设为首页收藏本站
开启辅助访问 切换到宽版
监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

系统集成论坛»系统集成论坛 计算机信息系统集成 网络安全 IP SEC VPN技术简介
路由器交换机防火墙系统集成商城 优质产品采购平台
返回列表 发新帖
查看: 2403|回复: 4
打印 上一主题 下一主题

IP SEC VPN技术简介

[复制链接]
gzhq

0

主题

123

帖子

134

积分

实习生

QQ
跳转到指定楼层
1
发表于 2011-11-4 09:26:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。如果不深入探究IPSEC的过于详细的内容,我们对于IPSEC大致按照以下几个方面理解。   
VPN国家标准:   
标准制定单位:华为技术有限公司、中兴、深信服科技有限公司、无锡江南信息安全工程技术中心。
导入IPSEC协议,原因有2个,一个是原来的TCP/IP体系中间,没有包括基于安全的设计,任何人,只要能够搭入线路,即可分析所有的通讯数据。IPSEC引进了完整的安全机制,包括加密、认证和数据防篡改功能。   另外一个原因,是因为Internet迅速发展,接入越来越方便,很多客户希望能够利用这种上网的带宽,实现异地网络的的互连通。   IPSEC协议通过包封装技术,能够利用Internet可路由的地址,封装内部网络的IP地址,实现异地网络的互通。
VPN节点
  一个VPN节点,可能是一台VPN网关,也可能是一个客户端软件。在VPN组网中间,属于组网的一个通讯节点。它应该能够连接 Internet,有可能是直接连接,比如adsl、电话拨号等等,也可能是通过nat方式,例如:小区宽带、cdma上网、铁通线路等等。   VPN隧道:在两个vpn节点之间建立的一个虚拟链路通道。两个设备内部的网络,能够通过这个虚拟的数据链路到达对方。与此相关的信息是当时两个VPN节点的IP地址,隧道名称、双方的密钥。
隧道路由
  一个设备可能和很多设备建立隧道,那么就存在一个隧道选择的问题,即到什么目的地,走哪一个隧道?   
用前面的通讯模型来说,老李老张就是隧道节点,他们通过邮政系统建立的密码通讯关系,就是一个数据隧道,小张和小李把信发给他们老爸的时候,他们老爸要作出抉择,这封信怎么封装,封装以后送给谁。假如还有一个老王和他们的儿子,也要通讯,这时候隧道路由就比较好理解了。送给小王的数据,就封装给老王,送给小李的数据,就封装发给老李。如果节点非常多,那么这个隧道路由就会比较复杂。   
理解了以上的问题,我们就知道,ipsec要解决的问题其实,可以分为以下几个步骤:   
找到对方vpn节点设备,如果对方是动态IP地址,那么必须能够通过一种有效途径能够及时发现对方IP地址的变化。按照通讯模型,就是老李老张如果经常搬家的话,必须有一个有效的机制,能够及时发现老李老张地址的变化。
建立隧道
  建立隧道说起来简单,作起来不容易。如果两个设备都有合法的公网IP,那么建立一个隧道是比较容易的。如果一方在nat之后,那就比较罗嗦了。一般通过内部的vpn节点发起一个udp连接,再封装一次ipsec,送到对方,因为udp可以通过防火墙进行记忆,因此通过udp再封装的ipsec 包,可以通过防火墙来回传递。   
建立隧道以后,就确定隧道路由,即到哪里去,走哪个隧道。很多VPN隧道配置的时候,就定义了保护网络,这样,隧道路由就根据保护的网络关系来决定。但是这丧失了一定的灵活性。   
所有的ipsec VPN展开来讲,实现的无非就是以上几个要点,具体各家公司,各有各的做法。但是可以肯定,目前在市场销售的VPN,肯定都已经解决了以上的问题。   
IPSEC VPN 的类型:   
常见的IPSEC VPN 类型有 站到站(site to site 或者是LAN TO LAN)、easy VPN(远程访问VPN)、DMVPN(动态多点VPN)、GET VPN(Group Encrypted Transport(GET) VPN )等。
广州慧群计算机科技有限公司代理的juniper 以及astaro(阿斯塔)防火墙均带IP SEC VPN功能。用户要需可以联系我们。
广州惠群计算机科技有限公司成立于2002年,是专业提供信息安全和数据存储备份产品服务的高科技企业。致力于在网络经济时代提升企业信息化的使用效率和水平。
惠群科技专注于信息安全和数据存储备份技术的研究和开发,为客户构建信息安全体系和数据存储备份体系提供合理的全面解决方案和专业的技术咨询服务。是业内优秀的解决方案和技术服务提供商。
惠群科技的用户广泛分布于政府、教育、能源、电信、金融、交通、大型企业等行业,为用户IT应用系统的高效、稳定运行贡献出自己的力量。其服务所涉及的各种解决方案达四十余种,几乎全部涵盖了用户IT应用系统安全、可靠、高效运行的所有方面,能全面保证用户业务的有效持续。
惠群科技因为优良的业绩取得了广泛的认可,取得了众多的资质认证。公司通过了ISO9001:2000质量管理体系认证;具有国家工信部颁发的《系统集成三级资质》、广东省公安厅颁发的《信息安全服务三级资质》和《广东省信息安全等级差距评估三级资质(粤测评GA056)》。
惠群科技一直与IT全球各大知名品牌信息安全品牌保持着紧密的联系与合作,成为众多品牌在华南地区的重要合作伙伴。是juniper中国区精英代理商、HP金牌代理商、Cisco高级认证代理商、IBM核心代理商。      
公司总部设于广州,在深圳设有区域分公司,现有员工50多人,在北京、上海、厦门、南宁有紧密合作伙伴,为用户提供本地化服务和支持。
广州惠群计算机科技有限公司
联系人:  李敏
电  话: 020-87581978  传  真: 020-87581978-814 手  机: 13640864068
回复

使用道具 举报

gzhq

0

主题

123

帖子

134

积分

实习生

QQ
2
 楼主| 发表于 2011-11-4 18:21:22 | 只看该作者
华为金牌代理
宇川网络 大唐电信总代 华为金牌代理www.gzycc.com
13640864068
回复 支持 反对

使用道具 举报

gzhq

0

主题

123

帖子

134

积分

实习生

QQ
3
 楼主| 发表于 2011-11-7 20:00:25 | 只看该作者
华为金牌代理
good www.huiqun.com.cn
宇川网络 大唐电信总代 华为金牌代理www.gzycc.com
13640864068
回复 支持 反对

使用道具 举报

gzhq

0

主题

123

帖子

134

积分

实习生

QQ
4
 楼主| 发表于 2011-11-7 20:01:21 | 只看该作者
www.huiqun.com.cn
宇川网络 大唐电信总代 华为金牌代理www.gzycc.com
13640864068
回复 支持 反对

使用道具 举报

gzhq

0

主题

123

帖子

134

积分

实习生

QQ
5
 楼主| 发表于 2011-11-15 10:09:46 | 只看该作者
juniper防火墙销售
宇川网络 大唐电信总代 华为金牌代理www.gzycc.com
13640864068
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2025-7-20 10:00 , Processed in 0.070084 second(s), 24 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表