最新VPN组网方案.ppt

6.5 VPN 组网方案 最新. * VPN技术概述 VPN虚拟专用网 通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。 最新. * VPN技术概述 最新. * VPN的功能 加密数据 信息认证和身份认证 提供访问控制，不同的用户有不同的访问权限 通过Internet实现远程用户访问，虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源。  最新. * VPN的功能 最新. * VPN的分类 VPDN（Virtual Private Dial Network） 在远程用户或移动雇员和公司内部网之间的VPN，称为VPDN 用户拨号NSP（网络服务提供商）的网络访问服务器NAS（Network Access Server），发出PPP连接请求，NAS收到呼叫后，在用户和NAS之间建立PPP链路，然后，NAS对用户进行身份验证，确定是合法用户，就启动VPDN功能，与公司总部内部连接，访问其内部资源。 最新. * VPN的分类 Intranet VPN 在公司远程分支机构的LAN和公司总部LAN之间的VPN.通过Internet这一公共网络将公司在各地分支机构的LAN连到公司总部的LAN，以便公司内部的资源共享、文件传递等，可节省DDN等专线所带来的高额费用。 最新. * VPN的分类 Extranet VPN 在供应商、商业合作伙伴的LAN和公司的LAN之间的VPN.由于不同公司网络环境的差异性，该产品必须能兼容不同的操作平台和协议。由于用户的多样性，公司的网络管理员还应该设置特定的访问控制表ACL（Access Control List），根据访问者的身份、网络地址等参数来确定他所相应的访问权限，开放部分资源而非全部资源给外联网的用户。 最新. * VPN的隧道协议 第二层隧道协议 数据链路层实现数据封装 ，PPTP、L2TP等 第三层隧道协议 网络层实现数据封装 如IPSec SOCKS v5协议在TCP层实现数据安全 最新. * VPN的隧道协议 最新. * VPN解决方案 接入范围:不管是国内或者国外，只要能通过某种方式接入Internet就可以使用VPN组网。如ADSL、ISDN或者拨号方式接入Internet。 接入设备:对于企业总部或者分部在原有Internet接入的基础上根据需要增加 VPN设备，对于家庭或者移动办公的个人，可以使用相应的 VPN设备，也可以使用VPN软件。 最新. * VPN解决方案拓扑 最新. * VPN方案的特点 安全保障 服务质量保证（QoS） 可扩充性和灵活性 可管理性 最新. * VPN典型案例 背景 某公司是一家大型物流公司，公司在全国各地都有分公司和办事处，由于公司业务发展需要，为了提高公司办事效率各公司都实现了电脑化办公，由著名软件公司提供了ERP系统，实现各地分公司业务数据的整合。但同时由于总公司与各地分公司之间数据传送要通过Internet传送，所以对数据要求安全且可靠地传送。  最新. * 设计方案要点 网络建造要尽可能低廉，低维护量，安装简单，方便。但同时要数据传送可靠稳定。 在实施ERP的数据流中，有很多数据是需要保密传输的。 使用VPN搭建安全系统网络，通过隧道方式实现各地间数据的安全传送。 最新. *