南昌大千百貨商城
管理主要包括安全管理�����、設(shè)備管理���、配置管理、訪問(wèn)控制列表管理����、QoS管理等內(nèi)容。
[編輯本段]需求及解決方案
虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶�����、公司分支機(jī)構(gòu)��、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接���,并保證數(shù)據(jù)的安全傳輸���。通過(guò)將數(shù)據(jù)流轉(zhuǎn)移到低成本的壓網(wǎng)絡(luò)上���,一個(gè)企業(yè)的虛擬專用網(wǎng)解決方案將大幅度地減少用戶花費(fèi)在城域網(wǎng)和遠(yuǎn)程網(wǎng)絡(luò)連接上的費(fèi)用。同時(shí)�����,這將簡(jiǎn)化網(wǎng)絡(luò)的設(shè)計(jì)和管理���,加速連接新的用戶和網(wǎng)站�����。另外��,虛擬專用網(wǎng)還可以保護(hù)現(xiàn)有的網(wǎng)絡(luò)投資。隨著用戶的商業(yè)服務(wù)不斷發(fā)展��,企業(yè)的虛擬專用網(wǎng)解決方案可以使用戶將精力集中到自己的生意上�,而不是網(wǎng)絡(luò)上。虛擬專用網(wǎng)可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入�,以實(shí)現(xiàn)安全連接;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路�,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用www.592jsq.com 金色百貨 http://www.jsbhsc.com| www.modedy.com/戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。
目前很多單位都面臨著這樣的挑戰(zhàn):分公司�、經(jīng)銷商����、合作伙伴�、客戶和外地出差人員要求隨時(shí)經(jīng)過(guò)公用網(wǎng)訪問(wèn)公司的資源,這些資源包括:公司的內(nèi)部資料、辦公OA���、ERP系統(tǒng)���、CRM系統(tǒng)、項(xiàng)目管理系統(tǒng)等?���,F(xiàn)在很多公司通過(guò)使用IPSec VPN來(lái)保證公司總部和分支機(jī)構(gòu)以及移動(dòng)工作人員之間安全連接。
針對(duì)不同的用戶要求��,VPN有三種解決方案:遠(yuǎn)程訪問(wèn)虛擬網(wǎng)(Access VPN)���、企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPN)和企業(yè)擴(kuò)展虛擬網(wǎng)(Extranet VPN)�,這三種類型的VPN分別與傳統(tǒng)的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)����、企業(yè)內(nèi)部的Intranet以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet(外部擴(kuò)展)相對(duì)應(yīng)。
對(duì)于很多IPSec VPN用戶來(lái)說(shuō),IPSec VPN的解決方案的高成本和復(fù)雜的結(jié)構(gòu)是很頭疼的�����。存在如下事實(shí):在部署和使用軟硬件客戶端的時(shí)候����,需要大量的評(píng)價(jià)、部署��、培訓(xùn)���、升級(jí)和支持�����,對(duì)于用戶來(lái)說(shuō)��,這些無(wú)論是在經(jīng)濟(jì)上和技術(shù)上都是個(gè)很大的負(fù)擔(dān)����,將遠(yuǎn)程解決方案和昂貴的內(nèi)部應(yīng)用相集成���,對(duì)任何IT專業(yè)人員來(lái)說(shuō)都是嚴(yán)峻的挑戰(zhàn)。由于受到以上IPSec VPN的限制,大量的企業(yè)都認(rèn)為IPSec VPN是一個(gè)成本高����、復(fù)雜程度高,甚至是一個(gè)無(wú)法實(shí)施的方案����。為了保持競(jìng)爭(zhēng)力,消除企業(yè)內(nèi)部信息孤島����,很多公司需要在與企業(yè)相關(guān)的不同的組織和個(gè)人之間傳遞信息,所以很多公司需要找一種實(shí)施簡(jiǎn)便�,不需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu),運(yùn)營(yíng)成本低的解決方案���。
---- 從概念上講�,IP-VPN是運(yùn)營(yíng)商(即服務(wù)提供者)支持企業(yè)用戶應(yīng)用的方案����。一個(gè)通用的方法可以適用于由一個(gè)運(yùn)營(yíng)商來(lái)支持的、涉及其他運(yùn)營(yíng)商網(wǎng)絡(luò)的情況(如運(yùn)營(yíng)商的運(yùn)營(yíng)商)�����。
---- 圖1給出了實(shí)現(xiàn)IP-VPN的一個(gè)通用方案。其中�,CE路由器是用于將一個(gè)用戶站點(diǎn)接入服務(wù)提供者網(wǎng)絡(luò)的用戶邊緣路由器。而PE路由器則是與用戶CE路由器相連的���、服務(wù)提供者的邊緣www.ieyou.net路由器����。
---- 站點(diǎn)是指這樣一組網(wǎng)絡(luò)或子網(wǎng)����,它們是用戶網(wǎng)絡(luò)的一部分,并且通過(guò)一條或多條PE/CE鏈路接至VPN�。VPN是指一組共享相同路由信息的站點(diǎn),一個(gè)站點(diǎn)可以同時(shí)位于不同的幾個(gè)VPN之中����。
