虚拟专网是虚拟私有网络(VPN,Virtual Private Network)的简称,它是一种利用公共网络来构建的私有专用网络。目前,能够用于构建 VPN 的公共网络包括 Internet 和服务提供商(ISP)所提供的DDN专线( Data Digit Network Leased Lind)、帧中继(Frame Relay)、ATM 等,构建在这些公共网络上的 VPN将给企业提供集安全性、可靠性和可管理性于一身的私有专用网络。
"虚拟"的概念是相对传统私有专用网络的构建方式而言的,对于广域网连接,传统的组网方式是通过远程拨号和专线连接来实现的,而 VPN 是利用服务提供商所提供的公共网络来实现远程的广域连接。通过 VPN (如图所示),企业可以以明显更低的成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴;
VPN的类型与应用方式
VPN的优点
利用公用网络构建虚拟私有网络是个新型的网络概念,它给服务提供商(ISP)和VPN用户都将带来不少的益处。对于服务提供商来说,在通过向企业提供VPN 这种增值服务。
VPN相关技术
二层隧道协议
二层隧道协议主要有三种。
是微软、Ascend、3COM 等公司支持的 PPTP(Point to Point Tunneling Protocol,点对点隧道协议),Windows NT 4.0以上版本中有支持。 Cisco、北方电信等公司支持的 L2F(Layer 2 Forwarding,二层转发协议),在 Cisco 路由器中有支持。而由 IETF 起草,微软 Ascend 、Cisco、 3COM 等公司参予的 L2TP(Layer 2 Tunneling Protocol,二层隧道协议)结合了上述两个协议的优点,将很快地成为 IETF 有关二层隧道协议的工业标准。
三层隧道协议
用于传输三层网络协议的隧道协议叫三层隧道协议。三层隧道协议并非是一种很新的技术,早已出现的RFC 1701 Generic Routing Encapsulation(GRE)协议就是个三层隧道协议。新出来的 IETF 的 IP 层加密标准协议 IPSec 协议也是个三层隧道协议。IPSec 协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,它包括网络安全协议Authentication Header (AH)协议和 Encapsulating Security Payload(ESP)协议、密钥管理协议 Internet Key Exchange (IKE)协议和用于网络验证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源验证、数据加密等网络安全服务。
2、 网络安全技术
在公用网络上构建VPN传输私有数据,网络安全性是个很重要的问题。在 VPN应用中应用了一系列的网络安全技术,如网络防火墙、应用IPSec进行隧道上的网络数据加密、进行L2TP隧道端的相互验证等,使得在公用网络上传输的私有网络数据的安全性得到了保证。
安全性由以下几个方面来得到保证:
在 VPN 用户拨入 LAC 接入服务器)时,即使被发现是 VPN 用户(比如通过用户名中的域名),仍需要与接入服务器端的 Radius 服务器进行用户身份认证。如果验证不通过,则用户不能使用 VPN 业务在建立 L2TP 隧道时,通道两端需要相互验证 LNS 端对于 VPN 用户可以再次进行身份验证在 VPN 用户通过接入服务器端的身份验证时,将和普通用户类似受权限限制;不能任意访问网内资源
应用组网
最终接入内部网认证由用户实现,在这种情况下,用户需要有自己的认证服务器最终接入内部网认证由用户实现
上海清鹤数码科技有限公司成立于2002年,技术上依托清华大学流媒体实验室及复旦大学流媒体实验室(国内最大的两家流媒体实验室),专注于流媒体技术的研发与相关产品的市场推广。
清鹤信息发布系统是一套可以将手里丰富的原材料(视频、文字、图片),通过网络,传递到分布于各地的显示终端(电视机、led、投影仪等),以丰富多彩、声情并茂的方式进行播放,从而达到良好的通知、公告、广告等宣传效果。它可以广泛的被应用于银行、法院、政府、企业、商场、超市等。
通过对流媒体服务器和各种机顶盒的组合而提供各种应用系统和解决方案。所有系统完全可以基于企业网或者互联网作为网络平台来运行各种多媒体信息系统,并且支持目前所有的主流媒体信息,它可以让企业,大型机构,运营商或者连锁式机构基于网络构建多媒体信息系统,为用户提供高质量的多媒体信息服务。
021-51262112-608
欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com:8020/) | Powered by Discuz! X3.2 |