成 人 网 站国产免费观看

<p id="lkccd"></p>

    <td id="lkccd"></td>
    <acronym id="lkccd"></acronym>
    <table id="lkccd"><ruby id="lkccd"></ruby></table>
    <td id="lkccd"></td>
    <p id="lkccd"><strong id="lkccd"></strong></p>

    dvbbs
    聯系我 收藏本頁
    聯系我們
    論壇幫助
    dvbbs

    深圳印刷論壇世界網絡-網絡技術網絡技術 → IPSec VPN解決方案


      共有11818人關注過本帖樹形打印

    主題:IPSec VPN解決方案

    帥哥喲,離線,有人找我嗎?
    止談風月
      1樓 個性首頁 | QQ | 信息 | 搜索 | 郵箱 | 主頁 | UC


    加好友 發短信 止談風月
    等級:管理員 貼子:1542 積分:16633 威望:5 精華:0 注冊:2007-3-17 22:33:59
    IPSec VPN解決方案  發貼心情 Post By:2008-12-19 23:59:36

    隨著企業規模日益擴大,客戶分布日益廣泛,合作伙伴日益增多,傳統企業網基于固定地點的專線連接方式,已難以適應現代企業的需求。虛擬專用網(VPN)滿足了企業對網絡的靈活性、安全性、經濟性、擴展性等多方面要求,贏得了越來越多的企業的青睞,使企業可以較少地關注網絡的運行與維護,更多地致力于企業商業目標的實現。
          對于企業網用戶來說,IPSec VPN是一個公認的理想解決方案。IPSec是業界標準的網絡安全協議,可以為 IP 網絡通信提供透明的安全服務,保護 TCP/IP 通信免遭竊聽和篡改,從而有效抵御網絡攻擊。
    H3C的IPSec VPN解決方案以IPSec技術為基礎,與GRE、L2TP等技術的靈活組合給用戶提供多樣的、高可靠性的解決方案并配合高性能VPN網關、VPN路由器、VPN Manager、BIMS等軟硬件設施為用戶提供包括接入、傳輸、認證、管理、配置等全方位解決方案。       方案概述
          H3C VPN解決方案,由VPN接入網關子系統、VPN管理子系統兩個部分組成。
          VPN接入網關子系統
          VPN接入網關子系統設備是整個VPN系統的核心部分,其設備可以采用專用VPN網關設備secpath系列來實現,也可以采用H3C高性能的AR系列路由器來承擔。
          SecPath系列VPN安全網關是H3C公司面向企業用戶開發的新一代專業安全網關設備,具有非常高的性能以及豐富的功能特性。VPN安全網關支持防火墻、AAA、NAT、QoS等技術,可以確保在開放的Internet上實現安全的、滿足可靠質量要求的私有網絡,支持多種VPN業務,如L2TP VPN、IPSec VPN、GRE VPN、MPLS VPN等,可以針對客戶需求通過撥號、租用線、VLAN或隧道等方式接入遠端用戶,構建Internet、Intranet、Access等多種形式的VPN。
          AR46路由器也可作為VPN網關接入。為了提升AR46的加密性能,實際使用時可以將AR46和ENDE加密卡配合完成,該加密卡具有強勁的專用加密卡和加密芯片。同時,采用高性能的CPU、高速大容量內存也保障了優秀的加密性能。
          VPN管理子系統
          VPN管理子系統由兩個組件組成:H3C VPN Manager系統以及H3C BIMS分支智能管理系統。VPN Manager可以簡化VPN的部署和配置,可以完成對網路的VPN狀態的監控。BIMS可以完成對后續設備進行升級配置和管理的需求。
          H3C VPN Manager系統,以用戶實際配置任務為驅動,提供IPSec VPN業務配置向導,指導用戶進行IPSec VPN設備配置,構建VPN網絡。在配置業務中,提供預定義配置參數功能,以方便高級用戶預定義、重用配置信息。并提供缺省配置,以使用戶初次使用本管理軟件時,能快速配置IPSec VPN設備,而無需進行過多配置及軟件使用學習。
          為了避免在設備上留下冗余的配置信息,支持“清除”功能,能夠在重新配置以及配置命令下發過程中出現失敗的情況下,清除設備已配置的信息。為了管理方便,以網絡域為配置單位,減少配置操作,對網絡域的配置會自動賦予網絡域內的全部設備,用戶可一次性對網絡域內所有設備進行相同配置部署。同時,用戶也可指定某個設備的特殊配置。
          BIMS分支智能管理系統實現從網絡管理中心來集中對網絡設備的管理,如配置文件下發、設備軟件升級等。BIMS(Branch Intelligent Management System)可實現對動態獲取IP地址的設備或位于NAT網關后面的分支網點設備的集中、有效的監控和管理,尤其在對業務應用基本相同、數量龐大并且分布廣泛的網絡終端設備進行管理時,BIMS會極大提高管理的效率,大大節約管理成本。同時,為了保證通訊安全,BIMS對傳輸的消息數據進行加密處理。
          方案特點
          1、組網靈活,使用范圍廣
          H3C公司從企業用戶業務需求、可靠性要求和投資規模等多方面綜合考慮,量身打造了多種分支機構上聯企業總部的解決方案,包含單鏈路單網關型、VPN網關備份型和雙鏈路雙網關型等多種方案。
    方案采用支持NAT穿越和野蠻模式(中心節點通過設備ID名進行協商而不再需要地址信息檢查)的方式,解決了分支機構用戶通過NAT設備進入Internet和IP地址不固定的用戶上網的兩類問題,滿足了企業用戶分支節點接入的多樣性需求。
          2、管理簡單明了
          該方案提供專用的管理系統VPN MANAGER,直觀友好、簡單易用的圖形管理界面,簡化了管理員的維護操作。支持自動發現和構建VPN拓撲,直觀查看VPN通道狀態、通道流量情況、VPN設備的運行情況等。能夠快速定位網絡故障,為解決問題贏得時間。
          3、企業分支設備集中配置
          分支機構分布廣、設備多、配置重復,往往給企業的IT管理帶來了繁重的工作量,H3C公司的BIMS(分支智能管理系統)為解決這一問題營運而生。BIMS采用分支設備主動,網管被動的方式對分支的設備進行管理,網絡連接由分支設備主動發起,公私網地址轉換、動態IP地址、批量設備配置等難題迎刃而解。
          4、全系列設備支持
          該方案涵蓋了H3C公司全系列中低端路由器、VPN網關等產品,為客戶提供了多種經過驗證、有保證的安全解決方案,企業用戶可以根據自己的實際需要和投資規模找到最適合的選擇。 window.google_render_ad();
     
    典型組網應用
          在實際的組網中,可以根據企業實際情況,采用靈活多樣的組網方式,用最低的代價實現企業VPN接入需求?梢圆捎没窘M網方案、VPN網關備份組網方案和高可靠性VPN組網方案。
          基本組網方案
    圖片點擊可在新窗口打開查看

          該組網方案采用單鏈路單網關方式,在總部局域網數據中心部署VPN Manager組件,實現對VPN網關的部署管理和監控,在總部局域網內部或Internet邊界部署BIMS系統,實現對分支機構VPN網關設備的自動配置和策略部署。
          該方案主要面向對網絡鏈路要求不高的小型分支機構,可根據企業實際情況采用IPSec VPN、IPSec over GRE VPN、GRE over IPSec VPN、L2TP over IPSec VPN等方式實現接入。
          VPN網關備份組網方案
    圖片點擊可在新窗口打開查看

          該組網方案采用單鏈路雙網關方式,對VPN網關進行了雙機備份。
    該方案面向對可靠性等指標提出了較高要求的用戶。根據實際情況,可采用L2TP、VRRP、OSPF方式實現對網關間的備份。
          高可靠性VPN組網方案
    圖片點擊可在新窗口打開查看
          該組網方案在VPN網關備份的基礎上,對于接入分支節點的鏈路也進行了備份。在進行鏈路備份時,不同鏈路分別接入到不同的ISP,主鏈路采用光纖接入,備份鏈路采用ADSL進行熱備。為了增強VPN網關的穩定性,在VPN網關節點部署雙VPN網關,利用該VPN雙網關可以有效的提高系統的可靠性。同時,對于業務分支節點較大的企業,可以通過有效配置實現業務的負載分擔。
          該方案主要面向特別重要、對可靠性要求非常高的分支機構,但其實現的成本也最高。


    ▓止談風月(www.zonaiam.com)

    我們的口號:沒有最高質量的產品我們無法生存

                      沒有非常的創意我們不如不干
    支持(0中立(0反對(0單帖管理 | 引用 | 回復 回到頂部

    返回版面帖子列表

    IPSec VPN解決方案








    簽名  

    本站聯系電話:0755-25925567
    成 人 网 站国产免费观看

    <p id="lkccd"></p>

      <td id="lkccd"></td>
      <acronym id="lkccd"></acronym>
      <table id="lkccd"><ruby id="lkccd"></ruby></table>
      <td id="lkccd"></td>
      <p id="lkccd"><strong id="lkccd"></strong></p>