freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

企業(yè)虛擬專用網(wǎng)絡(luò)構(gòu)建方案的設(shè)計_論文-展示頁

2025-08-01 16:48本頁面
  

【正文】 絡(luò)構(gòu)建的專用網(wǎng)絡(luò)技術(shù), “ 虛擬 ” 的概念是相對傳統(tǒng)私網(wǎng)絡(luò)的構(gòu)建方式而言的, VPN 通過公網(wǎng)實現(xiàn)遠(yuǎn)程廣域連接,以低廉的成本連接企業(yè)遠(yuǎn)程分支機(jī)構(gòu),或者在公共骨干網(wǎng)絡(luò)承載不同的專網(wǎng)。下面我們從技術(shù)層面和業(yè)務(wù)層面對 VPN 技術(shù)進(jìn)行分析,因為所有的技術(shù)都是因為有了應(yīng)用才變得有分析和研究的意義。該虛擬專用網(wǎng)負(fù)責(zé)將地理上分布的用戶的各個網(wǎng)絡(luò)結(jié)點連接起來。通過虛擬專用網(wǎng)絡(luò)的連接,用戶可以根據(jù)自己的意愿,分配各個結(jié)點上的地址空間,可以自己安排各個結(jié)點之間的路由關(guān)系,它給用戶一種直接連接到私人局域網(wǎng)的感覺。從網(wǎng)絡(luò)空間來看,虛擬專用網(wǎng)絡(luò)在中間 ,用戶的網(wǎng)絡(luò)結(jié)點在邊緣。所謂專用網(wǎng)絡(luò),是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡(luò)。 越來越多的用戶認(rèn)識到, Inter 和電子商務(wù)的蓬勃發(fā)展,經(jīng)濟(jì)全球化的最佳途徑是發(fā)展基于 Inter 的商務(wù)應(yīng)用。這些合作和聯(lián)系是動態(tài)的,并依靠網(wǎng)絡(luò)來維持和加強(qiáng),于是各企業(yè)發(fā)現(xiàn),這樣的信息交流,不但帶來了網(wǎng)絡(luò)的復(fù)雜性,而且還帶來了管理和安全性的問題,因為 Inter 是一個全球性和開放性的、基于 TCP/IP技術(shù)的、難以管理的國際互聯(lián)網(wǎng)絡(luò),因此,基于 Inter 的商務(wù)活動就面臨著信息威脅和安全隱患。因此,用戶的信息技術(shù)部門,在連接分支機(jī)構(gòu) 2 方面也感到日益棘手。這使得虛擬專用網(wǎng)技術(shù),不但成為了近來網(wǎng)絡(luò)界的新熱點,更成為了一種不可抗拒的趨勢。 IPSec 采用 AH(Authentication Header)和ESP(Encapsulating Security Payload)安全協(xié)議,不 會對用戶、主機(jī)或其它 Inter 組件造成影響,用戶可以選擇不同的硬件或軟件加密算法,不影響其它部分的實現(xiàn)。 IP Sec 在兩個端點之間通過建立安全聯(lián)盟 (SA, Security Association)進(jìn)行數(shù)據(jù)傳輸,該安全聯(lián)盟定義了數(shù)據(jù)保護(hù)使用的協(xié)議、算法和安全聯(lián)盟的有效時間等屬性。 IP Sec包括隧道和傳輸兩種工作方式:在隧道方式,用戶的整個 IP 數(shù)據(jù)包用于計算附加報頭且被加密,附加報頭和加密用戶數(shù)據(jù)封裝在一個新的IP 數(shù)據(jù)包中;在傳輸方式,僅傳輸層 (如 TCP、 UDP)數(shù)據(jù)用于計算附加報頭,附加報頭和被加密的傳輸層數(shù)據(jù)放置在原口報頭的后面。 IP Sec 提供兩個主機(jī)間、兩個安全網(wǎng)關(guān)間或主機(jī)與安全網(wǎng)關(guān)之間的數(shù)據(jù)保護(hù)。但由于 IPSec VPN的維護(hù)困難,造成企業(yè) IT 成本過高;另一方面,企業(yè)對于內(nèi)網(wǎng)資源的保護(hù)的要求也不斷提高, IPSec VPN 由于開放了整網(wǎng)的資源給接入用戶,企業(yè)內(nèi)網(wǎng)安全方面的問題逐漸暴露。 SSL 的英文全稱是 “Se cure Sockets Layer” ,中文名為“ 安全套接層協(xié)議層 ” ,它是網(wǎng)景 (Netscape)公司提出的基于 WEB 應(yīng) 3 用的安全協(xié)議。通過該技術(shù)的應(yīng)用,我們可真正實現(xiàn) “ 在任何時候、任何地點、通過任何設(shè)備安全地接入公司內(nèi)部網(wǎng) ” 的目標(biāo)。 在遠(yuǎn)程訪問領(lǐng)域, SSL VPN 正逐步取代 IPSec VPN。當(dāng)前, VPN 領(lǐng)域的共識是: IPSec VPN 更適合于站點到站點安全聯(lián)接,SSL VPN 是實現(xiàn)安全遠(yuǎn)程訪問的最佳技術(shù)。當(dāng)企業(yè)需要安全的點對點連接時, IP Sec 可能是最適合的解決方案,即 IP Sec 更加適合用來解決網(wǎng)到網(wǎng)的互聯(lián)問題。 如果一個企業(yè)會同時存在網(wǎng)間互聯(lián)和點到網(wǎng)的互聯(lián)需求,我們就需要的是一臺設(shè)備同時支持這兩種 VPN 技術(shù),在需要網(wǎng)到網(wǎng)互聯(lián)的時候使用 IP Sec、在需要點到網(wǎng)互聯(lián)的時候使用 SSL,用最合適的技術(shù)來滿足用戶的需求。 SSLVPN 的移動用戶使用標(biāo)準(zhǔn)的瀏覽器,無需安裝客戶端程序,即可通過 SSLVPN 隧道接入內(nèi)部網(wǎng)絡(luò);而 IP Sec VPN 的移動用戶需要安裝專門的 IP Sec 客戶端軟件。 IP Sec VPN 對所有的 IP 應(yīng)用均透明;而 SSL VPN 保護(hù)基于 Web的應(yīng)用更有優(yōu)勢,當(dāng)然好的產(chǎn)品也支持 TCP/UDP 的 C/S 應(yīng)用,例如文件共享、網(wǎng)絡(luò)鄰居、 Ftp、 Tel、 Oracle 等。 SSL VPN 只需要維護(hù)中心節(jié)點的網(wǎng)關(guān)設(shè)備,客戶端免維護(hù),降低了部署和支持費(fèi)用。 SSL VPN 更容易提供細(xì)粒度訪問控制,可以對用戶的權(quán)限、資源、服務(wù)、文件進(jìn)行更加細(xì)致的控制,與第三方認(rèn)證系統(tǒng) (如: radius、AD 等 )結(jié)合更加便捷 。 正是出于 SSLVPN 的這些獨(dú)特優(yōu)勢, SSL VPN 越來越被一些客戶所接受。 MPLS 協(xié)議的關(guān)鍵是引入了標(biāo)簽 (Label)的概念。 Label 短是為了易于處理,通常可以用索引直接引用。熟悉 ATM 的人可能很自然的想到 ATM 中的 VPI/VCI。一個 MPLS標(biāo)簽是一個長度固定的數(shù)值,由報文的頭部攜帶,不含拓?fù)湫畔?,只有局部意義。 MPLS 邊緣路由器分析 IP 包的內(nèi)容并且為這些IP 包選擇合適的標(biāo)簽,相對于傳統(tǒng)的 IP 路由分析, MPLS 不僅分析 IP包頭中的目的地址信息。之后所有 MPLS 網(wǎng)絡(luò)中節(jié)點都是依據(jù)這個簡短標(biāo)簽來作為轉(zhuǎn)發(fā)判決依據(jù)。 IP+ATM 怎樣不同于簡單地在 ATM 骨干上運(yùn)行 IP 呢 ?答案就是MPLS。因為 MPLS 提供 IP 的靈活連接和可擴(kuò)展性,以及 FR 和 ATM 的私有性和 QOS,它已變成廣泛被接收的標(biāo)準(zhǔn)。 基于 MPLS 的解決方案使得新的網(wǎng)絡(luò)世界的服務(wù)成為可能,如具有QOS 的 VPN。 5 VPN 技術(shù)的 安全保障優(yōu) 點 雖
點擊復(fù)制文檔內(nèi)容
研究報告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1