一.VPN服務(wù)概述
VPN屬于遠(yuǎn)程訪問技術(shù),簡單地說就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)����。例如公司員工出差到外地�,他想訪問企業(yè)內(nèi)網(wǎng)的服務(wù)器資源��,這種訪問就屬于遠(yuǎn)程訪問�。怎么才能讓外地員工訪問到內(nèi)網(wǎng)資源呢?VPN的解決方法是在內(nèi)網(wǎng)中架設(shè)一臺VPN服務(wù)器,VPN服務(wù)器有兩塊網(wǎng)卡���,一塊連接內(nèi)網(wǎng)�����,一塊連接公網(wǎng)��。外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后�,通過互聯(lián)網(wǎng)找到VPN服務(wù)器��,然后利用VPN服務(wù)器作為跳板進(jìn)入企業(yè)內(nèi)網(wǎng)�。為了保證數(shù)據(jù)安全,VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理���。有了數(shù)據(jù)加密,就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸�����,就如同專門架設(shè)了一個專用網(wǎng)絡(luò)一樣。但實際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路����,因此只能稱為虛擬專用網(wǎng)。即:VPN實質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道����。有了VPN技術(shù),用戶無論是在外地出差還是在家中辦公��,只要能上互聯(lián)網(wǎng)就能利用VPN非常方便地訪問內(nèi)網(wǎng)資源��,這就是為什么VPN在企業(yè)中應(yīng)用得如此廣泛��。3G VPN服務(wù)器就是讓客戶端(PLC����、視頻采集器、現(xiàn)場控制器等)通過中國電信CDMA2000����、中國聯(lián)通WCDMA或者中國移動TD-SCDMA 3G網(wǎng)絡(luò)與中心建立連接,實現(xiàn)雙向通信和控制的中心接入設(shè)備��。
二.進(jìn)行VPN認(rèn)證的特點
(1)安全保障
VPN通過建立一個隧道��,利用加密技術(shù)對傳輸數(shù)據(jù)進(jìn)行加密,以保證數(shù)據(jù)的私有和安全性��。
(2)服務(wù)質(zhì)量保證(QoS)
VPN可以不同要求提供不同等級的服務(wù)質(zhì)量保證�����。
(3)可擴(kuò)充性和靈活性
VPN支持通過Internet和Extranet的任何類型的數(shù)據(jù)流��。
(4)可管理性
VPN可以從用戶和運營商角度方便進(jìn)行管理�。
三.HT2000 VPN服務(wù)器基本功能
V P N使用的標(biāo)準(zhǔn):
· 2層隧道協(xié)議( L 2 T P )。
· 點到點隧道協(xié)議( P P T P )�����。
· IP安全性( I P s e c )�。
四.HT-2000 VPN服務(wù)器功能特點
主要體現(xiàn)在數(shù)據(jù)的加密方面:
· 機(jī)密性—這表示發(fā)送到I n t e r n e t上的信息可以用一種可靠的方法來保密。
· 驗證—這表示當(dāng)數(shù)據(jù)由目的地的實體接收時����,存在一個方法檢驗數(shù)據(jù)是否來自正確的
實體并且是否在傳輸過程中被篡改��。
為了實現(xiàn)這些概念��, I P s e c使用兩組協(xié)議���,稱為傳輸安全協(xié)議:
· 驗證報頭( A H )�����。
· 封裝安全有效負(fù)載( E S P )����。
五.HT-2000 VPN服務(wù)器應(yīng)用方案及網(wǎng)絡(luò)拓?fù)湔f明
拓?fù)鋱D:
左邊:本公司產(chǎn)品HT-3GW與下掛終端(外部設(shè)備)
中間internet網(wǎng)云:互聯(lián)網(wǎng)
右邊:本公司產(chǎn)品HT-2000(即中心�����、總部)
通過建立IPsec VPN���,使下掛終端(192.168.1.12)與中心內(nèi)網(wǎng)機(jī)器(172.16.1.10)進(jìn)行加密通訊���。
