应用ＩＰＳｅｃＶＰＮ构建企业虚拟业务网

第第页应用ＩＰＳｅｃＶＰＮ构建企业虚拟业务网应用ＩＰＳｅｃＶＰＮ构建企业虚拟业务网

发表于：2023-06-23来源：：点击数：标签：

随着许多企业业务的扩展，企业分支也在不断扩展，从同一个城市到分布全国各地，甚至向全球发展。广泛的分支，也为企业的ＩＴ部门领导们带来了新问题：如何将各分支与中心实现数据、话音、视频业务互通呢？一种方便、经济、灵活、安全的方式随着Ｉｎｔｅｒ

随着许多企业业务的扩展，企业分支也在不断扩展，从同一个城市到分布全国各地，甚至向全球发展。广泛的分支，也为企业的ＩＴ部门领导们带来了新问题：如何将各分支与中心实现数据、话音、视频业务互通呢？一种方便、经济、灵活、安全的方式随着Ｉｎｔｅｒｎｅｔ的发展应运而生，这就是企业的ＩＰＳｅｃＶＰＮ。ＩＰＳｅｃＶＰＮ就是在ＩＰ传输上通过加密隧道的方式，用公网传送内部专网的内容，传输时保证内部数据的安全性。

企业利用Ｉｎｔｅｒｎｅｔ建立自己的ＩＰＳｅｃＶＰＮ有许多便利条件：

１．经济

不再承担昂贵的固定线路的租费。ＤＤＮ、帧中继、ＳＤＨ的异地收费随着通讯距离的增加而递增，分支越远，租费越高。而Ｉｎｔｅｒｎｅｔ的接入费用则只承担本地的接入费用，无论分支多远，费用却是一样的。因此，连接长途分支时，采用Ｉｎｔｅｒｎｅｔ作为传输骨干是非常便宜的，但带宽却可以较高。此外，ＶＰＮ设备也是功能强劲但造价低廉的。

２．灵活

连接Ｉｎｔｅｒｎｅｔ的方式可以是１０Ｍ、１００Ｍ端口，也可以是２Ｍ或更低速的端口，还可以是便宜的ＤＳＬ连接，甚至于拨号连接都可以连接Ｉｎｔｅｒｎｅｔ，因而成为选择种类众多的端口连接方式。

可以连接到任意Ｉｎｔｅｒｎｅｔ通的地点，不受距离和运营商的网络限制。一个ＩＰＳｅｃＶＰＮ网络可以连接任意地点的分支，即使跨越大洋也毫不受限制。而本地的接入可以选择Ｉｎｔｅｒｎｅｔ服务提供最好的运营商，以求得到最优服务。

３．广泛

ＩＰＳｅｃＶＰＮ可以以低廉的价格连接少量的分支，也适合连接众多的分支。对社会保险行业、零售行业等众多的客户群，大量分支连接是ＩＴ部门领导头痛的事情。而ＩＰＳｅｃＶＰＮ的核心设备的扩展性好，一个端口可以同时连接成千上万的分支，包括分支部门和移动办公的用户，而不需要ＳＤＨ、ＤＤＮ等一个端口对应一个远端用户。

４．多业务

远程的ＩＰ话音业务和视频也可传送到远端分支和移动用户，连通数据业务一起，为现代化办公提供便利条件，节省大量长途话费。

５．安全

ＩＰＳｅｃＶＰＮ的显著特点就是它的安全性，这是它保证内部数据安全的根本。在ＶＰＮ交换机上，通过多种方式保证层层安全。

ＶＰＮ产品提供的安全性特性包括：

支持所有领先的通道协议

数据加密

过滤／防火墙

通过ＲＡＤＩＵＳ，ＬＤＡＰ，和ＳｅｃｕｒＩＤ实现授权

内置防火墙

ＶＰＮ设备提供内置防火墙功能，可以在ＶＰＮ通道之外，从公网到私网接口传输流量。内置防火墙可以设置在每个逻辑端口，提供很大的灵活性。

用户认证、计费

通过ＲＡＤＩＵＳ，ＰＡＰ，ＣＨＡＰ，Ｔｏｋｅｎｓ，Ｘ．５０９，ＬＤＡＰ和ＳｅｃｕｒＩＤ，提供大量授权方法

Ｅｎｔｒｕｓｔ＆ＶｅｒｉＳｉｇｎ数字认证――使用数字认证?Ｘ．５０９?提供业界领先的ＶＰＮ安全。

６．冗余设计

ＶＰＮ设备提供冗余机制，保证链路和设备的可靠性。

在中心节点ＶＰＮ核心设备提供冗余ＣＰＵ、冗余电源的硬件冗余设计。

链路故障时，ＶＰＮ交换机支持静态隧道故障恢复功能。安全ＩＰ服务网关可以在多条路由选择路径以及多个交换机之间实现负载均衡。

此外在连接时，ＶＰＮ客户端会自动选择通讯列表中设置的本区域的骨干节点，当本区域节点故障时，自动依列表上的设置选择连接其他ＶＰＮ交换机，从而达到连接的目的。

７．分离的通道

ＶＰＮ交换机的分离通道特性为ＩＰＳｅｃ客户端提供同时对Ｉｎｔｅｒｎｅｔ，Ｅｘｔｒａｎｅｔ，ａｎｄ本地网络访问的支持。它可以设置权限，允许用户的访问权限，如允许本地打印和文件共享访问，允许直接Ｉｎｔｅｒｎｅｔ访问和允许安全外网访问，该特性使用户在安全条件下合理方便地使用网络资源，既有安全性又有灵活性。

８．动、静态路由

ＲＩＰｖ１和ＲＩＰｖ２、ＯＳＰＦ――简化地址路由的配置。众多的用户和复杂的路由需要路由协议的支持使得整个网络的地址管理方便有效，ＲＩＰ和ＯＳＰＦ协议使得ＶＰＮ设备之间象路由器一样连接和扩展，适合网络规模的不断扩大。并且动态路由协议可在加密隧道中支持。

９．管理特性

管理人员可以通过管理软件，远程配置达到对远端节点的管理，非常方便。

以上特性促进了ＶＰＮ的发展，许多世界５００强的企业也把ＶＰＮ作为远端分支和移动用户连接的主要手段。北电网络的Ｃｏｎｔｉｖｉｔｙ安全ＩＰ网关作为全球销量最好的ＶＰＮ产品