VPN产品手册Word格式文档下载.docx
《VPN产品手册Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《VPN产品手册Word格式文档下载.docx(16页珍藏版)》请在冰豆网上搜索。
现今世界是个风云变换的世界。
一方面,通信手腕日新月异,新业务的迅猛增加和IT领域中的新技术革命正在极大的改变传统电信的概念和整个网络系统。
毫无疑问,数据业务将超过业务成为电信网业务主流。
宽带化、数据化、个人化是电信网进展的潮流和目标。
另一方面,世界经济的全世界化给网络界带来了新的机缘和挑战,企业治理的信息化成为提高企业治理水平、降低运作本钱的必然选择。
在国内,政府上网、电子商务将成为新的热点。
可是,昂贵的话费和网络保护费用将是IT决策者最为关注的核心。
在数据业务飞速增加的今天,他们会发觉自己很难构造和保护一个能知足不断增加需求的企业广域网。
这些客观缘故将迫使企业主管选择基于电信效劳商提供的广域网成立自己的VPN(虚拟专用网)。
VPN能够使客户利用公众网的资源将分散在各地的机构动态的连接起来,使电信运营公司,电信客户和最终用户三者都获利。
通过向企业提供VPN效劳,CNC能够与企业成立加倍紧密的长期合作关系,同时充分利用现有网络资源,提高业务量。
事实上,VPN用户的数据流量较一般用户要大得多,而且时刻上也是彼此错开的。
VPN用户一般是上班时刻形成流量的顶峰,而一般用户的流量顶峰期那么在工作时刻之外。
CNC对外提供两种效劳,资源利用率和业务量都会大大增加。
关于VPN用户而言,利用Internet组建私有网,将大笔的专线费用缩减为少量的市话费用和Internet费用,无疑是超级有吸引力的。
同时VPN能够帮忙用户加倍速速经济地实现业务“全世界化”,大大降低一样性本钱并取得快速的投资回报。
通过VPN,用户可将关键任务应用扩展到远程办公室和外部网合作伙伴,使企业更具竞争力,并提高客户效劳质量。
VPN能够说是Intranet在公用网络上的延伸,能提供和专用网一样的平安性、可治理性和传输性能,而建设、运转和保护网络的工作从企业的IT部门剥离出来,交由CNC负责。
若是情愿,企业乃至能够没必要成立自己的广域网保护系统,而将这一繁重的任务交由CNC来完成。
关于打算迅速开展全世界电子商务的企业来讲,选择VPN无疑是明智之举
正由于其壮大的吸引力,VPN在全世界进展得异样红火,在北美和欧洲,VPN已是一项相当普遍的业务,在亚太地域,该项效劳也迅速开展起来。
这一进展趋势无疑是新兴电信运营商进展自身的一大契机。
中国网通作为新一代的电信运营商,其网络与传统电信网络不同,CNCnet以基于IP互换的数据通信为基础,采纳IPoverDWDM、千兆比路由互换、千兆以太网等先进技术和设备,从基础设施上为提供全方位和高品质的电信效劳奠定了基础。
虚拟专用网(VPN:
VirtualPrivateNetwork)那么是利用此基础设施提供的一项重要业务。
五.VPN的优势
现今社会的进展中,Internet是个人和企业关注的核心。
VPN显现于Internet盛行的今天,它使企业网络几乎能够无穷延伸到地球的每一个角落,从而以平安、廉价的网络互联模式为一应俱全的应用效劳提供了进展的舞台。
VPN(VirtualPrivateNetwork)是利用公共网络资源为客户组成专用网的一种业务。
通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的平安级别,从而利用公网构筑专网(即VPN)。
它是一种逻辑上的专用网络,它向用户提供一样专用网络所具有的功能,但本身却不是一个独立的物理网络。
咱们那个地址所提的VPN有两层含义:
※它是虚拟的网,即没有固定的物理连接,利用的是公共网络资源
※有专网的特点,可被看成专网利用
网通的VPN不可是一种产品,更是一种效劳。
图1中的结点,,在公网之上组成了VPN。
PublicNetwork
M
N
VPN
图1:
VPN示意图
VPN通过公众网络成立私有数据传输通道,将远程的分支办公室、商业伙伴、移动办公人员等连接起来。
可减轻企业的远程访问费用负担,节省开支,而且可提供平安的端到端的数据通信方式。
VPN兼备了公众网和专用网的许多特点,将公众网靠得住的性能、扩展性、丰硕的功能与专用网的平安、灵活、高效结合在一路,能够为企业和效劳提供商带来以下益处:
Æ
显著降低了用户在网络设备的投入及线路的投资;
采纳远程访问的公司提早支付了购买和支持整个企业远程访问基础结构的全数费用;
减小用户网络运维和人员治理的本钱;
网络利用简便,具有可治理性、可扩展性;
公司能利用无处不在的Internet通过单一网络结构为分支机构间提供无缝和平安的连接;
能增强与用户、商业伙伴和供给商的联系;
运营商、ISP和企业用户都可从中获益。
六.VPN的业务类型
从企业应用的角度来看,能够分为三种:
拨号VPN(VPDN),IntranetVPN和ExtranetVPN。
从网络接入来看,大的方面有两类:
非固定虚拟网和固定线路虚拟网。
VPDN与移动VPN都是非固定VPN类。
利用固定线路接入公共网络组建的VPN称为固定线路VPN。
从实现技术来看,VPN的实现技术多种多样,要紧有:
基于隧道的VPN;
基于虚电路的VPN;
MPLSVPN等。
基于虚电路的VPN包括ATMVPN和FRVPN。
基于隧道的VPN包括IPSec,L2TP,PPTP隧道及MVPN等。
MPLSVPN是在网络路由和互换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用标记互换,而且结合传统的路由技术实现的虚拟专网。
中国网通要紧向用户提供IPVPN、FRVPN效劳
七.IPVPN
中国VPN市场起步较晚,到目前为止,企业组网仍是以专线方式和电路方式(FR,ATM)为主,也有部份集成商提供IPSec方式的VPN。
网通针对中国VPN市场选择IPVPN作为切入点,推出高效易用的VPN效劳,不但可带动此市场高速增加,而且作为国内首家提供此种效劳的运营商,再加上网通的效劳意识和技术优势,将能够迅速占据这一市场的主导地位。
1.概念
采纳MPLS技术在公共IP网络上构建企业IP专网,实现数据、语音、图像多业务宽带连接。
2.功能及适用范围
IPVPN采纳基于网络(Network-Based)的解决技术,用以构造Intranet、Extranet,能够知足多种灵活的业务形式。
基于MPLS的VPN利用户将不同地域的办公室或内部网络无缝地互连。
他们也能够进一步扩展他们的外部网络,连接他们的生意伙伴、供货商和关键客户,进而降低本钱,改善客户关系。
IPVPN可提供个人Internet业务,IP,和为企业集体用户提供电视会议,远程教学、信息公告、各类应用效劳和网络商务等。
目前IPVPN的产品也已陆续进入市场。
可适用于各类大中型企业,尤其是其中商务活动频繁,数据通信量大,对网络依托较高,而且有分支机构的企业与组织。
例如网络公司、IT公司、金融业、贸易行业、新闻机构等。
3.中国网通IP虚拟专网的优势
咱们的IP-VPN主若是基于MPLS,而且结合不同效劳、流量工程等相关技术,为用户提供高质量的效劳。
有如下优势:
网络的宽带和靠得住性:
构建在CNCnet之上,拥有很高的带宽和传输速度,从设备、线路和路由都有冗余爱惜方法,网络靠得住性达到%。
平安性高:
采纳MPLS作为通道机制实现透明报文传输,MPLS的标签互换途径(LSP)具有与FR和ATMVCC相类似的平安性;
另外,由于CNCnet的MPLS实现对用户透明,用户还能够采纳它已有的手腕,如设置防火墙,采纳数据平安加密等手腕,进一步提高平安性。
壮大的扩展性:
网络中能够容纳的VPN数量专门大,同一VPN中的用户很容易扩充。
业务的融合:
提供了数据、语音和视频相融合的能力。
灵活的操纵策略:
能够制定特殊的操纵策略,知足不同用户的特殊要求,实现增值效劳。
壮大的治理功能:
采纳集中治理的方式,业务配置与调度统一平台。
效劳级别协议:
目前有不同效劳、流量整形和效劳级别来保证必然的流量性能,以后能够提供宽带的带宽保证和更高的效劳质量保证。
为用户节省费用:
线路费:
价钱比租用专线节约。
设备费:
用户只须配备CPE设备,不需要专门的VPN网关。
融合业务:
通过融合语音数据业务来节约费用。
治理费用:
用户没必要进行专门治理保护。
4.中国网通IP虚拟专网的用户群
网通的IPVPN面对用户群要紧有以下几类:
金融业:
银行,证券等。
能够为其各网点间提供平安的宽带连接。
多分支企业:
这些企业具有如下特点:
在不同位置有多个分支机构;
在海外有分支机构或本身是海外的分支机构。
VPN为这种企业的各分支之间提供所需的连接,在其上能够运行企业的各类内部应用,而且能够融合各类不同业务和应用。
合作伙伴:
有些公司与商业伙伴(供给商或大客户)之间有常常性的联系,或有大量的B2B业务需求。
VPN为商业伙伴之间提供了平安的连接,也使B2B的商业模式有了更高的平安靠得住保障。
教育科研机构、政府部门或集体组织之间也能够利用其成立连接。
ICP&
xSP:
为其提供虚拟的专用骨干网;
与大客户之间的连接。
VoIP运营商:
提供国际间业务的连接。
5.网络结构
CNC可为客户提供基于MPLS的VPN解决方案。
CNC的IPVPN的覆盖范围不单单局限于国内大陆地域,还能够通过合作伙伴延伸到香港与境外地域,为跨国企业或有国际合作需求的企业提供效劳。
网通以其先进的技术,优良的性能,灵活的配置方式,为当前很多关键应用提供基础网络平台。
图2I-ValueLink网络结构
网通IPVPN网络是构建在CNCnet骨干网和CNC在各地域的城域网之上的。
CNC的网络是基于IPoverDWDM先进技术的宽带IP网络,骨干网带宽达到40G。
在国内与各网络通过各大城市中的NAP点别离以155M相连,同时在一些重要节点还有与各大型网络的光纤直连。
CNC拥有国际海缆和路缆,国际出口资源超级丰硕。
因此能够提供高质量的Internet接入效劳。
CNCnet在2000年的第一期建设中覆盖了京广线和沿海的整个中国中、东部地域,并在北京、上海、广州、深圳四个城市提供城域网的接入效劳,以丰硕的接口类型,全面的IPVPN技术支持为客户提供高速的VPN业务。
其网络结构如图2。
图2VPN网络结构图
6.关键技术
MPLS是一个网络层包转发的新兴标准,它要紧基于IETF提交的一系列信令协议。
在这些协议里,最要紧的有标记分派协议(LDP)、资源预留协议(RSVP)和限制路由的标签分派协议(CR_LDP)三种。
这些协议都应用在分派标签和转发MPLS数据流上。
MPLS技术是一个能够在多种第二层协议上进行标签互换的网络技术,而且不用改变现有的路由协议。
目前第二层的协议有ATM、FR(帧中继)、Ethernet和PPP。
这一技术综合了第二层的互换和第三层路由的功能,将第二层的快速互换和第三层的路由有机地结合起来,第三层的路由在网络的边缘实施,而在MPLS的网络核心采纳第二层互换。
如此各层协议能够相互补充,充分发挥第二层良好的流量设计治理和第三层“Hop-By-Hop”路由的灵活性,实现端到端的QoS保证。
CNCnet以CiscoGSR核心路由器组建的骨干网为核心,采纳CISCO7513/CISCO7507向用户提供CISCO的BGP/MPLSVPN解决方案,同时采纳GSR或CISCO75