1、VPN 硬件解决方案近年来随着信息技术的普及,公司和企业的分支机构不断增多、客户群分布日益分散、合作伙伴日益增多,越来越多的现代企业迫切需要利用网络资源来进行生产、销售、服务、培训、合作以及其它咨询活动。如何利用广泛应用的 Internet 网来发展自己的私有网络,成为当今企业网技术发展的一个重点。VPN(Virtual Private Network,虚拟私有网)是一种借助公用网络构建自己私有网络的技术。通过 Internet 网,让企业随时随地进行网络互联,搭建属于企业自己的私有网络。虚拟私有网“虚拟网络”是指一种逻辑上的网络。VPN 网络有别于传统网络,它并不实际存在,而是利用现有公共网
2、络,通过资源配置而成的虚拟网络。它本身并不存在物理实体,只是一种逻辑上的实体,但是对于企业而言,VPN 网络和实际物理网络是没有本质区别的。使用 VPN 技术来构建企业的私有网络存在众多优势:低成本,它通过公用网来建立 VPN,可以节省大量的设备费用和通信费用。免维护,VPN 可使企业不必投入大量的人力和物力去安装、维护 WAN 设备和远程访问设备,这些工作都可以由运营商负责完成,企业本身基本无需维护。易扩展,如果用户想扩大 VPN 的容量和覆盖范围,只要在有 Internet 网络接入的地方,就可以建自己的 VPN 网络,从而实现企业私有网络的四通八达。常用的 VPN 网络有:IPSec V
3、PN、SSL VPN、GRE、L2TP、MPLS VPN 和DVPN(动态 VPN)等多种。每一种不同的 VPN 网络都有其适用的场合,企业可以根据实际需求选择合适自己的 VPN 技术。本文重点介绍企业组网中两种最典型的应用场景,并结合场景阐述了合适的 VPN 组网技术。总部分支机构的应用场景随着企业的发展和相关业务的广泛展开,越来越多的企业开始在全国各省市设置分支机构,有些企业甚至在全世界众多地方设置办事机构,而这些不同的分支机构往往需要和总部保持实时网络通信,而对于一般的企业而言,自己组建一个互联的物理网络是不现实的。因此可以借助于 Internet 网构建一个自己的逻辑网络,通常这样的总
4、部分支机构最合适的网络互联技术是 IPSec VPN。IPSec VPN 是借用 IPSec 技术在 Internet 网上建立 IPSec VPN 隧道,来保证企业重要数据在 Internet 网上的传输安全。由于 IPSec 采用了业界先进的加密技术和验证技术,即使有黑客得到了这些数据,也无法破解和篡改,从而确保了总部分支之间通信的安全。作为一种网络互联技术,IPSec VPN 组网支持主机与主机之间、主机与网关、网关与网关之间的互联,这样更加适用于企业总部与分支机构之间多种形式的 VPN 接入。此外 IPSec VPN 扩展性好,可以和 L2TP、GRE 等隧道协议一起使用,给企业组网提
5、供了更大的灵活性和可靠性。IPSec 与 L2TP 结合使用可以满足企业移动用户的 VPN 接入需求;IPSec 与GRE 结合使用可以满足传递企业用户私网路由的接入需求。网络架构图如下H3C MSR 30-40 报价 18000H3C MSR 30-40 详细参 基本参数产品型号 MSR 30-40产品类型 模块化,企业级,路由器包转发率 220-240Kpps外形尺寸 442422.388.2mm重量 8Kg硬件参数处理器 RISC 新一代处理器(533MHz)DRAM 内存 缺省/最大:(DDR)256M/1024MBFlash 内存 CF:256M/1024MB固定局域网接口2个千兆光
6、/电 Combo控制端口 2个 USB1.1,1个 AUX,1个配置口扩展插槽 有扩展插槽,2个 ESM 插槽,3个 VPM 插槽,1个 VCPM支持接口模块4个 SIC 插槽,4个 MIM 插槽网络与软件网络管理 SNMP V1/V2c/V3,MIB,SYSLOG,RMONVPN 支持 VPN 功能 支持100个用户/ 并发1000个QoS 支持 QoS 功能,二层 QoSACL 支持 ACL内置防火墙 有内置防火墙,ASPF/ACL/FILTER认证标准UL 60950 3rd Edition.CSA 22.2#950 3rd Edition 1995.EN 60950: 2000 + Z
7、B & ZC deviations for European Union.LVD Directive.IEC 60950:1999 + corr. Feb. 2000, modified + all.National deviations其它性能 支持硬件加密/支持 VRRP,支持备份中心其它参数电源电压 100-240V 50/60Hz最大功率 210WH3C MSR 20-20 报价 13000基本参数产品型号 MSR 20-20产品类型 模块化,企业级,多业务开放路由器包转发率 110-130Kpps外形尺寸 360287.144.2mm重量 3Kg硬件参数处理器 RISC 新一代处理器
8、(400MHz)DRAM 内存 缺省/最大:(SDRAM)128M/384MBFlash 内存 CF:256M/1024MB固定局域网接口2个百兆接口控制端口 Console扩展插槽 有扩展插槽,ESM 插槽1个支持接口模块2个 SIC 插槽网络与软件支持协议 IP 服务,非 IP 服务,IP 应用,IP 路由,MPLS,IPv6,广域网协议,局域网协议网络管理 SNMP V1/V2c/V3,MIB,SYSLOG,RMONVPN 支持 VPN 功能 支持50个用户/ 并发500个QoS 支持 QoS 功能,二层 QoSACL 支持 ACL内置防火墙 有内置防火墙,ASPF/ACL/FILTER认证标准UL 60950 3rd Edition,CSA 22.2#950 3rd Edition 1995,EN 60950: 2000 + ZB & ZC deviations for European Union LVD Directive,IEC 60950:1999 + corr. Feb. 2000, modified + all National deviations其它性能支持硬件加密.支持 VRRP,支持备份中心内存:缺省 256MB,最大 384MB 标准版软件其它参数电源电压 100-240V 50/60Hz最大功率 54W
