随着技术的发展，VPN的概念在不断延伸。从语音VPN方案，到基于IPSec安全设备的流行，如今，人们又将VPN的应用推向了一个新的高度—融合语音、视频的IPVPN。　　　　任何一项新技术从推出到应用总有一个“缓冲期”。IPVPN也不例外。在过去一年中，VPN的系统性能和可靠性是用户关注的焦点。IPVPN在实现方面还...

[阅读全文]

　　虚拟专用网（VPN）是运营商通过其所管理的公众骨干网向用户提供的虚拟的专有网络。这包含了两方面的意义：从用户的角度来看，其得到的是近似于专有网络的服务；而从运营商的角度来看，支持多个VPN用户的网络系统是架构在一个共享的骨干网络之上的。以往的企业用户需要自建或从运营商那里租用专用线路来连接总部网络与分布于全国或者甚...

[阅读全文]

　　考量SSLVPN网关　　SSLVPN技术帮助用户通过标准的Web浏览器就可以访问重要的企业应用。这使得企业员工出差时不必再携带自己的笔记本电脑，仅仅通过一台接入了Internet的计算机就能访问企业资源，这为企业提高了效率也带来了方便。由于SSLVPN不像IPSecVPN那样要购买和维护远程客户端或软件，因而要比后...

[阅读全文]

　　用户背景　　北京市疾病预防控制中心是根据国家卫生防病机构改革精神，在北京市卫生防疫站、北京市劳动卫生与职业病防治研究所、北京市健康教育所、北京市性病防治所的基础上，于2000年6月正式组建成立的市级卫生事业单位。总部位于东城区地坛公园北侧，占地面积2.2万平方米，建筑面积4.3万平方米。中心内设28个职能和专业技术...

[阅读全文]

　　VPN的基本素质：　　1.方便的安装和自动的操作管理。VPN的安装和管理应当像Hub一样简单，它们应当无需人工配置或对设备的维护。　　2.动态连接。VPN通过网络进行的再发送应当方便且高效，这主要决定于用户和机构应用的需要。此外，由于必须对动态路由选择做出判定，因而，它们应当具有必要的优化带宽的智能性，因为IP网络...

[阅读全文]

　　MPLSVPN是一种基于MPLS技术的IPVPN，是在网络路由和交换设备上应用MPLS（MultiprotocolLabelSwitching，多协议标记交换）技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IPVPN），可用来构造宽带的Intranet、Extranet，...

[阅读全文]

　　在MPLS_VPN中，服务供应商业为每个VPN分配一个独有的标识符，称为路由区分符（RD），在服务供应商网络中每一个Intranet或Extranet的区分符都不同。转发表包含独有的地址、称为VPN-IP地址，由RD和用户的IP地址构成。VPN_IP地址是网络中每一个端点所独有的，条目存储在VPN中每一个节点的转发...

[阅读全文]

　　较少功能VPN的标准：GRE　　相对L2TP、IPSec等协议，通用路由协议封装(GRE)协议提出的比较早，由于该标准只规定了对数据包的封装方法，即如何用一种网络协议去封装另一种网络协议，因此功能比较少；由于GRE没有安全机制来防止网络安全攻击，所以在实际环境中经常需要与IPSec一起使用，由IPSec提供安全服务...

[阅读全文]

　　IPVPN（虚拟专用网）是指通过开放的IP网络建立私有数据传输通道（即隧道），将远程的分支办公室、商业伙伴、移动办公人员等连接起来的一种专用网络技术。对企业而言，IPVPN可以替代传统租用线来连接计算机或局域网等。而任何IPVPN业务都是基于隧道技术实现的，隧道机制（如何建立私有数据传输通道并传输数据的方法）是VP...

[阅读全文]

　　虚拟专用网络（VPN：VirtualPrivateNet）可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。　　　　企业通常可以采用以下两种方式使用VPN连接远程局域网络。1.使用专线连接分支机构和企业局...

[阅读全文]

　　3.加密技术　　　　数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使非受权者不能了解被保护信息的内容。加密算法有用于Windows95的RC4、用于IPSec的DES和三次DES。RC4虽然强度比较弱，但是保护免于非专业人士的攻击已经足够了；DES和三次DES强度比较高，可用于敏感的商业信息。...

[阅读全文]

　　三、VPN的实现技术　　　　VPN实现的两个关键技术是隧道技术和加密技术，同时QoS技术对VPN的实现也至关重要。　　　　1．VPN访问点模型　　　　首先提供一个VPN访问点功能组成模型图作为参考。其中IPSec集成了IP层隧道技术和加密技术。　　　　2．隧道技术　　　　隧道技术简单的说就是：原始报文在A地进行封装...

[阅读全文]

　　一、VPN简介　　虚拟专用网（VirtualPrivateNetwork，VPN）是一种“基于公共数据网，给用户一种直接连接到私人局域网感觉的服务”。VPN极大地降低了用户的费用，而且提供了比传统方法更强的安全性和可靠性。VPN可分为三大类：（1）企业各部门与远程分支之间的IntranetVPN；（2）企业网与远程...

[阅读全文]

　　什么是VPN？　　VPN，VirtualPrivateNetwork（虚拟专用网络），即利用公用网如Internet来搭建企业的私人专用网络。当需要时，VPN从公用网中独占一部分带宽，作为私用网使用；当VPN通讯结束后，这部分带宽又还给公用网。“虚拟”的概念是相对传统私用网络搭建方式而言的，VPN不需要建设远程连接...

[阅读全文]

　　随着互联网的广泛应用，企业分支机构的联网应用也越来越多。但是，租用专线的费用是很多中小企业无法承受的。通过使用本文中介绍的VPN技术，可以轻易构建企业之间的联网应用。　　　　VPN，全称“虚拟专用网”。这是相对于实际的专有网络而言的。实际的专有网络比如银行，政府机构，大型企业等等。通过租用专有的线路进行互联。而VP...

[阅读全文]

　　中国VPN产品处于起步阶段，1999年才出现在中国市场，一种是以单独的硬件产品形式存在，一种是与防火墙或者路由器产品相结合的模块，经过两年多的市场培育与发展，2001年中国VPN市场销售额为5600万元，显示出强劲的增长势头。　　　　VPN建设：快马加鞭　　　　1.电信运营商提供VPN服务　　2001年中国电信在中...

[阅读全文]

　　随着SSLVPN应用的逐渐加温，越来越多的企业开始采纳SSLVPN的网络架构，来解决企业的远程访问需求。但是自然有许多的观望者，质疑SSLVPN的安全性和网络的兼容性。对于网络的兼容性，由于IPSec和SSL采取Internet网络中的不同网络层来进行安全加密处理，以建立网络安全通道，因此在网络的安全管理等级上，各...

[阅读全文]

　　一般来说，企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制，所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接，不同分支机构之间的资源共享；又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此，最低限度，一个成功的VPN方案应当能够满足以下所有方面的要求：...

[阅读全文]

　　安全性　　传统专网的安全性保证主要来自其"闭合用户群（CUG）"特性。它不向用户暴露运营商的网络结构，提供的是透明传输，因此可限制来自用户侧的DoS等攻击。　　　　MPLSVPN由于采用了路由隔离、地址隔离和信息隐藏等多种手段，提供了抗攻击和标记欺骗的手段，因此MPLSVPN完全能够提供与ATM/FRVPN相类似的...

[阅读全文]

　　VPN的历史　　VPN服务是很早就提出的概念，不过以前电信提供商提供VPN是在传输网上提供的覆盖型的VPN服务。电信运营商给用户出租线路，用户上层使用何种的路由协议、路由怎么走等等，这些电信运营商不管。这种租用线路来搭建VPN的好处是安全，但是价格昂贵，线路资源浪费严重。　　　　后来随着IP网络的全面铺开，电信服务...

[阅读全文]

　　随着许多企业业务的扩展，企业分支也在不断扩展，从同一个城市到分布全国各地，甚至向全球发展。广泛的分支，也为企业的ＩＴ部门领导们带来了新问题：如何将各分支与中心实现数据、话音、视频业务互通呢？一种方便、经济、灵活、安全的方式随着Ｉｎｔｅｒｎｅｔ的发展应运而生，这就是企业的ＩＰＳｅｃＶＰＮ。ＩＰＳｅｃＶＰＮ就是在ＩＰ传...

[阅读全文]

　　本文提要：随着Internet访问的增加，传统的Internet接入服务已越来越满足不了用户需求，因为传统的Internet只提供浏览、电子邮件等单一服务，没有服务质量保证，没有权限和安全机制，界面复杂不易掌握，VPN的提出就是来解决这些问题。ＶＰＮ的组网方式为企业提供了一种低成本的网络基础设施，并增加了企业网络功...

[阅读全文]

　　企业内部呼叫指发生在企业内部的各分支机构之间的呼叫，包括以下四种基本呼叫模型：　　　　1．专线接入用户至专线接入用户　　　　2．专线接入用户至PSTN接入用户　　　　3．PSTN接入用户至专线接入用户　　　　4．PSTN接入用户至PSTN接入用户其中专线接入用户又区分为拥有自己独立PBX的用户和多家企业共享一台PB...

[阅读全文]

　　出企业呼叫从企业内呼叫企业外部的市话、国内长途或国际长途的呼叫模式，包括以下两种基本模型：　　　　1．专线接入用户的出企业呼叫（市话、国内长途或国际长途）　　　　2．PSTN接入用户的出企业呼叫（国内长途或国际长途）　　　　IP电话VPN可对企业的出企业呼叫进行必要的限制，对专线接入用户可以根据发话网关端口信息进行...

[阅读全文]

　　VPN和网络地址译码　　网络地址译码器NAT是一个可以在转发数据包的同时进行IP地址和TCP/UDP端口号转换的IP路由器。为了更好地理解NAT以及NAT的功能，我们可以设想一家小公司，有好几台主机需要连到Internet上，在这种应用系统中，一种可能的解决办法是为每一台需要上网的主机申请一个公共IP地址，但这么做...

[阅读全文]

　　VPN和防火墙　　最常见的防火墙采用的是包过滤技术，用它来限制可用的服务，限制发出或接收可接受数据包的地址。IP包过滤技术提供了一种方法，让我们可以精确地定义什么样的IP数据流可以被允许通过防火墙。当我们试图将企业内部网Intranet与公共网络如Internet相连时，IP包过滤技术作为一种行之有效的安全措施就显...

[阅读全文]

　　VPN寻址及路由要理解VPN的工作原理，则必须对VPN的寻址及路由有个基本认识。VPN连接在建立的同时创建一个虚拟接口，该虚拟接口必须被分配适当的IP地址，同时需要对路由做修改或添加，以确保数据流是在安全的VPN连接上而不是在公共网络上传输。下面分别就远程访问VPN和路由器-路由器VPN这两种不同的连接方式介绍VP...

[阅读全文]

　　安全是VPN至关重要的组成部分。下面分别就PPTP协议和基于IPSec的L2TP协议讨论VPN连接中的安全策略。　　　　一、PPTP连接　　PPTP协议提供的安全策略有用户认证和加密。　　　　1）基于PPP的用户认证　　PPTP连接采用基于PPP的用户认证协议，如EAP，MS-CHAP，CHAP，SPAP，和PAP...

[阅读全文]

　　一、第二层隧道协议L2TP和IP安全IPSec　　第二层隧道协议L2TP（LayerTwoTunnelingProtocol）是PPTP和第二层转发L2F两种技术的结合，后者是由Cisco公司提出的隧道技术。为了避免PPTP和L2F两种互不兼容的隧道技术在市场上彼此竞争从而给用户造成困惑，带来不方便，IETF要求将...

[阅读全文]

　　1.为什么CISCO力推第二层隧道协议，而不是第三层隧道协议？　　　　CISCO都提供这两种方案。CISCO没有着重强调那一个。第二层隧道协议主要用在访问VPN方案，而第三层隧道协议则对Intranet和Extranet提供VPN方案支持。第三层隧道协议同样也可用于一些访问VPN的方案，例如，客户端初始化的隧道模式...

[阅读全文]