企业VPN需求与解决方案
【2004-08-30 10:34】 【】 【中国电信】
WAP天极IT新闻资讯,业内动态手中掌握
WAP天极游戏资讯,精彩内容免费体验
五、各种技术介绍及典型案例
MPLS VPN
MPLS VPN 介绍
MPLS VPN是一种基于MPLS技术的IP VPN,是在网络路由和交换设备上应用MPLS(Multiprotocol Label
Switching,多协议标记交换)技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Internet、Extranet,满足多种灵活的业务需求。
MPLS VPN 网络技术特征
MPLS是属于第三层交换技术,引入了基于标记的机制,它把选路和转发分开,由标签来规定一个分组通过网络的路径。MPLS网络由核心部分的标签交换路由器(LSR)、边缘部分的标签边缘路由器(LER)组成。
MPLS VPN利用新的差分服务技术来支持QoS。
业务综合能力强 , 网络能够提供数据、语音、视频相融合的能力。
安全性高,采用 MPLS作为通道机制实现透明报文传输,MPLS的LSP具有与帧中继和ATM VCC(Virtual Channel
Connection,虚通道连接)类似的高可靠安全性。
提高了资源利用率 ,由于网内使用标签交换,用户各个点的局域网可以使用重复的IP地址,提高了IP 资源利用率。
MPLS VPN 的适用范围
适用于具有以下明显特征的企业:高效运作、商务活动频繁、数据通信量大、对网络依靠程度高、有较多分支机构,如网络公司、
IT公司、金融业、贸易行业、新闻机构等。企业网的节点数较多,通常将达到几十个以上。
IP-SEC VPN
IP-SEC VPN介绍
在公共网络架构上(通常是
Internet)利用安全、认证、加密等技术建立企业的专用线路,也就是一个安全的网络隧道(TUNNEL),在降低联网费用的同时确保信息的安全性、完整性和真实性。VPN
虚拟专网,是一个通过INTERNET将个人和系统安全相连的技术,即利用公用基础建设为企业各部门提供安全的互联网服务,它可以提供与昂贵的专线(DDN)类似的安全性,可靠性,可管理性和优先级别,可构筑于IP网络,帧中继网络和ATM网络上.
IP-sec VPN网络技术特征
属于端到端服务,不需要骨干网络承担业务相关功能
响应市场变化的速度快捷,可以在现有的任何 IP网络上部署。用户可在任意位置使用。
IPsec协议不解决网络的可靠性或者QoS机制等方面的问题,服务质量主要依赖承载网络
IP-SECVPN 的适用范围
连锁业态的超市便利店、大卖场、连锁快餐点及大型企业物流、跨地区大型企业、政府,公用事业总部和分支机构
VPDN远程办公
VPDN介绍
远程办公( VPDN)是指 有远程办公(包括群体远程办公和个人远程办公)需求的用户采用专门的帐号和企业自定义的 IP地址,通过ADSL
PPPoE拨号联入企业内部网络,该帐号不提供Internet功能。
VPDN网络技术特征
上下行速率不对称
用户认证以保证其安全性
速率为128K-2M
用户通过ADSL方式拨入,用户无需路由器
VPDN的适用范围
A类业务帐号:用户端账号与ADSL PVC绑定。适用于固定地点的公司内部分支点(超市、连锁类远程办公点)
,仅开通VPDN账号(不提供Internet上网功能),以包月资费形式绑定在各业务分支点上;
B类业务帐号:VPDN账号与ADSL PVC不绑定,适用于个人远程访问公司内部信息(SOHO),采用有限包月、超时计费的资费方式。
二层 VPN
二层 VPN介绍
建立在 MUX接入、宽带ATM传输网基础上,采用用户端以太接口,二层交换组网,综合了ADSL和以太网的业务特点,是一种高带宽、低实现费用的新型DSL
的VPN 产品。