虚拟专用网络
我的图书馆
虚拟专用网络
虚拟专用网络&***的英文全称是“Virtual Private Network”，翻译过来就是“专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买等硬件设备。&&10本词条&欢迎各位&，额外获取10个积分。外文名称Virtual Private Network简称4GIP***&用途加密通讯,服务器通信类别4GIP代理,4GIP***目录1234567891011基本介绍（Virtual Private Network ，简称***)指的是在公用网络上建立专用网络的技术。其之所以称为，主要是因为整个***网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。***主要采用了隧道技术、加解密技术、和使用者与设备。网络协议常用的虚拟私人网络协议有：PPTPL2TP***的分类方案针对不同的用户要求，***有三种解决方案：远程访问虚拟网（Access ***）、企业内部虚拟网（Intranet ***）和企业扩展虚拟网（Extranet ***）（Easy ***也叫做Ez***）,这四种类型的***分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet（外部扩展）相对应。意义介绍***属于远程访问技术，简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢？***的解决方法是在内网中架设一台***，***服务器有两块网卡，一块连接内网，一块连接公网。外地员工在当地连上后，通过互联网找到***服务器，然后利用***服务器作为跳板进入企业内网。为了保证数据安全，***服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样。但实际上***使用的是互联网上的公用链路，因此只能称为虚拟专用网。即：***实质上就是利用加密技术在公网上封装出一个通讯隧道。有了***技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用***非常方便地访问内网资源，这就是为什么***在企业中应用得如此广泛。在传统的企业网络配置中，要进行异地之间的互连，传统的方法是租用dsn（数字数据网）专线或帧中继。这样的通讯方案必然导致高昂的网络通讯/维护费用。对于移动用户（移动办公人员）与远端个人用户而言，一般通过拨号线路（Internet)进入企业的局域网，而这样必然带来安全上的隐患。虚拟专用网的提出就是来解决这些问题：⑴使用***可降低成本----通过公用网来建立***，就可以节省大量的通信费用，而不必投入大量的人力和物力去***和维护WAN（广域网）设备和远程访问设备。⑵传输数据安全可靠----虚拟专用网产品均采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全和保密性。⑶连接方便灵活----用户如果想与合作伙伴联网，如果没有虚拟专用网，双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路，有了虚拟专用网之后，只需双方配置安全连接信息即可。⑷完全控制----虚拟专用网使用户可以利用的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其它的安全设置、变化可由自己管理。在企业内部也可以自己建立虚拟专用网。***特点⑴安全保障***通过建立一个隧道，利用加密技术对传输数据进行加密，以保证数据的私有性和安全性。⑵服务质量保证***可以为不同要求用户提供不同等级的服务质量保证。⑶可扩充、灵活性***支持通过Internet和Extranet的任何类型的数据流。⑷可管理性***可以从用户和运营商角度方便进行管理。***功能在网络中，服务质量（QoS）是指所能提供的带宽级别。将QoS融入一个***，使得管理员可以在网络中完全控制数据流。信息包分类和带宽管理是两种可以实现控制的方法：信息包分类信息包分类按重要性将数据分组。数据越重要，它的级别越高。当然，它的操作也会优先于同网络中相对次要的数据。带宽管理通过带宽管理，一个***管理员可以监控网络中所有输入输出的数据流，可以允许不同的数据包类获得不同的带宽。其他的带宽控制形式还有：通信量管理通信量管理方法的形成是一个服务提供商在Internet通信拥塞中发现的。大量的输入输出数据流排队通过，这使得带宽没有得到合理使用。公平带宽公平带宽允许网络中所有用户机会均等地利用带宽访问Internet。通过公平带宽，当需要用更大的数据流，例如MP3时，它将减少所用带宽以便给其他人访问的机会。传输保证传输保证为网络中特殊的服务预留出一部分带宽，例如视频会议，IP***和现金交易。它判断哪个服务有更高的优先权并分配相应带宽。网络管理员必须管理虚拟个人网络以及使一个组织正常运作所需的资源。因为远程办公还有待发展，***管理员在维护带宽上还有许多问题。然而，新技术对QoS的补充将会帮助网络管理员解决这个问题。***分类根据不同的划分标准，***可以按几个标准进行分类划分⒈ 按***的协议分类***的隧道协议主要有三种，PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。L2TP和IPSec配合使用是目前性能最好，应用最广泛的一种。⒉ 按***的应用分类：1）&Access ***（远程接入***）：到网关，使用公网作为骨干网在设备之间传输***的数据流量；2）Intranet ***（内联网***）：网关到网关，通过公司的网络架构连接来自同公司的资源；3）&Extranet ***（外联网***）：与合作伙伴企业网构成Extranet，将一个公司与另一个公司的资源进行连接；⒊ 按所用的设备类型进行分类：提供商针对不同客户的需求，开发出不同的***网络设备，主要为，路由器，和防火墙1）式***：路由器式***部署较容易，只要在路由器上添加***服务即可；2）交换机式***：主要应用于连接用户较少的***网络；3）防火墙式***：防火墙式***是最常见的一种***的实现方式，许多厂商都提供这种配置类型；4.根据实现方式划分，***可以分为软件***和硬件***1）软件***就是通过软件实现的***安全连接。专业的软件***产品不仅可以完全独立于***硬件设备之外，而且功能强劲、操作简单，更重要的可以节省大部分投资，有些软件***甚至是完全免费的。2）硬件***的安全性比较高。随着网络技术的不断发展，许多常规网络产品如路由器、防火墙中都集成了提供***功能，使用户只需增加少量成本即可拥有硬件级的***安全保障。市场目前***市场较之前有了更大的发展，各类公司、工作室出品的***品牌多达上百种，在繁杂的***市场让使用的客户难以挑选总体来说分为三类：5. 公司出品类:此类产品性能好，稳定性强，客户群多，常见有迅游网游加速器、91***、搜狐***等，四川迅游网络科技股份有限公司出品的迅游网游加速器，客户量庞大，常与大型国内游戏商合作，资金和技术实力雄厚，但是国外线路一般；91网游加速器是上海91网游科技有限公司出品，为最早进入***市场的一个品牌，价格较为便宜，使用人数也比较多，多年积累了相应的品牌效应；搜狐***是北京搜狐网络科技有限公司开发出来的全新的***品牌，以线路多（近6500）速度快，全球国家数量齐全，完美支持国内外视频及游戏而而迅速发展起来，价格较91贵，定位于中高端客户及企业客户，上市近一年以积累相当的人气和客户，有后来居上之势。6.工作室出品类:此类为早先的游戏工作室为自身的游戏开发的***品牌，能满足自身的需求，此类品牌较多：类似有56***、soso***,白金***等一大批7. 网页形式出品类此类主要是为以网站论坛形式或改变形式出售，服务器数量较少，主要为国内人士提供国外浏览服务。?分类方案针对不同的用户要求，***有四种解决方案：远程访问虚拟网（Access***）、企业内部虚拟网（Intranet***）和企业扩展虚拟网（Extranet***），这四种类型的***分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet（外部扩展）相对应。***需求及可解决方案虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的压网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。目前很多单位都面临着这样的挑战：分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。现在很多公司通过使用IPSec***来保证公司总部和分支机构以及移动工作人员之间安全连接。对于很多IPSec***来说，IPSec***的解决方案的高成本和复杂的结构是很头疼的。存在如下事实：在部署和使用软硬件客户端的时候，需要大量的评价、部署、培训、升级和支持，对于用户来说，这些无论是在经济上和技术上都是个很大的负担，将远程解决方案和昂贵的内部应用相集成，对任何IT专业人员来说都是严峻的挑战。由于受到以上IPSec***的限制，大量的企业都认为IPSec***是一个成本高、复杂程度高，甚至是一个无法实施的方案。为了保持竞争力，消除企业内部信息孤岛，很多公司需要在与企业相关的不同的组织和个人之间传递信息，所以很多公司需要找一种实施简便，不需改变现有网络结构，运营成本低的解决方案。----从概念上讲，IP-***是运营商(即服务提供者)支持企业用户应用的方案。一个通用的方法可以适用于由一个运营商来支持的、涉及其他运营商网络的情况（如运营商的运营商）。----给出了实现IP-***的一个通用方案。其中，CE路由器是用于将一个用户站点接入服务提供者网络的用户边缘路由器。而PE路由器则是与用户CE路由器相连的、服务提供者的边缘路由器。----站点是指这样一组网络或子网，它们是用户网络的一部分，并且通过一条或多条PE/CE链路接至***。***是指一组共享相同路由信息的站点，一个站点可以同时位于不同的几个***之中。----显示了一个服务提供者网络支持多个***的情况。如图2所示，一个站点可以同时属于多个***。依据一定的策略，属于多个***的站点既可以在两个***之间提供一定的转发能力，也可以不提供这种能力。当一个站点同时属于多个***时，它必须具有一个在所有***中唯一的地址空间。----MPLS为实现IP-***提供了一种灵活的、具有可扩展性的技术基础，服务提供者可以根据其内部网络以及用户的特定需求来决定自己的网络如何支持IP-***。所以，在MPLS/ATM网络中,有多种支持IP-***的方法，本文介绍其中两种方法。方案一----本节介绍一种在公共网中使用MPLS提供IP ***业务的方法。该方法使用LDP的一般操作方式，即拓扑驱动方式来实现基本的LSP建立过程，同时使用两级LSP隧道(标记堆栈)来支持***的内部路由。----给出了在MPLS/ATM核心网络中提供IP ***业务的一种由LER和LSR构成的网络配置。----LER(标记边缘路由器)----LER是MPLS的边缘，它位于MPLS/ATM服务提供者网络的边缘。对于***用户的IP业务量，LER将是***隧道的出口与入口节点。如果一个LER同时为多个用户所共享，它还应当具有执行虚拟路由的能力。这就是说，它应当为自己服务的各个***分别建立一个转发表，这是因为不同***的空间可能是有所重叠的。----LSR(标记交换路由器)----MPLS/ATM核心网络是服务提供者的下层网络，它为用户的IP-***业务所共享。----建立IP-***区域的操作----希望提供IP-***的网络提供者必须首先对MPLS域进行配置。这里的MPLS域指的就是IP ***区域。作为一种普通的LDP操作，基本的LSP建立过程将使用拓扑驱动方法来进行，这一过程被定义为使用基本标记的、基本的或是单级LSP建立。而对于***内部路由，则将使用两级隧道（标记堆栈）。----***成员----每一个LER都有一个任务，即发现在***区域中为同一IP***服务的其他所有LER。由于本方案最终目的是要建立第二级MPLS隧道，所以LER发现对等实体的过程也就是LDP会话初始化的过程。每一个LER沿着能够到达其他LER的每一条基本网络LSP，向下游发送一个LDPHello消息。LDPHello消息中会包含一个基本的MPLS标记，以方便这些消息能够最终到达目的LER。----LDPHello消息实际上是一种查询消息，通过这一消息，发送方可以获知在目的LER处是否存在与发送方LSR同属一个***的LER（对等实体）。新的Hello消息相邻实体注册完成之后，相关的两个LER之间将开始发起LDP会话。随后，其中一个LER将初始化与对方的TCP连接。当TCP连接建立完成而且必要的初始化消息交互也完成之后，对等LER之间的会话便建立起来了。此后，双方各自为对方到自己的LSP隧道提供一个标记。如果LSP隧道是嵌套隧道，则该标记将被推入标记栈中，并被置于原有的标记之上。----***成员资格和可到达性的----通过路由信息的交换，LER可以学习与之直接相连的、用户站点的IP地址前缀。LER需要找到对等LER，还需要找到在一个***中哪些LER是为同一个***服务的。LER将与其所属的***区域中其他的LER建立直接的LDP会话。换言之，只有支持相同***的LER之间才能成功地建立LDP会话。----***内的可到达性----最早在嵌套隧道中传送的数据流是LER之间的路由信息。当一个LER被配置成一个IP?***的一员时，配置信息将包含它在***内部要使用的路由协议。在这一过程中，还可能会配置必要的安全保密特性，以便该LER能够成为其他LER的相邻路由器。在***内部路由方案中，每一次发现阶段结束之后，每一个LER都将发布通过它可以到达的、***用户的地址前缀。----IP分组转发----LER之间的路由信息交互完成之后，各个LER都将建立起一个转发表，该转发表将把***用户的特定地址前缀(FEC转发等价类)与下一跳联系起来。当收到的IP分组的下一跳是一个LER时，转发进程将首先把用于该LER的标记（嵌套隧道标记）推入标记栈，随后把能够到达该LER的基本网络LSP上下一跳的基本标记推入标记分组，接着带有两个标记的分组将被转发到基本网络LSP中的下一个LSR；当该分组到达目的LER时，最外层的标记可能已经发生许多次的改变，而嵌套在内部的标记始终保持不变；当标记栈弹出后，继续使用嵌套标记将分组发送至正确的LER。在LER上，每一个***使用的嵌套标记空间必须与该LER所支持的其他所有***使用的嵌套标记空间不同。方案二----本节将对一种在公共网中使用MPLS和多协议边界网关协议来提供IP-***业务的方法进行介绍，其技术细节可以参见RFC2547。----给出了在MPLS/ATM核心网络中提供IP ***业务的、由LER和LSR构成的网络配置，则给出了使用RFC2547的网络模型。----提供者边缘(PE)路由器----PE路由器是与用户路由器相连的服务提供者边缘路由器。----实际上它就是一个边缘LSR（即MPLS网络与不使用MPLS的用户或服务提供者之间的接口）。----用户边缘(CE)路由器----CE路由器是用于将一个用户站点接至PE路由器的用户边缘路由器。在这一方案中，CE路由器不使用MPLS，它只是一台IP路由器。CE不必支持任何***的特定路由协议或信令。----提供者(P)路由器----P路由器是指网络中的核心LSR。----站点（Site）----站点是指这样一组网络或子网：它们是用户网络的一部分，通过一条或多条PE/CE链路接至***。***是指一组共享相同路由信息的站点。一个站点可以同时位于不同的几个***之中。----路径区别标志----服务提供者将为每一个***分配一个唯一的标志符，该标志符称为路径区别标志（RD）,它对应于服务提供者网络中的每一个Intranet或Extranet都是不同的。PE路由器中的转发表里将包含一系列唯一的地址，这些地址称为***?IP地址，它们是由RD与用户的IP地址连接而成的。***?IP地址对于服务提供者网络中的每一个端点都是唯一的，对于***中的每一个节点（即***中的每一个PE路由器），转发表中都将存储有一个条目。----连接模型----给出了MPLS/BGP***的连接模型。----从中可以看出，P路由器位于MPLS网络的核心。PE路由器将使用MPLS与核心MPLS网络通信，同时使用IP路由技术来与CE路由器通信。P与PE路由器将使用IP路由协议（）来建立MPLS核心网络中的路径，并且使用LDP实现路由器之间的标记分发。----PE路由器使用多协议BGP?4来实现彼此之间的通信，完成标记交换和每一个***策略。除非使用了路径映射标志（route reflector），否则PE之间是BGP全网状连接。特别地，图4中的PE处于同一自治域中，它们之间使用内部BGP（iBGP）协议。----P路由器不使用BGP协议而且对***一无所知，它们使用普通的MPLS协议与进程。----PE路由器可以通过IP路由协议与CE路由器交换IP路径，也可以使用静态路径。在CE与PE路由器之间使用普通的路由进程。CE路由器不必实现MPLS或对***有任何特别了解。----PE路由器通过iBGP将用户路径分发到其他的PE路由器。为了实现路径分发，BGP使用***-IP地址（由RD和IPv4地址构成）。这样，不同的***可以使用重叠的IPv4地址空间而不会发生***-IP地址重复的情况。----PE路由器将BGP计算得到的路径映射到它们的路由表中，以便把从CE路由器收到的分组转发到正确的LSP上。----这一方案使用两级标记：内部标记用于PE路由器对于各个***的识别，外部标记则为MPLS网络中的LSR所用----它们将使用这些标记把分组转发给正确的PE。----建立IP-***区域的操作----希望提供IP-***业务的网络提供者必须按照连接需求对网络进行设计与配置，这包括：PE必须为其支持的***以及与之相连的CE所属的***进行配置；MPLS网络或者是一个路径映射标志中的PE路由器之间必须进行对等关系的配置；为了与CE进行通信，还必须进行普通的路由协议配置；为了与MPLS核心网络进行通信，还必须进行普通的MPLS配置（如LDP、IGP）。另外，P路由器除了要求能够支持MPLS之外，还要能够支持***。----***成员资格和可到达性信息的传播----PE路由器使用IP路由协议或者是静态路径的配置来交换路由信息，并且通过这一过程获得与之直接相连的用户网站IP地址前缀。----PE路由器通过与其BGP对等实体交换***-IP地址前缀来获得到达目的***站点的路径。另外，PE路由器还要通过BGP与其PE路由器对等实体交换标记，以此确定PE路由器间连接所使用的LSP。这些标记用作第二级标记，P路由器看不到这些标记。----PE路由器将为其支持的每一个***分别建立路由表和转发表，与一个PE路由器相连的CE路由器则根据该连接所使用的接口选择合适的路由表。----IP分组转发----PE之间的路由信息交换完成之后，每一个PE都将为每一个***建立一个转发表，该转发表将把***用户的特定地址前缀与下一跳PE路由器联系起来。----当收到发自CE路由器的IP分组时，PE路由器将在转发表中查询该分组对应的***。----如果找到匹配的条目，路由器将执行以下操作：----如果下一跳是一个PE路由器，转发进程将首先把从路由表中得到的、该PE路由器所对应的标记（嵌套隧道标记）推入标记栈；PE路由器把基本的标记推入分组，该标记用于把分组转发到到达目的PE路由器的、基本网络LSP上的第一跳；带有两级标记的分组将被转发到基本网络LSP上的下一个LSR。----P路由器（LSR）使用顶层标记及其路由表对分组继续进行转发。当该分组到达目的LER时，最外层的标记可能已发生多次改变，而嵌套在内部的标记保持不变。----当PE收到分组时，它使用内部标记来识别***。此后，PE将检查与该***相关的路由表，以便决定对分组进行转发所要使用的接口。----如果在***路由表中找不到匹配的条目，PE路由器将检查Internet路由表（如果网络提供者具备这一能力）。如果找不到路由，相应分组将被丢弃。----***IP转发表中包含***IP地址所对应的标记，这些标记可以把业务流路由至***中的每一个站点。这一过程由于使用的是标记而不是IP地址，所以在企业网中，用户可以使用自己的地址体系，这些地址在通过服务提供者网络进行业务传输时无需网络地址翻译（NAT）。通过为每一个***使用不同的逻辑转发表，不同的***业务将可以被分开。使用BGP协议，交换机可以根据入口选择一个特定的转发表，该转发表可以只列出一个***有效目的地址。----为了建立企业的Extranet，服务提供者需要对***之间的可到达性进行明确指定(可能还需要进行NAT配置)。----安全----在服务提供者网络中，PE所使用的每一个分组都将与一个RD相关联，这样，用户无法将其业务流或者是分组偷偷送入另一个用户的***。要注意的是，在用户数据分组中没有携带RD，只有当用户位于正确的物理端口上或拥有PE路由器中已经配置的、适当的RD时，用户才能加入一个Intranet或Extranet。这一建立过程可以保证非法用户无法进入***，从而为用户提供与帧中继、租用线或ATM业务相同的安全等级。***是VirtualPrivateNetwork的缩写,中文译为虚拟专用网。VirtualNetwork的含义有两个，一是***是建立在现有物理网络之上，与物理网络具体的网络结构无关，用户一般无需关心物理网络和设备；二是***用户使用***时看到的是一个可预先设定义的动态的网络。PrivateNetwork的含义也有两个，一是表明***建立在所有用户能到达的公共网络上，特别是Internet，也包括PSTN、帧中继、ATM等，当在一个由专线组成的专网内构建***时，相对***这也是一个"公网"；二是***将建立专用网络或者称为私有网络，确保提供安全的网络连接，它必须具备几个关键功能：认证、访问控制、加密和数据完整。一个网络连接一般由三个部分组成：客户机、传输介质和服务器。***也一样，不同的是***连接使用隧道作为传输通道，靠的是对数据包的封装和加密。***是一种快速建立广域联接的互联和访问工具，也是一种强化网络安全和管理的工具。***建立在用户的物理网络之上、融入在用户的网络应用系统之中。***技术涵盖了多个技术专业,不同应用领域所适用的技术和产品有很大差异。***技术仍在快速发展中。***表述：■***是利用公网来构建专用网络,它是通过特殊设计的硬件和软件直接通过共享的IP网所建立的隧道来完成的。我们通常将***当作WAN解决方案,但它也可以简单地用于LAN。***类似于点到点直接拨号连接或租用线路连接,尽管它是以交换和路由的方式工作。■可以说，***是Intranet（内部网）在公众网络上的延伸，它可以提供与专用网一样的安全性、可管理性和传输性能，而建设、运转和维护网络的工作也从企业内部的IT部门剥离出来，交由运营商来负责。■***是建立在实际网络（或物理网络）基础上的一种功能性网络。它利用公共网络做为企业骨干网的低成本优势，同时克服公共网络缺乏保密性的弱点，在***网络中，位于公共网络两端的网络在公共网络上传输信息时，其信息都是经过安全处理的，可以保证数据的完整性、真实性和私有性。■***是指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个***网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络（Internet）中建立的逻辑隧道（Tunnel），即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。■***是企业网在因特网等公共网络上的延伸，它能在公共网络上创建一个安全的私有连接，因此让公司的远程用户、分支机构、业务伙伴等与公司的企业网连接起来，构成一个扩展的企业网。面临的挑战目前很多单位都面临着这样的挑战：分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。现在很多公司通过使用IPSec***来保证公司总部和分支机构以及移动工作人员之间安全连接。对于很多IPSec***用户来说，IPSec***的解决方案的高成本和复杂的结构是很头疼的。存在如下事实：在部署和使用软硬件客户端的时候，需要大量的评价、部署、培训、升级和支持，对于用户来说，这些无论是在经济上和技术上都是个很大的负担，将远程解决方案和昂贵的内部应用相集成，对任何IT专业人员来说都是严峻的挑战。由于受到以上IPSec***的限制，大量的企业都认为IPSec***是一个成本高、复杂程度高，甚至是一个无法实施的方案。为了保持竞争力，消除企业内部信息孤岛，很多公司需要在与企业相关的不同的组织和个人之间传递信息，所以很多公司需要找一种实施简便，不需改变现有网络结构，运营成本低的解决方案。HLINK***的特点1.USB(KEY)即插即用2.支持多线路绑定3.自带地址解析4.高效、安全、稳定5.扩展灵活、自由6.完善的权限管理7.低成本的***解决方案8.免维护的***解决方案***使用方法一.便携网帐号申请开通企业向运营商申请租用一批便携网使用帐号（即license）,由企业自行管理分配帐号。企业管理员可以将需要使用便携网的各个部门，成立不同的VCN域，即不同的工作组，比如可分为财务、人事、市场、外联部等等。同一工作组内的成员可以互相通讯，既加强了成员之间的联络，又保证了数据的安全。而各个工作组之间不能互相通讯，保证了企业内部数据的安全。***技术⒈隧道技术实现***，最关键部分是在公网上建立虚信道，而建立虚信道是利用隧道技术实现的，IP隧道的建立可以是在链路层和网络层。第二层隧道主要是PPP连接，如PPTP，L2TP，其特点是协议简单，易于加密，适合远程拨号用户；第三层隧道是IPinIP，如IPSec，其可靠性及扩展性优于第二层隧道，但没有前者简单直接。⒉ 隧道协议隧道是利用一种协议传输另一种协议的技术，即用隧道协议来实现***功能。为创建隧道，隧道的客户机和服务器必须使用同样的隧道协议。1）PPTP（点到点隧道协议）是一种用于让远程用户拨号连接到本地的ISP，通过因特网安全远程访问公司资源的新型技术。它能将PPP（点到点协议）帧封装成IP数据包，以便能够在基于IP的互联网上进行传输。PPTP使用TCP（传输控制协议）连接的创建，维护，与终止隧道，并使用GRE(通用路由封装）将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。2）&L2TP协议：L2TP是PPTP与L2F（第二层转发）的一种综合，他是由思科公司所推出的一种技术。3）IPSec协议：是一个标准的第三层，它是在隧道外面再封装，保证了在传输过程中的安全。IPSec的主要特征在于它可以对所有IP级的通信进行加密。　⒊加解密技术。加解密技术是数据通信中一项较成熟的技术，***可直接利用现有技术实现加解密。⒋密匙管理技术密匙管理技术的主要任务是如何在公用数据网上安全地传递密匙而不被窃取。⒌使用者与设备身份认证技术。使用者与设备认证及时最常用的是使用者名称与密码或卡片式认证等方式。常见问题错误691的提示是“由于域上的用户名和/或密码无效而拒绝访问”　　1、一般是因为***拨号时的帐户和密码不正确，或没有使用***服务的权限。2、***一个帐号默认只限制一台电脑使用，检查您的用户名有无登陆重复。3、若您是在使用的途中掉线了，不要急着连代理，请耐心等待2分钟。若还是提示错误，及时把您的用户名提供给在线***，给您解决。错误619的提示是“端口已断开连接”1、619错误是因为你连接***的电脑处于内网通过路由器上网.市面上有一小部份的对***支持不好，从而引起错误619，只能连接几台机，经常掉线等多种问题.有时候还会出现错误800，这些问题并不是贵的路由器就不会出现. 这是因为路由器采用的NAT方式问题. 不能让***协议穿透.2、如果中开启了系统防火墙，可以先关闭后再重试；3、如果偶尔出现，重拨几次，或者重新启动计算机及路由器后再重试；4、如果是通过局域网或者通过路由器上网的用户，请网管在服务器或者路由器上打开UDP端口；5、如果路由器中不能设置，可以尝试将计算机直接连到外网，用单机拨号方式连接互联网，再重试***拨号；6、部分网络如校园网、广电网、长城宽带、宽带通，也容易出现619错误，需要与网络接入部门联系。7、***了简化版的操作系统 （WINXP/ⅥSTA）缺少相关组件，下载***错误619文件错误721的提示是“远程计算机没反应”这种情况有可能网络延迟造成的，可以多连几次试试，如果还是不行，可以尝试以下解决方法。1、单击“开始”，然后单击“运行”。2、在“打开”框中，键入 regedit，然后单击“确定”。3、在注册表编辑器中，找到以下子项HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class{4D36E972-E325-11CE-BFC1-0}/&000x&其中 &000x& 是 WAN 微型端口 (PPTP)&的网络。4、在“编辑”菜单上，指向“新建”，然后单击“DWORD 值”。5、键入 ValidateAddress，然后按 Enter。该值的默认设置为“1”（打开）；因此，您可以通过将其设置为“0”将其关闭。6、退出注册表编辑器。7、重新启动计算机错误742/741的提示是“远程服务器不支持加密”1、点击→选择***连接用鼠标点击右键属性→点击安全2、在 数据加密（D): 选择 没有加密也可以连接3、W7下点击网络共享中心--更改适配器--点击***链接图标--查看属性安全数据加密--选择没有加密也可以连接错误800的提示是“不能建立***连接，***服务器不能到达”1、如果计算机中开启了系统防火墙，可以先关闭后再重试。2、如果有***路由器的用户，也建议重启一下路由器。3、部分网络如校园网、广电网、长城宽带、宽带通，也容易出现800错误，需要与网络接入部门联系。4、桌面右键单击“”或“计算机”选择打开管理，在服务和应用程序中，点击“服务”，找到 IPsec Policy Agent服务，检查有没有禁用该服务。改为自动，服务状态已启动。***设置步骤WindowsXP设置步骤1：建立一个新连接设置步骤2：连接到我工作的地方的网络设置步骤3：虚拟私人网络连接设置步骤4：设定连接名称（例如：***）设置步骤5：不要拨接起始连线设置步骤6：输入主机名称（联系极速加速器）设置步骤7：完成新增连线，勾选“将这个连线的捷径加到我的桌面“（）以便日后方便连线设置步骤8：输入帐号，密码，即可按连线。Windows71,在画面右下角，点选网路连线，然后选择“打开网络共享中心”2,在弹出的对话窗口中，选择“设置新的连接或网络”3,选择“连接到工作区”4,然后选择“使用我的Internet连接（***）,通过Internet使用虚拟专用网络（***）来连接”,然后单击“我将稍后设置 Internet连接”5,在“Internet 地址”里，填上***提供的IP地址（填上极速加速器的账号和密码）如果你没有现成的***代理，建议到网上找一个免费***代理。填好IP后，其它东西都不用管它，直接点击下一步。目标名称***连接6,填***的用户名和密码，我们先不要填，点“创建”7,到这里就完成的连接设置导向。点击“关闭”。8,回到桌面右键点击“网络”-&“属性”，再点击一下左边的“更改适配器设置”。9,找到我们刚才建好的“*** 连接”双击打开。10,填上***提供的***用户名和密码，“域”可以不用填写。然后点击属性-&安全。11,在“数据加密”这一项选中“可选加密（没有加密也可以连接）”选好后点击“确定”。***类型自动,使用这些协议选择CHAP,MS-CHAP v212,整个Windows7 ***过程都设置完成了。点击“连接”就可以冲浪了。13，如果以上方式比较麻烦，那么可以下载使用***软件，减少设置复杂度，让用户更好体验***。Windows 81、找到“”（windows8metro界面下，按win+x键可以找到控制面板），然后打开控制面板中“网络和共享中心”，点击“设置新的连接或网络”选项。2、接着就会弹出一个设置连接网络对话框，我们选中“连接到工作区”，再点击底部的“下一步”。3、接着进入下图界面，点击“使用我的Intel连接（***）（I）”。4、选择“使用我的Intel连接”后即就会自动创建连接了，这里需要企业的***内部网管理地址与账号密码等等，可联系企业网络获取。5、你如果需要用到***网络，以上内容填写后，点击“创建”即可成功创建***虚拟网络了，接着，我们点击桌面右下角的网络连接图标时，就会出现上面设置的***连接，填上正确的***的帐号、密码即可连接***虚拟网络了即可。Windows8.1第一步：win+i第二步：单击更改电脑设置第三步：单击网络第四步：单击添加***连接第五步：选择***提供商第六步：输入连接名称第七步：选择登录信息的类型（如果选不是Microsoft的，它不会让你输入密码）第八步：选择是否记住我的登录信息并单击保存第九步：win+i，单击网络图标，填写你购买的用户名和密码，点击“连接”如果你想到桌面上去设置，请参阅windows7部分Android设备第一步：打开手机主菜单，选择“设置”。第二步：选择“无线和网络”第三步：选择“虚拟专用网设置”第四步：选择“添加虚拟专用网”第五步：选择下图中的第一项，即PPTP方式第六步：输入专用网名称(如***)第七步：填写服务器域名，点击“确定”。然后按menu键，保存设置。第八步：点击打开刚刚建好的连接，填写你购买的用户名和密码，点击“连接”设置完毕，稍等即可。iOS设备第一步：点击桌面上的“设置”图标进入设置第二步：点击“通用”进入通用设置第三步：点击“网络”，进入网络设置第四步：点击“V-P-N”进入设置第五步：点击“添加V-P-N配置”第六步：按照下面的示意图，在协议类型上选择“PPTP”，在“描述”栏中填入“***”，在服务器栏中填入服务器域名，在账户和密码栏中填入您购买的用户名和密码，其他设置保持不变，然后点击“存储”。确认一下各项设置是否都跟下图一样，包括“加密级别”为“自动"：第七步：点击“***”开关，就会开启连接，连接成功后，iphone右上角会出现小图标
馆藏&118273
TA的推荐TA的最新馆藏[转]&[转]&