虚拟专用网应用平台解决方案

时间:2008-08-18

一、IP虚拟专网业务介绍

  IP虚拟专用网(IP-VPN)是指互联网服务提供商(ISP)以IP骨干网为基础提供的增值服务。终用户采用IP-VPN的服务,可以在多个地点之间传送IP数据包,同时得到一定程度的服务质量保证和某种程度的安全保证。

  利用公用网络构建虚拟专用网络会给ISP和VPN用户带来益处。对于ISP来说,通过向企业提供IP-VPN增值服务,可以利用现有网络资源,提高业务量。而对于VPN用户而言,利用Internet组建专用网,将大笔的专线费用缩减为少量的市话费用和Internet费用,无疑是非常有吸引力的。而且企业甚至可以不必建立自己的广域网维护系统,而将这一繁重的任务由的ISP来完成。

  一个高效、成功的IP-VPN一般应具备安全保障、服务质量保证(QoS)、可扩充性、灵活性、可管理性等几个特点。

二、VPN业务及实现方式

  IP-VPN业务主要分为两种类型,即拨号VPN(简称VPDN)和专线VPN。VPDN业务主要应用于企业员工、企业用户、企业合作伙伴的远程拨号接入,专线VPN主要应用于企业的Intranet和Extranet的建设。

1 拨号VPN

  对于VPDN业务,一般采用隧道协议,即PPTP、L2TP或IPSec协议。VPDN业务可分为由用户端建立的VPDN及由访问服务器建立的VPDN。

  由用户端建立的VPDN:首先由远程客户拨入一个本地网接入点(POP),然后它启动一个支持隧道协议的客户端软件,与公司内联网的VPN网关建立一条隧道,这样就可以访问VPN网关内的数据。优点是用户可以同时访问互联网和内联网,其局限性是远程客户端需要运行支持隧道协议的客户端软件,而且隧道对ISP来说是完全透明的,故ISP无法提供增值服务。

  由接入服务器(NAS)建立的VPDN:首先,远程客户拨入ISP的接入服务器(NAS),由NAS建立一条安全隧道到内联网的VPN网关,由内联网负责身份验证和IP地址分配,远程客户就像直接连到内联网一样。其优点是远程客户端不需要特殊的软件,用户的IP地址由企业内部网分配,不占用ISP的地址空间,隧道对ISP来说是不透明的,故ISP可以提供增值服务。

2 专线VPN

  主要有基于用户设备的VPN、基于网络边缘设备的VPN和基于网络设备的VPN。

  基于用户设备的VPN,企业内部网包含VPN网关设备(也可以是支持VPN隧道协议的路由器、防火墙等设备),通过租用专线接入Internet。该方式解决两个问题:隧道建立(Tunneling)和地址转换(NAT)。VPN网关可由用户购买或租用ISP的设备,其安全性可由自己管理或由1SP代管。

  基于网络边缘设备的VPN:在IP网络边缘接入由运营商管理的VPN接入设备为用户提供VPN业务。这类设备要连接多个VPN用户,为每个用户建立隧道(Tunneling)、地址转换(NAT)、路由选择,即要解决Multi-Tunneling、Multi-NAT、虚拟路选问题。设备由ISP管理和维护。

  基于网络的VPN:如MPLS技术,要求网络上的所有设备支持MPU协议。基于MPLS的内嵌VPN是无连接的,无需定义隧道。MPLS提供IP QoS和流量管理,具有良好的网络扩展性和增值服务扩展性。

  不同的运营商可以根据自己的经营模式选择不同的VPN技术实现方式。

三、VPN功能

1、VPN功能:

  实现IP层加密、访问控制等安全功能;

  全面符合IPSEC;可保护子网间、主机间、子网与主机间的安全通讯;支持传输和隧道模式;

  支持基于数字证书和预共享密钥方式的IKE;

  支持多种密码算法;

  开放的密钥管理体系,支持符合X.509V2/V3标准的数字证书;

  基于时间和流量双重要素的动态SA管理,并支持手工添加/删除静态SA;

  支持移动客户(Secure Remote Client)的安全接入;

  防火墙功能。

2、典型配置模式

  VPN系统不需要改变系统原有的网络拓扑结构,可以透明地接入用户网络系统。安全网关串接在外部网与内部网络之间(如路由器和交换机/HUB之间)。在安全管理中心,配置服务器和管理器,对所管辖的全部安全网关进行集中策略配置、管理。

四、华北科技工控产品在VPN中的应用

  根据VPN设备的特点及要求,我们可以采用华北科技如下产品。

  建议选型:采用“ANOVO”RPC-105型1U超薄服务器机箱,内置NOVO-7845全长工业CPU卡。

  其中“ANOVO”RPC-105型机箱为19”机架式安装,1U标准高度,系高强度全钢结构,严格按照EIA RS310C标准生产。提供1个3.5空间的可拆卸硬盘架,匹配PS-160A(160W)电源,带风扇结构,电源稳定可靠。支持4路10/100M以太网络,提供4个RJ-45网口及1个,RJ-45串口,提供2个USB接口。可选VGA接口及扩张1个RJ-45串口,前面板有电源、记录指示灯及8个(4路以太网)状态指示灯。并配备4个带滤网风扇给机箱散热。

  NOVO-7845全长工业CPU卡采用INTEL Pentium IV系列处理器,支持超线程技术。提供10/100网络接口,可用于配置内部网、外部网、停火区、配置网和控制口。同时板上提供ATX/AT电源供电、硬件监控,主板支持Socket 478结构400MHz/533MHz外频的处理器,配合低功耗CPU,可大大降低风扇高度。

四、应用特点

1、 可靠性高

  华北科技专心致力于工控机主板的研制,投入大量人力物力进行产品性能和可靠性的提升,在生产及测试方面,严格把关,确保每一款产品都符合客户需要。华北科技已经通过ISO-9000质量体系,并先后通过《PC总线工业计算机及自动化产品》鉴定委员会等测试机构的各项严格测试,证明华北科技产品适应在各种需要长时间运行的恶劣环境使用。

2、 安装方便

  根据华北科技多年在工业级计算机领域的服务经验,一个好的嵌入式解决方案,除了性能方面能够傲然出众之外,还需要为客户考虑现场操作的简易性。华北科技在产品的结构方面同样精益求精,您可以在紧凑的机箱内游刃有余的安装各种扩展模块,线缆分布井井有条。就是深知客户的心思,并提前考虑。

3、 性价比优异

  华北科技有限公司所有研究人员都是业内资深人士,保证华北科技技术能够处于行业内的地位。作为国内的工控主板生产供应商,在国内进行大规模生产测试,产品制造成本大大降低。遍布国内的分支机构就近为客户提供咨询和售后服务,有效减少日常的运营成本。因此我们产品的价格通常低于同类产品10%以上,具备优异的性能价格比。

  欢迎转载,信息来自维库电子市场网(www.dzsc.com)

 



  
上一篇:在嵌入式系统中应用NAND Flash闪存作为存储设备
下一篇:晶体三极管原理及特性

免责声明: 凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

相关技术资料