资讯与服务

    (周一至周日 9:00-21:00)
    微信:liu87712531
    微信:lin445385978

    邮箱:87712531@qq.com

    咨询电话:15321970583

网站服务

您当前位置:首页 -> 计算机论文 -> 计算机应用->详细(目前国内最大最全原创最多的免费论文中心)

客服QQ咨询:点击这里给我发消息 点击这里给我发消息

无忧论文,为您指导,让您轻松发表,轻松晋级!

字号大小:


上海端正公司VPN应用方案简析

作者:不是人 整理:本网站论文网 录入时间:2011-12-13 23:54:57

 [   ]文章以作者所在公司VPN网络实施和运行为例,分析现阶段VPN网络的优点和运行中可能存在的问题,对VPN做了较为全面的介绍。

 [关键词] 虚拟专网VPNVirtual Private Network数据库;服务器;局域;防火墙路由器

   

虚拟专网VPNVirtual Private Network)是指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路,而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络(Internet)中建立的逻辑隧道(Tunnel),即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输,从而真正实现数据传输的专有性。上海端正物业公司实施VPN组网2年来,运行效果不错,总结出来,以飨读者。

2.端正公司情况

端正公司受上海市黄浦区国资公司委托,管理黄浦区北部所有公房,下面有6家国有转民营的物业公司对居民具体服务。端正公司负有国有资产经营管理和保值增值的责任,更承担确保作为上海中心城区原黄浦区所有公房居民的安居工程、建设文明和谐小区环境的责任。端正公司通过一套把公房资产、租金、租赁信息集于一体的软件,建立一个大的数据库,数据库放在端正公司机房的服务器上,下面各物业公司局域网通过VPN与端正公司连接,每天的收租情况、报修维修情况、居民过户等等业务操作情况,都是通过VPN连上总部服务器,实时操作。其拓扑结构如下图:无忧论文网www.wypaper.com

2.1 端正公司总部局域网

2.1.1端正公司局域网有2个服务器:一个浪潮英信NP370作为域服务器,负责管理局域网内部电脑;另一台是DELL POWEREDGE 6600作为数据库服务器。

2.1.2局域网内数十台电脑和服务器采用星形结构联网,各自直接连接交换机,然后由交换机与VPN路由器相连,交换机我们采用DLink 1024R+VPN路由器采用台湾Nesco公司带防火墙功能的BV-603,然后路由器与ADSL Modem连接到互联网。

2.2网络软件安装和设置

2.2.1数据库服务器采用WIN2000+SQL Server2000结构,同时作为三库合一软件的下载服务器,如有更新软件或补丁就放在此,当用户登录时,检测当前版本,如有更新软件,则启动安装程序更新。

2.2.2域服务器作为总部DNS服务,DHCP服务及文件服务集于一体,便于管理,同样采用WIN2000系统。

2.2.3服务器和各工作站都安装有防杀毒软件,在VPN路由器上又带有硬件防火墙功能,确保与外界信息交换时不被病毒侵袭,事实证明,2年来这种双保险机制历经各种病毒肆虐高发期的考验:震荡波、冲击波、各种蠕虫木马病毒还都没有对端正公司的网络构成过较大冲击。

2.3 各物业公司分别作为一个节点,通过VPN与端正公司建立联系,使用路由设备也是为Nesco BV-104,只要在总部本部路由器上给它开放一个通道,所在局域网就能连上来,就象在局域网内部一样畅行无阻了。

3.采用VPN的优势:

传统的企业专用网一般通过DDN或光纤网,都有一个很大的弱点就是投资特别大,运营维护成本高,可扩展性差,而这些正是VPN的强项。它建立在Internet基础上,根本不需要专门搭建一个网络,就可以通过加密隧道的方法开辟出一个专属本企业的虚拟网络,因此,也同样达到快捷方便、安全稳定的效果。

3.1使用和维护费用低:这一点其实是不言而喻的。因为它是虚拟的,初始投资只是购买VPN路由器等设备,市场上这种设备高端的也只1万多元,一般五六千元就可买到很不错的设备了。而客户端的VPN路由器几百元即可搞定。与DDN、光纤网投资动辄数百万比,简直可以忽略不计。而维护网络这更是ISP的事了。企业只需付ADSL月租费就万事大吉。

3.2 VPN方便快捷的优点,其实跟你申请ADSL的带宽有关。也跟用户的信息流量有关。如果你的节点多、用户多,信息传输量大,那么申请的带宽就要大一点。现在的VPN路由器基本上能满足100M以上流量要求,以本公司的情况为例,一般同时在线100个用户时,2M ADSL已经够用了。而且一般的VPN路由器设备都有类似PPPOE功能,可以自动拔号,只要连上设备,网络就开通了,不必再装拔号软件。

3.3 VPN安全稳定是因为VPN设备通常都集成了VPN路由和防火墙保护功能,有些VPN产品还提供了一系列的VPN安全功能来实现安全保障,如Cisco产品就是基于硬件的集成式IPSec加密,不仅可以实现高速加密,还提高了WAN的可用带宽,PIX防火墙,NetRanger入侵Netsonar安全扫描程序三者配合,保证企业VPN的可靠性、安全性,并且这些功能可以通过软件,随时更新升级,增强保护功能。本公司选用的Nesco BV-603 VPN设备的安全性由以下几种方案实现:a.它具备网路攻击DoS(Denial of Service)的侦测与阻挡功能,例如:Ping of Death,SYN Flood,ICMP/UDP Flood,Land Attack,IP Spoofing等等。此类的攻击会随着一般操作系统(Windows or UNIX)漏洞的发现而增加,Nesco公司会随时关注此种漏洞一旦有所发现发立即修改软件并主动通知用户更新软体 ;b.它提供追踪警示功能,BV-603会记录与安全相关的事件,您可以透过浏览器,利用BV-603提供的管理介面来观看这些记录,对可疑的事件采取隔离或清除等相关措施,防患于未然;c.  BV-603具有DMZ(De-Militarized Zone),它可以允许Internet使用者透过防火墙只能存取您开放的服务器,如Web或FTP服务器。DMZ与内部局域网是完全独立的两个区域,可避免将开放的服务器置于内部局域网所需冒的风险。

这些都使得VPN技术逐步走向成熟稳定,成为企业尤其是大中型企业竞相采用的网络解决方案。

3.4 VPN的可扩展性良好 ,这是因为它根本不需要从物理上去组建一个网络,而是当新的需求出现时,只要在新的客户端购买一个VPN路由器,然后在服务器端开通一个接口中,就很方便加入进来,同样,在不需要某个节点时,只要在服务器端封掉用于该节点的端口,真是建网撤网只在弹指一挥间,张弛有致,来去自由。我们公司本来只有8个节点,后来运行中,又增加了5个。这种情况,在组网过程中真是很常见了。

4. VPN网络运行的思考

4.1服务器效率必须能满足需求。这一点实际上可能与VPN本身元关,但既然采用这种组网方式,那么网络上出现的任何导致整个网络效率降低,从而给用户产生极坏的印象。本公司采用DELL POWER EDGE6600数据库服务器,造价十几万元,拥有42.8G CPU4512M内存,两块网卡,在上百个用户同时操作,就会有一些用户感觉速度明显放慢,尤其是在进行大批量查询或更改操作时,服务器会发生短暂阻塞的现象。实际上无论采用何种组网方式,都应事先根据规模和工作需求,测试确定服务器的各种性能,本公司这种满负荷的情况一般很少发生的,所以,通常情况运行是快捷稳定的。

4.2必须注意病毒防治工作,这也是每一种网络正常运行的前提。VPN网络也不例外。我公司就曾发生这种情况,下面物业公司有些新安装的电脑要么没安装防病毒软件要么没有打好系统补丁就进局域网,然后感染了病毒后,拼命向所在网络VPN路由器端口发送数据包,造成当地局域网对外连接由慢到彻底被堵死,连接不到总部服务器,但有时互联网还是可以缓慢访问的。一开始没经验,都从网络和VPN路由器设备上找原因,后来发现这种情况十有八九都是局域网内至少有一台电脑已感染病毒,通过有关软件检测出病毒电脑并把它停掉,网络果然就正常了。接下来是针对性的杀毒了。有时几台电脑同时感染,或交叉感染了病毒,问题就麻烦了。当然,网速逐惭变慢也不完全是由病毒引起的,还与客户端电脑本身配置有关,当服务器负荷较高时,本配置好的机器通常优先抢占资源,而其它机器依次等待,于是用户感觉就慢了。但这种状况都不致于使网络断开连接,也不会持续很长,间歇性的。

4.3 VPN设备运行一段时间后必须重启,一般一周重启一次,而且它对工作环境要求较高,一般在温度20度左右为宜,否则运行时间长了,机身发热,工作效率会明显降低。甚至出现莫明其妙的错误。比如从服务器端看到该端口是开着的,应该表示该VPN路由器在正常工作,但用户就是登录不上来,这时,让客户端把VPN路由器关停三五分钟再开,一切运行就正常了。这些都是实践经验得来,VPN说明书并无介绍,一开始,我们也是对这些很奇怪的问题出现时,手足无措,东忙西乱的折腾后,网络又自行恢复了,后来才慢慢摸索出规律来。

5.结束语

VPN技术有很多优点,应用前景广阔,具体实施方便有些设备通过软件升级就可以具有VPN功能。现在VPN的安全技术发展方向普遍认为是称为安全嵌入层( SSL )加密浏览软体安全技术。业界认为SSL 让 VPN 朝使用简易的目标迈进一大步。尽管技术上并未完全成熟,比如它仅支持以代理方式访问基于Web或特定的客户端/服务器的应用。但已有一些企业用户开始布署采用

【参考文献】胡建文 MPLS VPN技术应用现状和发展前景分析 《CTI论坛》 2004/09/29

吉 通: VPN解决方案   赛迪网  2001/3/22

上一篇基于计算机数据分析的品牌价格平..
下一篇怎样实现基于ARCIMS的太阳岛公园..