基于路由器的运政网VPN解决方案 - Cisco及华为网络技术

基于路由器的运政网VPN解决方案

http://www.vlan9.com 作者: 2005-12-25 来源: 浏览:

在上图的网络结构中，网络连接由3 部分组成：客户机、传输介质和服务器。不同的是VPN 连接使用隧道作为传输通道，这个隧道是建立在公共网络广电城域网基础上的。目前， VPN 网络有2 种处理方式：一种是固定IP地址，另一种是动态IP 地址方式。

由于运营商当前大都提供固定的IP地址，在网络配置方面也易于实现，所以我们采用的是固定IP地址的方式。
各交管所局域网络中的客户端可通过各网点放置的cabletron245路由器与新乡广电网络相连，负责与中心cabletron245路由器以l2tp协议建立隧道。一旦隧道建立成功，客户端与服务器就可经过加密隧道进行信息传递，如将本网点的征费信息上传至数据库服务器，或从数据库服务器下载其他征收点的征费信息到本机。通过VPN网络平台，实现全市各征收点的征费信息共享。

2.2 关键技术
VPN重要的意义在于"虚拟"和"专用"，其实现技术主要体现在以下几个要点上：隧道技术Tunnel、相关隧道协议（包括PPTP，L2TP等）、数据安全协议（IPSEC）以及通用路由封装（GRE）等。
（1）隧道技术
隧道是一种利用
公网设施，在一个网络之上的“网络”传输数据的方法。要形成隧道，基本的要素有以下几项：
     a、隧道开通器（TI）
     b、有路由能力的公用网络
     c、一个或多个隧道终止器（TT）
     d、必要时增加一个隧道交换机以增加灵活性
隧道开通器的任务是在公用网中开出一条隧道。有多种网络设备和软件可完成此项任务，例如：配有模拟式调制解调器PC卡和VPN型拨号软件的最终用户膝上型计算机，分支机构的LAN或家庭办公室LAN中的有VPN功能的Extranet路由器或网络服务提供商站点中的有VPN能力的访问集中器。
隧道终止器的任务是使隧道到此终止，不再继续向前延伸。也有多种网络设备和软件可完成此项任务，例如：专门的隧道终止器，企业网络中的隧道交换机或NSP网络的Extranet路由器上的VPN网关。
（2）相关隧道协议
对要建立的隧道，隧道用户和隧道服务器都要用同一隧道协议。隧道技术可以以二层或三层隧道协议为基础。二层协议和数据链路层对应，并用帧作为它们交换的基础。PPTP和L2TP、L2F是二层隧道协议；三层协议和网络层对应，并使用包作为交换的基础。IPSec和GRE是三层隧道协议。这里我们主要接绍本方案用到的隧道协议——第二层隧道协议（L2TP）
L2TP结合了L2F和PPTP的优点，可以让用户从客户端或访问服务器端发起VPN连接。L2TP定义了利用公共网络设施（如IP网络、ATM和帧中继网络）封装传输链路层PPP帧的方法。现在，Internet中的拨号网络只支持IP协议，必须使用注册IP地址，而L2TP可以让拨号用户支持多种协议，企业在原有非IP网络上的投资不至于浪费。L2TP带来的另一个好处是它能够支持多个链路的捆绑使用。
L2TP主要是由LAC（L2TP Access Concentrator，访问集中器）和LNS（L2TP Network Server，网络服务器）构成，LAC支持客户端的L2TP，它用于发起呼叫、接收呼叫和建立隧道；LNS是所有隧道的终点。在传统的PPP连接中，用户拨号连接的终点是LAC，L2TP便利PPP协议的终点延伸到LNS。

关键字:网络设备网络安全数据库软件驱动路由器解决方案交换机加密共享服务器防火墙 windows 2000 vpn sql server qos ipsec access

上一篇：ADSLModem之路由功能详述(3)
下一篇：[妙招]：教你如何修复硬盘坏道白皮书


相关文章	热点排行:
按需构建VPN网络虚拟专用网(VPN)的原理和组建(1) -前言虚拟专用网(VPN)的原理和组建(2) -原理虚拟专用网(VPN)的原理和组建(3) -协议虚拟专用网(VPN)的原理和组建(4) -实现虚拟专用网(VPN)的原理和组建(5) -实现虚拟专用网(VPN)的原理和组建(6) -结束打造基于VPN的移动“办公室” VPN技术详解（一）[图 VPN技术详解（二）[图]	20款最流行猫ADSL MODEM路由设置方法常用网络命令集精选文章 ADSL猫路由设置方法各种型号的ADSL路由设置方法网络管理中的常用命令 ADSL上网共享篇集合--19篇最常用的网络命令精萃 ADSL用户端配置篇集合--一定有你的mode ADSLModem之路由功能详述(3) 网管常用的网络命令.