集团用户VPN接入网解决方案.docx
- 文档编号:9017998
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:17
- 大小:29.52KB
集团用户VPN接入网解决方案.docx
《集团用户VPN接入网解决方案.docx》由会员分享,可在线阅读,更多相关《集团用户VPN接入网解决方案.docx(17页珍藏版)》请在冰点文库上搜索。
集团用户VPN接入网解决方案
集团用户VPN接入网解决方案
组成一个属于自己的互联网络一直是集团用户的长远需求和追求目标,尤其在当前信息已作为一种生产要素的情况下,如何快速获取信息已变成集团用户需要解决的重要课题。
由于传统互联网络(拨号PSTN、DDN、FR、N-ISDN)存在缺陷,始终没有能为集团用户构建起一张安全、可靠、高速的能实现语音、数据、视频一体化传输的综合性网络。
集团用户强烈的信息网络化需求,促进了VPN网络技术的快速发展,目前已出现了较为完善和可行的解决方法。
一集团用户的业务需求
(1)OA办公需求:
主要是完成日常办公作业,进行近距离或远距离的快速数据交换与传输,从而达到提高办公效率和缩小日常开支的目的。
如公安单位,需要网络为其实现网上户口申报,案件通报,事故处理,信息公告和查询等业务。
通过网络可以使分布在各地的用户如在同一个虚拟办公室内办公。
(2)主营业务需求:
部分集团用户对网络的依赖程度相当高,其主营业务必须在网络中得以实现。
比如银行,网络为其承担着储蓄、信用卡、电子汇兑、代收代付和一户通等业务。
网络已成为企业经营十分重要的组成部分,主营业务网络化需求远远超过了用户的OA办公需求。
(3)语音的需求:
集团用户内外部的电话联系一般租用电信的PSTN,但申请多条电话模拟线路需花费企业许多资金,尤其长途话费更是昂贵,因此建立一个属于自己的内部语音通信网络的需求日益迫切。
(4)视频的需求:
集团用户已不满足对纯数据业务的需求,有形的视频图像已成为企业十分有效的管理方法和手段。
如银行系统需要各重要部门的保安监控,公安、交警需要实时的场所、道路监控等等。
二集团用户对网络的需求
越来越多的集团用户希望构筑属于自身的宽带VPN网络,他们对网络的一般要求是:
(1)宽带的网络:
集团用户过去多采用传统方式(拨号PSTN、DDN、FR、N-ISDN)组网,由于传统网络窄带的限制,使许多的增值业务无法顺利开展,并且传输速率过慢,使工作人员对网络信心不大。
同时,随着集团用户业务信息的不断增加和外界竞争的加剧,使网络的宽带化需求表现突出。
有了网络,还必须有宽带作为支持。
(2)灵活的网络:
网络建设是一项耗资较大的工程,对于一次投资总期望能有较长的使用周期。
频繁的网络替代和设备更换,对用户无疑是资金的大量浪费。
因此需要组建十分灵活的网络,有利于进一步拓展和升级,最大限度地保持和利用现有网络的投资价值。
(3)可靠的网络:
可靠性是网络赖以生存的基础,没有良好的可靠性,网络将无法撑起需要开展的各类业务,网络是没有生命力的,最终必将被淘汰。
一般数据网络的可靠性要达到99.999%的高要求。
(4)安全的网络:
尽管是集团用户的内部网络,也存在安全保障的要求。
不同部门和不同种类业务之间的数据传输必须保证其相对的安全性和绝对的安全性。
(5)便于管理和维护的网络:
建设完一个成功的网络,接下来的工作就是如何去运营、管理和维护。
规划设计的网络必须有利于用户对全网链路和传输业务的控制,方便于未来网络的日常管理和维护,尽可能提高网络管理的智能化程度,只有这样,建成的网络才具有更强的生命力。
三集体用户的网络现状
1.网络的基本拓扑图
传统企业网络的组建一般借助于电信的窄带联接方式,主要有X.25、DDN、FR、N-ISDN等方式,甚至部分网络采用拨号PSTN的组网方式。
我们举一个银行传统组网的典型例子来加以说明:
假设某银行现有网络以市行为中心,对下联接各支行及业务网点,对上联接省分行中心,对外联接人民银行及相关业务单位。
具体结构如图1所示。
从网络联接上看,由三个部分组成:
(1)下联。
下联主要通过X.25和FR两种方式实现,具体地看:
门市业务主要是在TCP/IP上通过X.25直接延伸到各个业务网点,公文收发和管理信息网则是通过FR(帧中继)延伸到各个支行。
(2)上联。
上联主要通过X.25和DDN两种方式实现。
公文收发和管理信息网则是通过DDN上联省分行。
(3)外联。
外联主要通过X.25、DDN和拨号三种联接方式。
如与中国人民银行是通过X.25进行联接;与移动联接是通过DDN来实现,而与传呼台、报社等联接则是通过异步电话拨入联接方式实现。
2.现行网络体系存在的缺陷
(1)带宽缺陷。
DDN和F.R技术是一种传统的窄带网络技术,一般带宽以128kb/s以下为主,X.25为主要联网手段,能满足早期的业务通信要求。
随着电子化应用的不断深入,网络负荷日益加重,这种通信方式也难以承受目前业务处理的需要,不但影响了现有业务,还限制了新业务的开拓。
(2)稳定性和可靠性差。
由于X.25固有可靠性和稳定性差的劣性,加上为适应业务需要而被动申请的补丁式的线路,在现有的网络架构下无法进行有效的规划,在一定程度上降低了网络运行的稳定性和可靠性。
(3)成本高,管理维护难度大。
在现有的网络架构下,无法对线路的使用进行复用和优化,造成线路成本和维护费用大幅提升,也大大降低了管理和使用水平。
四VPN新技术解决方案
1.MPLS-VPN的选择
VPN是一个十分广泛的概念,上述传统网络也组成一个VPN网络。
VPN根据用途不同可分为:
VPN接入网、VPN局域网、VPN外联网。
这里我们只讨论VPN接入网的解决方案。
VPN接入网有多种组成形式,大致可分为四类。
第一类:
IPSEC;第二类:
隧道,采用I2TP、L2F、GRE方式的VPN;第三类:
ATMVC,包括Fr、ATM-VPN(IP-VPN);第四类:
MPLS-VPN。
其中,第一类IPSEC,是一种基于加密方式的VPN,其安全性相对较差,对于要求高的网络一般不会采用。
第二类、第三类方式构造的VPN有一个共同特点,是面向连接的VPN。
对于第二类而言,属于VPN的所有CE-Router之间需要与服务供给商的网络建立隧道(Tunnel)进行网状连接,从而导致整个网络维护困难,不具备可扩展性。
第三类ATMVC提供的也是面向连接的服务,这种服务主要由ATMVC来完成,只能有VC连接的节点才能建立相互通信和接收,从而导致配置复杂,增加和删除用户非常麻烦和困难。
第二类和第三类都是基于二层的连接,其路由存在N2的问题,对于组建大型网络,日后的营运和管理将十分困难。
第四类MPLS-VPN,MPLS是一种标记交换,具有非面向连接特性,也即CE-Router只需要与邻近的一个PE-Router建立连接即可,没有必要与所有同一VPN网中的其它CE-Router建立网状连接。
正是由于这一特性,MPLS-VPN才有良好的可扩展性和可维护性。
在构建MPLS-VPN网络中,还存在ATM和IP交换技术,由于IP本身是一种面对非连接协议,因此,使用IP-VPN更加具有优势。
并且由于ATM协议和规划建设的复杂性及85%网络组建基于IP技术,选择IP建设MPLS-VPN已成为主流。
2.接入方式的选择
宽带IP网的用户接入形式无外乎三种传输媒介:
电话双绞线、电视同轴电缆线、电脑五类线,根据用户不同的需要为其提供不同的接入方式。
针对广电来说,接入方式的选择主要有IP接入方式和HFC接入方式,也即10/100/1000Mb/s接入方式和HFC网上的CableModom接入方式。
HFC接入方式是带宽共享机制,对集团用户的专线带宽特定要求无法保证,并且CableModom的实现需要完美的HFC双向网的支持,没有可靠、科学的HFC网络作为依托,采用CableModom为集团用户提供全面的网络接入解决方案是不可取的。
由于用户长期对网络宽带的迫切需求,不会有用户继续选择低速的传输技术来组建自己网络,宽带是当前用户网络接入的第一需要,而CableModom共享几十兆的带宽分配方式是远远无法满足用户需求的。
IP接入方式,也即10/100/1000Mb/s接入方式,是采用电脑五类线接入用户的方式,具有上下兼容,接入形式简单,带宽升级容易等优点。
该接入方式无需带宽分配和调制解调设备转接,就可以方便地联接用户的内部局域网和电脑主机。
对用户需求低速度的接入点,可通过IP设备端口的限速功能,设置该端口数据传输的极限速率,从而为其提供所需求的带宽,并留有相当的带宽余地,为后期用户带宽的升级提供极大的方便。
综合考虑,接入集团用户的物理线路采用10/100/1000Mb/s的五类线接入方式最为简便、科学和奏效。
由于10/100/1000Mb/s以太网接入的五类线传输距离较短,因此,可采用单模或多模的光收转换设备来增加传输距离。
对于组建大型集团用户的VPN接入网,采用光纤作为长距离的线路联接是最为有效的,并且采用光纤作为传输介质比其它任何一种传输介质来得更为可靠和安全。
所以,采用光纤作为长距离传输,采用10/100/1000Mb/s的五类线接入方式是最为理想和切合实际的VPN解决方法,具有组网简洁,思路清晰,容易兼容和升级的特点,是一种集团用户拟定自身宽带IP-VPN的最佳方式。
3.IP设备的选择
a.PE设备的选择
MPLS是介于OSI的第二层和第三层之间,在MPLS组成的VPN骨干网络中,设置在各机房内的骨干路由交换设备,也即大网的PE端设备,都必须具有MPLS交换功能。
同时对于每个机房所提供的用户接入点而言,PE设备还必须具有十分强劲的三层路由交换功能,才能让用户的客户端在不增加任何设备的前提下,采用用户原有的IP地址或自身新规划的IP地址顺利接入到MPLS-VPN大网中来。
b.CE设备的选择
集团用户的各个接入点将分布在MPLS-VPN大网的各个分布式机房内,属于某个机房所覆盖的集团用户接入点上联大网的PE设备将在该机房内汇聚。
由于大网中的PE设备具有十分强劲的三层路由交换功能,因此所覆盖到的集团用户位于同一平面接入该机房的PE设备,也即对各个接入点是一视同仁地接入PE设备,而由大网的PE设备来为其做路由的分发和传送。
故此对于集团用户的CE设备而言,无需添加各种三层路由功能。
除非集团用户在组建一个城域的VPN网后,某个核心接入点还需要与其他接入点实现广域网联接。
比如说,某个市级单位接入点,已以其为核心组建了城域的VPN网,同时还必须要实现联接省级单位和其他外联单位。
对于市级单位的城域网VPN内部接入点而言,完全可以由大网的PE设备来全面完成各个不同接入点的不同网段和路由之间的转发和联接。
而对于实现省级单位和其他外联单位的广域网联接必须具有新的路由策略,可见需要增加一台具备三层路由功能的设备,除非这些接入点也被一视同仁地接入到同一VPN城域网中来。
因此对于位于同一VPN中的用户接入点,在其客户端仅需配置具有二层功能的交换设备即可,而无需配置三层功能的设备。
在选择二层交换机的型号时,可根据用户需求和网络规模的大小来配置相应不同的高低层二层交换设备。
比如,对于接入电脑多,却接入网段很多的接入点,可采用高端路由设备如Cisco2924/(10/100Mb/s自适应)和Cisco1924(10Mb/s)设备;如网络较小的可配置Cisco1548等集线器设备。
上述讨论的是所有的集团用户被一视同仁地接入到同一VPN网络中来,在同一VPN各个接入点的访问权限是不受限制而且是相同的。
由于MPLS-VPN组成的大网是全网状的通信方式,因此每一个接入点的访问权限没有等级和主次之分。
而在实际的用户VPN大网的建设中,各个接入点的功能和职责是不尽相同的。
各个接入点对网络的访问需要设置访问控制列表,比如,市级单位希望能访问县级单位和区级单位,而不希望县级单位和区级单位之间去实现互访,或希望限制某些单位直接能访问到市级单位等等。
处理该类需求有两种解决办法:
第一种,访问控制列表设置在大网的PE设备上,也即由服务提供商来控制各个接入点的访问权限。
这种解决办法对集团用户来说是不愿意采纳的,因为控制权被服务提供商所掌握,对VPN网络的私有和安全性失去信心。
反过来,对于服务提供商而言,掌握的是不该和没有必要掌握的权力,过多地了解集团用户的VPN网对服务提供商只会带来坏处。
第二种,访问控制列表设置在客户端的CE设备上,这就要求客户端的设备必须具备三层的路由功能,即必须设置路由器,这对于用户和服务商来说是一种较好的解决办法,但增加了用户的投资,不过不是所有的接入点都需要设置访问控制。
五实例说明
杭州市某集团用户VPN专网总拓扑结构如图2所示:
图中虚拟VPN专网中包括三个部分接入:
市级单位总部接入(1000Mb/s),各县区级单位接入(100Mb/s),乡镇级单位接入(10Mb/s)。
图2是VPN网络的组成示意图,而在实际的网络拓扑结构中,一般一个城市的地图上我们会规划若干分机房,根据城市的大小,设立数量不等的机房。
设置分机房的目的主要是想采用更多的分布式机房来分流各个业务接入点的接入数量,缩小每个机房的覆盖范围和用户服务数量。
在分布式机房内设置高端的路由和交换机设备,通过这些设备使各个机房点之间形成强壮的环状和网状的连接。
而在各个机房内设备又可分为骨干层和接入层设备。
骨干层设备主要用来完成数据的快速传输和链路中断后的快速收敛,并且通过该设备使骨干网在各个机房之间形成看不见的网状网通信,从而减少通过物理层去实现的压力。
而接入层设备则主要是为用户提供各种各样的接入方式,接入层是各种业务用户的数据汇聚层,是宽带IP网络连接用户,直接为用户提供服务的接口。
有了机房接入层设备,所有的接入用户就可以通过上联骨干层设备来组成同一网络中各个接入用户之间的网状网通信。
因此,我们只要把集团用户全部接入到相应分布式机房内即可,从而保证各个接入点在逻辑上形成网状网的通信格局,而不必采用类似电信DDN或FR的物理层组网方式。
六结束语
宽带IP网组建的MPLS-VPN是当前集团用户的极佳选择,通过在改造后的有线电视网络上构架IP接入网,已能顺利解决集团用户VPN建设问题。
实践中,这种解决方式已得到客户认可,并由此对广电的宽带IP网充满信心。
这种解决方式正在与客户逐步达成一种共识,想必能够形成一种很好的方案解决模式。
详解虚拟专用网VPN
摘:
虚拟专用网(VPN)是网络的一项重要的增值服务,本文描述了VPN接入网的基本概念、分类、VPN的关键技术以及VPN数据和路由的管理。
1虚拟专用网
虚拟专用网(VPN)是指在公用网络上建立专用网络的技术,用户可以凭借公用网的环境,把属于自己的网络用户终端、有关的接入线路、模块及端口模拟成自己的专用网,并由专网管理人员通过VPN管理站对所属网络各部分的端口进行状态监视、数据查询、端口控制和测试以及告警、计费、统计信息的收集等网络管理操作,公网的管理人员协助管理各个VPN。
VPN将企业的远程用户、分支机构、业务伙伴及出差的办公人员等通过特定的加密隧道连接起来,构成扩展的企业网,由于不需特别的专线租用,成本可大幅降低。
VPN具有很好的扩展性,当网络扩充与远程办公室、国际区域、远程计算机、漫游的移动用户以及由于商务要求的商务伙伴等连接或是变更网络结构时,企业只需依靠提供VPN服务的ISP就可以随时扩大VPN的容量和覆盖范围。
VPN相对于专线而言,在价格上有着绝对的优势;相对于普通PSTN拨号连接,VPN在安全性、保密性上又更胜一筹。
传统的VPN基本是建立在帧中继和ATM基础上的,最主要的局限性是任何两点之间的通信都需要直达虚电路连接,降低了网络的灵活性。
IPVPN是指构建在公用IP网络之上的VPN,已成为目前VPN主流,基于MPLS的IPVPN是IPVPN发展新阶段。
2VPN分类
按接入类型划分:
拨号VPN(VPDN)和专线VPN,VPDN是通过公网远程拨号方式构筑的VPN;专线VPN是通过专线为接入ISP边缘路由器的用户提供的VPN。
专线VPN为用户提供安全可靠并具有QoS的虚拟专网,它包括基于虚电路的VPN(VCVPN)和基于IP隧道的专线VPN。
按协议类型划分:
基于第二层服务的VPN和基于第三层隧道的VPN,第二层服务的VPN是通过公共的帧中继或ATM网组成的VPN,它根据用户数据包的二层地址(例如MAC地址、帧中继的DLCI、ATM的VPI/VCI等)在网络的第二层对数据包进行转发,服务提供商网络负责提供用户间的第二层链路连接。
第三层服务的VPN为IPVPN,它利用IP设施在服务提供商网络边缘的路由器之间建立点对点隧道,转发用户数据包是以IP地址为依据的。
安全性是IPVPN的关键的要求,IPVPN通过安全的IP隧道来保证网络信息的机密性、完整性、可鉴别性和可用性。
按业务类型划分:
分为拨号VPN(VPDN)、虚拟专用线(VLL)、虚拟专用路由网(VPRN)和虚拟专用局域网段(VPLS)。
VPDN是通过公网远程拨号方式构筑的虚拟网。
虚拟专用线(VLL)是服务提供商在IP网上,通过隧道为用户仿真一条虚拟专线,主要用于安全可靠,并具有一定QoS保障的VPN,实现协议有IPSec、GRE、L2TP和MPLS等。
VPRN用IP设施仿真出一个专用多站点广域路由网,数据包的转发是在网络层实现的,实现协议有IPSec、GRE、L2TP和MPLS等。
VPLS利用Internet仿真一个LAN网段,协议完全透明,用于提供透明LAN服务。
按应用分类:
分为接入虚拟网、内部网VPN和外联网VPN。
按VPN的部署模式:
分为端到端模式、供应商?
企业模式和内部供应商模式。
以上分类也可分为基于网络型的VPN与基于用户设备型的VPN,它们之间的根本区别是谁去提供IPVPN网络的维护。
基于网络型的IPVPN模型侧重于由VPN服务提供商提供网络业务,VPN用户可以将VPN服务完全外包给VPN服务提供商,这样它对运营商网络的要求较高,而对接入用户的要求比较灵活;用户设备型的IPVPN模型侧重于用户自身网络应用的实现,用户需要特殊的设备来建设自己的VPN网络,同时用户需要专门的网络人员去维护自己的网络及业务的需求。
当然也可以由VPN服务提供商和用户共同承担。
3VPN的关键技术
VPN架构在公用网络服务商所提供的网络平台之上的逻辑网络,用户数据在逻辑链路中传输而不是传统专网上端到端的物理链路。
实现VPN的关键技术是隧道技术、加解密技术、密钥管理技术和身份认证技术。
采用隧道技术的目的是要保证VPN中分组的封装方式和使用地址,与承载网络的封装方式和使用的地址无关。
隧道是在服务提供商网的边缘路由器间建立点对点的逻辑路径,隧道具有复用、支持多协议传送和帧排序功能。
根据隧道在OSI模型中所处的层次,隧道技术分为第二层隧道技术和第三层隧道技术。
第二层隧道协议有第二层转发(L2F)、点对点隧道协议(PPTP)和第二层隧道协议(L2TP)等,它们以第二层PPP协议为基础,先把各种网络协议封装到PPP中,再把整个PPP数据包装入隧道协议中。
第三层隧道协议有IP安全协议(IPSec)或通用路由封装(GRE)。
4VPN数据和路由的管理
路由是指通过相互连接的网络把信息从源地点传递到目的地的途径。
路由包括寻径和转发,寻径是选择一条从源网络到目的网络的最佳路径;转发是沿寻径好的最佳路径传送数据包。
IP路由选择方法可分为静态路由与动态路由、直接路由与间接路由、单路径与多路径路由、层次式路由与非层次路由、域内路由与域问路由以及距离矢量路由与链路状态路由等。
路由选择利用路由算法来计算和确定到达目的地的最佳传输路径。
路由协议根据运行在一个自治系统内部或自治系统之间,分为内部网关协议(IGP)和外部网关协议(EGP)。
例如路由信息选择协议(RIP)和开放最短路径优先协议(OSPF)为内部网关协议,边界网关协议(BGP)为外部网关协议。
BGP的边界是指自治系统的边界,用于在自治系统之间传递路由信息的域间路由协议;也可用于一个AS之内,运行BGP的边缘路由器穿越中转AS到其它AS之间的通信提供一个隧道。
为对运行在AS之间的BGP与运行在AS内部的BGP加以区别,前者称为外部BGP(EBGP),后者称为内部外部BGP(IBGP)。
组播路由协议用来维持形成组播树的路由器之间的连接。
在自治系统(AS)的管理域内常用的组播路由选择协议有距离矢量组播路由选择协议(DVMRP)、组播开放式最短路径优先协议(MOSPF)以及独立组播协议(PIM)等,这些协议的主要区别是它们建立的组播树的类型。
DVMRP、MOSPF和密集型PIM-DM均归为密集模式,其转发路径是以每个源为根的最短路径生成树;稀疏型PIM-SM是基于核心树的协议。
VPN数据和路由的管理可以通过叠加模式和对等模式来实现。
隧道技术是最常见的叠加模式,为VPN提供站点间连接。
站点间点到点的连接可以通过IPSec、GRE或帧中继、ATM电路等来实现。
各站点都有一个路由器通过点到点连接到其它站点的路由器上,一个站点可以有一个或多个这样的路由器,分别连接到所有的或一部分其它站点上。
基于IPSec的安全VPN目前得到广泛应用。
BGP/MPLS技术是当前主流的对等模式VPN技术。
MPLSVPN利用MPLS的标记交换,在广域网络上为VPN用户提供虚连接,可以使MPES的IPVPN达到第二层VPN具有的专用性、安全性和数据传输的高速性,并很容易地与基于IP的用户网络实现无缝结合。
由于MPLSVPN是基于网络的,全部的VPN网络配置和VPN策略配置都在网络端完成,可以大大降低管理维护的开销。
在BGP/MPLS中,MPLS用于在网络间前转数据包,而BGP用于播发边缘路由器与核心路由器间的路由信息及VPN的成员信息。
成功搭建某公司VPN案例
全球市场一体化步伐的加快以及信息技术的深入发展,使得各行各业、各种类型的企业越来越多地利用信息技术来提升企业的管理水平以及进行跨区域业务拓展。
IPVPN以其可利用公网资源建立安全、可靠、经济、高效、便捷和高速传输的企业专网的特点而倍受人们青睐。
需求分析
广州某公司主要从事一些国际著名日用消费品品牌产品的代理、分销、仓储、运输、配送及包装等业务。
公司总部设在广州,在全国多个城市设立了分公司和分销中心,分销网络已经覆盖了全国所有的省、市、自治区。
早前,广州某公司已经实施了ERP系统,但是由于没有公司自己的专网,因此企业的数据库服务器一直暴露在公网之上,相当不安全。
为防患于未然,加强网络的统一管理,同时方便出差人员的网络接入,广州某公司决定建设一套有效的VPN网络,并在对各种VPN解决方案进行综合评估后,最终选择了基于ADSL的VPN解决方案。
系统特点
由于广州某公司下属的每个企业都有局域网,都通过512KADSL上网,且原先C/S结构的ERP使每个分公司有5-8台电脑需要访问总部的数据库,再加上各个分公司之间并不需要互相访问,因此决定为广州某公司建立一个星形结构的VPN应用系统(如图)。
广州某公司VPN网络以ADSL作为连接线路,并采用了路由器作为网间互联设备。
相对于一般的VPN网络而言,广州某公司VPN网络的最大特点是实现了安全和低成本的完美结合,这一点与其采用的IceflowR5000路由器息息相关。
该设备属于一种基于IPSEC的第三层VPN路由器,集成了多种安全技术和网络通讯技术,可以在全动态IP的广域网络上(INTERNET/城域网)为客户搭建统一、高效的IPVPN网络。
为广州某公司提供的VPN网络解决方案不仅支持IPSEC、GRE、PPTP等协议,以及IDEA、DES、3DES加密算法,同时还可通过IKE、共享秘钥进行身份认证等方式,加强内部网络的安全性能。
另外,在数据传输的过程中,由于VPN网络设置了防火墙和状态检测功能,因此既可在NAT模式下实现网络地址的转换,保障内部网络的安全,同时也可以防止诸如DoS、PING包等多种方式的攻击,为分布在各地的工作人员提供安全的点到点和远程访问通讯。
IceflowR5000路由器内置的防火墙功能可将总部的局域网与公网进行安全隔离,使网内的数据库服务器不再暴露于公网之上,处
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 集团 用户 VPN 接入 解决方案