和数据安全上的问题,实现了高效且安全的远程办公环境。

    Overlay-Network-Monitoring-AN.pdf

    覆盖网络(Overlay Network)是一种虚拟网络,它建立在另一个物理网络之上,使得网络通信可以通过这个虚拟的层进行。...随着网络技术的发展,监控方法和工具也在不断进步,未来可能会有更多创新的解决方案出现。

    医保行业两定机构(定点医院,定点药店)接入医保网络开展业务的解决方案

    针对医保两定机构机构网络接入的安全性和合规性问题,通过国产商用密码技术和VPN虚拟专网技术的综合应用,实现医保两定机构的链路加密和传输加密;同时利用云计算技术,实现网络故障的远程定位和网络参数的远程配置...

    物流行业信息化解决方案.pptx

    H3C提出的中小型农批市场解决方案利用核心交换机结合多种安全功能,如ACG、SSL VPN、LB和防火墙,实现了一体化管理和安全融合。IRF网络虚拟化技术提高了网络的可靠性和管理效率。此外,通过iMC智能管理中心,可以...

    智能建筑:基于IT的集成和融合解决方案.pptx

    系统集成已经成为优化建筑智能化系统的必要手段,智能大厦的发展趋势之一就是是IP网络化。以IP网络技术为基础的系统集成技术,造就...IP通信、无线接入和虚拟专用网(VPN)创建灵活的工作环境,实现移动办公和远程办公。

    MyHomeSwitch:这个 repo 实现了 IoT

    我通过 VPN 连接将我的家庭网络连接到虚拟网络(当然我加密了这条路由)。 接下来,为了将网络桥接到物理对象(Arduino),我使用 Raspberry Pi Type B+。如何编译要编译,您需要 IntelliJ IDEA 和 gcc 以及 ...

    XX公司网络安全解决方案.pdf

    - **SSL VPN安全解决方案**:SSL(Secure Sockets Layer)虚拟私有网络可以提供安全的远程接入,通过加密通信,确保远程用户安全访问公司内部网络和资源,同时控制访问权限。 - **文档安全管理系统**:此系统能够...

    F5配置及完全解决方案

    - **FirePass SSL VPN**:为企业用户提供安全的远程接入解决方案。 #### 构建敏捷基础设施 构建敏捷基础设施的目标是使业务和技术更加对齐,提升成本效益、安全性、隐私保护、合规性,同时提高员工生产力,推动新...

    深信服移动业务解决方案.pptx

    - **应用场景**:适用于出差员工、移动网点等,通过SSL VPN实现远程访问,如OA、ERP、CRM等应用的统一发布。 - **优点**:跨平台支持,快速部署,数据安全性高,低带宽要求下访问速度快,无需单独开发APP。 3. **...

    宽带专线业务解决方案.pptx

    "宽带专线业务解决方案" 宽带专线业务解决方案是指为了满足企业、网吧等群体用户上网以及大流量数据传输,提供QoS保障,同时便于管理和计费等需求,而特别提供的宽带接入业务。宽带专线业务解决方案的培训目标是...

Global site tag (gtag.js) - Google Analytics