VPN解决方案集锦(五)

来源：东艺　 作者： 出处：Vlan9.com 2007-12-22 进入论坛

• 关 键 词：
• cisco ios
• cisco路由器
• ipsec
• 交换技术
• ip地址

　　
　　　　和专用网络一样，Cisco为VPN提供了有保障的带宽和差别控制的服务与应用。在Cisco IOS软件12.0版中，丰富了QoS功能和机制，甚至支持IP QoS，使企业用户能够在不同应用和用户之间强制实现优先级和带宽分配，并内置了一个专门用来检测服务水平的响应时间报告器（RTR）。
　　　
　　图4 Netbuilder 系列产品
　　
　　　　Cisco提供了一系列的VPN安全功能来实现安全保障。基于硬件的集成式IPsec加密，不仅可以实现高速加密，还提高了WAN的可用带宽。PIX防火墙、NetRanger入侵检测系统和NetSonar安全扫描程序三者配合，保证企业VPN的可靠性和安全性。而这些功能都是被集成进Cisco IOS软件中的，用户可以通过简单的软件升级，透明地保护网络安全。
　　
　　　　目前，所有的Cisco路由器平台都可以方便地实现VPN，经过优化的Cisco路由器集成了VPN功能、高速加密、安全、带宽管理和与WAN连接的能力，降低了VPN的复杂度和成本。该产品系列包括用于企业和地区办公环境的Cisco7500、7200VXR和7200高端路由器，以及用于小型地区、分支机构及远程个人的Cisco3600、2600、1720和800路由器。所有的Cisco VPN路由器都完全可以互操作，为从园区到广域网ISP，以窄带或宽带速率进行多媒体通讯提供了一条可扩展的端到端链路。
　　
　　　　□华为VPN方案
　　　　华为提供了各种有效的VPN解决方案，包括：Access VPN、Intranet VPN、Extranet VPN及结合防火墙的VPN解决方案。各方案中，Quidway系列路由器具有VPN网关功能，是组建VPN的重要设备之一。Quidway系列路由器支持各种VPN技术，包括隧道技术、IPsec、密钥交换技术、防火墙技术、QoS与配置管理等，并可继续发展，支持越来越多的先进技术。
　　
　　图5 Cisco 3600系列路由器
　　
　　　　其中，VPN与防火墙的结合使用，可以利用防火墙的许多安全特性在VPN上建立更加安全的网络环境，增强抵御黑客攻击、禁止非法访问的能力。公司内部特定的用户可以访问Internet网络，但是Internet网络内的主机不能通过防火墙访问公司的内部网络，只允许访问位于DMZ（非军事化区）的内部服务器主机，公司的外地办事处机构可以利用VPN和总部建立安全的私有隧道，以访问总部的资源。
　　
　　
　　
　　
　　
　　
　　
　　 更多请看Cisco与华为技术网（Vlan9.com）VPN解决方案、数字化校园网解决方案、vpn解决方案专题，或进入论坛讨论。