一、IP虛擬專網(wǎng)業(yè)務(wù)介紹
IP虛擬專用網(wǎng)(IP-VPN)是指互聯(lián)網(wǎng)服務(wù)提供商(ISP)以IP骨干網(wǎng)為基礎(chǔ)提供的增值服務(wù)�����。最終用戶采用IP-VPN的服務(wù)����,可以在多個地點(diǎn)之間傳送IP數(shù)據(jù)包,同時(shí)得到一定程度的服務(wù)質(zhì)量保證和某種程度的安全保證���。
利用公用網(wǎng)絡(luò)構(gòu)建虛擬專用網(wǎng)絡(luò)會給ISP和VPN用戶帶來益處����。對于ISP來說��,通過向企業(yè)提供IP-VPN增值服務(wù),可以免分利用現(xiàn)有網(wǎng)絡(luò)資源����,提高業(yè)務(wù)量。而對于VPN用戶而言�,利用Internet組建專用網(wǎng),將大筆的專線費(fèi)用縮減為少量的市話費(fèi)用和Internet費(fèi)用��,無疑是非常有吸引力的��。而且企業(yè)甚至可以不必建立自己的廣域網(wǎng)維護(hù)系統(tǒng)���,而將這一繁重的任務(wù)由專業(yè)的ISP來完成���。
一個高效、成功的IP-VPN一般應(yīng)具備安全保障����、服務(wù)質(zhì)量保證(QoS)、可擴(kuò)充性�����、靈活性���、可管理性等幾個特點(diǎn)����。
二、VPN業(yè)務(wù)及實(shí)現(xiàn)方式
IP-VPN業(yè)務(wù)主要分為兩種類型��,即撥號VPN(簡稱VPDN)和專線VPN����。VPDN業(yè)務(wù)主要應(yīng)用于企業(yè)員工�����、企業(yè)用戶����、企業(yè)合作伙伴的遠(yuǎn)程撥號接入,專線VPN主要應(yīng)用于企業(yè)的Intranet和Extranet的建設(shè)�����。
1 撥號VPN
對于VPDN業(yè)務(wù)�����,一般采用隧道協(xié)議,即PPTP�����、L2TP或IPSec協(xié)議����。VPDN業(yè)務(wù)可分為由用戶端建立的VPDN及由訪問服務(wù)器建立的VPDN。
由用戶端建立的VPDN:首先由遠(yuǎn)程客戶撥入一個本地網(wǎng)接入點(diǎn)(POP)�����,然后它啟動一個支持隧道協(xié)議的客戶端軟件��,與公司內(nèi)聯(lián)網(wǎng)的VPN網(wǎng)關(guān)建立一條隧道��,這樣就可以訪問VPN網(wǎng)關(guān)內(nèi)的數(shù)據(jù)��。優(yōu)點(diǎn)是用戶可以同時(shí)訪問互聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)�����,其局限性是遠(yuǎn)程客戶端需要運(yùn)行支持隧道協(xié)議的客戶端軟件��,而且隧道對ISP來說是完全透明的��,故ISP無法提供增值服務(wù)。
由接入服務(wù)器(NAS)建立的VPDN:首先����,遠(yuǎn)程客戶撥入ISP的接入服務(wù)器(NAS),由NAS建立一條安全隧道到內(nèi)聯(lián)網(wǎng)的VPN網(wǎng)關(guān)�����,由內(nèi)聯(lián)網(wǎng)負(fù)責(zé)身份驗(yàn)證和IP地址分配��,遠(yuǎn)程客戶就像直接連到內(nèi)聯(lián)網(wǎng)一樣��。其優(yōu)點(diǎn)是遠(yuǎn)程客戶端不需要特殊的軟件�����,用戶的IP地址由企業(yè)內(nèi)部網(wǎng)分配��,不占用ISP的地址空間���,隧道對ISP來說是不透明的,故ISP可以提供增值服務(wù)�。
2 專線VPN
主要有基于用戶設(shè)備的VPN、基于網(wǎng)絡(luò)邊緣設(shè)備的VPN和基于網(wǎng)絡(luò)設(shè)備的VPN�����。
基于用戶設(shè)備的VPN,企業(yè)內(nèi)部網(wǎng)包含VPN網(wǎng)關(guān)設(shè)備(也可以是支持VPN隧道協(xié)議的路由器�、防火墻等設(shè)備),通過租用專線接入Internet��。該方式解決兩個問題:隧道建立(Tunneling)和地址轉(zhuǎn)換(NAT)����。VPN網(wǎng)關(guān)可由用戶購買或租用ISP的設(shè)備,其安全性可由自己管理或由1SP代管���。
基于網(wǎng)絡(luò)邊緣設(shè)備的VPN:在IP網(wǎng)絡(luò)邊緣接入由運(yùn)營商管理的VPN接入設(shè)備為用戶提供VPN業(yè)務(wù)���。這類設(shè)備要連接多個VPN用戶,為每個用戶建立隧道(Tunneling)��、地址轉(zhuǎn)換(NAT)��、路由選擇��,即要解決Multi-Tunneling����、Multi-NAT�、虛擬路選問題���。設(shè)備由ISP管理和維護(hù)�����。
基于網(wǎng)絡(luò)的VPN:如MPLS技術(shù)��,要求網(wǎng)絡(luò)上的所有設(shè)備支持MPU協(xié)議����?��;贛PLS的內(nèi)嵌VPN是無連接的,無需定義隧道��。MPLS提供IP QoS和流量管理����,具有良好的網(wǎng)絡(luò)擴(kuò)展性和增值服務(wù)擴(kuò)展性。
不同的運(yùn)營商可以根據(jù)自己的經(jīng)營模式選擇不同的VPN技術(shù)實(shí)現(xiàn)方式�����。
三、VPN功能
1���、VPN功能:
實(shí)現(xiàn)IP層加密���、訪問控制等安全功能;
全面符合IPSEC���;可保護(hù)子網(wǎng)間����、主機(jī)間��、子網(wǎng)與主機(jī)間的安全通訊���;支持傳輸和隧道模式�;
支持基于數(shù)字證書和預(yù)共享密鑰方式的IKE����;
支持多種密碼算法;
開放的密鑰管理體系���,支持符合X.509V2/V3標(biāo)準(zhǔn)的數(shù)字證書���;
基于時(shí)間和流量雙重要素的動態(tài)SA管理��,并支持手工添加/刪除靜態(tài)SA���;
支持移動客戶(Secure Remote Client)的安全接入;
防火墻功能����。
2、典型配置模式
VPN系統(tǒng)不需要改變系統(tǒng)原有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�,可以透明地接入用戶網(wǎng)絡(luò)系統(tǒng)。安全網(wǎng)關(guān)串接在外部網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間(如路由器和交換機(jī)/HUB之間)����。在安全管理中心,配置認(rèn)證服務(wù)器和管理器���,對所管轄的全部安全網(wǎng)關(guān)進(jìn)行集中策略配置、管理���。
研祥“EIP”在VPN中的應(yīng)用
根據(jù)VPN設(shè)備的特點(diǎn)及要求���,我們可以采用研祥“EIP”來構(gòu)建VPN的基礎(chǔ)平臺�����。
建議選型:采用“EVOC”IPC-8112型1U超薄服務(wù)器機(jī)箱����,內(nèi)置NET-1611V4N型Pentium3級嵌入式CPU卡���。
其中“EVOC”IPC-8112型1U超薄服務(wù)器機(jī)箱系高強(qiáng)度全鋼結(jié)構(gòu)����,符合EIARS-310C標(biāo)準(zhǔn)�,19 ,高1U���。提供1個3.5空間的可拆卸硬盤架��,匹配PS-160A(160W)電源�,帶風(fēng)扇結(jié)構(gòu)����,電源穩(wěn)定可靠。支持4路10/100M以太網(wǎng)絡(luò),提供4個RJ-45網(wǎng)口及1個�,RJ-45串口,提供2個USB接口���?���?蛇xVGA接口及擴(kuò)張1個RJ-45串口���,前面板有電源��、記錄指示燈及8個(4路以太網(wǎng))狀態(tài)指示燈���。并配備4個帶濾網(wǎng)風(fēng)扇給機(jī)箱散熱。
NET-1611V4N嵌入式CPU卡采用INTEL 810E系統(tǒng)芯片組單板結(jié)構(gòu)設(shè)計(jì)����,國內(nèi)首家推出集成四個Intel 82559網(wǎng)絡(luò)控制器,板上直接引出四個RJ-45網(wǎng)絡(luò)接口和一個RJ-45串行接口����,可用于配置內(nèi)部網(wǎng)、外部網(wǎng)���、?;饏^(qū)�����、配置網(wǎng)和控制口��,板上還帶有四路網(wǎng)絡(luò)狀態(tài)指示輸出�。同時(shí)板上提供ATX/AT電源供電、硬件監(jiān)控����,主板支持最新Socket 370結(jié)構(gòu)66MHz/100MHz/133MHz外頻的處理器,配合最新C3低功耗CPU��,可大大降低風(fēng)扇高度�����。
4�、應(yīng)用特點(diǎn)
1、 可靠性高
研祥專心致力于嵌入式智能平臺的研制����,投入大量人力物力進(jìn)行產(chǎn)品性能和可靠性的提升�����,在生產(chǎn)及測試方面�����,嚴(yán)格把關(guān)���,確保每一出自研祥的產(chǎn)品都符合客戶需要。作為國內(nèi)同行業(yè)第一家通過ISO-9000質(zhì)量體系認(rèn)證的EIP廠商��,研祥產(chǎn)品先后順利通過《PC總線工業(yè)計(jì)算機(jī)及自動化產(chǎn)品》鑒定委員會專家測試組����、空軍電子設(shè)備測試中心、工業(yè)總公司檢測中心����、中國電子產(chǎn)品質(zhì)檢中心等測試機(jī)構(gòu)的各項(xiàng)嚴(yán)格測試,證明研祥產(chǎn)品適應(yīng)在各種需要長時(shí)間運(yùn)行的惡劣環(huán)境使用����。“EVOC”產(chǎn)品由美亞公司進(jìn)行質(zhì)量承保��。
2、 性價(jià)比優(yōu)異
研祥智能股份在深圳�、美國和臺北有超過200名研究人員專門進(jìn)行EIP的開發(fā)工作,保證研祥技術(shù)能夠處于行業(yè)內(nèi)的領(lǐng)先地位���。作為國內(nèi)最大的嵌入式智能平臺生產(chǎn)供應(yīng)商,在國內(nèi)進(jìn)行大規(guī)模生產(chǎn)測試����,產(chǎn)品制造成本大大降低。遍布國內(nèi)的分支機(jī)構(gòu)就近為客戶提供咨詢和售后服務(wù)�����,有效減少日常的運(yùn)營成本��。因此我們產(chǎn)品的價(jià)格通常低于同類產(chǎn)品10%以上��,具備優(yōu)異的性能價(jià)格比�。
注:各個服務(wù)器的所用CPU、內(nèi)存以及硬盤均為市場上標(biāo)準(zhǔn)器件�,客戶可以根據(jù)自己要求選擇,此外�,文中所提供的選型方案僅供參考,具體情形可靈活處理���。
聯(lián)系方式:
=================================
公司名稱:研祥智能科技股份有限公司
聯(lián)系人:王玉林
聯(lián)系電話:0755-85255652
傳真號碼:0755-86255686
聯(lián)系地址:深圳市南山區(qū)高新中四道31號研祥科技大廈
郵政編碼:518057
電子郵箱:marketing@evoc.cn
網(wǎng)址:http://www.evoc.com
股票代碼:8285(HK)
Evoc Technology Building, No.31 Gaoxinzhongsi Road, Nanshan Disctrict, Shenzhen, China
Post Code: 518057
