论网络规划与设计中的VPN技术 随着网络技术的发展和企业规模的壮大,企业在全球各地的分支机构不断增多,员工及各分支机构要求能随时随地安全可靠地访问企业内部资源,这就需要提供一种安全接入机制来保障通信以及敏感信息的安全。传统的租用专用线路的方法实现私

admin2013-01-20  41

问题 论网络规划与设计中的VPN技术
    随着网络技术的发展和企业规模的壮大,企业在全球各地的分支机构不断增多,员工及各分支机构要求能随时随地安全可靠地访问企业内部资源,这就需要提供一种安全接入机制来保障通信以及敏感信息的安全。传统的租用专用线路的方法实现私有网络连通给企业带来很大的经济负担和网络维护成本。VPN(Virtnal Private Network)技术成为当今企业实现异地多网络互连以及远程访问网络的经济安全的实现途径。
    请围绕“网络规划与设计中的VPN技术”论题,依次对以下三个方面进行论述。
    1.简要论述常用的VPN技术。
    2.详细叙述你参与设计和实施的大中型网络项目中采用的VPN方案。
    3.分析和评估你所采用的VPN方案的效果以及相关的改进措施。

选项

答案一、对VPN技术和方案的叙述要点 1.VPN技术的概念 虚拟专用网(Virtual Private Network,VPN)就是建立在公用网上的、由某一组织或某一群用户专用的通信网络,其虚拟性表现在任意一对VPN用户之间没有专用的物理连接,而通过ISP提供的公用网络来实现通信,其专用性表现在VPN之外的用户无法访问VPN内部的网络资源,VPN内部用户之间可以实现安全通信。 2.实现VPN的关键技术 隧道技术、加解密技术、密钥管理技术、身份认证技术。 3.VPN的解决方案 (1)内联网VPN(Intranet VPN):企业内部虚拟专用网也叫内联网VPN,用于实现企业内部各个LAN之间的安全互联。 (2)外联网VPN(Extranet VPN):企业外部虚拟专用网也叫外联网VPN,用于实现企业与客户、供应商和其他相关团体之间的互联互通。 (3)远程接入VPN(Access VPN):解决远程用户访问企业内部网络的传统方法是采用长途拨号方式接入企业的网络访问服务器(NAS)。这种访问方式的缺点是通信成本高,必须支付价格不菲的长途电话费,而且NAS和调制解调器的设备费用,以及租用接入线路的费用也是一笔很大的开销。采用远程接入VPN就可以省去这些费用。如果企业内部人员有移动或远程办公的需要,或者商家要提供B2C的安全访问服务,可以采用Access VPN。 4.虚拟专用网VPN的协议实现 隧道协议(例如PPTP和L22TP),把数据封装在点对点协议(PPP)的帧中在互联网上传输,创建隧道的过程类似于在通信双方之间建立会话的过程,需要就地址分配、加密、认证和压缩参数等进行协商,隧道建立后才进行数据传输。 IPsec(IP Security)是IETF定义的一组协议,用于增强IP网络层安全。IPsec VPN是在网络层建立安全隧道,适用于建立固定的虚拟专用网。 安全套接层(Secure Socket Layer,SSL)是传输层安全协议,用于实现Web安全通信。SSL的安全连接是通过应用层的Web连接建立的,更适合移动用户远程访问公司的虚拟专用网。 二、叙述自己参与设计和实施的计算机网络项目,该项目应有一定的规模,自己在该项目中担任的主要工作应有一定的份量,说明项目中选用的VPN方案以及选用该方案的理由。 三、对选择的网络系统设计中VPN方案的效果以及需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。

解析
转载请注明原文地址:https://kaotiyun.com/show/4nQZ777K
0

最新回复(0)