导航↓ 相册|收藏博客|加入友情链接|给博主留言
畅享博客 > 铁歌的IT经理新世界 Tie's IT manager new world > 3.CIO道 > [原创]IT经理信息化日记(8) 2012-5-31 周二 天气指数 多云带雨
2012/8/12 23:47:02

[原创]IT经理信息化日记(8) 2012-5-31 周二 天气指数 多云带雨


IT经理信息化日记(8) 2012-5-31  周二 天气指数 多云带雨 心情指数  sunny
 
知人者智,自知者明。胜人者有力,自胜者强。知足者富。强行者有志。不失其所者久。死而不亡者寿。以其终不自为大,故能成其大。 
    --老子
 
IT经理如何实施VPN网络?
 
 
五月份的最后一天,5月份到底做了哪些事情,6月份计划完成哪些事情,
5月份在哪些和哪些人进行了互动,6月份又如何呢?
在此小结一下。
 
先说IT事:
 
IT事网络方面无非几点:
 
1. 网络基础架构的优化
2. 虚拟化方案的实施
3. VPN网络的构建和优化
 
本篇主要总结IT经理如何实施VPN的课题。
 
什么是VPN ?
 
百度百科的解释:
        VPN即虚拟专用网络(Virtual Private Network),指的是在公用网络上建立专用网络
的技术。其之所以得名”虚拟网“,是因整个VPN网络的任意两个节点之前的连接没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装。加密和身份验证链接的专用网络扩展。VPN主要采用了隧道技术、加密解密、密钥管理和使用者和设备身份认证技术。
 
 
企业为什么需要VPN ?
 
      VPN属于远程访问技术,简言之就是利用公网链路架设私有网络。例如公司员工出差到外地或分公司员工,他想访问企业总部内网的服务器资源或应用系统,这种访问就属于远程访问。怎么才能让外地员工访问到内网资源和系统呢? VPN的解决方法是在内网中架设一台VPN服务器,VPN服务器有两块网卡,一块连接内网,一块连接公网。外地员工在当地连上互联网后,通过互联网找到VPN服务器,然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路,因此只能称为虚拟专用网。即:VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源,这就是为什么VPN在企业中应用得如此广泛。
 
如何实施VPN ?
 
关键就是让VPN厂商提供相应的解决方案,通过公司高阶主管审核通过后进行实施,一般厂商的方案通常会建议总部和分部各配置一台VPN设备来完成分部对总部的访问。
 
 
VPN的优点、缺点
优点不必多言,节省成本使用互联网的线路完成了专线的架设功能;安全;稳定。难怪
在企业总部和分部之前架设VPN如此流行的原因,已经成为各类企业网络基础设施。
 
VPN远程访问技术具备安全和稳定的特点,但有个问题就是如果访问ERP等系统性能缓慢,比如远程访问一个查询可能几十秒还出不来结果,这个时候可以替代的方案有Crtrix应用发布方案或瑞友天翼等。
 
VPN产品比较
 
 

品比较表

产品名称

Vigor 2950Vigor Pro 5510CVigor 3900

Vigor 2950

Vigor Pro 5510C

Vigor 3900

产品图片

 

 

 

 

 

 

共9张图片

共1张图片

共1张图片

 

 

 

 

 

 

产品价格

5300

16800

23200

上市时间

2006年11月

2009年4月

2012年5月

基本规格

Vigor 2950

Vigor Pro 5510C

Vigor 3900

防火墙类型

企业级防火墙

SOHO级防火墙

-

内存容量

-

-

-

闪存容量

-

-

-

网络吞吐量

90Mbps

90Mbps

-

并发连接数

20000

20000

-

VPN支持

支持

支持

支持

策略数

-

-

-

主要功能

防病毒,防入侵,QoS,VPN,防火墙功能,带宽管理,网络管理,内容过滤,网络功能

支持SSL VPN、支持内容过滤、入侵检测、策略设置、日志记录

500 并发VPN连接

千兆LAN/WAN接口和光纤接口负载平衡

高可用性实现网络时刻畅通

防火墙和带宽管理机制保障网络安全可控

管理界面友好,易于使用

高速多WAN口负载平衡

网络

Vigor 2950

Vigor Pro 5510C

Vigor 3900

网络管理

用户Web界面(HTTP / HTTPS),快速开始向导,CLI(命令行界面, Telnet),管理员接入控制,设置备份/还原,内建诊断功能 ,通过TFTP/FTP升级固件,系统日志,SNMP管理 MIB-II

网络管理, 带宽管理

-

网络协议

-

-

PPPoE,PPTP,DHCP client,static IP,L2TP,Ipv6

端口类型

4*LAN,2*WAN

2个WAN口 ,2个DMZ口、 2个LAN 、1个Mirror口、一个USB PRN口

-

端口参数

Vigor 2950

Vigor Pro 5510C

Vigor 3900

配置口

-

-

-

备份口

-

-

-

其他端口

-

2个WAN口, 2个DMZ口, 2个LAN, 1个Mirror口, 1个USB PRN口

2×10/100/1000M Base-TX LAN交换口,RJ-45

1×主动式光纤 (SFP) 端口

4×10/100M/1000M Base-TX WAN/DMZ 交换口, RJ-45

1×主动式光纤 (SFP) 端口

1×串口, RJ-45

2×USB 2.0 端口

安全性

Vigor 2950

Vigor Pro 5510C

Vigor 3900

过滤带宽

60Mbps

60Mbps

-

人数限制

-

100

-

入侵检测

Dos,DDoS

Dos,DDoS

-

安全标准

FCC,CE

CE, FCC

-

电气规格

Vigor 2950

Vigor Pro 5510C

Vigor 3900

电源电压

100~240VAC,内部交换电源

AC 100~240V, 50/60Hz

-

电源功率

10W

-

-

外观参数

Vigor 2950

Vigor Pro 5510C

Vigor 3900

产品重量

-

-

-

长度(mm)

273

-

-

宽度(mm)

166

-

-

高度(mm)

44

-

-

环境参数

Vigor 2950

Vigor Pro 5510C

Vigor 3900

工作温度

0 - 40

0 - 40

-

工作湿度

10% - 90%

10% - 90%

-

存储温度

-20 - 70℃

-20 - 70℃

-

存储湿度

5% - 90%

5% - 90%

-

产品名称

Vigor 2950Vigor Pro 5510CVigor 3900

Vigor 2950

Vigor Pro 5510C

Vigor 3900

产品图片

 

 

 

 

 

 

共9张图片

共1张图片

共1张图片

 

 

 

 

 

 

上市时间

2006年11月

2009年4月

2012年5月

 
 
 
技术
1.隧道技术   实现VPN的最关键部分是在公网上建立虚信道,而建立虚信道是利用隧道技术实现的,IP隧道的建立可以是在链路层和网络层。第二层隧道主要是PPP连接,如PPTP,L2TP,其特点是协议简单,易于加密,适合远程拨号用户;第三层隧道是IPinIP,如IPSec,其可靠性及扩展性优于第二层隧道,但没有前者简单直接。
2. 隧道协议   隧道是利用一种协议传输另一种协议的技术,即用隧道协议来实现VPN功能。为创建隧道,隧道的客户机和服务器必须使用同样的隧道协议。   1)PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特网安全远程访问公司资源的新型技术。它能将PPP(点到点协议)帧封装成IP数据包,以便能够在基于IP的互联网上进行传输。PPTP使用TCP(传输控制协议)连接的创建,维护,与终止隧道,并使用GRE(通用路由封装)将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。   2) L2TP协议:L2TP是PPTP与L2F(第二层转发)的一种综合,他是由思科公司所推出的一种技术。   3)IPSec协议:是一个标准的第三层安全协议,它是在隧道外面再封装,保证了在传输过程中的安全。IPSec的主要特征在于它可以对所有IP级的通信进行加密。
3.加解密技术。   加解密技术是数据通信中一现较成熟的技术,VPN可直接利用现有技术实现加解密。
4.密匙管理技术   密匙管理技术的主要任务是如何在公用数据网上安全地传递密匙而不被窃取。
5.使用者与设备身份认证技术。   使用者与设备认证及时最常用的是使用者名称与密码或卡片式认证等方式。
(铁歌/文)


 



查阅更多相关主题的帖子: IT经理信息化日记 铁歌

评论

您还未登录,不能对文章发表评论!请先登录