日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

基于路由器的運(yùn)政網(wǎng)VPN解決方案

云知道


新鄉(xiāng)市運(yùn)政處及其相應(yīng)的下屬機(jī)構(gòu)分布在新鄉(xiāng)市四區(qū)八縣,采用各自為政、分片負(fù)責(zé)的方式治理所屬片區(qū)的運(yùn)輸市場(chǎng) 。近幾年來(lái),隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展及運(yùn)輸市場(chǎng)的快速增長(zhǎng),跨區(qū)的人員流動(dòng)和車(chē)輛交易不斷增多,治理信息量大大增加,分片治理的方式不再適合跨區(qū)域治理和信息共享的要求 。為了解決這個(gè)問(wèn)題,實(shí)現(xiàn)市、縣、區(qū)聯(lián)網(wǎng)以達(dá)到信息共享,我們結(jié)合新鄉(xiāng)市運(yùn)管處運(yùn)政治理系統(tǒng)的要求及我公司的網(wǎng)絡(luò)情況,提出了基于路由器的運(yùn)政網(wǎng)VPN(虛擬專(zhuān)用網(wǎng))解決方案 。
1 VPN(虛擬專(zhuān)用網(wǎng))
VPN(虛擬專(zhuān)用網(wǎng))指的是以公用開(kāi)放網(wǎng)絡(luò)(如Internet 網(wǎng)、廣電城域網(wǎng)等) 作為基本傳輸媒介,通過(guò)上層協(xié)議附加的多種技術(shù),向最終用戶(hù)提供類(lèi)似于專(zhuān)用網(wǎng)絡(luò)(Private Network) 性能的網(wǎng)絡(luò)服務(wù) 。VPN利用開(kāi)放的公眾網(wǎng)絡(luò)建立專(zhuān)用數(shù)據(jù)傳輸通道,將遠(yuǎn)程用戶(hù)甚至移動(dòng)用戶(hù)連接起來(lái),提供一種安全的端到端的數(shù)據(jù)通信 。在VPN 網(wǎng)絡(luò)中,任意2個(gè)節(jié)點(diǎn)之間的連接沒(méi)有端到端的物理鏈路,而是構(gòu)建在公共網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)上的邏輯網(wǎng)絡(luò),用戶(hù)數(shù)據(jù)在邏輯鏈路中傳輸 。
VPN 的功能特性有:
1) 虛擬性 與傳統(tǒng)的專(zhuān)用網(wǎng)不同,VPN 不是在2個(gè)站點(diǎn)之間建立永久的連接,當(dāng)端與端之間的連接斷開(kāi)后,所釋放的物理資源又可被挪為他用 。
2) 安全性 VPN 以多種方式增強(qiáng)了網(wǎng)絡(luò)的安全性 。通過(guò)提供身份認(rèn)證、訪(fǎng)問(wèn)控制、數(shù)據(jù)加密來(lái)保證安全可靠 。
3) 低成本 用戶(hù)不必租用長(zhǎng)途專(zhuān)線(xiàn)建設(shè)專(zhuān)網(wǎng),不必大量的網(wǎng)絡(luò)維護(hù)人員和設(shè)備投入 。
4) 易于實(shí)現(xiàn)與擴(kuò)展 網(wǎng)絡(luò)路由設(shè)備配置簡(jiǎn)單,無(wú)需增加太多的設(shè)備,節(jié)省了人力和物力,可以直接利用Windows系統(tǒng)中的網(wǎng)絡(luò)功能來(lái)實(shí)現(xiàn) 。
基于路由器來(lái)實(shí)現(xiàn)VPN有很明顯的優(yōu)點(diǎn),如配置簡(jiǎn)單,可以實(shí)現(xiàn)多級(jí)別Qos,系統(tǒng)穩(wěn)定等,加上當(dāng)前路由器設(shè)備的價(jià)格較以前輕易接受,所以我們?cè)诒痉桨钢胁捎没诼酚善鞯姆绞絹?lái)實(shí)現(xiàn)運(yùn)政網(wǎng)VPN 。
2 基于路由器的運(yùn)政網(wǎng)VPN的要害技術(shù)與實(shí)現(xiàn)
2.1 基于路由器的運(yùn)政網(wǎng)VPN網(wǎng)絡(luò)結(jié)構(gòu)
基于路由器的運(yùn)政網(wǎng)VPN網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示:
在上圖的網(wǎng)絡(luò)結(jié)構(gòu)中,網(wǎng)絡(luò)連接由3 部分組成: 客戶(hù)機(jī)、傳輸介質(zhì)和服務(wù)器 。不同的是VPN 連接使用隧道作為傳輸通道,這個(gè)隧道是建立在公共網(wǎng)絡(luò)廣電城域網(wǎng)基礎(chǔ)上的 。目前,VPN 網(wǎng)絡(luò)有2 種處理方式: 一種是固定IP地址,另一種是動(dòng)態(tài)IP 地址方式 。由于運(yùn)營(yíng)商當(dāng)前大都提供固定的IP地址,在網(wǎng)絡(luò)配置方面也易于實(shí)現(xiàn),所以我們采用的是固定IP地址的方式 。
各交管所局域網(wǎng)絡(luò)中的客戶(hù)端可通過(guò)各網(wǎng)點(diǎn)放置的cabletron245路由器與新鄉(xiāng)廣電網(wǎng)絡(luò)相連,負(fù)責(zé)與中心cabletron245路由器以l2tp協(xié)議建立隧道 。一旦隧道建立成功,客戶(hù)端與服務(wù)器就可經(jīng)過(guò)加密隧道進(jìn)行信息傳遞,如將本網(wǎng)點(diǎn)的征費(fèi)信息上傳至數(shù)據(jù)庫(kù)服務(wù)器,或從數(shù)據(jù)庫(kù)服務(wù)器下載其他征收點(diǎn)的征費(fèi)信息到本機(jī) 。通過(guò)VPN網(wǎng)絡(luò)平臺(tái),實(shí)現(xiàn)全市各征收點(diǎn)的征費(fèi)信息共享 。
2.2 要害技術(shù)
VPN重要的意義在于"虛擬"和"專(zhuān)用",其實(shí)現(xiàn)技術(shù)主要體現(xiàn)在以下幾個(gè)要點(diǎn)上:隧道技術(shù)Tunnel、相關(guān)隧道協(xié)議(包括PPTP,L2TP等)、數(shù)據(jù)安全協(xié)議(IPSEC)以及通用路由封裝(GRE)等 。
(1)隧道技術(shù)
公網(wǎng)設(shè)施,在一個(gè)網(wǎng)絡(luò)之上的“網(wǎng)絡(luò)”傳輸數(shù)據(jù)的方法 。要形成隧道,基本的要素有以下幾項(xiàng):
a、隧道開(kāi)通器(TI)
b、有路由能力的公用網(wǎng)絡(luò)
c、一個(gè)或多個(gè)隧道終止器(TT)
d、必要時(shí)增加一個(gè)隧道交換機(jī)以增加靈活性
隧道開(kāi)通器的任務(wù)是在公用網(wǎng)中開(kāi)出一條隧道 。有多種網(wǎng)絡(luò)設(shè)備和軟件可完成此項(xiàng)任務(wù),例如:配有模擬式調(diào)制解調(diào)器PC卡和VPN型撥號(hào)軟件的最終用戶(hù)膝上型計(jì)算機(jī),分支機(jī)構(gòu)的LAN或家庭辦公室LAN中的有VPN功能的Extranet路由器或網(wǎng)絡(luò)服務(wù)提供商站點(diǎn)中的有VPN能力的訪(fǎng)問(wèn)集中器 。

推薦閱讀