南凌科技 
2003-11-4 
|
随着Internet的快速增长,Internet的传输速率越来越高,接入费用日益降低,这使得越来越多的企业开始采用Internet作为企业内联网的传输平台,特别是在一些跨地区跨国性的大中企业里正得到广泛应用。 VPN的定义非常广泛,因此,目前市场上出现了很多的VPN产品,实现VPN的方法也有很多种。但就计算机网络来说,其实现VPN所选用的层次,可以有网络层VPN、数据链路层VPN等。网络层VPN多采用IP协议,而数据链路层VPN则由ATM或帧中继虚电路来实现。随着技术的发展,通过IP层实现VPN已成为目前业界主流。 Nova® VPN是通过整合国内外基础电信网络资源,由南凌科技自主研发而建设的自有的宽带VPN通信网络服务平台,可支持高速的数据传输、语音、传真及视频会议等服务,安全可靠又极具成本效益。 NOVA MPLS VPN企业虚拟网络服务 随着应用的不断深入,MPSL VPN技术开始受到国内企业用户的重视。许多企业都可以利用该技术实现安全的远程通信。目前,南凌科技的MPLS VPN产品已经比较成熟,并形成了完善的解决方案。 一.NOVA MPLS VPN NOVA MPLS VPN基于宽带IP网络,采用MPLS(多协议标记交换)技术,在公司IP网络上构建企业IP专网,实现数据、语音、图像多业务宽带连接,并结合差别服务、流量工程等相关技术,为用户提供高质量的服务。 高安全性:MPLS作为通道机制实现透明报文传输,MPLS的IP包传递过程中具有标志性的标签交换路径(LSP) 可扩充性:各个MPLS没有明确的点以点连接,同一VPN中的用户很容易扩展 服务的多样性:提供数据、语音和视频等多种服务 强大的管理功能:采用集中管理的方式,业务配置与调度统一平台 可移植性强:MPLS在客户端没有对路由的局限,在利用不同的功能时不需在客户端作更改 低价优质的服务: 线路费用:比专线租用节约成本 设备费用:只须配备客户端设备,不需专门的VPN网关 管理费用:用户不必进行专门管理维护 二.网络拓补图  三.NOVA MPLS VPN应用的优势 MPLS VPN因其技术优势成为大型专网的首要选择,我们简单对MPLS VPN和FR VPN进行比较。 1.良好的组网能力 MPLS VPN有良好的扩展性和灵活性,对于建设大型专网,用户若使用FR组网时,需要N×(N-1)/2 条专线,但是MPLS VPN 可以用最简单的接入满足全网型网络的要求。 2.建设和维护费用少 对于NOVA MPLS VPN而言,与FR VPN比较有良好的经济性:网络的建设费用和维护费用比FR VPN低,而且对于接入端的设备要求也比FR VPN低。 3.支持多种接入手段 MPLS VPN可以使用专线DDN、FR、ATM、Ethernet、xDSL、无线等接入手段,并且拥有私有IP地址。 4.良好的安全特性 由于MPLS VPN采取了动态路由和静态路由相结合的方法寻址,建立了连接后,数据就在特定“Channel”上传输,所以对于VPN网外侧用户而言,VPN网是不可登录的。 5.对QoS的保证 MPLS VPN依靠RSVP协议、优先权、区别服务和CAR来保证QoS;而FR VPN由于其本身的特点决定了不可能提供QoS保证。 6.可靠的带宽保证 南凌科技的MPLS VPN提供N×64K~155M的大范围接入带宽,而FR VPN最大带宽只提供到2M。MPLS VPN提供优先级,在专网上共划分六个传输级别,以对应不同的用户,确保优先级最高的用户带宽。 Nova® FR VPN Nova® FR VPN是南凌科技采用FR(Frame Relay)和ATM技术,实现企业分支机构间广域连接、提供虚拟专用网服务的交换平台。特点如下: ◇ 高可靠性:建立在Nova® VPN之上的FR网具有很高的可靠性 ◇ 公平地分配共享带宽:FR技术允许多个用户共享网络,可以使用户充分利用网络资源,节约通信费用 ◇ 超值的带宽服务:在FR技术中,用户预定的是约定信息速率(简称CIR), 而实际使用过程中用户可以高于CIR的速率发送数据,却不必承担额外的费用。 Nova IPSec VPN——全球通信网络整合服务 一.IPSec标准概述 IPSec是一整套协议包而不只是一个单独的协议,这一点对于我们认识IPSec是很重要的。IPSec协议把多种安全技术集合到一起,从而建立起一个安全、可靠的隧道。在IPSec安全体系结构中包括了3个最基本的协议:AH(Authentication Header)协议为IP包提供信息源验证和完整性保证;ESP(Encapsulating Security Payload)协议提供加密保证;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。ESP和AH协议都有相关的一系列支持文件,规定了加密和认证的算法。 二.IPSec的作用 IPSec通过激活系统所需要的安全协议、确定用于服务的算法及所要求的密钥来提供安全服务。IPSec可用来保护一条或多条介于主机之间、安全网关之间或主机和安全网关之间的数据通道。 IPSec所能提供的安全服务集包括访问控制、无连接完整性、数据源认证、重播保护(各部分的序列完整)、机密性(加密)以及有限传输流量的机密性。由于这些服务在IP层提供,能被更高层次的协议所利用(如:TCP、UDP、ICMP、BGP等),并且对于应用程序和终端用户来说是透明的,所以,应用和终端用户不需要更改程序和进行安全方面的专门培训。 三.IPSec实现机制 IPSec通过提供下列服务来保护通过公共IP网络传送的私有数据: ● 访问控制:访问控制是指防止未经授权对资源进行访问。IPSec中,需要进行访问控制的资源通常指主机中的数据和计算能力、安全网关内的本地网及其带宽。IPSec使用身份认证机制进行访问控制。 ● 数据源认证:数据源认证对数据来源所声明的身份进行验证,通常与无连接数据完整性相结合。IPSec使用消息鉴别机制实现数据源认证服务。 ● 机密性和有限传输流量的机密性:相应的接收者能获取发送的真正内容,而无意获取数据的接收者无法获知数据的真正内容。有限传输流量的机密性服务是指防止对通信的外部属性(源地址、目的地址、消息长度和通信频率等)的泄露,从而使攻击者无法对网络流量进行分析,推导其中的传输频率、通信者身份、数据包大小、数据流标识符等信息。 ● 无连接完整性和抗重播:无连接完整性服务对单份数据包是否被修改进行检查,而对数据包的到达顺序不作要求。IPSec使用数据源认证机制实现无连接完整性服务。IPSec的抗重播服务,亦称为部分序号完整性服务,是指防止攻击者截取和复制IP包,然后发送到目的地。IPSec根据IPSec头中的序号字段,使用滑动窗口原理,实现抗重播服务。 四.NOVA IPSec VPN的特点 利用公共网络来构建的私人专用网络称为私有专用网络(VPN,Virtual Private Network),它可以低成本取得高效的安全性、可靠性、优先级别和可管理性。 基于IP的VPN应用了四项先进的技术来建立企业自己的虚拟专用网络。主要包括: (1) 穿隧技术(Tunneling) (2) 加解密技术(Encryption & Decryption) (3) 密钥管理技术(key management) (4) 使用者与设备身份认证技术(Authentication) 通过这四项技术,保证了通信信道的专用性及传输数据的安全性。 五.南凌科技IPSec VPN的优势: (1) 降低成本:以公网作为通信渠道,完全没有经济负担。 (2) 容易扩展:只需通过作适当的设备配置就可。 (3) 可随意与合作伙伴联网:只需双方配置安全连接信息即可。 (4) 完全控制主动权:可利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。 六.网络拓朴图  | |
 相关文章 |
热门文章 |
|
| TurboCMS宁波市国家税务局网站群应用案例 FVR9416S在凤凰网应用案例 惠普中小企业DCD服务器解决方案 北京育才学校校园网建设实例 凌华科技用IP来传输SS7解决方案 西蒙六类布线在银河证券的应用 局域网电视转播解决方案 语音卡建IP超市 小灵通呼叫中心解决方案 中山大学校园网解决方案 |
| 文章评论 | |||