海关信息系统vpn及加密方案(编辑修改稿)

海关信息系统vpn及加密方案(编辑修改稿)内容摘要：

二层转发协议），在 Cisco 路由器中有支持。 而由 IETF 起草，微软 Ascend 、Cisco、 3COM 等公司参予的 L2TP（ Layer 2 Tunneling Protocol，二层通道协议）结合上述两个协议的优点，为众多公司所接 受，相信各公司的新产品都会对它进行支持。 由于传输的是私有信息， VPN 用户对数据安全性比较关心，下面就这个问题略加说明。 在数据传输过程中，用户和他的 VPN 服务器之间可以协商数据加密传输。 加密之后，即便是 ISP 的 NAS，也无法看到数据包的内容。 而且即使是用户不对其数据加密， NAS 和 VPN服务器建立的隧道两侧也可以协商加密传输，使得 Inter上的其他用户无法看到隧道中传输的数据信息。 因此 VPN 服务的安全性是完全可以放心的。 A8010 的 VPN 功能 深圳市华为技术有限公司新研制 的接入服务器 A8010 是一种高性能、大容量的接入服务器。 A8010 的 VPN 功能也是非常丰富的，具体表现在它的多协议，多接入方式，业务开设和使用简单，支持多种新业务以及安全可靠等方面。 多协议： A8010 的 VPN 支持全部 PPTP、 L2F 和 L2TP 三种协议。 PPTP 的 VPN 服务器对象主要是 Windows NT。 小型企业利用 Windows NT 作为 VPN服务器，不用另购支持 VPN 的路由器。 操作也很简单，用户管理直接在 Windows NT 上完成。 L2F 的 VPN服务器对象则主要是 Cisco 路 由器。 Windows NT 作为 VPN 服务器对于大型企业而言，接入带宽不够，用户管理也不够安全，而用路由器配备 Radius 服务器来作 VPN 服务器，则能满足要求。 而 L2TP作为更优更新的标准，必为更多的设备所支持，将是使用最广泛的 VPN 协议。 Figure 3 多种 VPN 协议提供给用户足够的选择余地，而且协议的选择也非常的简单，只需在开设 VPN 业务时说明其 VPN 服务器类型及选择的协议。 企业可以有多台 VPN 服务器，也可以选择多种协议，并且由用户选择服务器和协议的优先选择顺序。 多接入方式： 从连接链路的性质上分， A8010支持的接入方式包括模拟拨号用户，数字拨号用户和专线用户，这三种方式都提供有 VPN 的支持。 而就 VPN用户和普通用户的区分方式来说， A8010提供的 VPN接入方式包括被叫号码接入，用户名接入和出租端口三种方式。 Figure 4 被叫号码接入方式中，企业在开设 VPN业务时， ISP 分给该企业一个特殊的被叫号码。 该企业的 VPN 用户在使用该项服务时，通过该号码连入 A8010， A8010 根据用户信息找到对应的 VPN 服务器，通信就可以 开始了。 用户名接入方式中，用户仍和普通上网用户一样使用普通被叫号码呼叫 ISP，呼通之后输入特定的用户名（通常是用户名 @域名）。 A8010根据域名连接 VPN 服务器，余下的过程和被叫号接入方式完全相同。 还有一类用户，由于其 VPN 业务量大，需要保留若干条链路，以保证呼叫通畅。 这种情况下， A8010 可以提供线路预留或出租中继的端口的业务。