光纤链路及电路出租业务
集团用户可以租用歌华有线光纤链路并依托歌华有线VPN或SDH平台组建自己的网络。
IP专网平台
歌华有线在有线光缆网基础上构建了数据网,并经过多年的不断完善,歌华有线建设完成了一张电信级的IP数据城域网,可给用户提供多种带宽速率的接入服务。歌华IP数据城域网拥有骨干级机房40个,汇聚层级机房200多个,接入级机房上千个。
VPN技术方案
l、VPN的概念
VPN(虚拟专用网络)可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。
虚拟专用网络技术支持政府单位或企业通过Internet等公共互联网络与分支机构或其它公司建立连接,进行安全的通讯。这种跨越Internet建立的VPN连接逻辑上等同于两地之间使用广域网建立的连接。 虽然VPN通讯建立在公共互联网络的基础上,但是用户在使用VPN时感觉如同在使用专用网络进行通讯,所以得名虚拟专用网络。虚拟专用网络对用户端透明,用户好象使用一条专用线路在客户计算机和总部服务器之间建立点对点连接,进行数据的传输。
使用VPN技术可以解决在当今远程通讯量日益增大,政府单位或企业在广泛分布的情况下,员工需要访问总部资源,相互之间必须进行及时和有效的通讯的问题。
VPN所提供的功能
一般来说,在选用一种网络互联方案时应当既能够实现授权用户与局域网资源的自由连接,不同分支机构之间的资源共享;又能够确保总部数据在公共互联网络上传输时安全性不受破坏。因此,最低限度,一个成功的VPN方案应当能够满足以下所有方面的要求:
1. 用户验证
VPN方案必须能够验证用户身份并严格控制只有授权用户才能访问VPN。另外,方案还必须能够提供审计和记费功能,显示何人在何时访问了何种信息。
2. 地址管理
VPN方案必须能够为用户分配专用网络上的地址并确保地址的安全性。
3. 数据加密
对通过公共互联网络传递的数据必须经过加密,确保网络其他未授权的用户无法读取该信息。
4. 密钥管理
VPN方案必须能够生成并更新客户端和服务器的加密密钥。
VPN对多协议的支持
VPN方案必须支持公共互联网络上普遍使用的基本协议,包括IP,IPX等。以点对点隧道协议(PPTP)或第2层隧道协议(L2TP)为基础的VPN方案能够满足以上所有的基本要求。
当前VPN解决方案中,很多都采用了第二层隧道技术。所谓“隧道”就是这样一种封装技术,它利用一种网络传输协议,将其他协议产生的数据报文封装在它自己的报文中,在网络中传输。第二层隧道就是将第二层(数据链路层)帧封装在网络层报文中,形成IP报文,在Internet中传输。
被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。一旦到达网络终点,数据将被解包并转发到最终目的地。注意隧道技术是指包括数据封装,传输和解包在内的全过程。
隧道所使用的传输网络可以是任何类型的公共互联网络。
隧道技术在经过一段时间的发展和完善之后,目前较为成熟的技术包括:
1.点对点隧道协议(PPTP)
PPTP协议允许对IP,IPX或NetBEUI数据流进行加密,然后封装在IP包头中通过企业IP网络或公共互联网络发送。
2.第2层隧道协议(L2TP)
L2TP协议允许对IP,IPX或NetBEUI数据流进行加密,然后通过支持点对点数据报传递的任意网络发送,如IP,X.25,桢中继或ATM。
3.安全IP(IPSec)隧道模式
IPSec隧道模式允许对IP负载数据进行加密,然后封装在IP包头中通过企业IP网络或公共IP互联网络如Internet发送。
下一页
|
