虚拟专用网(VPN)是平衡Internet的适用性和价格优势的最有前途的新兴通信手段之一。利用共享的IP网建立VPN连接，可以使企业减少对昂贵租用线路和复杂远程访问方案的依赖性。具有以下优点：　　　　A、它可以使移动用户和一些小型的分支机构的网络开销减少达50%或更多；　　　　B、企业新增的分支机构或站点可以非常迅...

[阅读全文]

　　用户连接VPN的形式：　　　　常规的直接拨号连接与虚拟专网连接的异同点在于在前一种情形中，PPP（点对点协议）数据包流是通过专用线路传输的。在VPN中，PPP数据包流是由一个LAN上的路由器发出，通过共享IP网络上的隧道进行传输，再到达另一个LAN上的路由器。　　　　这两者的关键不同点是隧道代替了实实在在的专用线路...

[阅读全文]

　　除了VPN的身份验证采用PPP的身份验证方法，下面介绍一下VPN进行身份验证的几种方法。　　　　CHAP：CHAP通过使用MD5（一种工业标准的散列方案）来协商一种加密身份验证的安全形式。CHAP在响应时使用质询-响应机制和单向MD5散列。用这种方法，可以向服务器证明客户机知道密码，但不必实际地将密码发送到网络上。...

[阅读全文]

　　VPN使用两种隧道协议：点到点隧道协议（PPTP）和第二层隧道协议（L2TP）。　　　　PPTP：PPTP是PPP的扩展，它增加了一个新的安全等级，并且可以通过Internet进行多协议通信，它支持通过公共网络（如Internet）建立按需的、多协议的、虚拟专用网络。PPTP可以建立隧道或将IP、IPX或NetBE...

[阅读全文]

　　据IDG新闻服务了解到的信息，思科公司下周一将为其旗舰VPN3000系列集中器发布一款新产品，新产品将包含SSLVPN功能。据业经行业分析人士证实的消息，思科给这款VPN3000系列集中器增加了名为"WebVPN"的SSLVPN功能，SSLVPN功能将和现有IPSecVPN功能共存，而且不增加成本。　　　　思科将向...

[阅读全文]

　　所谓VPN，即虚拟专用网，是平衡Internet的适用性和价格优势的最有前途的新兴通信手段之一。利用共享的IP网建立VPN连接，可以使水司减少对昂贵租用线路和复杂远程访问方案的依赖性。应该说，VPN为水司管理全方位信息化、自动化开辟了新的途径。第一，也是至关重要的一点，它可以使分布不同方位的营业点、水厂、泵房、遥测...

[阅读全文]

　　一、概述　　　　　　　　随着宽带Internet网络的普及，同时信息化的发展正在改变着企业传统的运作方式。越来越多的企业都在逐步依靠计算机网络、应用系统来开展业务，同时也利用Internet来开展更多的商务活动。　　　　　　　　稍具规模的企业都不会只有一个办公场所，而是具有总部、分公司、办事处、工厂等多个业务点。既...

[阅读全文]

　　用户概况:　　广发证券股份有限公司是国内首批综合类券商之一，是一家与中国资本市场一同成长起来的新型投资银行.公司现注册资本为20亿元人民币，有员工1700多人，在全国各地拥有76家证券营业部、20家证券服务部，另托管了19家证券营业部。　　目前，广发证券正按照与国际接轨的要求，积极调整和规范企业内部管理体制和运作机...

[阅读全文]

　　一、移动IP技术及其优点　　移动IP是实现网络终端设备在全球网络漫游的关键性技术。移动IP技术使用户(移动节点)接入外地网络时不修改其原有IP地址配置即可实现原有网络的应用，突破TCP/IP协议不支持网络设备移动的限制，实现移动节点在全球网络范围内自由移动。　　　　同时移动IP还有以下优点：　　■摆脱位置的束缚：完...

[阅读全文]

　　迈普公司推出的MPSec系列网络安全产品（包括防火墙、VPN网关、系列安全路由器以及设备证书管理系统），可以提供各种网络的安全解决方案。近日，迈普公司又推出了系列SOHO网络安全产品（MPSecFW505、MPSecVPN3005以及MP800系列安全路由器）。SOHO网络安全产品的推出，解决了采用ADSL等使用动...

[阅读全文]

　　网络地址译码器NAT是一个可以在转发数据包的同时进行IP地址和TCP/UDP端口号转换的IP路由器。为了更好地理解NAT以及NAT的功能，我们可以设想一家小公司，有好几台主机需要连到Internet上，在这种应用系统中，一种可能的解决办法是为每一台需要上网的主机申请一个公共IP地址，但这么做，一方面公司需要承受较高...

[阅读全文]

　　采用传统的广域网建立跨地区的企业专网，往往需要租用昂贵的数字专线。能否找到一个既安全又廉价的实现办法呢？　　　　　　虚拟专用网（VPN）　　　　　　VPN是通过因特网上将局域网扩展到远程网络和远程计算机用户的一种成本效益极佳的办法。它最大的优点在于异地子网间的通信就象在一个子网内一样安全，虚拟专用网络由此而得名。　...

[阅读全文]

　　在实际应用中，用户判断一个高效、成功的VPN应看它是否具备以下几个特点：　　　　安全保障：VPN应该保证通过公用网络平台传输数据的专用性和安全性，确保企业在VPN上传送的数据不被非法窥视和篡改。　　　　服务质量保证（QoS）：VPN网应当为企业数据提供不同等级的服务质量保证。如网络速度、时延及误码率等。QoS通过流...

[阅读全文]

　　1．关于VPN　　　　（1）虚拟专用网络（VirtualPrivateNetwork，VPN）是专用网络的延伸，它包含了类似Internet的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。　　　　（2）如果说得再通俗一点，VPN实际上是"线路中的线路"，类型...

[阅读全文]

　　R1#shrun　　Buildingconfiguration...　　Currentconfiguration:12533bytes　　!　　!Lastconfigurationchangeat10:20:11UTCTueSep92003　　!NVRAMconfiglastupdatedat10:23:28UTC...

[阅读全文]

　　倪县乐周卫华丁炜　　　　摘要：虚拟专用网（VPN）业务是最具潜力的新一代电信业务之一。基于多协议标记交换（MPLS）网络实现VPN的技术方案大大改善了传统IP网络的缺陷，同时又能提供和帧中继/ATM网络一样的安全性保证，很好地适应了VPN业务的需求。介绍了MPLSVPN网络模型，并详细讨论了两种基于MPLS网络的二...

[阅读全文]

　　2.Martini二层VPN　　　　　　Martini二层VPN方案与Kompella二层VPN方案类似，数据转发过程也采用两层标记堆栈来提高转发状态的可扩展性，只是在Martini二层VPN方案中内部标记被称为虚链路（VC）标记，而不是VPN标记，外部标记仍称为LSP隧道标记。在控制平面，Martini二层VPN...

[阅读全文]

　　●系统平均无故障时间MTBF：≥40000小时。　　　　　　●网络接口：标准配置为3个10Mbps/100Mbps自适应以太网接口（10/100MbaseT）（可扩充至12个）。　　　　　　●网络通信明码设计功能：99.3Mbps（100Mbps网络环境中）。　　　　　　●加密速度：AH>80Mbps,ESP>70...

[阅读全文]

　　某大型运输企业在行政上分为总公司、分公司、营业部三级，全国共有130个分支机构，相对应的网络也有三级，是一个覆盖全国的复杂的大型广域网系统。该企业的各分支网络技术差异较大，有DDN专线、动态ADSL、ISDN、CABLEMODEM等接入，也有PSTN电话接入。拟建的虚拟专用网要连接总公司、各分公司及营业部，实现各地...

[阅读全文]

　　其实，虚拟专用网(VPN)技术并不是什么新鲜事物，早在1993年，欧洲虚拟专用网联盟（EVUA）成立，力图在全欧洲范围内推广VPN。Internet的迅猛发展以及应用越来越广泛的电子商务给VPN带来了新的市场生机，电子商务和移动办公的安全性需求，使得VPN开始遍布全世界。　　　　如今，许多企业都在实施电子商务战略，...

[阅读全文]

　　VPN舞台上安全套接层（SSL）的出现，使得基于IP安全的VPN厂商不得不重新思考它们的产品方略。　　　　为新VPN铺路　　基于IP安全协议的VPN已经占领了很大一部分市场，但另外一种选择，即使用安全套接层的VPN也正开始稳步地抢占着地盘。　　　　熟悉网络安全的少数人会认为，SSL可能会完全替代IPSec协议。但S...

[阅读全文]

　　就在当前大多数远程访问解决方案是利用基于IPSec安全协议的VPN网络的情况下，一种最新的研究表明近乎90%的企业利用VPN进行的内部网和外部网的联接都只是用来进行因特网访问和电子邮件通信，另外10%的用户是利用诸如x11、聊天协议和其它私有客户端应用，属非因特网应用。而这些90%的应用都可以利用一种更加简单的VP...

[阅读全文]

　　有没有一种支持远程办公的VPN的解决方案？有没有一种基于硬件设备实现的VPN，但能提供基于软件形式的VPN的所有特性？　　　　答案是肯定的，现在Cisco新推出的VPN3002HardwareClient满足了这些需求，3002利用CiscoVPN3000系列集中器和PIX6.0防火墙形成了VPN，这种机盒的配置和...

[阅读全文]

　　识别和IPSec接入控制　　设备验证采用了预共享密钥或数字证书，以提供设备身份，预共享密钥有三种：通配符、分组和独立。独立预共享密钥与某一IP地址有关，分组预共享密钥与一组名称有关，仅适用于当今的远程接入。通配符共享密钥不可应用于站点到站点设备验证。数字证书与独立预共享密钥相比，可更理想地扩展，因为它允许一台设备验...

[阅读全文]

　　许多网络管理员试图在VPN中使用不可路由的专用网IP通信时，经常发现使用NAT的VPN连接总是失败的。这是因为NAT改变了一个包的第三层网络地址（当然也改变了相应的checksum值），而像IPSec或L2TP之类的隧道技术是将专用网的第三层网络地址用公网的第三层网络地址封装加密，在另一端除去封装和加密，这样NAT...

[阅读全文]

　　如今，Cisco提出了一种新的技术，用于实现在MPLSVPN上可管理的中心服务。这些新的技术使第三层MPLSVPN体系结构更为简单、功能更强，使服务提供商可提供连通性之外的服务，即为客户提供增值服务。现在，通过多个MPLSVPN，统一消息、主机内容服务和可管理的Internet接入的实施和管理已变得非常简单和划算。...

[阅读全文]

　　Keywords:AAAACSVPn3000RadiusTACACS+　　本文记录利用CiscoSecureACS服务器为VPN3000提供AAA服务的设置方法：　　概述:CiscoSecureACS是一种AAA服务器。所谓AAA，是指：　　认证(authentication)：当NAS(NetworkAccess...

[阅读全文]

　　VPN技术术语　　　　服务商网络(Provider_Network)：简称P网，由服务商管理控制的VPN的骨干网络。　　　　用户网络(Customer_Network)：简称C网，由用户管理控制的网络。　　　　用户边沿路由器(CE路由器)：用户网络中用来接入服务商骨干网的路由器。　　　　站点(SITE)：C网中直接...

[阅读全文]

　　VPN安全协议概览　　　　　　　　PPTP－PointtoPointTunnelProtocal　　点对点隧道协议　　　　　　　这是一个最流行的Internet协议，它提供PPTP客户机与PPTP服务器之间的加密通信，它允许公司使用专用的“隧道”，通过公共Internet来扩展公司的网络。通过Internet的数据...

[阅读全文]

　　随着企业对于VPN需求的不断增加，各种各样的VPN技术得到应用。而现有的VPDN技术方案在实际应用上存在着兼容性测试的困难，通过MPLSVPN技术和VPDN技术结合实现LNS网关复用的技术，为已经建立MPLSVPN网络的ISP提供了拓展增值业务的新方法。　　　　VPDN的利弊　　　　传统的VPDN的优点在于，能够充...

[阅读全文]