简体 | 繁体 | English | 旧版
        商业应用解决方案
        网络营销解决方案
 
VPN接入服务

VPN,即Virtual Private Network,是利用IP网络来传输私有信息而形成的逻辑网络,从而为用户提供高安全性,且比专线价格低廉的资源共享和互连服务。它具有同客户原有的私有网络相同的安全性、优先级特性、易管理性和稳定性。它可以满足客户对原企业内部局域网与远程办公室、移动用户间无缝连接的要求,即将网络连接扩展到客户、供货商、合作者和关键用户以形成外部网(Extranet),来降低商业运作开支和提升服务质量(包括速度、简便性和保密性上的提升)。运营商实施VPN时,较多使用的隧道协议包括二层隧道协议MPLS、L2TP和三层隧道协议IPsec等,具体推出的VPN业务包括:MPLS VPN、VPDN、IPsecVPN。


VPN产品的网络技术特征

VPN三类之一的MPLS在IP路由和控制协议的基础上提供面向连接(基于标记)的交换。MPLS如同一个“垫层(shim)”,它用于向IP提供连接服务,而它自己又从第二层(如PPP、ATM、Ethernet等)得到链路层服务。MPLS实际上就是一种隧道技术,所以使用它来建立VPN隧道是十分容易的。MPLS VPN需要公共IP网内部的所有相关路由器都能够支持MPLS,所以这种技术对网络有较为特殊的要求。
MPLS技术目前还处于标准化的过程中,特别需要强调的是MPLS VPN的实施必须由运营商进行。MPLS VPN适用于对于网络资源的利用率、网络的可靠性有较高要求的VPN业务。


VPN三类之一的VPDN是指有远程办公(包括群体远程办公和个人远程办公)需求的用户采用专门的账号和企业自定义的IP地址,通过ADSL PPPOE拨号联入企业内部网络的一种技术,它实际上也是一种隧道技术,在用户ADSL接入服务器端与企业内部网接口间建立一个L2TP隧道。VPDN的实施必须运营商进行。既适用于地点固定的公司内部各支点连入总部,也适用于个人远程访问公司内部信息。

VPN三类之一的IPsec是一组开放的网络安全协议的总称,提供访问控制、无连接的完整性保护、数据来源验证、防重放保护、加密以及数据流分类加密等服务。IPsec在IP层提供这些安全服务,它包括两个安全协议:认证头(AH)和封装安全载荷(ESP)。AH主要提供的功能有数据来源验证、数据完整性验证和防报文重放功能。ESP在AH协议的功能之外再提供对IP报文的加密功能。IPsec支持的组网方式包括:主机之间、主机与网关之间、网关之间的组网,支持对远程用户访问。IPsec可以和L2TP、GRE等隧道协议一起使用,给用户提供更大的灵活性和可靠性。另外,IPsec通常使用因特网密钥交换(IKE)协议进行安全参数的自动协商。


VPN产品的适用范围
MPLS VPN更适用于以下用户:
- 各VPN端点均能连接到当地电信运营商的MPLS VPN网络;
- 各端点位置固定不变;
- 对于网络的QoS、实时性和可管理性有较高要求的用户。

VPDN有两类业务,对应两类业务账号:
- A类业务帐号:用户端账号与ADSL PVC绑定。适用于固定地点的公司内部分支点(超市、连锁类远程办公点) ,以包月资费形式绑定在各业务分支点上。
- B类业务帐号:VPDN账号与ADSL PVC不绑定,适用于个人远程访问公司内部信息(SOHO),采用有限包月、超时计费的资费方式。

IPsec VPN业务主要适用于三类用户:
- 位置众多,例如各驻地办事处、连锁店等;
- 用户/站点分布范围广,且有一定数量的移动用户;
- 对线路保密和可用性有一定要求,但对实时性要求不高的用户。

 
  Copyright © 2002-2013 ShenZhen CyberNet Technology Co., Ltd. all Rights Reserved.   版权所有 深圳市港联科技有限公司
      
  粤ICP备06010188号