VPN产品是什么啊?用于哪些企业?有什么应用?
请高人指导。
不懂
书在那里有?
找不到在哪里vpn-虚拟私有网络,看名字就知道干什么的了
简单说是通过公网将两个私有网络连接起来,也可以想象成廉价专线
好东西要顶
这个论坛上面的东西还是不错的
虚拟的专用网络,安全性好
加分
VPN为企业用户带来竞争力
对企业而言, VPN技术最吸引人的就是能够节约成本,这也是VPN取胜传统专线网络的关键所在。据行业调查公司的研究报告显示,相比采用租用传统专线远程接入服务器的企业,拥有VPN的企业能够节省30%到70%的开销,开销的降低发生在移动通讯费用、专线费用、设备投资、支持费用这4个领域。
另一方面,安全性增强也是VPN的一大优势。目前VPN主要采用四项技术来保证数据通信安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、身份认证技术(Authentication),它们增强了网络的智能化和安全性。同时,对于采用拨号方式建立VPN连接的情况,VPN连接可以实现双重数据加密,使网络数据传输更安全。另外,可以使用VPN连接通过VPN服务器将具有高度敏感数据的服务器物理进行分隔,只有企业内部网上拥有适当权限的用户才能通过远程访问建立与VPN服务器的VPN连接,并且可以访问部门网络中受到保护的数据资源。
VPN还让企业管理者能突破了地域限制。基于VPN采用互联网为通讯介质的特性,意味着它的扩展能力十分巨大。可以说,它能使分布在全国各地甚至世界各地的企业分支机构员工、长途旅行的工作人员有效掌握企业内部咨询,使得与合作伙伴、客户之间的联系更加紧密。而且如果企业想扩大VPN的容量和覆盖范围,企业须做的事情很少,而且能及时实现,因为这些工作都可以交由专业的NSP(网络服务提供商)来负责,从而可以保证工程的质量,省去一大堆麻烦。
VPN典型应用案例分析
xxxx企业的总公司设在北京,分公司在香港、上海、广州、深圳、南宁、苏州、重庆。目前公司总部通过100Mbps 宽带接入方式接入Internet,各地分公司通过ADSL拨号方式或者宽带接入Internet,分公司要实时将信息传送到公司总部,总部也要将反馈的信息实时向分公司下发。现在公司的情况是:总部通过光纤接入互联网,内部实现办公自动化和Web、E-Mail 等服务,其它各分公司与总部的信息交流主要是通过邮件来实现,现在无法实现办公自动化、Web 等服务。为实现办公自动化、内部Web和E_Mail服务,能实时地与各地分公司互联,因此公司高层提出网络互联及网络安全的需求,希望在总公司与分公司之间建立VPN连接,以达到以下目的:
●总公司与分公司之间能以安全、稳定、成本低廉的VPN连接;
●1个中心节点与30个分节点进行安全互联,加密要求:商业机密,处理速度:10Mbps 以上,要求支持动态IP 地址;
●通过VPN传输实现语音传输,不受网络营运商对VoIP服务的限制;
●总部的网络联机必须支持多个WAN,以同时满足VPN及内部上网带宽的需求;
●VPN设定容易,可由分公司人员自行设置。
基于以上这些需求,总公司要求使用一条10MB光纤,配合两条ADSL电话线联机,而分公司以一条ADSL电话线作为联机的基础。在设备上,总公司使用QVM1000产品,可支持3个WAN口和13个LAN口,连接一条10MB光纤和两条ADSL线缆,使用两条ADSL联机是为方便选择不同的网络营运商服务,以避免单一营运商掉线的风险。未来连接WAN的数量还可根据带宽需要,增加光纤或ADSL联机。
分公司则采用QVM330 VPN路由器,具有两个网络接口,一个用于内网,一个通过ADSL线缆对外连接使用,各地分公司选择不同的网络营运商的线路,VPN联机采用IPSec协议,以保证联机的安全性(图3)。总公司与各分公司的VPN设定,通过侠诺专有的SmartLink功能进行,网管人员只要将设备寄到分公司,并提供总公司的VPN闸道IP、用户名及密码,即可由具有一般计算机操作能力的用户完成设定。在外出差或想要连接总公司或分公司内部网的用户,可使用操作系统内建的PPTP或IPSec应用软件,由网管人员代为设定,即可在出差时利用互联网与公司内部网联接。同时,为了确保VoIP及视频会议的服务水准,还可使用QVM系列产品中的QoS(服务品质)功能,限制上网或下载文件占用的带宽,提供比稳定的语音及影像传输服务。
本应用案例其实就是目前国内较为典型的VPN网络连接架构,总公司具有固定真实的IP,各地分公司采用多种接入方式接入Internet,通过VPN网关在Internet 上构建起了企业内部虚拟专用网络。
总结:VPN之所以受到欢迎,主要原因是采用这种网络连接方式后,企业用户可以节省长话费、网络设备运行和维护费,而且具有连接快速、WAN连接管理方便的优势,这样企业用户就不必花较多的精力关注网络运行和维护了,可以更多地致力于企业商业目标的实现。
不错,支持一下.有了19楼不用再找书来读了
顶,我的客户好多都用VPN的 哇哈哈
VPN 主要用来打通位于不同地方电脑的一个通路(称为虚拟网络)
简单的说:城市A地方下面网络有20台电脑,城市B下面有个网络10台电脑。用两台VPn设备直接搭建VPN通道后,
A城市下面的电脑就和B城市下面电脑连接成一个虚拟的局域网,就可以通过IP地址访问相互访问两个局域网的电脑!
适用于:连锁管理、财务管理、会员管理、OA远程管理办公
内网优化专家-Netshare VPN
___________________________________
超市联网销售VPN、连锁会员VPN、酒店连锁VPN
瑞科电子---专注企业异地VPN安全互联!
联系电话:15928122100 在线QQ:953885658
看来vpn的价值很高啊
19楼说的不错。
但如果说的更口语话我相信会更好的。
很好很强大
惊讶的发现13楼的大兄弟形容的更为深刻。
体现出vpn4大特点中的一个重要的特点。
我公司08年获得vpn国内的运营牌照.国内只有3家有牌照的哦. 国内.国际VPN骨干节点.
经典客户:金盛人寿.统一企业等.
需要的话可以联系我
msn:zzm_summer@hotmail.com
tel:13585517641
vpn 在实践中遇到过很多次,但总是不能很深刻了解,这次又学习了一回
所谓VPN是在网络中建立专属“局域网”
其原因无外乎国内IP技术落后 目前我国的128位的IP地址已经在试运行阶段
相信不久以后 我们会有更合理的联网方案而不是PPPOE的虚拟IP
不错,支持一下
大致了解了 学习了
要好好学习啊楼猪。。
VPN可以说就是一个封闭的办公网或者说是一个广义上的局域网
好处就是不受外界网络干扰,很少出现黑客问题,安全级别高.
就是虚拟专用网
可以再公网之间实现加密传输
有三个特点
保证加密,数据完整,发送源正确
可以说是在公网上实现租用专线的效果
谢谢19楼的兄弟
VPN目录
什么是VPN
VPN网络协议
VPN的分类方案
VPN需求及可解决方案
VPN使用方法
SSL VPN与IPSec VPN特点比较
国内免费的VPN
国内外知名硬件VPN品牌
VPN简单应用实例
VPN简单应用实例
[编辑本段]什么是VPN
VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或Windows 2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
[编辑本段]VPN网络协议
常用的虚拟私人网络协议有:
IPSec
PPTP
L2F
L2TP
[编辑本段]VPN的分类方案
针对不同的用户要求,VPN有三种解决方案:远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet(外部扩展)相对应。
[编辑本段]VPN需求及可解决方案
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的压网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
目前很多单位都面临着这样的挑战:分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。现在很多公司通过使用IPSec VPN来保证公司总部和分支机构以及移动工作人员之间安全连接。
对于很多IPSec VPN用户来说,IPSec VPN的解决方案的高成本和复杂的结构是很头疼的。存在如下事实:在部署和使用软硬件客户端的时候,需要大量的评价、部署、培训、升级和支持,对于用户来说,这些无论是在经济上和技术上都是个很大的负担,将远程解决方案和昂贵的内部应用相集成,对任何IT专业人员来说都是严峻的挑战。由于受到以上IPSec VPN的限制,大量的企业都认为IPSec VPN是一个成本高、复杂程度高,甚至是一个无法实施的方案。为了保持竞争力,消除企业内部信息孤岛,很多公司需要在与企业相关的不同的组织和个人之间传递信息,所以很多公司需要找一种实施简便,不需改变现有网络结构,运营成本低的解决方案。
---- 从概念上讲,IP-VPN是运营商(即服务提供者)支持企业用户应用的方案。一个通用的方法可以适用于由一个运营商来支持的、涉及其他运营商网络的情况(如运营商的运营商)。
---- 图1给出了实现IP-VPN的一个通用方案。其中,CE路由器是用于将一个用户站点接入服务提供者网络的用户边缘路由器。而PE路由器则是与用户CE路由器相连的、服务提供者的边缘路由器。
---- 站点是指这样一组网络或子网,它们是用户网络的一部分,并且通过一条或多条PE/CE链路接至VPN。VPN是指一组共享相同路由信息的站点,一个站点可以同时位于不同的几个VPN之中。
---- 图2显示了一个服务提供者网络支持多个VPN的情况。如图2所示,一个站点可以同时属于多个VPN。依据一定的策略,属于多个VPN的站点既可以在两个VPN之间提供一定的转发能力,也可以不提供这种能力。当一个站点同时属于多个VPN时,它必须具有一个在所有VPN中唯一的地址空间。
---- MPLS为实现IP-VPN提供了一种灵活的、具有可扩展性的技术基础,服务提供者可以根据其内部网络以及用户的特定需求来决定自己的网络如何支持IP-VPN。所以,在MPLS/ATM网络中,有多种支持IP-VPN的方法,本文介绍其中两种方法。
[3]方案一
---- 本节介绍一种在公共网中使用MPLS提供IP?VPN业务的方法。该方法使用LDP的一般操作方式,即拓扑驱动方式来实现基本的LSP建立过程,同时使用两级LSP隧道(标记堆栈)来支持VPN的内部路由。
---- 图3 给出了在MPLS/ATM核心网络中提供IP?VPN业务的一种由LER和LSR构成的网络配置。
---- LER (标记边缘路由器)
---- LER是MPLS的边缘路由器,它位于MPLS/ATM服务提供者网络的边缘。 对于VPN用户的IP业务量,LER将是VPN隧道的出口与入口节点。如果一个LER同时为多个用户所共享,它还应当具有执行虚拟路由的能力。这就是说,它应当为自己服务的各个VPN分别建立一个转发表,这是因为不同VPN的IP地址空间可能是有所重叠的。
---- LSR(标记交换路由器)
---- MPLS/ATM核心网络是服务提供者的下层网络,它为用户的IP-VPN业务所共享。
---- 建立IP-VPN区域的操作
---- 希望提供IP-VPN的网络提供者必须首先对MPLS域进行配置。这里的MPLS域指的就是IP?VPN区域。作为一种普通的LDP操作,基本的LSP 建立过程将使用拓扑驱动方法来进行,这一过程被定义为使用基本标记的、基本的或是单级LSP建立。而对于VPN内部路由,则将使用两级LSP隧道(标记堆栈)。
---- VPN成员
---- 每一个LER都有一个任务,即发现在VPN区域中为同一 IP?VPN服务的其他所有LER。由于本方案最终目的是要建立第二级MPLS隧道,所以 LER发现对等实体的过程也就是LDP会话初始化的过程。每一个LER沿着能够到达其他 LER的每一条基本网络LSP,向下游发送一个LDP Hello消息。LDP Hello消息中会包含一个基本的MPLS标记,以方便这些消息能够最终到达目的LER。
---- LDP Hello消息实际上是一种查询消息,通过这一消息,发送方可以获知在目的LER处是否存在与发送方LSR同属一个VPN的LER(对等实体)。新的Hello消息相邻实体注册完成之后,相关的两个LER之间将开始发起LDP会话。随后,其中一个LER将初始化与对方的TCP连接。当TCP连接建立完成而且必要的初始化消息交互也完成之后,对等LER之间的会话便建立起来了。此后,双方各自为对方到自己的LSP 隧道提供一个标记。如果LSP隧道是嵌套隧道,则该标记将被推入标记栈中,并被置于原有的标记之上。
---- VPN成员资格和可到达性信息的传播
---- 通过路由信息的交换,LER可以学习与之直接相连的、用户站点的IP地址前缀。LER需要找到对等LER,还需要找到在一个VPN中哪些LER 是为同一个VPN服务的。LER将与其所属的VPN区域中其他的LER建立直接的LDP会话。换言之,只有支持相同VPN的LER之间才能成功地建立LDP会话。
---- VPN内的可到达性
---- 最早在嵌套隧道中传送的数据流是LER之间的路由信息。当一个LER被配置成一个IP?VPN的一员时,配置信息将包含它在VPN内部要使用的路由协议。在这一过程中,还可能会配置必要的安全保密特性,以便该LER能够成为其他LER的相邻路由器。在VPN内部路由方案中,每一次发现阶段结束之后,每一个LER 都将发布通过它可以到达的、VPN用户的地址前缀。
---- IP分组转发
---- LER之间的路由信息交互完成之后,各个LER都将建立起一个转发表,该转发表将把VPN用户的特定地址前缀(FEC转发等价类) 与下一跳联系起来。当收到的IP分组的下一跳是一个LER时,转发进程将首先把用于该LER的标记(嵌套隧道标记)推入标记栈,随后把能够到达该LER的基本网络LSP上下一跳的基本标记推入标记分组,接着带有两个标记的分组将被转发到基本网络LSP中的下一个LSR;当该分组到达目的LER时,最外层的标记可能已经发生许多次的改变,而嵌套在内部的标记始终保持不变;当标记栈弹出后,继续使用嵌套标记将分组发送至正确的LER。在LER上,每一个VPN使用的嵌套标记空间必须与该LER所支持的其他所有VPN使用的嵌套标记空间不同。
[编辑本段]国内外知名硬件VPN品牌
目前国内外硬件VPN产品已经相对比较成熟了,这里列出几个国内外有一定历史的知名品牌:
国外品牌:1.Cisco 2.Juniper 3.Array 4.Netgear 5.Watchguard 6.Hillstone
国内品牌:1.深信服 2.H3C 3.冰峰网络 4.奥联 5.卫士通 6.赛蓝
参考:http://www.zol.com.cn/
我们很少用得到吧.
19楼介绍的很详细!支持!
了解19楼就够了,无非就是找个防火墙之类的试试调试下,什么DDVPN等各种VPN格式做做看,然后不用再深下去了吧?
VPN技术就是通过公用网络建立专线吧,达到代替租用专线的目的,节省成本。。。19楼的讲解非常OK啊
恩恩。19楼解释了
我顶
我呆过的保险公司也是使用的vpn作为远程连接的技术主体
兄弟最近正在搞这个呢。
学习了。
学习了
支持19楼!讲的很详细!谢谢!
自动线路备援。一条线路掉线,会自动改用另一个WAN端口的线路联机,确保联机稳定不掉线。
多WAN VPN
SSL VPN
QoS带宽管理
详细产品信息及解决方案请登录 www.qno.cn 查询
深圳纳思科技广西办事处(侠诺华南区总代理)
联系人:高远波 电话:0771-5706940 0771-2656904 15994417046
VPN是Virtual Private Network的缩写,中文译为虚拟专用网。Virtual Network的含义有两个,一是VPN是建立在现有物理网络之上,与物理网络具体的网络结构无关,用户一般无需关心物理网络和设备;二是VPN用户使用VPN时看到的是一个可预先设定义的动态的网络。Private Network的含义也有两个,一是表明VPN建立在所有用户能到达的公共网络上,特别是Internet,也包括PSTN、帧中继、ATM等,当在一个由专线组成的专网内构建VPN时,相对VPN这也是一个“公网”;二是VPN将建立专用网络或者称为私有网络,确保提供安全的网络连接,它必须具备几个关键功能:认证、访问控制、加密和数据完整。一个网络连接一般由三个部分组成:客户机、传输介质和服务器。VPN也一样,不同的是VPN连接使用隧道作为传输通道,靠的是对数据包的封装和加密。VPN是一种快速建立广域联接的互联和访问工具,也是一种强化网络安全和管理的工具。VPN建立在用户的物理网络之上、融入在用户的网络应用系统之中。VPN技术涵盖了多个技术专业,不同应用领域所适用的技术和产品有很大差异。VPN是利用公网来构建专用网络,它是通过特殊设计的硬件和软件直接通过共享的 IP网所建立的隧道来完成的。我们通常将VPN当作WAN解决方案,但它也可以简单地用于LAN。VPN类似于点到点直接拨号连接或租用线路连接,尽管它是以交换和路由的方式工作。可以说,VPN是Intranet(内部网)在公众网络上的延伸,它可以提供与专用网一样的安全性、可管理性和传输性能,而建设、运转和维护网络的工作也从企业内部的IT部门剥离出来,交由运营商来负责。VPN是建立在实际网络(或物理网络)基础上的一种功能性网络。它利用公共网络做为企业骨干网的低成本优势,同时克服公共网络缺乏保密性的弱点,在VPN网络中,位于公共网络两端的网络在公共网络上传输信息时,其信息都是经过安全处理的,可以保证数据的完整性、真实性和私有性。VPN是指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个 VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路,而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络(Internet)中建立的逻辑隧道(Tunnel),即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输,从而真正实现网络数据的专有性。VPN是企业网在因特网等公共网络上的延伸,它能在公共网络上创建一个安全的私有连接,因此让公司的远程用户、分支机构、业务伙伴等与公司的企业网连接起来,构成一个扩展的企业网。VPN系统主要是用于连接异地网络,使企业各部分之间能够互连互通.VPN有硬件VPN和软件VPN两种,对于中小企业,以选择软件VPN为宜
VPN是虚拟专用网,有两个核心技术。
一个叫隧道,一个是加密。
隧道技术比如把在内网传输的数据包再做封包,成为在互联网上传输的数据包,到了目的地后再解包又成为在内网传输的数据包,这个就可以完成了内网数据的跨网段,尤其是互联网的传输。
因为在互联网上传输的安全问题,所以需要加密技术。
讲白了隧道就是东方红拖拉机生产后,从厂里开到火车站,装上火车从火车到广东,再从广东火车站开到销售点去。
为了防止别人看出火车上运的是东方红拖拉机,在装车时用的是集装厢,加了把锁,到了那边再开锁。
没有用过,哎,学习了
学习了!
| 欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/) | Powered by Discuz! X3.2 |