专线互连VPN业务

随着Internet的快速增长,Internet的传输速率越来越高,接入费用日益降低,这使得越来越多的企业开始采用Internet作为企业内联网的传输平台,特别是在一些跨地区跨国性的大中企业里正得到广泛应用。VPN的定义非常广泛,因此,目前市场上出现了很多的VPN产品,实现VPN的方法也有很多种。但就计算机网络来说,其实现VPN所选用的层次,可以有网络层VPN、数据链路层VPN等。网络层VPN多采用IP协议,而数据链路层VPN则由ATM或帧中继虚电路来实现。随着技术的发展,通过IP层实现VPN已成为目前业界主流。® VPN是通过整合国内外基础电信网络资源,由寰宇科技自主研发而建设的自有的宽带VPN通信网络服务平台,可支持高速的数据传输、语音、传真及视频会议等服务,安全可靠又极具成本效益。

MPLS VPN企业虚拟网络服务

随着应用的不断深入,MPSL VPN技术开始受到国内企业用户的重视。许多企业都可以利用该技术实现安全的远程通信。目前,寰宇科技的MPLS VPN产品已经比较成熟,并形成了完善的解决方案。

MPLS VPN

MPLS VPN基于宽带IP网络,采用MPLS(多协议标记交换)技术,在公司IP网络上构建企业IP专网,实现数据、语音、图像多业务宽带连接,并结合差别服务、流量工程等相关技术,为用户提供高质量的服务。

高安全性:MPLS作为通道机制实现透明报文传输,MPLS的IP包传递过程中具有标志性的标签交换路径(LSP)

可扩充性:各个MPLS没有明确的点以点连接,同一VPN中的用户很容易扩展

服务的多样性:提供数据、语音和视频等多种服务

强大的管理功能:采用集中管理的方式,业务配置与调度统一平台

可移植性强:MPLS在客户端没有对路由的局限,在利用不同的功能时不需在客户端作更改

低价优质的服务:

线路费用:比专线租用节约成本

设备费用:只须配备客户端设备,不需专门的VPN网关

管理费用:用户不必进行专门管理维护

MPLS VPN应用的优势

MPLS VPN因其技术优势成为大型专网的首要选择,我们简单对MPLS VPN和FR VPN进行比较。

1.良好的组网能力

MPLS VPN有良好的扩展性和灵活性,对于建设大型专网,用户若使用FR组网时,需要N×(N-1)/2 条专线,但是MPLS VPN 可以用最简单的接入满足全网型网络的要求。

2.建设和维护费用少

对于 MPLS VPN而言,与FR VPN比较有良好的经济性:网络的建设费用和维护费用比FR VPN低,而且对于接入端的设备要求也比FR VPN低。

3.支持多种接入手段

MPLS VPN可以使用专线DDN、FR、ATM、Ethernet、xDSL、无线等接入手段,并且拥有私有IP地址。

4.良好的安全特性

由于MPLS VPN采取了动态路由和静态路由相结合的方法寻址,建立了连接后,数据就在特定“Channel”上传输,所以对于VPN网外侧用户而言,VPN网是不可登录的。

5.对QoS的保证

MPLS VPN依靠RSVP协议、优先权、区别服务和CAR来保证QoS;而FR VPN由于其本身的特点决定了不可能提供QoS保证。

6.可靠的带宽保证

寰宇科技的MPLS VPN提供N×64K~155M的大范围接入带宽,而FR VPN最大带宽只提供到2M。MPLS VPN提供优先级,在专网上共划分六个传输级别,以对应不同的用户,确保优先级最高的用户带宽。

® FR VPN

® FR VPN是寰宇科技采用FR(Frame Relay)和ATM技术,实现企业分支机构间广域连接、提供虚拟专用网服务的交换平台。特点如下:

◇ 高可靠性:建立在® VPN之上的FR网具有很高的可靠性

◇ 公平地分配共享带宽:FR技术允许多个用户共享网络,可以使用户充分利用网络资源,节约通信费用

◇ 超值的带宽服务:在FR技术中,用户预定的是约定信息速率(简称CIR), 而实际使用过程中用户可以高于CIR的速率发送数据,却不必承担额外的费用。

IPSec VPN——全球通信网络整合服务

一.IPSec标准概述

IPSec是一整套协议包而不只是一个单独的协议,这一点对于我们认识IPSec是很重要的。IPSec协议把多种安全技术集合到一起,从而建立起一个安全、可靠的隧道。在IPSec安全体系结构中包括了3个最基本的协议:AH(Authentication Header)协议为IP包提供信息源验证和完整性保证;ESP(Encapsulating Security Payload)协议提供加密保证;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。ESP和AH协议都有相关的一系列支持文件,规定了加密和认证的算法。

二.IPSec的作用

IPSec通过激活系统所需要的安全协议、确定用于服务的算法及所要求的密钥来提供安全服务。IPSec可用来保护一条或多条介于主机之间、安全网关之间或主机和安全网关之间的数据通道。

IPSec所能提供的安全服务集包括访问控制、无连接完整性、数据源认证、重播保护(各部分的序列完整)、机密性(加密)以及有限传输流量的机密性。由于这些服务在IP层提供,能被更高层次的协议所利用(如:TCP、UDP、ICMP、BGP等),并且对于应用程序和终端用户来说是透明的,所以,应用和终端用户不需要更改程序和进行安全方面的专门培训。

三.IPSec实现机制

IPSec通过提供下列服务来保护通过公共IP网络传送的私有数据:

● 访问控制:访问控制是指防止未经授权对资源进行访问。IPSec中,需要进行访问控制的资源通常指主机中的数据和计算能力、安全网关内的本地网及其带宽。IPSec使用身份认证机制进行访问控制。

● 数据源认证:数据源认证对数据来源所声明的身份进行验证,通常与无连接数据完整性相结合。IPSec使用消息鉴别机制实现数据源认证服务。

● 机密性和有限传输流量的机密性:相应的接收者能获取发送的真正内容,而无意获取数据的接收者无法获知数据的真正内容。有限传输流量的机密性服务是指防止对通信的外部属性(源地址、目的地址、消息长度和通信频率等)的泄露,从而使攻击者无法对网络流量进行分析,推导其中的传输频率、通信者身份、数据包大小、数据流标识符等信息。

● 无连接完整性和抗重播:无连接完整性服务对单份数据包是否被修改进行检查,而对数据包的到达顺序不作要求。IPSec使用数据源认证机制实现无连接完整性服务。IPSec的抗重播服务,亦称为部分序号完整性服务,是指防止攻击者截取和复制IP包,然后发送到目的地。IPSec根据IPSec头中的序号字段,使用滑动窗口原理,实现抗重播服务。

IPSec VPN的特点

利用公共网络来构建的私人专用网络称为私有专用网络(VPN,Virtual Private Network),它可

[1] [2]  下一页

 
关键字:东莞专线互连VPN业务,IPSec,MPLS VPN