xx煤层气公司vpn组网及视频会议设计方案(编辑修改稿)

xx煤层气公司vpn组网及视频会议设计方案(编辑修改稿)内容摘要：

隧道协议）、 L2F（ Layer 2 Forwarding，链路层转发协议）。 然而，在链路层上实现VPN 也会有一定的缺点，该方案不易扩展，而且仅在专用链路上才能很好地工作。 另外，进行通信的两个实体必须在物理上连接到一起。 这也给在链路层上实现 VPN 带来了一定的难度。 VPN 在网络层实现的是 GRE 和 IPSec。 在这一层实现安全服务具有多方面的优点。 首先，密钥协商的开销被大大地削减了。 这是由于多种传送协议和应用程序可共享由网络层提供的密钥管理架构。 其次，假如安全服务在较低层实现，那么需要改动的应用程序便要少得多。 通过它，我们不必集中在较高的层实现大量安全协议。 假如安全协议在较高的层实现，那么每个应用都必须设计自己的安全机制。 这 样做除极易产生安全漏洞以外，而且出现犯错误的机率也会大增。 另外，对于任何传送协议，都可为其“无缝”地提供安全保障。 网络层安全最有用的一项特性是能够构建 VPN。 由于 VPN 是以子网为基础，而且网络层支持以子网为基础的安全，所以很容易实现VPN。 下图是通过互联网实现企业内部 VPN 的典型实例： 技术优点 ： 可以在不改变原有网络拓扑结构和 IP 资源规划的情况下，平滑地接入到网络中，能适应各种中大型复杂网络环境；充分利用多接口将服务器置于 DMZ 安全区域，并将内网分组连接到不同的接口上，进 行细化管理，利用 Cos/Qos 动态流量控制功能管理网络带宽和流量，保证内网重要用户的带宽和安全，充分优化原有网络结构。 VPN 组网： 总部与分部 之间无需铺设专线，无需花费昂贵的长途费用，总部及各分部只需接入互联网，即可实现总部与分部的互联；互联后的总部与分部形成一个虚拟的私有星型连接局域网络。 总部领导置身于家中通过安装了 VPN 客户端软件的（或微软操作系统自带的 PPTP/L2TP客户端软件）计算机（必须是可以上互联网的计算机，通过ADSL/VDSL/56k 拨号及其它方式接入），即可联入企业网络登录到 OA、ERP 系统平台上实现家庭办公；领导出差在外，无论处于何地，只要身边有一台安装了 VPN 客户端软件（或微软操作系统自带的PPTP/L2TP 客户端软件）的 笔记本电脑和无线上网卡（ CDMA 1X/GPRS），即可轻松联入企业网络实现移动办公。 跨区域办公、移动办公的实现： 整个组网过程中，原有的网络系统硬件和管理系统无需作任何改动；原局域网中实现的功能，譬如登录远程域控制器等无需作任何改动即可实现。 一旦建立 VPN 网络，即刻实现远程实时运行 OA、 ERP 系统，原局域网中可以在 OA、 ERP 平台上实现的管理功能， VPN 组网后的网络都可以轻松实现；并可实现总部与分部的跨区域联网办公，以及出差移动人员的移动联网办公，真正实现企业的无纸化办公。 安全性 所有 经由 VPN 隧道进行传递的数据都是经过了 AES/3DES 加密算法的 128168 位的加密，可以有效的防止数据的被窃听或篡改。 严格的密钥认证，只有知道密钥的用户才可能接入，防止非法用户闯入，密钥由公司网管统一保管，可随时变更。 强大的内网管理功能，分支机构通过 VPN 连到总部局域网后，只能访问总部管理员为其分配的内网资源，不同的分支机构可设定不同的访问权限，避免有人利用内网进行恶意攻击，有效保障网络的安全。 扩展性 由于采用网络开房体系，只要核心 VPN 网关配置得当，带宽足够，理论上可以满足无限客户端接入。 VPN 业务优势： 太原网通提供的 VPN 是基于 MPLS—VPN 技术的， MPLS 被称为 “面向未来的网络技术 ”，而 MPLS VPN 更是企业应用的 “下一代网络 ”，不仅由于它在技术上有许多优势，更重要的是从应用层面来看，它在组网的灵活性、安全性等方面也具有明显的优势。 目前 MPLS VPN 技术已经相当成熟，具有相当的先进性，会逐渐成为企业网络的主流。 MPLS（ Multiprotocol Label Switch，多协议标签交换）吸收了 ATM 的 VPI/VCI 交换一些思想，无缝地集成了 IP 路由技术的灵活性和 2 层交换的简捷性，在面向无连接的 IP 网络中增加了 MPLS 这种面向连接的属性。 通过采用 MPLS 建立 “虚连接 ”的方法，为 IP 网增加了一些管理和运营的手段。 随着网络技术的迅速发展， MPLS 应用也逐步转向 MPLS 流量工程和 MPLS VPN 等。 在 IP 网中， MPLS流量工程技术成为一种主要的管理网络流量、减少拥塞、一定程度上保证 IP 网络的 QoS 的重要工具。 • 降低了成本 MPLS 简化了 ATM 与 IP 的集成技术，使 L2 和 L3 技术有效地结合起来，降低了成本，保护了用户的前期投资。 • 提高了资源利用率 由于在网内使 用标签交换，用户各个点的局域网可以使用重复的IP 地址，提高了 IP 资源利用率。 • 提高了网络速度 由于使用标签交换，缩短了每一跳过程中地址搜索的时间，减少了数据在网络传输中的时间，提高了网络速度。 • 安全性高 采用 MPLS 作为通道机制实现透明报文传输， M。