久久久久亚洲精品中文字幕,四川少妇bbbbbbbbb,美女视频黄是免费

IPSEC VPN解決方案

概述

       傳統的企業專網是通過租用電信運營商的各種專用鏈路組建而成的，建設周期長，投資大，維護費用也很高，對許多中小企業而言，他們同樣希望能夠在總部和分支機構之間建立一條專有通路，但又不希望花費像專線那么多的資金，同時又希望獲得比撥號連接更快的訪問速度，在這種情況下，VPN就成為他們的理想選擇。

       VPN（Virtual Private Network）是指在公用網絡上建立專用網絡的技術，之所以稱為虛擬網主要是因為整個VPN網絡的任意兩個結點之間的連接并沒有傳統專網建設所需的點到點的物理鏈路，而是架構在公用網絡服務商ISP所提供的網絡平臺之上的邏輯網絡。用戶的數據是通過ISP在公共網絡（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網絡數據在公網上安全傳輸，從而真正實現網絡數據的專有性。

解決方案

       方案中顯示了兩類VPN應用：LAN-to-LAN VPN和遠程訪問VPN。對總部網絡，可采用統一的VPN設備來實現兩類應用，可以選擇路由器也可以選擇防火墻作為VPN的終結設備。

       LAN-to-LAN VPN的對端是企業的分支機構，一般來說，它擁有相對簡單的網絡架構，設備也較總部低一等級，在VPN的實現上，我們建議將分支機構的Internet接入和VPN統一到一臺設備上來實現，一般情況下，是一臺支持IPSEC VPN功能的低端路由器。

        遠程訪問VPN面向的是移動辦公和在家辦公的企業內部用戶，這時我們可以通過在用戶的電腦上安裝VPN的客戶端軟件來實現VPN的連接。一般我們可選Cisco提供的VPN Client軟件來實現，同時Win2000也自帶VPN軟件可以實現此功能。

說明

       目前支持VPN技術的設備包括：路由器、防火墻或專用的VPN設備。在我們設計的安全架構中，一般推薦采用防火墻集成的VPN功能――這樣既能通過防火墻來保證VPN接入的安全性，同時避免添加專用設備導致的結構復雜化和性能的下降。在小型分支機構條件受限的情況下，可以考慮采用路由器替代防火墻實現VPN功能。

       遠程接入VPN可使用多種不同隧道和安全協議，由這些協議決定了VPN所采用的數據封裝和加密方式，其中比較流行的有IPSec，PPTP和L2TP，這些協議被大多數運行VPN的設備所支持，最為廣泛采用的是IPSec VPN。隧道兩端必須采用相同的VPN技術才能建立連接。

上一篇：園區網安全解決方案
下一篇：IP電話解決方案

亚洲精品国偷拍自产在线麻豆,国产精品成人观看视频国产奇米,国产成a人亚洲精品无码樱花,无码人妻丰满熟妇精品区