監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產品資料
X 關閉

動態(tài)VPN技術

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

作為一種網(wǎng)絡接入技術,VPN技術憑借其安全、可管理、低成本等特性被越來越多的用戶所采納,通過采用GRE隧道、L2TP、IPSec等方式,VPN技術綜合了傳統(tǒng)數(shù)據(jù)網(wǎng)絡的性能優(yōu)點和共享數(shù)據(jù)網(wǎng)絡結構的優(yōu)點,能夠提供遠程訪問,外部網(wǎng)和內部網(wǎng)的連接,在降低成本的同時滿足了對網(wǎng)絡帶寬、接入和服務不斷增加的需求。但是,由于在構建傳統(tǒng)VPN網(wǎng)絡時,必須是按照事先的配置進行組網(wǎng),在完成一個龐雜的網(wǎng)絡時由于要建立一對一的連接,結構和配置就變得復雜。于是乎,動態(tài)VPN技術,使動態(tài)IP地址之間建立VPN連接起來成為了當前網(wǎng)絡領域發(fā)展的重點之一。

工作原理
動態(tài)VPN采用了Client / Server的方式,一臺網(wǎng)關作為Server,其他的網(wǎng)關作為Client。每個Client都需要到Server進行注冊,注冊成功之后Client就可以互相通訊了。Server在一個VPN當中的主要任務就是獲得Client的注冊信息,當有一個Client需要訪問另一個Client時通知該Client所要到達目的地的真正地址。

動態(tài)VPN采用了隧道技術,即在每對互相通訊的網(wǎng)關上都自動打通一條隧道,所有的數(shù)據(jù)都在隧道中傳輸,當該隧道沒有數(shù)據(jù)流量的時候又會自動切斷該隧道以節(jié)約資源或成本。目前動態(tài)VPN支持兩種隧道方式,即GRE隧道和UDP隧道。GRE隧道方式屬于標準協(xié)議的隧道;而UDP隧道方式則能解決穿透NAT/防火墻問題。

關鍵技術
穿透NAT/防火墻技術——動態(tài)VPN采用UDP方式建立隧道,使用這種技術建立隧道的最大好處就是能夠穿透NAT/防火墻,當網(wǎng)關使用UDP連接建立隧道,可以支持地址和端口的應用,當隧道通過NAT/防火墻的時候就會轉換為對應的公網(wǎng)IP地址和相應的端口號,從而完成數(shù)據(jù)的穿越NAT網(wǎng)關。

動態(tài)IP地址構建VPN技術——動態(tài)VPN在同一個VPN內部構建隧道不需要知道其他Client網(wǎng)關的任何信息,只需要配置自己的信息并指定相應的Server就完成了。所以使用動態(tài)VPN時用戶只需配置一次,不管其他Client設備怎么更改也都能夠進行互相通訊,同時用戶也不用關心自己當前使用的IP地址是多少,更加適應現(xiàn)在動態(tài)IP地址的使用方式。

自動建立隧道技術——動態(tài)VPN在兩個網(wǎng)關之間建立隧道完全是自動建立的,每臺作為Client的網(wǎng)關只需配置自己相關的東西,如本地的IP地址、UDP方式下使用的端口號、所屬的VPN和Server等;不需要知道其他Client端的任何信息就可以互相通訊。在這種方式下會比傳統(tǒng)的GRE隧道方式減少大部分的工作量,如果是N臺網(wǎng)關構建VPN網(wǎng)絡的話,只需配置N臺設備自己的信息就可以了,要比傳統(tǒng)的方式減少N×(N-2)的工作量,并且很大程度上減少了人為錯誤的發(fā)生。

認證加密技術——VPN的主要特點就是在公共網(wǎng)絡構建一個屬于企業(yè)自己的專用網(wǎng)絡,使用了VPN技術之后企業(yè)內部的設備都在一個VPN網(wǎng)絡內部,不管各個分支機構所處何地都像是公司內部網(wǎng)絡,可以直接進行訪問和數(shù)據(jù)傳輸。

同時,動態(tài)VPN使用了認證、加密等技術,最大程度地保證用戶數(shù)據(jù)的安全,用戶網(wǎng)絡的安全。首先,動態(tài)VPN提供了注冊認證機制,Client端設備要想加入到某個特定的動態(tài)VPN內,必須首先經(jīng)過Server的認證,只有通過Server認證的Client設備才能夠接入企業(yè)的VPN網(wǎng)絡,這樣保證了非授權用戶非法登錄,同時也阻止了人為的破壞。其次,Client和Client之間建立隧道時也必須經(jīng)過認證,就是說必須兩個Client都經(jīng)過同一個Server的認證才允許建立隧道,這樣就可以防止公網(wǎng)上非法用戶的入侵。另外,在使用動態(tài)VPN的接口上可以啟用IPSec進行加密,保證用戶在公網(wǎng)上傳輸?shù)臄?shù)據(jù)的安全可靠。有了上述這些措施之后,動態(tài)VPN網(wǎng)絡內部就是一個相對安全的區(qū)域,企業(yè)可以放心的在VPN內傳輸自己的數(shù)據(jù)了。

支持多個VPN域——動態(tài)VPN允許用戶在一臺網(wǎng)關上支持多個VPN域。即一臺網(wǎng)關不僅可以屬于VPN A,也可以屬于VPN B,并且可以在VPN A中作為Client設備,同時還可以在VPN B中作為Server設備使用。這樣大大提高了組網(wǎng)的靈活性,也可以更加充分的使用網(wǎng)絡設備資源,減少了用戶的投資。

結束語
動態(tài)VPN技術使動態(tài)IP地址之間建立VPN成為可能,不但能夠滿足企業(yè)用戶跨不同地域的固定IP地址用戶互相訪問,也同時能夠滿足移動的動態(tài)IP地址用戶的企業(yè)網(wǎng)絡訪問。在低成本享受寬帶VPN的同時,動態(tài)VPN將使用戶對數(shù)據(jù)更加安心。(zdnet)

發(fā)布:2007-04-22 09:59    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
南昌OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普南昌OA信息化其他應用

南昌OA軟件 南昌OA新聞動態(tài) 南昌OA信息化 南昌OA快博 南昌OA行業(yè)資訊 南昌軟件開發(fā)公司 南昌門禁系統(tǒng) 南昌物業(yè)管理軟件 南昌倉庫管理軟件 南昌餐飲管理軟件 南昌網(wǎng)站建設公司