日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

北電網(wǎng)絡(luò)安全路由技術(shù)

云知道


摘 要:北電網(wǎng)絡(luò)提供的 Contivity 解決方案不僅可以使用戶建立各種類(lèi)型的VPN,而且還可以把這些VPN集成到未來(lái)的融合話音和數(shù)據(jù)的網(wǎng)絡(luò)中 。該方案已實(shí)現(xiàn)了安全路由選擇;可通過(guò)多種技術(shù)支持鑒權(quán)功能,從而實(shí)現(xiàn)安全接入;答應(yīng)用戶使用其各自的安全性配置文件設(shè)置;其設(shè)計(jì)中沒(méi)有“后門(mén)” 。重點(diǎn)介紹了Contivity2700網(wǎng)關(guān)的主要特征及其優(yōu)勢(shì) 。
主題詞:安全路由技術(shù) Contivity2700 北電網(wǎng)絡(luò)
目前,通過(guò)調(diào)制解調(diào)器或?qū)S镁€路連接互聯(lián)網(wǎng)用戶的方式正逐漸被虛擬專(zhuān)用網(wǎng)(VPN)所代替,VPN使用戶可以通過(guò)互聯(lián)網(wǎng)安全通信 。北電網(wǎng)絡(luò)提供的 Contivity 解決方案不僅可以使客戶建立各種類(lèi)型的VPN,而且還可以把這些VPN集成到未來(lái)的融合話音和數(shù)據(jù)的網(wǎng)絡(luò)中 。在北電網(wǎng)絡(luò)看來(lái),明天的VPN將發(fā)展成為高速、安全的網(wǎng)絡(luò),將在公共互聯(lián)網(wǎng)上安全融合所有業(yè)務(wù),包括數(shù)據(jù)、話音和視頻 。
IPSec VPN是保證重要信息在公共互聯(lián)網(wǎng)上傳輸時(shí)不會(huì)被泄露的最好選擇 。IPSec 有效地保證了數(shù)據(jù)的私密性、完整性、鑒權(quán)和可查性 。IPSec 分兩種工作模式:隧道模式、傳輸模式 。當(dāng)許多主機(jī)通過(guò)IPSec VPN網(wǎng)關(guān)建立隧道安全通信時(shí),則采用隧道模式 。北電網(wǎng)絡(luò)已解決了在IPSec隧道上實(shí)現(xiàn)安全路由的問(wèn)題,為IPSec VPN 的普及打下了堅(jiān)實(shí)的基礎(chǔ) 。
安全路由技術(shù)
所謂的安全路由技術(shù)即如何在IPSec VPN隧道上實(shí)現(xiàn)動(dòng)態(tài)路由選擇技術(shù) 。
1.安全路由技術(shù)的實(shí)現(xiàn)
要在IPSec隧道上實(shí)現(xiàn)動(dòng)態(tài)路由技術(shù),必需找到兩個(gè)通信端點(diǎn)的SA(Security Association,假如該SA不存在,則啟動(dòng)IKE(Internet Key Exchange來(lái)為該通信端點(diǎn)建立SA 。一旦該SA建立,就只答應(yīng)這兩個(gè)通信端點(diǎn)相互交流,其余數(shù)據(jù)均被禁止(除非通過(guò)IKE建立新的SA) 。
假設(shè)IPSec VPN隧道已建立,并且由IKE為動(dòng)態(tài)路由協(xié)議(OSPF,RIP,Etc.建立了答應(yīng)動(dòng)態(tài)路由協(xié)議包通過(guò)的SA,VPN兩端的路由信息通過(guò)該SA互相學(xué)取,建立了動(dòng)態(tài)路由表,那么當(dāng)兩端的用戶根據(jù)該路由信息通信時(shí),又需要通過(guò)IKE為各自通信的端點(diǎn)重新建立SA,而假如網(wǎng)絡(luò)狀態(tài)有變導(dǎo)致某網(wǎng)段消失,則又需要通過(guò)IKE刪除相關(guān)的SA,工作過(guò)程非常復(fù)雜,開(kāi)銷(xiāo)太大,不能接受,并且目前IPSec規(guī)范中沒(méi)有該標(biāo)準(zhǔn) 。有的廠家為了解決該問(wèn)題,只好把數(shù)據(jù)額外封裝到GRE(General Routing Encapsulation隧道上 。由于數(shù)據(jù)封裝次數(shù)太多,導(dǎo)致數(shù)據(jù)開(kāi)銷(xiāo)過(guò)大,因此沒(méi)有被市場(chǎng)接受 。
可見(jiàn)要實(shí)現(xiàn)安全路由技術(shù),要害在于建立一種特定的SA 。北電網(wǎng)絡(luò)的Contivity已實(shí)現(xiàn)了安全路由選擇(SRT 。
北電網(wǎng)絡(luò)的Contivity操作組件具有以下優(yōu)勢(shì) 。
(1)安全路由選擇
SRT支持IPSec隧道上的動(dòng)態(tài)路由 。Contivity符合IPSec標(biāo)準(zhǔn),能夠?qū)⑻摂MIP接口映射到IPSec隧道 。當(dāng)通過(guò)隧道傳輸IP業(yè)務(wù)時(shí),Contivity的動(dòng)態(tài)路徑避免了額外的狀態(tài)處理和數(shù)據(jù)包開(kāi)銷(xiāo)(每個(gè)數(shù)據(jù)包多達(dá)24 B) 。
(2)安全接入
所有與Contivity的連接或通過(guò)Contivity的連接,不管是隧道化或非隧道化連接,都可被安全化 。用戶、用戶組和遠(yuǎn)端站點(diǎn)均擁有唯一的一個(gè)過(guò)濾配置文件 。配置文件被存儲(chǔ)在一個(gè)LDAP數(shù)據(jù)庫(kù)中,以便在單一設(shè)備或多個(gè)Contivity設(shè)備中實(shí)現(xiàn)公共策略設(shè)置 。Contivity通過(guò)多種技術(shù)支持鑒權(quán)功能,這些技術(shù)包括RADIUS、數(shù)字證書(shū)、智能卡和令牌卡等 。

推薦閱讀