VPN如何应用于大型企业网

来源 :网络与信息 | 被引量 : 0次 | 上传用户:yusheng05
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  通常大型集团公司内部信息交换,大都采用租用电信服务商的点对点的长途DDN专线方式,组成企业网络。长途DDN方式的安全、稳定性能得到一致认可,但昂贵的月租费也给企业带来沉重的负担。现在,VPN技术以其可利用公网资源建立安全、可靠、经济、高效、便捷和高速传输的企业专网的特点而备受人们青睐,也成为大型集团公司组建企业内部网络的首选。
  
  何谓VPN
  
  VPN(virtual private network,虚拟专用网络)即是指在公众网络(例如Internet)上所建立的企业网络,并且此企业网络拥有与专业网络相同的安全、管理及功能等特点,它代替了传统的拨号访问,利用Internet公网资源作为企业专网的延续,节省昂贵的长途费用。VPN乃是原有专线式企业专用广域网络的替代方案,VPN并非改变原有广域网络的一些特性,如多重协议的支持、高可靠性及高扩充度,而是在更为符合成本效益的基础上来达到这些特性。VPN这种新技术有很多优点,给企业带来了无限的商机和发展机遇。
  良好的安全性——端到端的安全保障:VPN架构中采用了多种安全机制,在VPN中传输的数据本身已是加密数据,再经过网络加密,提供了双重的安全保证。
  覆盖范围广泛,不受地理位置的限制:Internet几乎无处不在,企业各个分支机构无论在何处,只要接在Internet网上,就可以利用VPN实现对关键性的数据进行安全的传输。
  可扩展性强:VPN方式的企业网络与专线方式的相比,在网络架构上有较大的弹性,当有必要将网络扩充或是变更网络架构时,VPN可以轻易地达到目的。
  
  VPN在石油系统的应用
  
  中国石油集团的油库营业点遍布全国各地,分布区域广泛,营业点偏离市中心。业务需要进行购销存等数据业务交换,此外,部分营业点对语音、监控、视频业务也有需要。
  售油系统网络要安全稳定地工作,需要满足以下条件:数据传输的安全性、可靠性;覆盖区域的广泛性;网络的可扩展性、灵活性和可维护性;增值业务的可扩展性;系统的经济性。
  以往多采用租用电信服务商的长途DDN线路方式来组建网络,此方式可以满足其中的安全性和可靠性。如果每个营业点都与省公司通过长途DDN来进行通信的话,覆盖区域、增值业务的扩展、网络的扩展和经济性方面都存在明显的问题,尤其是以后的相应长途月租费相当可观。
  而现在可以采用租用电信服务商的本地DDN、ADSL、无线等接入方式,利用VPN技术来实现网络;使用VPN技术在保证同样的传输质量下只需要支付本地月租费,大大降低了费用,而且以上所有的条件都可以满足。
  
  VPN的结构
  
  可以将中国石油集团的销售系统分为三级系统,以总部为中心,作为第一级节点,各个省公司作为二级节点,各个油库营业点作为三级节点。所有节点通过租用当地电信服务商的宽带上网线路连接到Internet网络上,在每个节点添加VPN设备,通过VPN设备建立虚拟的安全通道。
  总部(一级节点)只和各省公司(二级节点)之间建立一级VPN通道。省公司(二级节点)与下属油库营业点(三级节点)之间建立二级VPN通道,组成一个树形结构的虚拟网络,同级节点没有直接的VPN通道,通信时需要经过上级节点中转。
  
  VPN支持的业务
  
  石油购销存系统在虚拟网中的运行
  在VPN虚拟网中,总部、省公司、下属油库营业点就像在一个大的企业专网中,数据的安全性可以得到很好的保证,购销存系统作为内部数据交换的应用,能够很好地运行。利用VPN可实现企业系统资源的整合,如材料、机械、设备管理等就可以实现统一管理。
  系统资源的整合、远程管理和远程办公
  利用VPN技术,技术人员还可实现设备的远程维护,而公司领导及出差人员无论在任何地方、任何时候,均可以通过网络手段阅读公司文件、处理相关问题,提高了工作效率,节约了办公成本。
  远程视频会议、远程监控
  大型企业如何有效管理这些遍布全国各地、分布区域广泛的分支机构,传达总部精神,开会无疑是一个很好的办法,但是空间上的阻隔使面对面的会议无法实现。而通过在VPN网络上增加摄像头、视频电话、视频服务器等设备搭建远程视频会议系统,就可以很好地解决这个问题。
  在VPN网络上,还可根据工作需要,增加视频监控设备对部分工作地点进行远程监控管理。
  
  VPN的接入方式
  
  支持VPN功能的接入方式很多,利用G.SHDSL实现的本地DDN接入方式、ADSL方式、无线网桥方式、GPRS、WCDMA 1X等方式接入到Internet网络之后建立相应的VPN通道。
  由于中国石油集团公司油库营业室分布区域的多样性,兼顾经济性,根据当地服务商可以提供的接入服务,采用相应的接入方式。
  从以上分析不难看出,对于像中石油这样的大型集团公司,分支机构多、跨地区、跨行业、移动性大是主要特点。长途DDN专线组建网络虽然能够满足要求,但局限于固定场所,费用也非常高。而应用基于本地DDN、ADSL、无线等接入方式的VPN技术,就可以建成一个经济、高效、快速、便捷、安全可靠的宽带专用网络,不仅有效解决了自身的信息化难题,而且为将来网络上提供增值服务打下良好的基础。
其他文献
AutoCAD是国内广泛使用的计算机辅助绘图软件,已成为机械专业学生的主要绘图工具,操作此软件最直接的要求是在最短的时间内准确地完成绘图任务。但很多学生在实际工作中绘图速度慢,工作效率低,本人以AutoCAD2006中文版为参照,总结多年绘图的经验,整理出点滴学习思路,以供广大从事AutoCAD教学的教师、希望提高绘图速度的学生及其他相关人员参考。    1 合理配置AutoCAD共性参数,创建机
期刊
1 引言    信息集成通常是针对某个既定目标,或面向某特定任务,对信息进行组织和管理,它包含一种使相关的多元信息有机融合并优化使用的理念。网络环境下,数据极大丰富的同时也带来了数据泛滥的问题,Web信息集成技术是从巨量的信息中获取有效信息的方法。利用此项技术,用户只需关心自己的真正需求而无须登录多家网站;它提供的集成技术,能去除来自不同网站的数据的不一致性及冗余性;同时在搜集不到数据时,它提供的
期刊
1 引言    新型网络应用的不断涌现和用户数量的迅速增长给路由节点造成很大负担,越来越严重的网络拥塞问题暴露出来。拥塞控制算法在网络稳定运行方面具有十分重要的作用。研究表明由IP层参与的控制工作能更有效地对拥塞进行监测和预防,因此关于IP层拥塞控制的研究形成了一个新的热点,目前主要集中在AQM (Active Queue Management)算法方面。    2 RED的缺陷和改进分析    
期刊
电脑教室的管理,是一项繁琐和复杂的工作。由于不断安装新软件、软件版本不断升级更新以及计算机出现系统故障或病毒入侵等原因,常常要对计算机软件系统进行重建或恢复。PXE采用基于TCP /IP的多点传送的通信协议,可实现无盘网络启动,再将TFTP文件传送与GHOST网络多播克隆技术相结合,就可实现机房的高效、快速维护。  1 基本原理及工作环境  基于PXE的Ghost网络多播克隆原理如下:学生端通过P
期刊
自从6月2日,官方首次公布QQ 2008正式版的新功能之后,俺就一直盼望着这款新软件的到来。然而,在苦等了几天之后,这款迷雾般的新版本,却仍然没有一点消息。谁知,就在昨天晚上,笔者忽然获悉,最新的QQ 2008正式版已经正式上线了。按捺不住心头的喜悦,笔者马上在第一时间对新版本进行了一番体验。    一、 软件的安装    和前一版本相比,正式版QQ 2008并没有对安装过程进行太多改动。只是将所
期刊
对于企业的办公自动化系统来说,其业务内容往往涉及到多个部门、多个层面和多个领域,所有这些业务工作往往都需要多人和多个部门,每个部门或个人在完成他们各自工作的同时,也需要与其他部门或个人进行通力协作,这样才可以将所有的相关业务圆满完成。本文以Agent技术为核心,针对基于多Agent的办公自动化系统进行了研究和设计。    1 办公自动化系统的特点     企业的业务过程分成两种,一种是部门内部的私
期刊
当前流行的两种web应用开发环境Active Sever Pages(ASP)和Java Sever Pages(JSP)在技术方面有许多相似之处,都是可以嵌入HTML中的程序,都使用标签与脚本技术来制作动态WEB网页,为实现动态交互网页提供技术环境支持,而且都能够替代CGI,使网站建设与发展变得更为简单、快捷。  尽管两者有许多相似的地方,但仍然存在很多不同之处,其中最本质上的区别在于:两者来源
期刊
通过ODBC 管理器可以增添、修改或删除数据源,也可以增添、删除ODBC驱动程序,ODBC管理器把数据源和它们的连接信息保存在ODBC. INI、ODBCINST. INI和ODBCISAM.INI中。当需要共享应用程序时,只需按新的数据文件的类型和位置重新登录即可。    1. ODBC应用程序接口    ODBC API是一组标准的ODBC函数库,除了一般的数据库操作函数外,还包括一组函数(如
期刊
1 引言    从技术角度来看,B/S架构的打印解决方案主要解决了两方面的关键问题,即打印机控制问题及打印内容格式控制问题,以下将对打印机控制问题作原理性的说明。  在打印机控制方面,考虑到不同用户、不同应用场合的网络条件、安全性要求及设备状况会存在差异,有三种解决方案,包括:IPP打印方案、浏览器插件打印方案及轮询打印方案。    2 IPP打印方案    系统拓扑结构如图1,整个系统基于B/S
期刊
1 引言    XML(Extensible Markup Language)可扩展标记语言由于其良好的扩展性、自描述性以及内容与表现形式的分离, 在互联网上的运用日益广泛,尤其在电子商务领域。各大企业、银行、保险公司和财务公司都趋向使用XML进行金融、财务、产品信息等数据交换。但随之而来的安全问题也引起了人们的广泛注意,非法访问、非法篡改、假冒伪造、拒绝服务、抵赖等行为时有发生。因此,保证数据安
期刊