全動態(tài)IP接入節(jié)點VPN互聯(lián)解決方案

全動態(tài)IP接入節(jié)點VPN互聯(lián)解決方案

ID:258806

大小:168.50 KB

頁數(shù):3頁

時間:2017-07-15

全動態(tài)IP接入節(jié)點VPN互聯(lián)解決方案_第1頁
全動態(tài)IP接入節(jié)點VPN互聯(lián)解決方案_第2頁
全動態(tài)IP接入節(jié)點VPN互聯(lián)解決方案_第3頁
資源描述:

《全動態(tài)IP接入節(jié)點VPN互聯(lián)解決方案》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、全動態(tài)IP接入節(jié)點VPN互聯(lián)解決方案該方案特點:用戶網(wǎng)絡(luò)均采用撥號方式上網(wǎng)(ADSL和電話modem),沒有固定的IP地址(包括總部)。傳統(tǒng)的VPN設(shè)備無法進(jìn)行互聯(lián)。本公司提供全動態(tài)IP接入環(huán)境下的VPN互聯(lián)方案。方案概述:1、IP-VPN的聯(lián)網(wǎng)方式大致有三種:1、固定IP與固定IP;2、固定IP與動態(tài)IP;3、動態(tài)IP與動態(tài)IP。第一種的聯(lián)網(wǎng)方式是比較傳統(tǒng)的方式,技術(shù)上最容易實現(xiàn),目前的防火墻等設(shè)備就可以實現(xiàn)這種功能;第二種VPN聯(lián)網(wǎng)方式(如:方案一)對于目前大多數(shù)專業(yè)的VPN廠商也基本能解決;而第三種方式即動態(tài)IP與動態(tài)IP之間的VPN通訊卻成為很多廠商和科研機(jī)構(gòu)望而卻步的技術(shù)難

2、題,實現(xiàn)及解決大規(guī)模的實際應(yīng)用就更加困難。本公司作為國內(nèi)領(lǐng)先的專業(yè)VPN廠商,投入了很大的人力、財力,經(jīng)過一段時間的攻關(guān)和研究,最終以“策略服務(wù)器”的方式解決了這個難題?!安呗苑?wù)器”管理系統(tǒng)由DynamicVPN管理服務(wù)器、網(wǎng)絡(luò)管理員和DynamicVPN網(wǎng)元組成。Dynamic管理服務(wù)器由WEB服務(wù)器、管理應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器組成。WEB服務(wù)器負(fù)責(zé)以WEB服務(wù)的形式對外提供各種管理服務(wù),管理應(yīng)用服務(wù)器完成具體的邏輯與業(yè)務(wù)處理功能,數(shù)據(jù)庫服務(wù)器負(fù)責(zé)保存DynamicVPN管理所需要的各種數(shù)據(jù),它可以是關(guān)系數(shù)據(jù)庫和/或LDAP服務(wù)器。本公司的“策略服務(wù)器”不但真正解決了全動態(tài)的V

3、PN組網(wǎng)方案,還融入了PKI技術(shù),采用基于數(shù)字證書的動態(tài)IKE進(jìn)行協(xié)商和認(rèn)證,解決了大規(guī)模VPN組網(wǎng)的安全管理和安全認(rèn)證技術(shù)。2、目前網(wǎng)絡(luò)的現(xiàn)狀3公司總部目前通過ADSL接入Internet,分部和門店通過ADSL或撥號接入Internet,分部及門店需要實時將商業(yè)數(shù)據(jù)上報總部,總部也需要根據(jù)反饋的信息實時向分部及門店下發(fā)商業(yè)調(diào)整指令等信息,上述整個流程由一套商業(yè)軟件系統(tǒng)來完成。網(wǎng)絡(luò)示意圖如下:原有的網(wǎng)絡(luò)示意圖該方案中,建議在總部采用:Sgw25B(支持ADSL接入的硬件安全網(wǎng)關(guān));在有較大LAN的分公司采用Sgw25A(支持ADSL接入的硬件安全網(wǎng)關(guān));在只有少量機(jī)器需要互聯(lián)的地方

4、(如:門店)采用“安全網(wǎng)關(guān)客戶端軟件”(裝在局域網(wǎng)網(wǎng)關(guān)處的PC上);另外,由于整個系統(tǒng)沒有固定IP,所以還要借用本公司托管在電信為全移動IP的VPN客戶提供的公共的策略服務(wù)器(不需要用戶維護(hù),能夠確保用戶VPN專網(wǎng)的絕對安全。也可以由用戶自建,如:放在用戶的電信托管機(jī)房),該策略服務(wù)器主要用于各個局域網(wǎng)邊界部署的安全網(wǎng)關(guān)以及安全客戶端相互交換當(dāng)時的地址。如下圖:3VPN網(wǎng)絡(luò)布署每個撥號網(wǎng)關(guān)(硬/軟件)在接入internet時,首先在策略服務(wù)器相應(yīng)的目錄下注冊自己當(dāng)前的IP,并取得同組的各上線網(wǎng)關(guān)/客戶端的此時IP地址。接下來發(fā)起通訊的這一方,就可以根據(jù)獲得的對端網(wǎng)關(guān)的IP地址,建立相

5、應(yīng)的VPN連接并進(jìn)行通訊了。3

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。